นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 23 กุมภาพันธ์ 2569

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลประเภทต่อไปนี้เมื่อคุณใช้งาน SMSCode:

ข้อมูลบัญชี

  • ที่อยู่อีเมล (ใช้สำหรับเข้าสู่ระบบและการแจ้งเตือน)
  • รหัสผ่าน (จัดเก็บเป็น argon2 hash — เราไม่เก็บรหัสผ่านแบบข้อความธรรมดา)

ข้อมูลธุรกรรม

  • ประวัติคำสั่งซื้อ (การเช่าเบอร์ บริการ ประเทศ เวลา สถานะ)
  • ประวัติการฝากเงิน (จำนวน วิธีการชำระเงิน สถานะ)
  • ยอดเงินในบัญชีและบันทึกธุรกรรม

ข้อมูลการใช้งาน

  • ที่อยู่ IP และตำแหน่งทางภูมิศาสตร์โดยประมาณ
  • ข้อมูลอุปกรณ์และเบราว์เซอร์ (user agent)
  • บันทึกเซิร์ฟเวอร์ (เวลาของคำขอ endpoint ที่เข้าถึง)

ข้อมูลการใช้งาน API

  • บันทึกคำขอ API (endpoint, เวลา, รหัสตอบกลับ)
  • ตัวนับ rate limit

2. วิธีที่เราใช้ข้อมูลของคุณ

  • การให้บริการ — ดำเนินการเช่าเบอร์ จัดการยอดเงินของคุณ และดำเนินคำสั่งซื้อให้สำเร็จ
  • การป้องกันการฉ้อโกง — ตรวจจับและป้องกันการใช้งานในทางที่ผิด การเข้าถึงโดยไม่ได้รับอนุญาต และการละเมิดนโยบาย
  • การวิเคราะห์ — ทำความเข้าใจรูปแบบการใช้งานเพื่อปรับปรุงความน่าเชื่อถือและประสิทธิภาพของแพลตฟอร์ม
  • การสนับสนุน — ตอบคำถามของคุณและแก้ไขปัญหาเกี่ยวกับบัญชีหรือคำสั่งซื้อ
  • การสื่อสาร — ส่งการแจ้งเตือนที่เกี่ยวกับบริการ (อัปเดตคำสั่งซื้อ การแจ้งเตือนความปลอดภัย) เราจะไม่ส่งอีเมลการตลาดโดยไม่ได้รับความยินยอมจากคุณ

3. ข้อมูล SMS และเบอร์เสมือน

  • รหัส OTP เป็นข้อมูลชั่วคราว — เนื้อหา SMS ที่ได้รับ (รหัส OTP) จะแสดงให้คุณเห็นแบบเรียลไทม์และจะไม่ถูกจัดเก็บระยะยาวหลังจากคำสั่งซื้อหมดอายุหรือเสร็จสิ้น
  • เบอร์โทรศัพท์เป็นแบบชั่วคราว — เบอร์ที่เช่าเป็นแบบชั่วคราวและจะถูกนำกลับมาใช้ใหม่หลังจากระยะเวลาการเช่าสิ้นสุด เราไม่เชื่อมโยงเบอร์ที่เช่ากับตัวตนของคุณนอกเหนือจากคำสั่งซื้อที่ใช้งานอยู่
  • ไม่มีข้อมูลการโทร — SMSCode จัดการเฉพาะการยืนยัน SMS เท่านั้น เราไม่ดำเนินการเกี่ยวกับสายโทรศัพท์หรือข้อมูลเมตาของการโทร

4. ข้อมูลการชำระเงิน

  • การชำระเงินดำเนินการผ่านเกตเวย์บุคคลที่สาม (Duitku, Heleket) เราไม่เก็บข้อมูลบัตรเครดิต บัญชีธนาคาร หรือรายละเอียดเครื่องมือการชำระเงินของคุณ
  • เราจัดเก็บข้อมูลอ้างอิงธุรกรรม (รหัสเกตเวย์การชำระเงิน จำนวนเงิน สถานะ) เพื่อการกระทบยอดและการสนับสนุน
  • ผู้ให้บริการเกตเวย์การชำระเงินมีนโยบายความเป็นส่วนตัวของตนเองที่ควบคุมวิธีจัดการข้อมูลการชำระเงินของคุณ

5. การแบ่งปันข้อมูล

เราแบ่งปันข้อมูลเฉพาะเมื่อจำเป็นสำหรับบริการ:

