1. บทนำ
Strata Veritate LLC (“บริษัท” “เรา” หรือ “ของเรา”) เป็นผู้ดำเนินงานแอปพลิเคชันมือถือ Spendlens (“แอป”) นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เรารวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณเมื่อคุณใช้แอปของเรา
เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลทางการเงินของคุณ นโยบายนี้ออกแบบมาเพื่อให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง รวมถึง California Consumer Privacy Act (CCPA), General Data Protection Regulation (GDPR) เมื่อมีผลบังคับใช้ และ App Store Review Guidelines ของ Apple
โปรดอ่านนโยบายความเป็นส่วนตัวนี้อย่างละเอียด การใช้แอปแสดงว่าคุณยินยอมตามแนวปฏิบัติที่อธิบายไว้ในเอกสารนี้ หากคุณไม่เห็นด้วยกับนโยบายความเป็นส่วนตัวนี้ โปรดอย่าใช้แอป
2. ข้อมูลที่เรารวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
| ประเภทข้อมูล | ตัวอย่าง | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลบัญชี | ชื่อ ที่อยู่อีเมล URL ของรูปโปรไฟล์ | การสร้างบัญชี การระบุตัวตน การสื่อสาร |
| ข้อมูลทางการเงิน | ธุรกรรม จำนวนเงิน ร้านค้า หมวดหมู่ หมายเหตุ งบประมาณ เป้าหมายการออม การถือครองการลงทุน ต้นทุน | ฟังก์ชันหลักของแอป — การจัดทำงบประมาณ การติดตาม การวิเคราะห์ |
| การตั้งค่าบัญชี | สกุลเงินที่ต้องการ ภาษา การตั้งค่าการแจ้งเตือน การตั้งค่าธีม การตั้งค่าการเข้าถึง | การปรับแต่งส่วนบุคคลและประสบการณ์การใช้งาน |
2.2 ข้อมูลที่รวบรวมผ่านบริการของบุคคลที่สาม
2.2.1 Plaid (การซิงค์ธนาคาร — เฉพาะ Pro+Connect)
หากคุณเลือกเปิดใช้งานการซิงค์ธนาคาร Plaid, Inc. จะรวบรวมและส่งข้อมูลต่อไปนี้ให้เรา:
- ชื่อบัญชี ประเภท และยอมคงเหลือ
- ประวัติธุรกรรม (จำนวนเงิน วันที่ ร้านค้า หมวดหมู่)
- เลขบัญชีและเลขเส้นทางธนาคารบางส่วน (ปกปิด สำหรับการระบุตัวตนเท่านั้น)
- ชื่อและโลโก้ของสถาบันการเงิน
เราไม่ได้รับหรือจัดเก็บข้อมูลรับรองการเข้าสู่ระบบธนาคารของคุณ โทเค็นการเข้าถึงของ Plaid ถูกจัดเก็บไว้ในโครงสร้างพื้นฐานเซิร์ฟเวอร์ของเราเท่านั้น (Firebase Cloud Functions ร่วมกับ Google Secret Manager) และจะไม่ถูกส่งไปยังหรือจัดเก็บบนอุปกรณ์ของคุณ
สำหรับแนวปฏิบัติด้านข้อมูลของ Plaid ดูที่: นโยบายความเป็นส่วนตัวของ Plaid
2.2.2 บริการ Firebase (Google)
| บริการ | ข้อมูลที่ประมวลผล | วัตถุประสงค์ |
|---|---|---|
| Firebase Authentication | อีเมล ตัวระบุผู้ให้บริการยืนยันตัวตน โทเค็นการยืนยันตัวตน | การจัดการตัวตนผู้ใช้อย่างปลอดภัย |
