ConvTrack ("เรา", "บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างสูงสุด นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลใดบ้าง เมื่อท่านใช้บริการของเรา รวมถึงการใช้งานผ่าน Facebook Messenger และ Facebook Platform
1. ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลดังต่อไปนี้เพื่อให้บริการ:
| ประเภทข้อมูล | แหล่งที่มา | วัตถุประสงค์ |
|---|---|---|
| ชื่อ, อีเมล, เบอร์โทรศัพท์ | ผู้ใช้กรอกเอง | สร้างบัญชี / ออกใบเสร็จ |
| Facebook Page Access Token | Facebook OAuth | รับ Webhook Events จาก Messenger |
| PSID (Page-Scoped User ID) | Facebook Messenger Webhook | ระบุผู้ใช้เพื่อส่ง Conversion Event |
| ข้อความ Messenger (เฉพาะที่ตรงกับ Keyword) | Facebook Messenger Webhook | ตรวจสอบ Trigger Keyword เพื่อยิง CAPI |
| ข้อมูล Conversion (ชื่อ Event, มูลค่า) | ระบบสร้างอัตโนมัติ | ส่งไปยัง Facebook Conversions API |
| ข้อมูลการชำระเงิน (ชื่อ, อีเมล, เบอร์) | ผู้ใช้กรอกเอง | ออกใบเสร็จ / บันทึกธุรกรรม |
เราไม่เก็บ: รหัสบัตรเครดิต, รหัสผ่าน Facebook, ข้อมูลทางการเงินของลูกค้าท่านโดยตรง
2. วิธีที่เราใช้ข้อมูล
- ให้บริการ Conversion Tracking ผ่าน QR Code และ Facebook Messenger
- ส่ง Conversion Events ไปยัง Facebook Conversions API (CAPI) ในนามของธุรกิจที่ใช้บริการ
- คำนวณ ROAS (Return on Ad Spend) และแสดงรายงานในระบบ
- ออกใบเสร็จและจัดการ License การใช้งาน
- ปรับปรุงและพัฒนาระบบ
เราไม่ขาย ไม่แชร์ และไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม
3. การใช้ข้อมูลจาก Facebook Platform
แอปพลิเคชันของเราเชื่อมต่อกับ Facebook Platform เพื่อ:
- รับ Webhook Events จาก Messenger เมื่อมีข้อความเข้า (messages, message_echoes)
- ใช้ Page Access Token ที่ได้รับผ่าน OAuth เพื่อ Subscribe Webhook เท่านั้น
- ส่ง Conversion Events ผ่าน Facebook Conversions API ด้วย PSID ของผู้ใช้
ข้อมูลที่ได้รับจาก Facebook Platform จะถูกใช้ตาม Facebook Platform Terms และ Facebook Developer Policies อย่างเคร่งครัด เราไม่นำข้อมูลที่ได้จาก Facebook ไปใช้นอกเหนือจากวัตถุประสงค์ที่แจ้งไว้
4. การเก็บรักษาและความปลอดภัยของข้อมูล
- Page Access Token เข้ารหัสด้วย AES-256-CBC ก่อนบันทึกในฐานข้อมูล
- รหัสผ่านผู้ใช้ Hash ด้วย bcrypt
- ข้อมูลลูกค้า (อีเมล, เบอร์) Hash ด้วย SHA-256 ก่อนส่งไปยัง Ad Platform
- การสื่อสารทั้งหมดผ่าน HTTPS/TLS
- ฐานข้อมูลอยู่บนเซิร์ฟเวอร์ที่เข้าถึงได้จากภายในเท่านั้น
เราเก็บข้อมูลตลอดระยะเวลาการใช้งานและลบออกเมื่อท่านยกเลิกบริการหรือร้องขอ
5. การแชร์ข้อมูลกับบุคคลที่สาม
เราส่งข้อมูลไปยังบุคคลที่สามเฉพาะที่จำเป็นต่อการให้บริการ:
- Meta (Facebook) — ส่ง Conversion Events ผ่าน CAPI ตามคำสั่งของเจ้าของธุรกิจ
- PAYSolutions — ประมวลผลการชำระเงินค่าบริการ
- Cloudflare — Proxy / CDN สำหรับ Webhook Endpoint
ไม่มีการขายหรือแชร์ข้อมูลกับบุคคลที่สามอื่น
6. สิทธิ์ของท่าน
- เข้าถึง — ขอดูข้อมูลที่เราเก็บไว้เกี่ยวกับท่าน
- แก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบ — ขอลบข้อมูลส่วนบุคคลของท่าน
- ถอนความยินยอม — ยกเลิกการเชื่อมต่อ Facebook Page ได้ทุกเมื่อผ่านหน้า "Facebook Pages" ในระบบ
- ร้องเรียน — ติดต่อเราหรือหน่วยงานที่เกี่ยวข้องหากเชื่อว่าข้อมูลถูกใช้ไม่ถูกต้อง
7. Cookies และ Session
เราใช้ Session Cookie เพื่อรักษาสถานะการล็อกอินเท่านั้น ไม่มีการใช้ Tracking Cookie หรือ Third-party Cookie เพื่อวัตถุประสงค์ทางการตลาด
8. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนในระบบ วันที่อัปเดตจะระบุไว้ที่ด้านบนของหน้านี้
9. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้ กรุณาติดต่อ: