ข้อกฎหมาย

นโยบาย ความเป็นส่วนตัว

คำอธิบายที่ชัดเจนว่า Scanter เก็บข้อมูลใดบ้าง เก็บไปเพื่ออะไร ปกป้องอย่างไร และคุณมีสิทธิอะไรบ้างเหนือข้อมูลนั้น

มีผลบังคับใช้: 1 มิถุนายน 2026 ปรับปรุงล่าสุด: 1 มิถุนายน 2026 เวอร์ชัน: 1.0

1. ผู้ควบคุมข้อมูล

นโยบายความเป็นส่วนตัวนี้ใช้กับเว็บไซต์ Scanter (scanterapp.com) และแอปพลิเคชันมือถือ Scanter (เรียกรวมกันว่า "บริการ")

เราทำหน้าที่เป็นผู้ควบคุมข้อมูลตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของตุรกี ฉบับที่ 6698 ("KVKK") และสำหรับผู้ใช้ในสหภาพยุโรป ภายใต้ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป ("GDPR") รายละเอียดการติดต่อทั้งหมดอยู่ในหัวข้อติดต่อ

2. ข้อมูลที่เราเก็บ

เราเก็บข้อมูลในหมวดหมู่ด้านล่างตามวิธีที่คุณใช้บริการ เราจัดโครงสร้างข้อมูลเหล่านี้ให้สอดคล้องกับการเปิดเผย "ความปลอดภัยของข้อมูล" บน Apple App Store และ Google Play

ข้อมูลบัญชี: ที่อยู่อีเมล รหัสผ่าน (เก็บไว้เป็นค่าแฮช bcrypt เท่านั้น) และชื่อ (ไม่บังคับ) — เก็บเมื่อสมัครสมาชิก

ไฟล์ที่อัปโหลด: เนื้อหาของไฟล์ PDF ที่คุณอัปโหลดเพื่อรวม บีบอัด แปลง แยก ใส่ลายน้ำ หรือดึงรูปภาพ — เก็บไว้ชั่วคราวขณะที่เราประมวลผล

บันทึกการแปลง: รหัสงาน (UUID) ประเภทการแปลง ขนาดไฟล์ สถานะสำเร็จ/ล้มเหลว และเวลาที่บันทึก — เก็บในการแปลงแต่ละครั้ง

ข้อมูลการใช้งาน: ที่อยู่ IP (เพื่อจำกัดอัตราการใช้งาน/ป้องกันการใช้ในทางที่ผิดเท่านั้น) ส่วนหัวคำขอ HTTP ประเภทเบราว์เซอร์/อุปกรณ์ — เก็บในทุกคำขอ

การยืนยันตัวตน: โทเค็นเซสชัน JWT ซึ่งเก็บไว้ในเบราว์เซอร์/อุปกรณ์ของคุณเท่านั้น — เก็บเมื่อคุณเข้าสู่ระบบ

โทเค็นการแจ้งเตือน (มือถือ): โทเค็นอุปกรณ์ Apple Push Notification (APNs) หรือ Firebase Cloud Messaging (FCM) ของคุณ — เก็บเมื่อคุณเปิดใช้การแจ้งเตือน

ข้อความสนับสนุน: เนื้อหาของข้อความที่คุณส่งถึงเราและข้อมูลติดต่อใดๆ ที่คุณให้ไว้ — เก็บเมื่อคุณติดต่อเรา

ข้อมูลที่เราไม่เก็บ: ตำแหน่งที่ตั้ง รายชื่อผู้ติดต่อ ปฏิทิน คลังรูปภาพ ไมโครโฟน ข้อมูลชีวมาตร ข้อมูลสุขภาพ หรือการวิเคราะห์/ทำโปรไฟล์เนื้อหาของไฟล์ที่คุณอัปโหลด เราไม่ใช้ตัวระบุเพื่อการโฆษณา (IDFA/AAID)

3. วิธีที่เราใช้ข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์และภายใต้ฐานทางกฎหมายที่ระบุไว้ด้านล่างเท่านั้น:

เพื่อให้บริการ (KVKK มาตรา 5/2-c, GDPR มาตรา 6(1)(b) — สัญญา): ดำเนินการแปลง PDF ตามที่คุณร้องขอ ส่งไฟล์คืนให้คุณ และจัดการบัญชีของคุณ

ความปลอดภัย (KVKK มาตรา 5/2-f, GDPR มาตรา 6(1)(f) — ประโยชน์โดยชอบด้วยกฎหมาย): ป้องกันการใช้ในทางที่ผิด บังคับใช้การจำกัดอัตรา และตรวจจับการฉ้อโกง

ภาระผูกพันทางกฎหมาย (KVKK มาตรา 5/2-ç, GDPR มาตรา 6(1)(c)): เก็บบันทึกที่กฎหมายกำหนด และตอบสนองต่อคำร้องที่ชอบด้วยกฎหมาย