| Cloud Firestore | เมตาดาต้าการซิงค์กับ Plaid สถานะการสมัครสมาชิก เมตาดาต้าการเชื่อมต่อ Aperture บันทึกรหัสโปรโมชัน ตัวชี้วัดสุขภาพการวิเคราะห์ | การประสานงานข้อมูลฝั่งเซิร์ฟเวอร์ |
| Firebase Cloud Functions | การเรียกพร็อกซี API ของ Plaid การตรวจสอบการสมัครสมาชิก การจัดการการเชื่อมต่อ Aperture พร็อกซีข้อมูลตลาด การส่งการแจ้งเตือนแบบพุช | ตรรกะทางธุรกิจฝั่งเซิร์ฟเวอร์ที่ปลอดภัย |
| Firebase Analytics | เหตุการณ์การใช้งานผลิตภัณฑ์แบบไม่ระบุตัวตน (การโต้ตอบกับฟีเจอร์ การดูหน้าจอ ข้อมูลเซสชัน) | การปรับปรุงผลิตภัณฑ์และการตรวจสอบประสิทธิภาพ |
| Firebase Crashlytics | รายงานการขัดข้อง รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ เวอร์ชันแอป สแต็กเทรซ | การตรวจสอบความเสถียรของแอปและการแก้ไขข้อบกพร่อง |
| Firebase Cloud Messaging (FCM) | โทเค็นพุชของอุปกรณ์ | การส่งการแจ้งเตือนแบบพุช |
| Firebase App Check | โทเค็นการรับรองอุปกรณ์ | การป้องกันการใช้งานในทางที่ผิดและการเข้าถึง API โดยไม่ได้รับอนุญาต |
ข้อมูลจาก Firebase Analytics และ Crashlytics ได้รับการประมวลผลภายใต้ข้อกำหนดการประมวลผลข้อมูลของ Google เราไม่ได้ใช้ Firebase Analytics เพื่อการโฆษณาหรือการกำหนดเป้าหมายโฆษณา
2.2.3 บริการของ Apple
| บริการ | ข้อมูลที่ประมวลผล | วัตถุประสงค์ |
|---|---|---|
| iCloud (CloudKit) | ข้อมูลทางการเงินที่เข้ารหัสซึ่งซิงค์ไปยังฐานข้อมูล CloudKit ส่วนตัวของคุณ | การซิงค์ข้ามอุปกรณ์ (ข้อมูลของคุณอยู่ในบัญชี iCloud ของคุณ) |
| StoreKit | สถานะการสมัครสมาชิก ใบเสร็จธุรกรรม โทเค็นบัญชี Apple ID | การจัดการการซื้อในแอป |
| Sign in with Apple | ตัวระบุผู้ใช้ Apple ชื่อตัวเลือก และอีเมลรีเลย์ | การยืนยันตัวตน |
| Apple Push Notification Service (APNs) | โทเค็นอุปกรณ์ เพย์โหลดการแจ้งเตือน | การส่งการแจ้งเตือนในเครื่องและระยะไกล |
2.3 ข้อมูลที่รวบรวมโดยอัตโนมัติ
| ประเภทข้อมูล | รายละเอียด | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลอุปกรณ์ | รุ่นอุปกรณ์ เวอร์ชันระบบปฏิบัติการ เวอร์ชันแอป (ผ่าน Crashlytics) | ความเข้ากันได้ของแอปและการวินิจฉัยการขัดข้อง |
| การวิเคราะห์การใช้งาน | รูปแบบการใช้งานฟีเจอร์ ระยะเวลาเซสชัน การดูหน้าจอ (ไม่ระบุตัวตนผ่าน Firebase Analytics) | การปรับปรุงผลิตภัณฑ์ |
