นโยบายความเป็นส่วนตัว

1. ข้อมูลทางกฎหมาย

MiniLy
เว็บไซต์: minily.org
SIRET: 98872467000019
ที่อยู่: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
อีเมล: contact@minily.org
ผู้อำนวยการสิ่งพิมพ์: Boehm Corentin
โฮสต์: โฮสต์ด้วยตนเองบนโครงสร้างพื้นฐานเซิร์ฟเวอร์ส่วนตัว ฝรั่งเศส
รูปแบบกฎหมาย: ผู้ประกอบการรายบุคคล
กิจกรรม: การพัฒนาแอปพลิเคชันเว็บและมือถือ (APE: 6201Z)

2. บทนำและขอบเขต

นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ MiniLy เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้บริการย่อ URL ของเรา เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและรับรองความโปร่งใสเกี่ยวกับแนวปฏิบัติด้านข้อมูลของเรา

ผู้ควบคุมข้อมูล: Boehm Corentin ดำเนินการในนาม MiniLy
ติดต่อเรื่องความเป็นส่วนตัว: contact@minily.org

3. ฐานทางกฎหมายสำหรับการประมวลผลข้อมูล

ตามกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) และกฎหมายคุ้มครองข้อมูลของฝรั่งเศส เราประมวลผลข้อมูลส่วนบุคคลของคุณตามฐานทางกฎหมายต่อไปนี้:

• ความยินยอม: สำหรับคุกกี้การวิเคราะห์และการสื่อสารการตลาด
• การปฏิบัติตามสัญญา: เพื่อให้บริการย่อ URL ของเรา
• ประโยชน์อันชอบธรรม: สำหรับความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
• ข้อผูกพันทางกฎหมาย: เพื่อปฏิบัติตามกฎหมายและระเบียบที่ใช้บังคับ

4. ข้อมูลที่เราเก็บรวบรวม

4.1 ข้อมูลบัญชี

• ที่อยู่อีเมล (สำหรับการสร้างบัญชีและการสื่อสาร)
• ชื่อผู้ใช้และชื่อที่แสดง
• รูปโปรไฟล์ (หากให้ผ่านผู้ให้บริการ OAuth)
• ข้อมูลผู้ให้บริการยืนยันตัวตน (GitHub, Google, Facebook)

4.2 ข้อมูลการเรียกเก็บเงินและการชำระเงิน

หากคุณสมัครแพลน Pro การชำระเงินจะดำเนินการโดย Stripe MiniLy ไม่เก็บหมายเลขบัตรเครดิตเต็ม CVV หรือรายละเอียดการชำระเงินที่ละเอียดอ่อนอื่นๆ Stripe จัดการการประมวลผลการชำระเงินทั้งหมดตามมาตรฐาน PCI DSS เราเก็บเฉพาะ:

• Stripe customer ID และ subscription ID
• แพลนสมาชิก สถานะ และรอบการเรียกเก็บเงิน
• เลข 4 หลักสุดท้ายของวิธีการชำระเงิน (สำหรับการแสดงผล)

4.3 ข้อมูลการใช้บริการ

• URL ที่คุณย่อและปลายทาง
• รหัสสั้นและนามแฝงกำหนดเอง
• การตั้งค่าลิงก์ (การป้องกันด้วยรหัสผ่าน วันหมดอายุ)
• การกำหนดเองและการดาวน์โหลด QR โค้ด
• การตั้งค่าและค่ากำหนดของผู้ใช้

4.4 ข้อมูลการวิเคราะห์และคลิก

• ที่อยู่ IP (ทำให้ไม่ระบุตัวตนหลัง 30 วัน)
• ตำแหน่งทางภูมิศาสตร์ (ระดับประเทศและเมืองเท่านั้น)
• ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ประเภทอุปกรณ์
• ข้อมูลแหล่งอ้างอิง: คลิกมาจากที่ไหน
• เวลาประทับ: เวลาที่ลิงก์ถูกคลิก
• สตริง User agent (สำหรับการระบุอุปกรณ์/เบราว์เซอร์)

