Bebase ("เรา", "ของเรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ ("คุณ", "ของคุณ")
เป็นอย่างสูง นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงข้อมูลที่เราเก็บรวบรวม วิธีการใช้ จัดเก็บ
และแบ่งปันข้อมูลของคุณ ตลอดจนสิทธิ์ของคุณในฐานะผู้ใช้
การใช้แอปพลิเคชัน Bebase ถือว่าคุณยอมรับข้อปฏิบัติตามนโยบายนี้
หากคุณไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้แอปทันที
1. ข้อมูลที่เราเก็บรวบรวม
เราจำแนกประเภทข้อมูลที่เก็บรวบรวมตามแหล่งที่มาดังนี้:
1.1 ข้อมูลที่คุณให้ไว้โดยตรง
- ข้อมูลบัญชี Google: เมื่อคุณเข้าสู่ระบบด้วย Google Sign-In เราจะเก็บอีเมล ชื่อที่แสดง และรูปโปรไฟล์จากบัญชี Google ของคุณ เรา ไม่ได้รับหรือเก็บรหัสผ่าน Google ของคุณ
- ข้อมูลเซิร์ฟเวอร์: URL ของ Pterodactyl Panel, API Key และรายละเอียดเซิร์ฟเวอร์ที่คุณเพิ่มเพื่อจัดการ — ข้อมูลนี้ถูกจัดเก็บไว้ในอุปกรณ์ของคุณและใช้สำหรับสื่อสารกับเซิร์ฟเวอร์ของคุณเท่านั้น
1.2 ข้อมูลที่เก็บอัตโนมัติ
- Token การเชื่อมต่อ: JWT token และ WebSocket token สำหรับยืนยันตัวตนกับ Pterodactyl Panel — เก็บในอุปกรณ์ของคุณผ่าน SharedPreferences
- บันทึกการใช้งาน (Logs): ข้อมูลการวินิจฉัยทางเทคนิคเพื่อการแก้ไขข้อผิดพลาด — เก็บเฉพาะบนอุปกรณ์ ไม่ถูกส่งออก
1.3 ข้อมูลจากบริการภายนอก (Third-Party SDKs)
| SDK / บริการ |
ประเภทข้อมูลที่เก็บ |
วัตถุประสงค์ |
นโยบายผู้ให้บริการ |
| Google Sign-In |
อีเมล, ชื่อโปรไฟล์, รูปโปรไฟล์, Google Account ID |
ยืนยันตัวตนผู้ใช้ |
Google Privacy Policy |
| Google AdMob |
Advertising ID (AAID), รุ่นอุปกรณ์, OS version, ตำแหน่งโดยประมาณ (ถ้าเปิด), ข้อมูลการโต้ตอบกับโฆษณา |
แสดงโฆษณาและต่ออายุเซิร์ฟเวอร์ (Rewarded Ads) |
Google Privacy Policy |
| Firebase (Core + Cloud Messaging) |
Instance ID, FCM Token, ข้อมูลการเปิดแอป |
Push Notifications, การวิเคราะห์ข้อขัดข้อง |
Firebase Privacy Policy |
| Google Play Billing |
Purchase Token, Order ID, Product ID, Transaction Timestamp |
ตรวจสอบและยืนยันการซื้อ Coins, บันทึกประวัติธุรกรรม |
Google Privacy Policy |
ข้อมูลที่เราไม่ได้เก็บ: เราไม่เก็บข้อมูลตำแหน่งที่แม่นยำ (GPS), รายชื่อผู้ติดต่อ, ข้อมูลสุขภาพ, ข้อมูล biometric, ไฟล์มีเดีย, หรือข้อมูลบัตรเครดิตของคุณ
2. วัตถุประสงค์การใช้งานข้อมูล
เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- ให้บริการหลักของแอป — เชื่อมต่อคุณกับเซิร์ฟเวอร์ Minecraft Bedrock และ Terraria โดยส่งคำสั่งผ่าน API backend ไปยัง Pterodactyl Panel เพื่อควบคุม เริ่ม/หยุด จัดการไฟล์ ติดตั้ง Addon สำรองข้อมูล และส่งคำสั่งผ่าน Console
- ยืนยันตัวตน — ตรวจสอบว่าคุณเป็นเจ้าของบัญชีผ่าน Google Sign-In
- แสดงโฆษณา — แสดงโฆษณาผ่าน Google AdMob และให้คุณรับเวลาเซิร์ฟเวอร์ฟรีผ่าน Rewarded Ads
- ส่งการแจ้งเตือน — แจ้งเตือนเกี่ยวกับสถานะเซิร์ฟเวอร์หรือการต่ออายุผ่าน Firebase Cloud Messaging
- แก้ไขปัญหา — ใช้ข้อมูล log ในเครื่องเพื่อวิเคราะห์และแก้ไขข้อผิดพลาด
- ปฏิบัติตามกฎหมาย — เมื่อกฎหมายกำหนดให้เราต้องเก็บหรือเปิดเผยข้อมูล
3. การจัดเก็บและความปลอดภัย