| ข้อมูลประสิทธิภาพ | เวลาเปิดแอป อัตราข้อผิดพลาด ความถี่ของการขัดข้อง | การปรับปรุงประสิทธิภาพ |
2.4 ข้อมูลที่เราไม่ได้รวบรวม
- ตัวระบุการโฆษณา (IDFA): เราไม่ได้ใช้ Identifier for Advertisers
- ข้อมูลตำแหน่ง: เราไม่เข้าถึงหรือรวบรวมข้อมูล GPS, Wi-Fi หรือตำแหน่งจากเครือข่ายเซลลูลาร์
- รายชื่อผู้ติดต่อ: เราไม่เข้าถึงรายชื่อผู้ติดต่อ บันทึกการโทร หรือข้อความของคุณ
- ข้อมูลไบโอเมตริก: การยืนยันตัวตนด้วยไบโอเมตริก (Face ID / Touch ID) ดำเนินการทั้งหมดโดยเฟรมเวิร์ก LocalAuthentication ของ Apple บนอุปกรณ์ของคุณ เราไม่เคยรับ ส่ง หรือจัดเก็บเทมเพลตหรือข้อมูลไบโอเมตริก
- ประวัติการเรียกดูเว็บ: เราไม่ติดตามกิจกรรมการเรียกดูเว็บของคุณ
- ข้อมูลไมโครโฟนหรือกล้อง: กล้องจะเข้าถึงได้เฉพาะเมื่อคุณเริ่มสแกนใบเสร็จด้วยตนเองเท่านั้น ภาพจะถูกประมวลผลในหน่วยความจำโดยใช้เฟรมเวิร์ก Vision ของ Apple สำหรับ OCR บนอุปกรณ์ และจะไม่ถูกบันทึก อัปโหลด หรือส่งออก
3. วิธีที่เราใช้ข้อมูลของคุณ
3.1 การให้บริการหลัก
- การให้บริการฟีเจอร์ติดตามการเงินส่วนบุคคล การจัดทำงบประมาณ และการวิเคราะห์
- การซิงโครไนซ์ข้อมูลของคุณข้ามอุปกรณ์ผ่านบัญชี iCloud ส่วนตัวของคุณ
- การประมวลผลและจัดหมวดหมู่ธุรกรรม
- การสร้างการคาดการณ์ทางการเงิน การวิเคราะห์กระแสเงินสด และการคำนวณมูลค่าสุทธิ
- การจัดการการสมัครสมาชิกและบัญชีของคุณ
3.2 การปรับปรุงบริการ
- การวิเคราะห์รูปแบบการใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงฟีเจอร์และประสบการณ์ผู้ใช้
- การตรวจสอบความเสถียรของแอปและการแก้ไขข้อขัดข้องและข้อบกพร่อง
- การวัดการยอมรับฟีเจอร์เพื่อจัดลำดับความสำคัญในการพัฒนาผลิตภัณฑ์
3.3 การสื่อสาร
- การส่งการแจ้งเตือนแบบพุชที่คุณเปิดใช้งาน (การแจ้งเตือนงบประมาณ การเตือนบิล เป้าหมายที่บรรลุ ฯลฯ)
- การส่งข้อความเกี่ยวกับบริการ (สถานะการสมัครสมาชิก การแจ้งเตือนความปลอดภัย)
3.4 ความปลอดภัย
- การยืนยันตัวตนของคุณ
- การป้องกันการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาตผ่าน Firebase App Check
- การตรวจสอบกิจกรรมที่น่าสงสัย
4. การประมวลผลบนอุปกรณ์และการเรียนรู้ของเครื่อง
หลักการสถาปัตยกรรมหลักของ Spendlens คือการลดข้อมูลให้น้อยที่สุดผ่านการประมวลผลบนอุปกรณ์
4.1 การเรียนรู้ของเครื่องบนอุปกรณ์
ฟีเจอร์การเรียนรู้ของเครื่องทั้งหมดทำงานบนอุปกรณ์ของคุณทั้งหมด:
- การจัดหมวดหมู่ธุรกรรม — โมเดล BERT ของ CoreML จำแนกประเภทธุรกรรมในเครื่อง
- การตรวจจับรายการประจำอัจฉริยะ — การรู้จำรูปแบบทำงานบนอุปกรณ์