4.5 ข้อมูลทางเทคนิค

• โทเค็นเซสชันและข้อมูลการยืนยันตัวตน
• บันทึกการใช้ API และข้อมูลการจำกัดอัตรา
• บันทึกข้อผิดพลาดและเมตริกประสิทธิภาพ
• บันทึกความปลอดภัย (ความพยายามเข้าสู่ระบบที่ล้มเหลว กิจกรรมที่น่าสงสัย)

5. วิธีที่เราใช้ข้อมูลของคุณ

5.1 การให้บริการ

• การสร้างและจัดการลิงก์ย่อ
• การให้บริการวิเคราะห์คลิกและสถิติ
• การสร้างและกำหนดเอง QR โค้ด
• การยืนยันตัวตนผู้ใช้และการจัดการบัญชี
• การประมวลผลการเข้าถึงลิงก์ที่ป้องกันด้วยรหัสผ่าน

5.2 ความปลอดภัยและการป้องกันการฉ้อโกง

• การตรวจจับและป้องกันการสร้างลิงก์ที่เป็นอันตราย
• การระบุสแปม ฟิชชิ่ง และการใช้ในทางที่ผิด
• การจำกัดอัตราและการป้องกัน DDoS
• การตรวจสอบความปลอดภัยบัญชี

5.3 การปรับปรุงบริการ

• การวิเคราะห์รูปแบบการใช้บริการ
• การปรับปรุงประสบการณ์ผู้ใช้และอินเทอร์เฟซ
• การพัฒนาฟีเจอร์และฟังก์ชันใหม่
• การตรวจสอบและเพิ่มประสิทธิภาพ

6. คุกกี้และเทคโนโลยีการติดตาม

6.1 คุกกี้ที่จำเป็น

คุกกี้เหล่านี้จำเป็นสำหรับการทำงานของเว็บไซต์และไม่สามารถปิดได้:

• คุกกี้การยืนยันตัวตน: ให้คุณอยู่ในระบบ
• คุกกี้ความปลอดภัย: การป้องกัน CSRF และการจัดการเซสชัน
• คุกกี้ค่ากำหนด: การตั้งค่าธีม ค่ากำหนดภาษา

6.2 คุกกี้การวิเคราะห์

ด้วยความยินยอมของคุณ เราใช้คุกกี้การวิเคราะห์เพื่อเข้าใจว่าบริการของเราถูกใช้อย่างไร:

• การดูหน้าเว็บและเส้นทางผู้ใช้
• สถิติการใช้ฟีเจอร์
• เมตริกประสิทธิภาพ
• รูปแบบการใช้งานที่ไม่ระบุตัวตน

6.3 การจัดการคุกกี้

คุณสามารถจัดการค่ากำหนดคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ คุกกี้ที่จำเป็นไม่สามารถปิดได้เนื่องจากจำเป็นสำหรับการทำงานของบริการ

7. การแชร์ข้อมูลและบุคคลที่สาม

7.1 เราไม่แชร์ข้อมูลส่วนบุคคลกับ:

• ผู้โฆษณาหรือบริษัทการตลาด
• นายหน้าข้อมูลหรือบริษัทวิเคราะห์
• แพลตฟอร์มโซเชียลมีเดีย (นอกเหนือจากการยืนยันตัวตน OAuth)
• บุคคลที่สามใดๆ เพื่อวัตถุประสงค์ทางการค้า

7.2 การแชร์ข้อมูลแบบจำกัด

เราแชร์ข้อมูลเฉพาะในสถานการณ์เฉพาะเหล่านี้:

• บริการโฮสติ้ง: โฮสต์ด้วยตนเองบนเซิร์ฟเวอร์ส่วนตัวในฝรั่งเศส
• ฐานข้อมูล: ผู้ให้บริการฐานข้อมูลคลาวด์ที่ปลอดภัยและสอดคล้องกับ GDPR
• ผู้ให้บริการ OAuth: GitHub, Google และ Facebook (เฉพาะสำหรับการยืนยันตัวตน)
• ผู้ประมวลผลการชำระเงิน: Stripe ประมวลผลการชำระเงินสมาชิกสำหรับแพลน Pro Stripe ดำเนินการในฐานะผู้ควบคุมข้อมูลอิสระสำหรับข้อมูลการชำระเงินภายใต้นโยบายความเป็นส่วนตัวของตนเอง (stripe.com/privacy) MiniLy ไม่มีสิทธิ์เข้าถึงรายละเอียดบัตรชำระเงินเต็ม
• ข้อกำหนดทางกฎหมาย: เมื่อกฎหมายกำหนดหรือเพื่อป้องกันกิจกรรมที่ผิดกฎหมาย

8. การเก็บรักษาและการลบข้อมูล

8.1 ระยะเวลาการเก็บรักษา

• ข้อมูลบัญชี: จนกว่าจะลบบัญชี + 30 วันสำหรับข้อผูกพันทางกฎหมาย
• ข้อมูลลิงก์: ถาวรหรือจนกว่าผู้ใช้จะลบ
• ข้อมูลการวิเคราะห์: สูงสุด 24 เดือน
• ที่อยู่ IP: ทำให้ไม่ระบุตัวตนหลัง 30 วัน
• ข้อมูลการเรียกเก็บเงิน: บันทึกสมาชิกและการชำระเงินเก็บรักษาตลอดอายุบัญชี + 5 ปีสำหรับข้อผูกพันทางบัญชีตามกฎหมาย
• บันทึกความปลอดภัย: สูงสุด 12 เดือน
• ข้อมูลเซสชัน: 30 วันหลังกิจกรรมล่าสุด

8.2 การลบข้อมูล

เมื่อคุณลบบัญชี เราจะลบทันที:

• ข้อมูลบัญชีส่วนบุคคลทั้งหมด
• ลิงก์ที่สร้างทั้งหมดและการวิเคราะห์
• QR โค้ดและการกำหนดเองทั้งหมด
• ค่ากำหนดและการตั้งค่าผู้ใช้ทั้งหมด

ข้อมูลการวิเคราะห์ที่ไม่ระบุตัวตนบางส่วนอาจถูกเก็บรักษาไว้เพื่อประโยชน์ทางธุรกิจอันชอบธรรม แต่ไม่สามารถเชื่อมโยงกลับไปยังตัวตนของคุณได้

9. การถ่ายโอนข้อมูลระหว่างประเทศ

ที่ตั้งข้อมูล: ข้อมูลของคุณจัดเก็บและประมวลผลเป็นหลักในฝรั่งเศสบนเซิร์ฟเวอร์ส่วนตัวของเรา

การถ่ายโอนข้อมูลจำกัดนอก EEA อาจเกิดขึ้นเฉพาะสำหรับ:

• ผู้ให้บริการ OAuth: GitHub, Google และ Facebook อาจประมวลผลข้อมูลการยืนยันตัวตนทั่วโลก
• ผู้ประมวลผลการชำระเงิน: Stripe อาจประมวลผลข้อมูลการชำระเงินในสหรัฐอเมริกาและประเทศอื่นๆ ที่ Stripe ดำเนินการ

การถ่ายโอนระหว่างประเทศทั้งหมดได้รับการคุ้มครองโดย:

• ข้อกำหนดสัญญามาตรฐาน (SCCs)
• การตัดสินใจด้านความเพียงพอโดยคณะกรรมาธิการยุโรป
• มาตรการรักษาความปลอดภัยและการเข้ารหัสเพิ่มเติม

