นโยบายความเป็นส่วนตัว

SaLee เก็บข้อมูลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น โดยแบ่งตามแหล่งที่มา:

จากบอท Discord:

• User ID, Username, Global Name, Avatar hash — ใช้สำหรับแสดงผลในระบบเลเวล/เศรษฐกิจ
• Guild ID, Channel ID, Role ID — ใช้สำหรับการตั้งค่าฟีเจอร์ของแต่ละเซิร์ฟเวอร์
• เนื้อหาข้อความที่แก้ไข/ลบ — เก็บเฉพาะกรณีที่เซิร์ฟเวอร์เปิดระบบ Logger เท่านั้น โดยเก็บไว้ใน cache 24 ชั่วโมง แล้วลบอัตโนมัติ
• ข้อมูลแนะนำตัว/ยืนยันตัวตน — เฉพาะที่ user submit ผ่านฟอร์มของบอท
• XP, Coin, Job, Stamina, Daily streak — สถิติของระบบเลเวลที่ผูกกับ User ID เก็บถาวรจนกว่า user จะร้องขอลบ

จากเว็บแดชบอร์ด (เฉพาะตอน login):

• OAuth2 access/refresh token — เก็บใน encrypted httpOnly cookie ฝั่ง browser เท่านั้น ไม่มี server-side database
• รายการ guild ที่ user มีสิทธิ์ Manage Server — ใช้กรองรายการในหน้า dashboard ไม่ได้เก็บถาวร

• เนื้อหาข้อความปกติของ user ที่ไม่ได้ผ่านระบบ Logger
• เสียงในห้องเสียง (TTS อ่านออกอย่างเดียว ไม่บันทึกเสียง user)
• รหัสผ่าน Discord หรือข้อมูลส่วนตัวอื่น ๆ ที่ Discord ไม่เปิดให้บอทเข้าถึง
• เลขบัตรเครดิต ที่อยู่ หรือข้อมูลการชำระเงิน

เราใช้ข้อมูลที่เก็บเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• ให้บริการฟีเจอร์ของบอทตามที่ admin ของเซิร์ฟเวอร์ตั้งค่า
• แสดงผลในเว็บแดชบอร์ด, leaderboard, profile
• วิเคราะห์ปัญหาและปรับปรุงบริการ (debug log, error tracking)
• ป้องกันการละเมิดข้อกำหนดและการใช้งานในทางที่ผิด

เราไม่ขายหรือให้เช่าข้อมูลของคุณกับบุคคลที่สาม

เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น:

• Discord API — ส่ง request ที่จำเป็นเพื่อทำงานของบอท เช่น สร้างห้อง, ส่งข้อความ, ให้ role
• Google Translate TTS — ส่งข้อความที่ user พิมพ์ในห้อง TTS เพื่อแปลงเป็นเสียง
• YouTube/Twitch Public API — ดึงข้อมูล channel/stream ที่เซิร์ฟเวอร์สมัครติดตามเท่านั้น
• Discord Trust & Safety— เมื่อมีการร้องขออย่างเป็นทางการจากทีม Trust & Safety ของ Discord เพื่อใช้ในการสอบสวนการละเมิดนโยบาย
• เมื่อมีคำสั่งศาลหรือกฎหมายบังคับให้เปิดเผย

• ข้อมูลถูกเก็บใน PostgreSQL บน infrastructure ที่ทีมพัฒนาดูแล
• การสื่อสารระหว่างเว็บกับบอทใช้ shared secret (`X-Internal-Secret`) ป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
• Session cookie เข้ารหัสด้วย iron-session (AES-256-GCM)
• เราใช้ best-effort security ตามมาตรฐานอุตสาหกรรม แต่ไม่มีระบบใดปลอดภัย 100%

เว็บแดชบอร์ดใช้คุกกี้ที่จำเป็นเท่านั้น:

• salee_session — เก็บ session การ login (encrypted, httpOnly, sameSite=lax)
• salee_oauth_state — ใช้ป้องกัน CSRF ระหว่าง OAuth flow ลบทิ้งหลัง login เสร็จ

เราไม่ใช้คุกกี้ tracking, advertising หรือ analytics ของบุคคลที่สาม

คุณมีสิทธิ์ดังต่อไปนี้:

• เข้าถึงข้อมูล — ดูข้อมูลของตัวเองได้ผ่านหน้า profile
• แก้ไขข้อมูล — เปลี่ยนการตั้งค่าได้ผ่านบอทหรือเว็บ
• ลบข้อมูล — ขอให้ลบข้อมูล Level/Economy ของคุณได้ ติดต่อทีมพัฒนาผ่านช่องทางในหน้าแรก
• ถอนความยินยอม — ออกจากเซิร์ฟเวอร์ที่มีบอทอยู่ หรือขอให้ลบข้อมูล

• ข้อมูล Level/Economy: เก็บถาวรจนกว่า user จะร้องขอลบ
• Message cache (Logger): 24 ชั่วโมง แล้วลบอัตโนมัติ
• Verify code, introduce preview: 30 นาที (in-memory cache)
• Discord user info cache: 10–30 นาที (in-memory cache)
• Session cookie: 7 วัน หรือจน user logout

บอท SaLee เปิดให้บริการกับผู้ใช้ Discord ทุกเพศทุกวัย การใช้งานอยู่ภายใต้นโยบายอายุขั้นต่ำของ Discord (ไม่ต่ำกว่า 13 ปี หรือตามอายุขั้นต่ำของประเทศนั้น ๆ) ตาม Terms of Service ของ Discord ฟีเจอร์ทั้งหมดออกแบบให้ใช้ได้ปลอดภัยและเหมาะสมกับผู้ใช้งานในวงกว้าง

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะประกาศที่หน้านี้พร้อมอัปเดตวันที่ด้านบน แนะนำให้ตรวจสอบเป็นระยะ

หากมีคำถามเกี่ยวกับการใช้ข้อมูลของคุณหรือต้องการใช้สิทธิ์ตามที่ระบุไว้ ติดต่อทีมพัฒนาผ่านช่องทางที่ระบุไว้ใน หน้าแรก