- การระบุร้านค้า — การจับคู่ร้านค้าด้วยฮิวริสติกและ ML เกิดขึ้นในเครื่อง
- OCR ใบเสร็จ — เฟรมเวิร์ก Vision ของ Apple ประมวลผลภาพใบเสร็จในหน่วยความจำ ภาพจะไม่ถูกบันทึกหรือส่งออก
ไม่มีข้อมูลทางการเงินใดถูกส่งไปยังบริการการเรียนรู้ของเครื่องภายนอก รวมถึงเซิร์ฟเวอร์ของเราเอง เพื่อการอนุมานหรือการฝึกโมเดล
4.2 การจัดเก็บข้อมูลบนอุปกรณ์
ข้อมูลทางการเงินหลักของคุณ (ธุรกรรม งบประมาณ บัญชี เป้าหมาย การถือครอง) ถูกจัดเก็บบนอุปกรณ์โดยใช้เฟรมเวิร์ก SwiftData ของ Apple พร้อมการซิงค์ iCloud แบบเลือกได้ไปยังฐานข้อมูล CloudKit ส่วนตัวของคุณ ข้อมูลนี้อยู่ในบัญชี iCloud ของคุณและอยู่ภายใต้แนวปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของ Apple — เราไม่สามารถเข้าถึงข้อมูล CloudKit ของคุณจากฝั่งเซิร์ฟเวอร์ได้
5. การเข้ารหัสและความปลอดภัย
5.1 การเข้ารหัสขณะจัดเก็บ
- บนอุปกรณ์: ข้อมูลในเครื่องทั้งหมดได้รับประโยชน์จากการเข้ารหัสระดับฮาร์ดแวร์ของ iOS (Data Protection class) รายการที่ละเอียดอ่อนจะถูกจัดเก็บใน iOS Keychain ด้วยการป้องกัน
kSecAttrAccessibleWhenUnlockedThisDeviceOnly - สถาปัตยกรรมคีย์แบบลำดับชั้น: แอปใช้คีย์รูทที่รองรับโดย Secure Enclave → Key Encryption Key (KEK) → Content Encryption Key (CEK) ต่อบันทึก สำหรับการเข้ารหัสข้อมูลที่ละเอียดอ่อนบนอุปกรณ์ด้วย AES-256-GCM
- iCloud: ข้อมูลที่ซิงค์ผ่าน CloudKit จะถูกเข้ารหัสขณะจัดเก็บโดย Apple ตามมาตรฐานการเข้ารหัส iCloud ของ Apple
- ฝั่งเซิร์ฟเวอร์: ข้อมูล Firestore ถูกเข้ารหัสขณะจัดเก็บด้วยการเข้ารหัสเริ่มต้นของ Google Cloud โทเค็นการเข้าถึง Plaid ถูกจัดเก็บใน Google Secret Manager พร้อมการควบคุมการเข้าถึงเพิ่มเติมฝั่งเซิร์ฟเวอร์
5.2 การเข้ารหัสระหว่างส่ง
การสื่อสารผ่านเครือข่ายทั้งหมดใช้ TLS 1.2 หรือสูงกว่า App Transport Security (ATS) ถูกบังคับใช้ เพื่อให้แน่ใจว่าไม่มีการเชื่อมต่อ HTTP แบบข้อความธรรมดา
5.3 การเข้ารหัสแบบ End-to-End ของ Aperture
ข้อมูลที่แบ่งปันผ่านฟีเจอร์ Aperture ได้รับการป้องกันด้วยการเข้ารหัสแบบ end-to-end:
- การตกลงคีย์: P256 Elliptic Curve Diffie-Hellman (ECDH)
- การเข้ารหัสแบบสมมาตร: การเข้ารหัสแบบพิสูจน์ตัวตน AES-256-GCM
- การจัดเก็บคีย์: คีย์ส่วนตัวจะถูกจัดเก็บใน iOS Keychain ด้วยการเข้าถึงเฉพาะอุปกรณ์ (
kSecAttrAccessibleWhenUnlockedThisDeviceOnly) - เซิร์ฟเวอร์แบบ Zero-Knowledge: เซิร์ฟเวอร์ของเราขนส่งเฉพาะข้อความที่เข้ารหัสเท่านั้น เราไม่สามารถหาคีย์ที่ใช้ร่วมกันหรือถอดรหัสข้อมูล Aperture ได้
