TaraLab

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 1 มิถุนายน 2568

TaraLab ("เรา", "บริการ") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ทุกท่าน นโยบายนี้อธิบายว่าเราเก็บ ใช้ และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณใช้งานแพลตฟอร์ม ออกแบบและจำลองการเดินสายตู้ควบคุมไฟฟ้าของเรา

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชี (เมื่อล็อกอินด้วย Google)

  • ชื่อแสดงผล, อีเมล และรูปโปรไฟล์จาก Google Account
  • รหัสผู้ใช้ภายใน (UUID) ที่ระบบสร้างขึ้น
  • วันที่สมัคร และวันที่ล็อกอินล่าสุด

1.2 ข้อมูลการใช้งาน

  • โปรเจค (ชื่อ, ข้อมูล canvas, สถานะการเผยแพร่) ที่คุณสร้างและบันทึก
  • อุปกรณ์ (Component) และรูปภาพที่คุณอัปโหลด (จัดเก็บบน Cloudinary)
  • ข้อมูล terminal, การเดินสาย (wire) และ layout บนแคนวาส

1.3 ข้อมูลเซสชัน (ผู้เยี่ยมชมและสมาชิก)

  • heartbeat ทุก 30 วินาทีเพื่อนับผู้ใช้งานออนไลน์ — เก็บเป็น session UUID (สร้างต่อแท็บ) โดยไม่มีการติดตามพฤติกรรมหน้าต่อหน้า
  • ผู้ที่ไม่ได้ล็อกอินใช้ anon_id (UUID เก็บใน localStorage) แทนข้อมูลส่วนตัว

1.4 ข้อมูลที่เราไม่เก็บ

  • รหัสผ่าน (ใช้ Google OAuth 2.0 ทั้งหมด)
  • ข้อมูลบัตรเครดิตหรือการชำระเงินใดๆ
  • พฤติกรรมการท่องเว็บนอกเหนือจาก TaraLab

2. วัตถุประสงค์ในการใช้ข้อมูล

  • ยืนยันตัวตนและจัดการบัญชีสมาชิก
  • บันทึก แสดง และซิงค์โปรเจคและอุปกรณ์ที่คุณสร้าง
  • ควบคุมสิทธิ์การเข้าถึง (plan, role) และจำกัดโควต้าตามแผนการใช้งาน
  • แสดงสถิติการใช้งานในแผงผู้ดูแลระบบ (admin เท่านั้น)
  • ปรับปรุงประสิทธิภาพ ความเสถียร และความปลอดภัยของบริการ

3. การแชร์และเปิดเผยข้อมูล

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนตัวของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด เราส่งข้อมูลให้ผู้ให้บริการดังนี้เท่านั้น:

  • Supabase — ฐานข้อมูล และระบบ authentication (เซิร์ฟเวอร์ในสหภาพยุโรป)
  • Cloudinary — เก็บรูปภาพอุปกรณ์ และ thumbnail โปรเจค
  • Google OAuth — ระบุตัวตนเมื่อล็อกอิน (ข้อมูลจาก Google ถูกส่งกลับมาที่เรา ไม่ใช่สาธารณะ)

โปรเจคที่ตั้งค่าเป็น "สาธารณะ" จะแสดงบนหน้าแรกและสามารถดูได้โดยไม่ต้องล็อกอิน คุณสามารถเปลี่ยนเป็น "ส่วนตัว" ได้ตลอดเวลา

4. ความปลอดภัยของข้อมูล

  • การส่งข้อมูลทุกครั้งเข้ารหัสด้วย HTTPS / TLS
  • การยืนยันตัวตนใช้ Google OAuth 2.0 และ JWT token — เราไม่จัดเก็บรหัสผ่านใดๆ
  • การเข้าถึงข้อมูลในฐานข้อมูลบังคับตรวจสอบ ownership ทุก request ฝั่ง server
  • รูปภาพบน Cloudinary ใช้ URL แบบ transformation-locked (ไม่เปิด raw upload URL)

5. การเก็บรักษาและลบข้อมูล

ข้อมูลของคุณถูกเก็บตราบเท่าที่บัญชียังใช้งานอยู่ หากคุณต้องการลบบัญชี ข้อมูลโปรเจค อุปกรณ์ และข้อมูลส่วนตัวทั้งหมดจะถูกลบออกจากระบบอย่างถาวร ภายใน 30 วันหลังจากที่เราได้รับคำขอ

6. สิทธิ์ของคุณ

  • ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอลบบัญชีและข้อมูลทั้งหมด
  • เปลี่ยนการตั้งค่าการมองเห็นโปรเจค (สาธารณะ/ส่วนตัว) ได้เองบนแพลตฟอร์ม

ติดต่อเราเพื่อใช้สิทธิ์ข้างต้นได้ที่ [email protected]

7. การเปลี่ยนแปลงนโยบาย

หากเราปรับปรุงนโยบายนี้อย่างมีนัยสำคัญ เราจะแจ้งผ่านอีเมลที่ลงทะเบียนไว้ หรือแสดงประกาศบนแพลตฟอร์มล่วงหน้าไม่น้อยกว่า 7 วัน การใช้งานต่อหลังจากวันที่มีผลถือว่ายอมรับนโยบายฉบับใหม่

8. ติดต่อเรา

หากมีคำถามหรือข้อร้องเรียนเกี่ยวกับนโยบายความเป็นส่วนตัว ติดต่อได้ที่ [email protected]