1. ข้อมูลที่เรารวบรวม

• •ข้อมูลบัญชี — อีเมล เบอร์โทร ชื่อผู้ใช้
• •ข้อมูลหนี้ที่คุณกรอก — ยอดคงเหลือ APR ขั้นต่ำ ครบกำหนด
• •ข้อมูลครอบครัว (Pro+ Couple/Family) — ความสัมพันธ์ household, รายการ shared debt + cosigner ที่คุณ opt-in (V2)
• •ข้อมูลการชำระเงิน (Stripe) — Stripe customer ID, subscription status, trial expiry — ไม่เก็บเลขบัตร
• •ข้อมูลการใช้งาน — หน้าที่เข้า การกด การโต้ตอบกับ AI Coach
• •ข้อมูลอุปกรณ์ — รุ่นเครื่อง OS IP (mask ไว้เพื่อ audit)

Clearny ไม่เก็บไฟล์ PDF รายงานเครดิตจาก NCB ไว้บนเซิร์ฟเวอร์ · การอ่านและแปลง PDF เป็นข้อมูลหนี้ทำบนเครื่องของคุณทั้งหมด (PDF.js ทำงานใน browser)

2. วัตถุประสงค์ของการประมวลผล

• •คำนวณแผนชำระหนี้ Snowball/Avalanche/What-if · ทำงานบนข้อมูลของคุณเท่านั้น
• •แสดงข้อเสนอรีไฟแนนซ์จากธนาคารคู่ค้า (ข้อมูลแอนนอนไมซ์)
• •ส่งข้อความถึง AI Coach · ประมวลผลแบบเข้ารหัส ไม่ใช้ฝึกโมเดล
• •แจ้งเตือนตามที่คุณตั้งค่า (push / email / SMS)
• •รักษาความปลอดภัย ป้องกันการฉ้อโกง

3. ฐานทางกฎหมาย (Lawful Basis)

• •สัญญา — เพื่อให้บริการตามที่คุณสมัครใช้
• •ความยินยอม (Consent) — สำหรับ AI Coach และการส่งออกข้อมูลไปยังธนาคาร
• •ประโยชน์โดยชอบ (Legitimate Interest) — ความปลอดภัย การป้องกันฉ้อโกง
• •กฎหมาย — เก็บรักษาบันทึกการยินยอม 3 ปี ตาม PDPA

4. การแชร์ข้อมูลกับผู้ประมวลผล (Sub-processors)

Clearny ไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม · เราใช้ผู้ให้บริการ (sub-processors) ที่ได้ทำสัญญา DPA แล้วเพื่อให้บริการ — แต่ละรายเข้าถึงเฉพาะข้อมูลที่จำเป็นต่อหน้าที่ของตน:

• •Supabase (สิงคโปร์) — ฐานข้อมูล, การยืนยันตัวตน, การจัดเก็บไฟล์ · เก็บข้อมูลทั้งหมดของคุณ
• •Anthropic (สหรัฐฯ) — ประมวลผล AI Coach · ส่งเฉพาะข้อความที่คุณพิมพ์ + บริบทหนี้ขั้นต่ำ · สัญญา Zero Data Retention + No Training
• •Stripe (สหรัฐฯ/ไอร์แลนด์) — รับชำระค่าบริการ · เก็บอีเมลและข้อมูลบัตรเครดิตที่ Stripe (Clearny ไม่เห็นเลขบัตร)
• •Omise (ไทย) — รับชำระผ่าน PromptPay · เก็บข้อมูลธุรกรรมตามที่ Omise กำหนด
• •Resend (สหรัฐฯ) — ส่งอีเมลธุรกรรม · เห็นเฉพาะอีเมลผู้รับและเนื้อหา
• •OneSignal (สหรัฐฯ) — ส่ง push notification · เก็บ player_id ผูกกับเครื่องของคุณ ไม่มีข้อมูลหนี้
• •Sentry (สหรัฐฯ) — เก็บ error log เพื่อแก้บั๊ก · IP ถูก mask · ไม่เก็บเนื้อหาฟอร์ม
• •PostHog (self-hosted บน Supabase · สิงคโปร์) — สถิติการใช้งาน + funnel analytics · distinct_id เป็น UUID เท่านั้น · ไม่ส่งอีเมล/เบอร์โทร/ยอดเงิน
• •ธนาคารคู่ค้ารีไฟแนนซ์ — เฉพาะเมื่อคุณกด deep-link ไปสมัครเอง · ธนาคารจะเก็บข้อมูลตามนโยบายของตนเอง
• •หน่วยงานรัฐ — เมื่อมีหมายศาลหรือคำสั่งตามกฎหมาย

การส่งข้อมูลออกนอกประเทศไทย (cross-border transfer) เป็นไปตามมาตรา 28 PDPA · ใช้ Standard Contractual Clauses (SCCs) กับผู้ให้บริการในเขตอำนาจที่ไม่มี adequacy decision ของไทย

5. การจัดเก็บและความปลอดภัย

• •เข้ารหัส AES-256 at rest · TLS 1.3 in transit
• •จัดเก็บที่ Singapore (Supabase ap-southeast-1) · PDPA adequacy-safe
• •เก็บ audit log ของการเข้าถึงข้อมูลโดย admin · สุ่มตรวจ quarterly
• •ลบข้อมูลเมื่อบัญชีถูกลบ (ยกเว้นบันทึกยินยอมเก็บ 3 ปีตามกฎหมาย)

6. สิทธิของคุณตาม PDPA

คุณมีสิทธิ: เข้าถึง ขอสำเนา แก้ไข ลบ ระงับการใช้ โอนย้ายข้อมูล คัดค้านการประมวลผล และเพิกถอนความยินยอม · ยื่นคำขอได้ที่ /dsar — เราตอบภายใน 30 วัน

7. คุกกี้และเทคโนโลยีติดตาม

ดูรายละเอียดใน Cookie Policy (/cookies) · เราใช้ PostHog self-hosted สำหรับวัด funnel conversion — ไม่ใช้ Google Analytics / Facebook Pixel

8. การเปลี่ยนแปลงนโยบาย

เมื่อมีการเปลี่ยนแปลงที่กระทบสิทธิของคุณ เราจะแจ้งในแอปก่อนล่วงหน้า 30 วัน · เวอร์ชันเก่าดูได้ในหน้า ความโปร่งใส (/transparency)

9. ติดต่อเรา

AlphaSunny Co., Ltd.
93/1 ซอยประเสริฐมนูกิจ 5 ถนนประเสริฐมนูกิจ
แขวงจรเข้บัว เขตลาดพร้าว กรุงเทพมหานคร 10230

อีเมล: [email protected]
รอแต่งตั้ง DPO อย่างเป็นทางการ — ติดต่อผ่าน support ก่อน