3.1 ระยะเวลาจัดเก็บ
- ข้อมูลบัญชี (อีเมล, โปรไฟล์): ตราบเท่าที่คุณยังคงใช้แอป หรือจนกว่าคุณจะขอให้ลบ
- Token และข้อมูลเซิร์ฟเวอร์: เก็บในอุปกรณ์ — ถูกลบเมื่อคุณออกจากระบบ ลบแอป หรือล้างข้อมูลแอป
- Logs การวินิจฉัย: เก็บในอุปกรณ์ — เขียนทับตามรอบปกติ
3.2 มาตรการความปลอดภัย
เราใช้มาตรการทางเทคนิคที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ ได้แก่:
- การเข้ารหัสระหว่างส่ง: การสื่อสารทั้งหมดระหว่างแอป → Go API → Pterodactyl Panel ทำผ่าน HTTPS/TLS (Transport Layer Security)
- JWT Token: ใช้ JSON Web Token ที่มีอายุจำกัดในการยืนยันตัวตน
- WebSocket Secure: การสื่อสารเรียลไทม์ผ่าน WSS (WebSocket over TLS)
- การเก็บบนอุปกรณ์: ข้อมูลสำคัญเช่น API Key ถูกเก็บใน SharedPreferences ที่แยกตามแอป — แอปอื่นไม่สามารถเข้าถึงได้ (บน Android) หรือใน Keychain (บน iOS)
4. การแบ่งปันข้อมูลกับบุคคลภายนอก
เรา ไม่ขาย ข้อมูลส่วนบุคคลของคุณ เราแบ่งปันข้อมูลให้กับบุคคลภายนอกเฉพาะในกรณีต่อไปนี้:
- ผู้ให้บริการที่จำเป็น: Google (Sign-In, AdMob, Firebase), Apple (Sign-In, IAP), Pterodactyl Panel API (ตามที่คุณเชื่อมต่อเอง)
- ข้อบังคับทางกฎหมาย: เมื่อมีคำสั่งศาล หมายค้น หรือหมายเรียกตามกฎหมายที่บังคับใช้
- การถ่ายโอนธุรกิจ: ในกรณีการควบรวมหรือขายกิจการ — คุณจะได้รับการแจ้งเตือนล่วงหน้า
5. สิทธิ์ของคุณ
คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
- สิทธิ์ในการเข้าถึง (Right to Access): คุณสามารถขอสำเนาข้อมูลที่เราเก็บเกี่ยวกับคุณได้ โดยติดต่อเราทางอีเมล
- สิทธิ์ในการแก้ไข (Right to Rectification): คุณสามารถขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบ (Right to Deletion): คุณสามารถขอให้เราลบข้อมูลของคุณได้ทุกเมื่อ — ติดต่อเราทางอีเมล แล้วเราจะดำเนินการภายใน 30 วัน
- สิทธิ์ในการคัดค้าน (Right to Object): คุณสามารถคัดค้านการประมวลผลข้อมูลของคุณ รวมถึงการแสดงโฆษณาแบบปรับตามความสนใจ (personalized ads) — ดูหัวข้อถัดไป
- สิทธิ์ในการพกพาข้อมูล (Right to Data Portability): คุณสามารถขอให้เราโอนข้อมูลของคุณในรูปแบบ machine-readable
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): คุณสามารถยกเลิกการอนุญาต Google Sign-In ได้ตลอดเวลาในการตั้งค่าบัญชี Google ของคุณ
6. โฆษณาและการเลือกของคุณ
6.1 Google AdMob
Bebase ใช้ Google AdMob ในการแสดงโฆษณา AdMob อาจใช้ Advertising ID
ของอุปกรณ์คุณในการแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของคุณ
การควบคุมโฆษณา:
- Android: ไปที่ การตั้งค่า → Google → โฆษณา → ลบ Advertising ID หรือ เลือกไม่รับการปรับโฆษณาตามความสนใจ
- iOS: ไปที่ Settings → Privacy & Security → Apple Advertising → ปิด Personalized Ads และ Settings → Privacy & Security → Tracking → ปิดการติดตามของแอป
6.2 Rewarded Ads (โฆษณาเพื่อต่ออายุ)
Bebase มีระบบต่ออายุเซิร์ฟเวอร์ผ่านการดูโฆษณา Rewarded Ads
การดูโฆษณาเป็นไปโดยความสมัครใจ — คุณสามารถเลือกดูหรือไม่ดูก็ได้
ไม่มีการบังคับให้ดูโฆษณาเพื่อใช้ฟีเจอร์พื้นฐานของแอป
6.3 AdMob Consent (GDPR / EEA & UK)
สำหรับผู้ใช้ในเขตเศรษฐกิจยุโรป (EEA) และสหราชอาณาจักร (UK):