5.4 ความปลอดภัยของ Plaid
- คุณให้ข้อมูลรับรองการเข้าสู่ระบบธนาคารโดยตรงกับ Plaid และเราจะไม่ได้รับหรือจัดเก็บข้อมูลเหล่านั้น
- โทเค็นการเข้าถึง Plaid ถูกจัดเก็บใน Google Secret Manager บนโครงสร้างพื้นฐานเซิร์ฟเวอร์ของเรา
- การเรียก API ของ Plaid ทั้งหมดถูกส่งผ่านพร็อกซีของ Firebase Cloud Functions ไม่มีการสื่อสาร API ของ Plaid โดยตรงจากอุปกรณ์ของคุณ
- เมื่อคุณลบการเชื่อมต่อธนาคารหรือลบบัญชีของคุณ เราจะเพิกถอนโทเค็นการเข้าถึง Plaid ที่เกี่ยวข้องโดยอัตโนมัติ
6. การแบ่งปันและการเปิดเผยข้อมูล
6.1 เราไม่ขายข้อมูลของคุณ
เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินของคุณกับบุคคลที่สามใดๆ เราไม่แบ่งปันข้อมูลของคุณกับผู้โฆษณา เราไม่มีส่วนร่วมในการเป็นนายหน้าข้อมูล
6.2 ผู้ให้บริการบุคคลที่สาม
เราแบ่งปันข้อมูลกับผู้ให้บริการประเภทต่อไปนี้ เฉพาะในขอบเขตที่จำเป็นสำหรับการดำเนินงานแอปเท่านั้น:
| ผู้ให้บริการ | ข้อมูลที่แบ่งปัน | วัตถุประสงค์ |
|---|---|---|
| Plaid, Inc. | โทเค็นการเชื่อมต่อธนาคาร (ฝั่งเซิร์ฟเวอร์เท่านั้น) | การซิงโครไนซ์บัญชีธนาคาร |
| Google (Firebase/GCP) | ข้อมูลการยืนยันตัวตน เหตุการณ์การวิเคราะห์แบบไม่ระบุตัวตน รายงานการขัดข้อง เอกสาร Firestore โทเค็นพุช | โครงสร้างพื้นฐาน การวิเคราะห์ ความเสถียร |
| Apple | ใบเสร็จการซื้อ สถานะการสมัครสมาชิก ข้อมูลที่ซิงค์กับ iCloud | การเรียกเก็บเงิน App Store การซิงค์ iCloud |
| Yahoo Finance (ผ่านพร็อกซีเซิร์ฟเวอร์) | สัญลักษณ์หุ้น (ไม่มีข้อมูลส่วนบุคคล) | การดึงข้อมูลตลาด |
6.3 Aperture — การแบ่งปันโดยผู้ใช้ควบคุม
เมื่อคุณใช้ฟีเจอร์ Aperture คุณสั่งให้เราทำให้ข้อมูลทางการเงินที่เข้ารหัสพร้อมใช้งานสำหรับผู้ติดต่อที่เชื่อถือได้ที่คุณกำหนด การแบ่งปันนี้ริเริ่มและควบคุมโดยคุณทั้งหมด เราขนส่งเฉพาะข้อความที่เข้ารหัสเท่านั้นและไม่สามารถเข้าถึงเนื้อหาข้อความต้นฉบับได้
6.4 ข้อผูกพันทางกฎหมาย
เราอาจเปิดเผยข้อมูลของคุณหากกฎหมายกำหนดหรือด้วยความเชื่อโดยสุจริตว่าการกระทำดังกล่าวจำเป็นเพื่อ:
- ปฏิบัติตามข้อผูกพันทางกฎหมาย หมายเรียก หรือคำสั่งศาล
- ปกป้องสิทธิ์หรือทรัพย์สินของ Strata Veritate LLC
- ป้องกันหรือสอบสวนการกระทำผิดที่อาจเกิดขึ้นเกี่ยวกับแอป
- ปกป้องความปลอดภัยส่วนบุคคลของผู้ใช้หรือสาธารณะ
6.5 การโอนกิจการ