ปรับปรุงบริการ (ประโยชน์โดยชอบด้วยกฎหมาย): การวิเคราะห์แบบรวมและไม่ระบุตัวตนเพื่อปรับปรุงโครงสร้างพื้นฐานของเรา

การสื่อสาร (สัญญา/ความยินยอม): ส่งข้อมูลอัปเดตบัญชีที่สำคัญ และส่งข้อความการตลาดเฉพาะเมื่อได้รับความยินยอมอย่างชัดแจ้งจากคุณเท่านั้น

เราไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับเครือข่ายโฆษณาโดยเด็ดขาด

4. การแบ่งปันกับบุคคลภายนอก

เราแบ่งปันข้อมูลเฉพาะในสถานการณ์ที่จำกัดด้านล่างเท่านั้น:

ผู้ให้บริการโครงสร้างพื้นฐาน: เซิร์ฟเวอร์ของเราบริหารจัดการเอง (ศูนย์ข้อมูลในตุรกี) เราทำงานร่วมกับผู้ประมวลผลจำนวนน้อยรายสำหรับการสำรองข้อมูลและการส่งมอบผ่าน CDN

บริการแจ้งเตือน: สำหรับการแจ้งเตือนแบบพุชบนมือถือ เราแบ่งปันเฉพาะโทเค็นอุปกรณ์ของคุณกับ Apple (APNs) และ Google (FCM)

คำร้องทางกฎหมาย: เราเปิดเผยข้อมูลเมื่อจำเป็นตามคำสั่งศาล คำร้องของพนักงานอัยการ หรือภาระผูกพันทางกฎหมาย

ธุรกรรมขององค์กร: ในกรณีควบรวม เข้าซื้อกิจการ หรือขายกิจการ ข้อมูลของคุณอาจถูกถ่ายโอนไปยังผู้รับโอนภายใต้การคุ้มครองที่เทียบเท่ากัน โดยคุณจะได้รับแจ้งล่วงหน้า

บริการนี้ไม่ใช้ SDK ใดๆ สำหรับการวิเคราะห์ การโฆษณา หรือการติดตามของบุคคลภายนอก

5. ระยะเวลาการเก็บรักษา

ไฟล์ PDF ที่อัปโหลด (ขาเข้าและขาออก): เก็บไว้สูงสุด 1 ชั่วโมงหลังการประมวลผล จากนั้นจะถูกลบโดยอัตโนมัติ

ข้อมูลบัญชี: เก็บไว้ตลอดที่บัญชีของคุณยังใช้งานอยู่ จากนั้นจะถูกลบทั้งหมดภายใน 30 วันหลังคำขอลบบัญชี

บันทึกการแปลง: เก็บสถิติแบบไม่ระบุตัวตนไว้เป็นเวลา 12 เดือน

บันทึก IP/ความปลอดภัย: 90 วัน

ข้อความสนับสนุน: 24 เดือนหลังจากเรื่องได้รับการแก้ไขแล้ว

6. ความปลอดภัย

มาตรการทางเทคนิคและองค์กรที่เรานำมาใช้:

การรับส่งข้อมูลทั้งหมดเข้ารหัสแบบครบวงจรผ่าน TLS 1.2/1.3 (HTTPS)

รหัสผ่านถูกแฮชด้วย bcrypt และไม่มีการเก็บเป็นข้อความธรรมดาโดยเด็ดขาด

เซสชันถูกจัดการด้วย JWT โดยโทเค็นอยู่บนฝั่งไคลเอนต์เท่านั้น

มีการบังคับใช้การจำกัดอัตราและตัวกรองการใช้ในทางที่ผิด

ข้อมูลสำรองถูกเก็บแบบเข้ารหัส และการเข้าถึงเป็นไปตามหลักสิทธิ์น้อยที่สุด

การแพตช์ความปลอดภัยและการอัปเดตส่วนต่างๆ อย่างสม่ำเสมอ

ไม่มีบริการอินเทอร์เน็ตใดปลอดภัย 100% แต่เราปกป้องข้อมูลของคุณด้วยแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม ในกรณีที่เกิดการละเมิดข้อมูล เราจะแจ้งให้คุณและหน่วยงานที่เกี่ยวข้อง (คณะกรรมการ KVKK หน่วยงานกำกับดูแล) ทราบภายในระยะเวลาที่กฎหมายกำหนด

7. เด็ก

บริการนี้ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี กฎ COPPA ของสหรัฐอเมริกาใช้กับเด็กที่อยู่ในสหรัฐอเมริกา ส่วน GDPR มาตรา 8 (อายุ 13–16 ปีขึ้นอยู่กับรัฐสมาชิกในสหภาพยุโรป) ใช้บังคับในสหภาพยุโรป เราไม่เก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยเจตนา หากเราทราบว่าได้เก็บไว้ เราจะลบทิ้งโดยทันที