  • ผู้ให้บริการ SMS ต้นทาง — เราส่งพารามิเตอร์คำสั่งซื้อ (ประเทศ บริการ) ไปยังผู้ให้บริการต้นทางเพื่อดำเนินการเช่าเบอร์ เราไม่แบ่งปันข้อมูลส่วนบุคคลของคุณกับผู้ให้บริการ
  • ผู้ประมวลผลการชำระเงิน — ข้อมูลธุรกรรมถูกแบ่งปันกับเกตเวย์การชำระเงินเพื่อดำเนินการฝากเงิน
  • หน่วยงานบังคับใช้กฎหมาย — เราอาจเปิดเผยข้อมูลหากกฎหมายกำหนด ตามคำสั่งศาล หรือเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ SMSCode ผู้ใช้ หรือสาธารณะ

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม เราไม่แบ่งปันข้อมูลกับผู้โฆษณา

6. การเก็บรักษาข้อมูล

  • ประวัติคำสั่งซื้อ — เก็บรักษาเพื่อการกระทบยอด การสนับสนุน และการตรวจสอบ
  • เนื้อหา OTP/SMS — ลบหลังจากคำสั่งซื้อหมดอายุหรือเสร็จสิ้น
  • ข้อมูลบัญชี — เก็บรักษาในขณะที่บัญชีของคุณยังใช้งานอยู่ เมื่อลบบัญชี ข้อมูลส่วนบุคคลจะถูกลบภายใน 30 วัน (บางข้อมูลอาจถูกเก็บรักษาเพื่อการปฏิบัติตามกฎหมาย)
  • บันทึกเซิร์ฟเวอร์ — เก็บรักษาไม่เกิน 90 วันเพื่อความปลอดภัยและการแก้ไขข้อบกพร่อง

7. คุกกี้และเซสชัน

  • เราใช้ httpOnly session cookie (__session) เพียงตัวเดียวเพื่อรักษาเซสชันที่ผ่านการยืนยันตัวตนของคุณ คุกกี้นี้ถูกเข้ารหัสและไม่สามารถอ่านได้โดยสคริปต์ฝั่งไคลเอนต์
  • เราไม่ใช้คุกกี้ติดตาม คุกกี้โฆษณา หรือคุกกี้วิเคราะห์ของบุคคลที่สาม
  • ไม่จำเป็นต้องมีแบนเนอร์คุกกี้เพราะเราใช้เฉพาะคุกกี้ที่จำเป็นอย่างยิ่งสำหรับการยืนยันตัวตนเท่านั้น

8. มาตรการรักษาความปลอดภัย

  • เซสชันเข้ารหัส — คุกกี้เซสชันถูกเข้ารหัสด้วย AES-256-GCM
  • การแฮชรหัสผ่าน — รหัสผ่านถูกแฮชด้วย argon2 ซึ่งเป็นอัลกอริทึมที่ใช้หน่วยความจำสูงและทนทานต่อการโจมตีแบบ brute-force
  • HTTPS — ข้อมูลทั้งหมดถูกเข้ารหัสระหว่างการส่งผ่าน TLS
  • การป้องกัน CSRF — endpoint ที่เปลี่ยนแปลงสถานะได้รับการป้องกันจากการโจมตี cross-site request forgery
  • Rate limiting — API และ endpoint ยืนยันตัวตนถูกจำกัดอัตราเพื่อป้องกันการใช้งานในทางที่ผิด

แม้เราจะใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม แต่ไม่มีระบบใดที่ปลอดภัย 100% หากคุณพบช่องโหว่ กรุณาแจ้งที่ [email protected]

9. สิทธิ์ของคุณ

คุณมีสิทธิ์ที่จะ:

  • เข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ
  • แก้ไข — ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
  • ลบ — ขอลบบัญชีและข้อมูลส่วนบุคคลที่เกี่ยวข้อง
  • ส่งออก — ขอข้อมูลของคุณในรูปแบบที่พกพาได้

หากต้องการใช้สิทธิ์เหล่านี้ ติดต่อเราที่ [email protected] เราจะตอบกลับภายใน 30 วัน

10. เด็ก

SMSCode ไม่ได้มีวัตถุประสงค์ให้ผู้ที่อายุต่ำกว่า 18 ปีใช้งาน เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากคุณเชื่อว่าเด็กอายุต่ำกว่า 18 ปีได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราและเราจะดำเนินการลบทันที

11. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นระยะ การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบผ่านอีเมลหรือประกาศบนแพลตฟอร์ม วันที่ "อัปเดตล่าสุด" ด้านบนแสดงการแก้ไขล่าสุด

12. ติดต่อ

สำหรับคำถามหรือคำขอเกี่ยวกับความเป็นส่วนตัว ติดต่อเราที่ [email protected]

สำหรับการสนับสนุนทั่วไป ติดต่อเราที่ [email protected]