นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด · 14 พฤษภาคม 2569 (2026-05-14)

idea-hub เป็น marketplace สำหรับ startup ideas ที่ผ่าน AI validation · เอกสารนี้อธิบายว่าเราเก็บข้อมูลอะไร · ใช้ทำอะไร · และผู้ใช้มีสิทธิอะไร · สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย

1. ข้อมูลที่เก็บ

1.1 ข้อมูลที่ผู้ใช้ให้กับเราโดยตรง

• บัญชีผู้ใช้: email · password (hashed) · display name · username
• โปรไฟล์: รูปโปรไฟล์ · bio · Twitter/GitHub handle · website
• OAuth metadata: ถ้าเข้าด้วย Google/GitHub · เราดึง name + avatar จาก provider
• เนื้อหาที่ผู้ใช้สร้าง: ideas, comments, reviews, deliverables (research PDF, code ZIP, screenshots) ที่อัพโหลด
• การซื้อ: บันทึกว่าใครซื้อ idea ไหน · จำนวนเงิน · สถานะ (paid, refunded, disputed)

1.2 ข้อมูลที่เก็บอัตโนมัติ

• Server logs: IP address · user agent · เวลาที่เข้าใช้ (เพื่อตรวจ abuse + debug)
• Session cookies: เพื่อให้ login ค้างไว้ · ไม่ track ไป website อื่น

1.3 ที่ไม่เก็บ

เราไม่เก็บข้อมูล payment card · ใช้ Omise/Stripe เป็น processor (ยังไม่ live) ที่จัดการเอง · เราเห็นแค่ผลของธุรกรรม (success/fail) ไม่เห็นเลขบัตร

2. ใช้ทำอะไร

• ให้บริการ marketplace · login · ซื้อ-ขาย · download deliverables
• ส่ง email แจ้งเตือน (purchase confirmation · sale notification · validation result)
• AI validation + code review โดยส่งเนื้อหาที่ user สร้างไปยัง Anthropic (Claude API)
• วิเคราะห์การใช้งาน aggregate (เช่น "X% ของ idea มี validation score > 70")
• ป้องกัน fraud / abuse · ตรวจสอบ scam content

3. แชร์ข้อมูลกับใคร

เราไม่ขาย personal data · แต่จำเป็นต้องใช้ third-party services:

• Supabase · database + auth + file storage (ข้อมูลเก็บที่ Singapore region)
• Anthropic (Claude) · AI validation + code review · ส่งเฉพาะเนื้อหา idea ที่ผู้ใช้สร้าง
• Resend · email delivery · ส่ง email address + ชื่อ + เนื้อหา email
• Omise/Stripe · payment processor (จะใช้เมื่อเปิด production payment)
• Vercel · hosting · server logs + analytics aggregate

4. ข้อมูลที่ public

เนื้อหาที่อัพโหลดเป็น ideas / comments / reviews รวมถึง username + display name + avatar จะเป็น public ทุกคนเห็นได้ผ่านหน้าเว็บและ SEO

Deliverables ที่เปิดขาย (research PDF, code ZIP) จะปลดล็อกเฉพาะ buyer ที่ซื้อแล้ว · แต่ URL ของไฟล์เป็น public bucket URL · ใครที่ได้ URL ไปก็เข้าได้ · ป้องกันที่ application level

5. ระยะเวลาเก็บข้อมูล

• ข้อมูล account · ตลอดที่ user ยังใช้งาน + 90 วันหลังลบบัญชี
• Server logs · 30 วัน
• การซื้อ · 7 ปี (ตามกฎหมายภาษี)

6. สิทธิของผู้ใช้

• เข้าถึง: ขอดูข้อมูลที่เราเก็บได้
• แก้ไข: แก้โปรไฟล์ได้เองที่ /profile · ขออื่นๆ email มา
• ลบ: ลบบัญชีได้เอง (กำลัง build · ตอนนี้ email มาขอ)
• คัดค้าน: ยกเลิกการประมวลผลข้อมูลบางอย่างได้
• โอนย้าย: ขอ export ข้อมูลในรูปแบบ JSON ได้

7. Cookies

ใช้ essential cookies เท่านั้น (session · auth) · ไม่ใช้ tracking cookie · ไม่ใส่ Google Analytics / FB Pixel จนกว่าจะแจ้งและขอ consent

8. เด็กอายุต่ำกว่า 13

บริการนี้สำหรับผู้ใหญ่ที่ทำธุรกิจ · ไม่เปิดให้เด็กอายุต่ำกว่า 13 ใช้ · ถ้าพบบัญชีของเด็กจะลบทันที

9. การเปลี่ยนแปลง

นโยบายอาจปรับ · ถ้ามีการเปลี่ยนสำคัญจะแจ้งทาง email + ขึ้น notice บนเว็บ · การใช้บริการต่อหลังการเปลี่ยน = ยอมรับนโยบายใหม่

10. ติดต่อ

มีคำถาม / ขอใช้สิทธิ / รายงานปัญหา · email: ideahubsuport@gmail.com

เอกสารนี้เขียนตามหลักการทั่วไป · ไม่ใช่คำแนะนำทางกฎหมาย · สำหรับ production ที่มีผู้ใช้จริงควรให้ทนายตรวจสอบ