8. การถ่ายโอนข้อมูลระหว่างประเทศ

พื้นที่จัดเก็บข้อมูลหลักของเราตั้งอยู่ในตุรกี เมื่อมีการใช้บริการแจ้งเตือนแบบพุช (APNs/FCM) โทเค็นอุปกรณ์ของคุณจะถูกถ่ายโอนไปยังโครงสร้างพื้นฐานระดับโลกของ Apple หรือ Google สำหรับผู้ใช้ในสหภาพยุโรป/EEA การถ่ายโอนเหล่านี้ดำเนินการภายใต้ GDPR มาตรา 45 (คำตัดสินว่าด้วยความเพียงพอ) หรือมาตรา 46 (ข้อสัญญามาตรฐาน)

9. สิทธิของคุณ

ภายใต้ KVKK มาตรา 11 และ GDPR มาตรา 15–22 คุณมีสิทธิที่จะ:

ยืนยันว่าข้อมูลส่วนบุคคลของคุณกำลังถูกประมวลผลอยู่หรือไม่ และขอเข้าถึงข้อมูล

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง

ขอให้ลบข้อมูล / สิทธิที่จะถูกลืม

คัดค้านหรือจำกัดการประมวลผล

ขอรับการถ่ายโอนข้อมูลในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง

เพิกถอนความยินยอมใดๆ ที่คุณเคยให้ไว้

ยื่นเรื่องร้องเรียนต่อหน่วยงานที่เกี่ยวข้อง (คณะกรรมการ KVKK หรือหน่วยงานกำกับดูแลในสหภาพยุโรปของคุณ)

การลบบัญชี: คุณสามารถลบบัญชีของคุณได้ตลอดเวลา ในแอปมือถือไปที่ การตั้งค่า › ลบบัญชีของฉัน หรือส่งอีเมลไปที่ privacy@scanterapp.com คำขอจะดำเนินการให้แล้วเสร็จภายใน 30 วัน

10. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้เฉพาะคุกกี้เซสชัน/พื้นที่จัดเก็บในเครื่องที่จำเป็นอย่างยิ่ง (โทเค็นยืนยันตัวตน JWT ของคุณ) เท่านั้น เราไม่ใช้คุกกี้เพื่อการโฆษณา การทำโปรไฟล์ หรือการวิเคราะห์ของบุคคลภายนอก คุณสามารถล้างเซสชันของคุณได้ตลอดเวลาจากเบราว์เซอร์ และจะต้องเข้าสู่ระบบอีกครั้งหลังจากนั้น

11. การเปิดเผยข้อมูลของแอปมือถือ (Apple App Store และ Google Play)

การเปิดเผยข้อมูลเพิ่มเติมที่เฉพาะเจาะจงกับแอปมือถือของเรา:

ความโปร่งใสในการติดตามของแอป Apple (App Tracking Transparency): เราไม่ติดตามคุณข้ามแอปและเว็บไซต์ที่บริษัทอื่นเป็นเจ้าของ และเราไม่ร้องขอ IDFA

ฉลากความเป็นส่วนตัวของ Apple: "ข้อมูลที่เชื่อมโยงกับคุณ" — เนื้อหาของผู้ใช้ (ไฟล์ที่คุณอัปโหลด แบบชั่วคราว) ตัวระบุ (ID ผู้ใช้) ข้อมูลติดต่อ (อีเมล) ข้อมูลวินิจฉัย (การขัดข้อง/ประสิทธิภาพ) "ข้อมูลที่ใช้ติดตามคุณ" — ไม่มี

ความปลอดภัยของข้อมูลบน Google Play: ข้อมูลเข้ารหัสขณะส่ง — ใช่ ผู้ใช้สามารถขอลบข้อมูลได้ — ใช่ ข้อมูลที่แบ่งปันกับบุคคลภายนอก — ไม่มี (มีเพียงผู้ให้บริการที่ระบุไว้ข้างต้น)

การอนุญาต: มีเพียง "การเข้าถึงไฟล์" เพื่อให้คุณเลือกไฟล์ PDF และ "การแจ้งเตือน" หากคุณเลือกเปิดใช้ เราไม่ร้องขอการเข้าถึงตำแหน่งที่ตั้ง กล้อง รายชื่อผู้ติดต่อ หรือไมโครโฟน

12. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เราจะประกาศการเปลี่ยนแปลงที่สำคัญล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลและ/หรือการแจ้งเตือนในแอป วันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของหน้าจะสะท้อนถึงเวอร์ชันปัจจุบัน

13. ติดต่อ

คุณสามารถติดต่อเราในฐานะผู้ควบคุมข้อมูลได้ที่:

คำขอเกี่ยวกับความเป็นส่วนตัว: privacy@scanterapp.com

การสนับสนุนทั่วไป: info@scanterapp.com

เว็บ: scanterapp.com

หากคุณอยู่ในตุรกี คุณสามารถยื่นคำขอที่เกี่ยวข้องกับ KVKK โดยเฉพาะได้ตามวิธีที่อธิบายไว้ในประกาศการเปิดเผยข้อมูล KVKK ของเรา (เป็นภาษาตุรกีเท่านั้น — ตามกฎหมายท้องถิ่น)