ในกรณีของการควบรวมกิจการ การซื้อ การปรับโครงสร้างองค์กร การล้มละลาย หรือการขายสินทรัพย์ทั้งหมดหรือบางส่วน ข้อมูลของคุณอาจถูกโอนเป็นส่วนหนึ่งของธุรกรรมนั้น เราจะแจ้งให้คุณทราบผ่านการแจ้งเตือนในแอปหรืออีเมลก่อนที่ข้อมูลของคุณจะอยู่ภายใต้นโยบายความเป็นส่วนตัวที่แตกต่างกัน
7. การเก็บรักษาข้อมูล
7.1 บัญชีที่ใช้งานอยู่
เราเก็บรักษาข้อมูลของคุณตราบเท่าที่บัญชีของคุณยังคงใช้งานอยู่และตามที่จำเป็นเพื่อให้บริการแอปแก่คุณ
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา |
|---|---|
| ข้อมูลทางการเงินบนอุปกรณ์ (SwiftData) | จนกว่าคุณจะลบหรือลบบัญชีของคุณ |
| ข้อมูลที่ซิงค์กับ iCloud (CloudKit) | ขึ้นอยู่กับพื้นที่จัดเก็บ iCloud ของคุณ ถูกลบเมื่อคุณลบบัญชี |
| ข้อมูลฝั่งเซิร์ฟเวอร์ Firestore | จนกว่าจะลบบัญชี |
| ข้อมูล Firebase Analytics | เก็บรักษาตามมาตรฐานการเก็บรักษาข้อมูลวิเคราะห์ของ Google (สูงสุด 14 เดือน) |
| รายงาน Crashlytics | เก็บรักษาตามมาตรฐานการเก็บรักษาของ Google (90 วัน) |
| โทเค็นการเข้าถึง Plaid | จนกว่าคุณจะยกเลิกการเชื่อมต่อธนาคารหรือลบบัญชี |
| บันทึกการสมัครสมาชิก | ตลอดระยะเวลาการสมัครสมาชิกบวกระยะเวลาการเก็บรักษาตามกฎหมายที่เกี่ยวข้อง |
| โทเค็นการแจ้งเตือนแบบพุช | จนกว่าจะออกจากระบบหรือลบบัญชี |
7.2 บัญชีที่ถูกลบ
เมื่อคุณลบบัญชีของคุณ เราจะดำเนินกระบวนการลบข้อมูลอย่างครบถ้วน:
- บัญชี Firebase Authentication — ถูกลบอย่างถาวร
- การเชื่อมต่อ Plaid — โทเค็นการเข้าถึงทั้งหมดถูกเพิกถอนและลบโดยอัตโนมัติ
- ข้อมูล Firestore — เอกสารผู้ใช้ทั้งหมดถูกลบอย่างถาวร
- ข้อมูลในเครื่องบนอุปกรณ์ — บันทึก SwiftData ทั้งหมดถูกล้าง
- คีย์เข้ารหัส — คีย์ทั้งหมดที่จัดเก็บใน Keychain (คีย์รูท, KEK, คีย์ส่วนตัว Aperture) ถูกทำลาย
- สถานะเซสชัน — สถานะแคชและโทเค็นเซสชันทั้งหมดถูกล้าง
ข้อมูลรวมที่ไม่สามารถระบุตัวตนบางประการซึ่งไม่สามารถใช้เพื่อระบุตัวตนของคุณอาจถูกเก็บรักษาไว้เพื่อวัตถุประสงค์ในการวิเคราะห์
7.3 ข้อมูลชั่วคราว
ภาพใบเสร็จที่ถ่ายสำหรับการสแกน OCR มีอยู่เฉพาะในหน่วยความจำของอุปกรณ์ระหว่างการประมวลผลเท่านั้น และจะไม่ถูกบันทึกลงดิสก์ อัปโหลด หรือส่งออก
8. สิทธิ์และทางเลือกของคุณ
8.1 การเข้าถึงและการพกพาข้อมูล
คุณสามารถดูข้อมูลทางการเงินทั้งหมดของคุณภายในแอปได้ตลอดเวลา ผู้สมัครสมาชิก Pro สามารถส่งออกข้อมูลธุรกรรมผ่าน CSV เพื่อการพกพาข้อมูล
8.2 การแก้ไข
คุณสามารถแก้ไขธุรกรรม บัญชี งบประมาณ เป้าหมาย และข้อมูลโปรไฟล์ของคุณได้โดยตรงภายในแอปตลอดเวลา
