นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เราเก็บรวบรวม

• ข้อมูลบัญชี — ชื่อ, อีเมล, เบอร์โทรศัพท์, รูปโปรไฟล์
• ข้อมูลการใช้งาน — งานที่สร้าง/รับผิดชอบ, ความคิดเห็น, บันทึกกิจกรรม (activity log)
• ข้อมูลเวลาทำงาน — timesheet และชั่วโมงที่บันทึก
• ผลการประเมิน — สรุป/ตัวชี้วัดที่สร้างโดยระบบหรือ AI เพื่อช่วยผู้บริหารพิจารณา

2. วัตถุประสงค์ในการใช้ข้อมูล

เพื่อให้บริการระบบติดตามงานและบริหารโครงการ — มอบหมายงาน, แจ้งเตือน, รายงานและวิเคราะห์ผลการทำงาน, และการรักษาความปลอดภัยของบัญชี เราใช้ข้อมูลเท่าที่จำเป็นต่อวัตถุประสงค์เหล่านี้เท่านั้น

3. การเปิดเผยต่อบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคล อาจมีการส่งผ่านผู้ให้บริการที่จำเป็นต่อการทำงานของระบบ เช่น ผู้ให้บริการอีเมล/SMS และ LINE (เฉพาะเมื่อเปิดใช้งานฟีเจอร์ที่เกี่ยวข้อง) และผู้ให้บริการ AI สำหรับฟีเจอร์สรุป/ประเมิน

4. ระยะเวลาการเก็บรักษา

เก็บข้อมูลตราบเท่าที่บัญชียังใช้งานอยู่ หรือตามที่จำเป็นต่อการให้บริการและข้อกำหนดทางกฎหมาย เมื่อคุณลบบัญชี ข้อมูลส่วนบุคคลที่ระบุตัวตนจะถูกลบหรือทำให้ไม่ระบุตัวตน (anonymize)

5. สิทธิของเจ้าของข้อมูล

คุณมีสิทธิเข้าถึง ขอสำเนา แก้ไข ลบ และคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณ ใช้สิทธิได้ที่ หน้า ตั้งค่า → ข้อมูลส่วนบุคคล:

• ขอสำเนา / พกพาข้อมูล — ดาวน์โหลดข้อมูลทั้งหมดของคุณเป็นไฟล์ JSON
• แก้ไข — ปรับปรุงข้อมูลโปรไฟล์ได้ตลอดเวลา
• ลบ — ลบบัญชี (ระบบจะทำให้ข้อมูลของคุณไม่ระบุตัวตน)

6. ความปลอดภัย

รหัสผ่านถูกเข้ารหัสแบบทางเดียว (bcrypt) รองรับการยืนยันตัวตนสองชั้น (2FA) และมีบันทึกการเปลี่ยนแปลง (audit log) เพื่อการตรวจสอบ