10. สิทธิ์ของคุณภายใต้ GDPR

คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

10.7 การใช้สิทธิ์ของคุณ

อีเมล: contact@minily.org
เวลาตอบกลับ: ภายใน 30 วัน (อาจขยายได้ 60 วันสำหรับคำขอที่ซับซ้อน)
การยืนยัน: เราอาจขอยืนยันตัวตนเพื่อความปลอดภัย

สิทธิ์ในการร้องเรียน:
หากคุณไม่พอใจกับการตอบสนองของเรา คุณสามารถยื่นเรื่องร้องเรียนกับ:
CNIL (Commission Nationale de l'Informatique et des Libertés)
เว็บไซต์: www.cnil.fr
ที่อยู่: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. มาตรการรักษาความปลอดภัยข้อมูล

11.1 มาตรการป้องกันทางเทคนิค

• การเข้ารหัส: ข้อมูลทั้งหมดระหว่างการส่งและจัดเก็บถูกเข้ารหัส
• การควบคุมการเข้าถึง: การเข้าถึงตามบทบาทด้วยหลักการสิทธิ์ขั้นต่ำ
• การยืนยันตัวตน: การยืนยันตัวตนหลายปัจจัยสำหรับการเข้าถึงผู้ดูแลระบบ
• ความปลอดภัยรหัสผ่าน: การแฮช Bcrypt ด้วยรอบ salt สูง
• การจำกัดอัตรา: การป้องกันการโจมตี brute force และ DDoS

11.2 มาตรการทางองค์กร

• การตรวจสอบความปลอดภัยและการประเมินช่องโหว่เป็นประจำ
• หลักการลดข้อมูลและความเป็นส่วนตัวโดยการออกแบบ
• การฝึกอบรมพนักงานเกี่ยวกับการคุ้มครองข้อมูลและความปลอดภัย
• ขั้นตอนการตอบสนองเหตุการณ์และโปรโตคอลแจ้งเตือนการละเมิด

11.3 การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่ไม่น่าจะเกิดขึ้นของการละเมิดข้อมูลที่เป็นความเสี่ยงต่อสิทธิ์และเสรีภาพของคุณ:

• เราจะแจ้ง CNIL ภายใน 72 ชั่วโมง
• ผู้ใช้ที่ได้รับผลกระทบจะได้รับแจ้งโดยไม่ล่าช้า
• เราจะให้รายละเอียดเกี่ยวกับการละเมิดและมาตรการตอบสนองของเรา

12. ความเป็นส่วนตัวของเด็ก

บริการของเราไม่ได้มีไว้สำหรับเด็กอายุต่ำกว่า 16 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 16 ปีโดยเจตนา หากคุณเชื่อว่าเราได้เก็บรวบรวมข้อมูลจากเด็กอายุต่ำกว่า 16 ปี กรุณาติดต่อเราทันทีที่ contact@minily.org และเราจะลบข้อมูลดังกล่าวทันที

13. การอัปเดตนโยบายนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือปัจจัยอื่นๆ การเปลี่ยนแปลงที่สำคัญจะสื่อสารโดย:

• การแจ้งเตือนทางอีเมลไปยังผู้ใช้ที่ลงทะเบียน
• ประกาศเด่นบนเว็บไซต์ของเรา
• การแจ้งเตือนในแอปสำหรับการเปลี่ยนแปลงที่สำคัญ

อัปเดตล่าสุด: 5/30/2026
วันที่มีผลบังคับใช้: 5/30/2026

14. ข้อมูลติดต่อ

สำหรับคำถาม ข้อกังวล หรือคำขอใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือข้อมูลส่วนบุคคลของคุณ:

เรามุ่งมั่นตอบกลับคำถามเกี่ยวกับความเป็นส่วนตัวทั้งหมดภายใน 30 วัน สำหรับเรื่องเร่งด่วนเกี่ยวกับความปลอดภัยข้อมูลหรือการละเมิด กรุณาทำเครื่องหมายอีเมลของคุณว่า "URGENT - Privacy Matter"