8.3 การลบ
คุณสามารถ:
- ลบธุรกรรม บัญชี งบประมาณ หรือเป้าหมายแต่ละรายการภายในแอป
- ลบบัญชีทั้งหมดของคุณและข้อมูลที่เกี่ยวข้องทั้งหมดโดยใช้ฟีเจอร์ลบบัญชีในการตั้งค่า
- ร้องขอการลบโดยติดต่อเราตามที่อยู่ด้านล่าง
8.4 การตั้งค่าการแจ้งเตือน
คุณมีการควบคุมการแจ้งเตือนอย่างละเอียด คุณสามารถเปิดหรือปิดหมวดหมู่การแจ้งเตือนแต่ละรายการ (การแจ้งเตือนงบประมาณ การเตือนบิล เป้าหมายที่บรรลุ การกระตุ้นการออม ฯลฯ) และกำหนดค่าชั่วโมงเงียบเพื่อระงับการแจ้งเตือนในช่วงเวลาที่กำหนด
8.5 การจัดการการเชื่อมต่อธนาคาร
คุณสามารถยกเลิกการเชื่อมต่อธนาคารแต่ละรายการได้ตลอดเวลา ซึ่งจะเพิกถอนโทเค็นการเข้าถึง Plaid ที่เกี่ยวข้อง คุณยังสามารถลบการเชื่อมต่อธนาคารทั้งหมดพร้อมกันผ่านการลบบัญชี
8.6 การควบคุมการแบ่งปันข้อมูล (Aperture)
คุณสามารถเพิกถอนการแบ่งปันข้อมูล Aperture กับผู้ติดต่อที่เชื่อถือได้ทุกรายได้ตลอดเวลา ซึ่งจะยุติการเข้าถึงข้อมูลที่เข้ารหัสของคุณทันที
8.7 การยกเลิกการวิเคราะห์
Firebase Analytics รวบรวมข้อมูลการใช้งานแบบไม่ระบุตัวตน คุณสามารถจำกัดการรวบรวมข้อมูลวิเคราะห์ได้โดยปรับการตั้งค่าความเป็นส่วนตัวของอุปกรณ์ในส่วน ตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > การวิเคราะห์และการปรับปรุง
8.8 สิทธิ์ภายใต้ GDPR (ผู้ใช้ EEA/สหราชอาณาจักร)
หากคุณอยู่ในเขตเศรษฐกิจยุโรปหรือสหราชอาณาจักร คุณมีสิทธิ์ที่จะ:
- เข้าถึงข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ
- แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
- ลบ (“สิทธิ์ที่จะถูกลืม”) ข้อมูลส่วนบุคคลของคุณ
- จำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ
- พกพาข้อมูล — รับข้อมูลของคุณในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง
- คัดค้านการประมวลผลที่อิงตามผลประโยชน์อันชอบธรรม
- ถอนความยินยอมได้ตลอดเวลาเมื่อการประมวลผลอิงตามความยินยอม
- ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ
หากต้องการใช้สิทธิ์เหล่านี้ โปรดติดต่อเราตามที่อยู่ด้านล่าง
8.9 สิทธิ์ภายใต้ CCPA (ผู้พำนักในรัฐแคลิฟอร์เนีย)
หากคุณเป็นผู้พำนักในรัฐแคลิฟอร์เนีย คุณมีสิทธิ์ที่จะ:
- ทราบว่าข้อมูลส่วนบุคคลใดที่เรารวบรวม ใช้ และเปิดเผย
- ลบข้อมูลส่วนบุคคลของคุณ
- ปฏิเสธการขายข้อมูลส่วนบุคคล (เราไม่ขายข้อมูลส่วนบุคคล)
- ไม่ถูกเลือกปฏิบัติจากการใช้สิทธิ์ความเป็นส่วนตัวของคุณ
หากต้องการใช้สิทธิ์เหล่านี้ โปรดติดต่อเราตามที่อยู่ด้านล่าง
9. ความเป็นส่วนตัวของเด็ก
แอปนี้ไม่ได้มีวัตถุประสงค์เพื่อให้เด็กอายุต่ำกว่าสิบหก (16) ปีหรืออายุขั้นต่ำของการยินยอมทางดิจิทัลในเขตอำนาจศาลที่เกี่ยวข้องใช้งาน แล้วแต่จำนวนใดจะสูงกว่า เราไม่รวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่าเกณฑ์อายุเหล่านี้โดยเจตนา
หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราทันที หากเราทราบว่าเราได้รวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่าเกณฑ์ขั้นต่ำที่เกี่ยวข้อง เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบของเราอย่างรวดเร็ว
11. การถ่ายโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกประมวลผลในสหรัฐอเมริกาและประเทศอื่นๆ ที่ผู้ให้บริการของเรามีสิ่งอำนวยความสะดวก (รวมถึงภูมิภาค Google Cloud สำหรับบริการ Firebase) เมื่อมีการถ่ายโอนข้อมูลระหว่างประเทศ เราอาศัยข้อสัญญามาตรฐาน การตัดสินใจด้านความเพียงพอ หรือกลไกการถ่ายโอนที่ถูกต้องตามกฎหมายอื่นๆ เพื่อให้แน่ใจว่ามีมาตรการป้องกันที่เหมาะสม
12. ลิงก์และบริการของบุคคลที่สาม
แอปอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สาม (เช่น เว็บไซต์ธนาคารของคุณ การจัดการการสมัครสมาชิกของ Apple) เราไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัวหรือเนื้อหาของบริการบุคคลที่สามเหล่านี้ เราขอแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของบริการบุคคลที่สามที่คุณเข้าถึง
13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญโดย:
- อัปเดตวันที่ “อัปเดตล่าสุด” ที่ด้านบนของนโยบายนี้
- ส่งการแจ้งเตือนในแอปเมื่อสามารถทำได้
- ส่งการแจ้งเตือนทางอีเมลสำหรับการเปลี่ยนแปลงที่สำคัญซึ่งส่งผลกระทบอย่างมีนัยสำคัญต่อวิธีที่เราจัดการข้อมูลของคุณ
การใช้แอปต่อไปหลังจากการแก้ไขนโยบายความเป็นส่วนตัวนี้ถือเป็นการยอมรับนโยบายที่อัปเดต
14. เจ้าหน้าที่คุ้มครองข้อมูล
สำหรับข้อสงสัยด้านความเป็นส่วนตัว คำขอเข้าถึงข้อมูล หรือการใช้สิทธิ์ใดๆ ของคุณ โปรดติดต่อทีมคุ้มครองข้อมูลของเรา:
Strata Veritate LLC — Data Protection
อีเมล: security@spendlensapp.com
เว็บไซต์: https://spendlensapp.com/support
เราจะตอบกลับคำขอที่ถูกต้องทั้งหมดภายในสามสิบ (30) วัน หรือภายในกรอบเวลาที่กฎหมายที่เกี่ยวข้องกำหนด
15. ข้อมูลติดต่อ
สำหรับคำถามทั่วไปเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเราที่:
Strata Veritate LLC
อีเมล: support@spendlensapp.com
เว็บไซต์: https://spendlensapp.com/support