เราจะแสดงหน้ายินยอมก่อนโหลดโฆษณา
คุณสามารถเลือกยอมรับหรือปฏิเสธ Personalized Ads ได้
เราปฏิบัติตามข้อกำหนด Google EU User Consent Policy
7. ความเป็นส่วนตัวของเด็ก (Children's Privacy)
Minecraft และ Terraria เป็นเกมที่มีผู้เล่นอายุน้อย Bebase ในฐานะแอปเครื่องมือจัดการเซิร์ฟเวอร์
ไม่ได้ออกแบบหรือมุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี โดยตรง
อย่างไรก็ตาม เนื่องจากลักษณะของทั้งสองเกม เราขอปฏิบัติดังนี้:
- เราไม่เจตนาเก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี (หรืออายุขั้นต่ำตามกฎหมายในประเทศของคุณ)
- หากเราพบว่าเราได้เก็บข้อมูลจากเด็กอายุต่ำกว่าเกณฑ์โดยไม่ตั้งใจ เราจะลบข้อมูลนั้นทันที
- ผู้ปกครองที่เชื่อว่าบุตรหลานให้ข้อมูลส่วนบุคคลไว้ สามารถติดต่อเราเพื่อลบข้อมูลได้ที่ [email protected]
8. การปฏิบัติตาม GDPR (EU/EEA/UK)
สำหรับผู้ใช้ใน EU/EEA/UK:
- ฐานกฎหมาย: เราประมวลผลข้อมูลบนฐานของความยินยอม (Consent — มาตรา 6(1)(a) GDPR) และผลประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest — มาตรา 6(1)(f)) เพื่อให้บริการแอป
- ผู้ควบคุมข้อมูล (Data Controller): Bebase (ติดต่อผ่าน [email protected])
- สิทธิ์ GDPR: คุณมีสิทธิ์ทั้งหมดตามที่ระบุในหัวข้อที่ 5 รวมถึงสิทธิ์ร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในประเทศของคุณ
- การถ่ายโอนข้อมูลข้ามพรมแดน: ข้อมูลอาจถูกประมวลผลนอก EEA ผ่าน Google และ Firebase ซึ่งปฏิบัติตาม EU-US Data Privacy Framework
9. การปฏิบัติตาม CCPA/CPRA (California, USA)
สำหรับผู้พำนักในรัฐแคลิฟอร์เนีย:
- สิทธิ์ที่จะรู้ (Right to Know): คุณมีสิทธิ์ขอทราบประเภทและรายละเอียดของข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
- สิทธิ์ที่จะลบ (Right to Delete): คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของคุณ
- สิทธิ์ที่จะไม่ถูกเลือกปฏิบัติ (Right to Non-Discrimination): การใช้สิทธิ์ CCPA ของคุณจะไม่มีผลต่อบริการที่คุณได้รับ
- เราไม่ขายข้อมูล: ตามคำนิยามของ CCPA เราไม่ "ขาย" หรือ "แบ่งปัน" ข้อมูลส่วนบุคคลเพื่อการโฆษณาข้ามบริบท (cross-context behavioral advertising)
- หากต้องการใช้สิทธิ์ CCPA กรุณาติดต่อ [email protected]
10. การปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA — ประเทศไทย)
สำหรับผู้ใช้ในประเทศไทย:
- เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
- เราเก็บ ใช้ และประมวลผลข้อมูลส่วนบุคคลตามฐานกฎหมายที่ PDPA กำหนด ได้แก่ ความยินยอม (Consent) และประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)
- คุณมีสิทธิ์ตามมาตรา 30–42 ของ PDPA ได้แก่ สิทธิ์ในการเข้าถึง แก้ไข ลบ คัดค้าน และเพิกถอนความยินยอม
- หากคุณเชื่อว่ามีการละเมิดข้อมูลส่วนบุคคล คุณมีสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแอปหรือกฎหมาย
เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้คุณทราบผ่านช่องทางต่อไปนี้:
- การแจ้งเตือนภายในแอป (In-app notification)
- อัปเดทหน้านี้บนเว็บไซต์ bebase.xd.in.th
การเปลี่ยนแปลงจะมีผลทันทีที่ประกาศ เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น
12. ติดต่อเรา