ข้อมูลที่เราเก็บหรือประมวลผล
ข้อมูลบัญชีและการเข้าสู่ระบบ
User ID, สถานะ guest, email address, authentication provider, Apple account link หากใช้, Google account link หากใช้, Firebase UID หรือ provider ID ที่เกี่ยวข้อง, login metadata และสถานะการเชื่อมบัญชี
ข้อมูลการสร้างภาพ
รูปใบหน้าที่ผู้ใช้อัปโหลด, รูปทรงผมอ้างอิง, prompt, job ID, ทรงผมที่เลือก, สถานะ job, ภาพผลลัพธ์, เวลาสร้าง และ metadata ที่จำเป็นต่อการทำงาน
ข้อมูลอุปกรณ์และการใช้งาน
ภาษา, region, app version, device type, notification token, analytics events, Remote Config values, ad events, purchase product ID, transaction ID และข้อมูล receipt ที่จำเป็นต่อการให้เพชร
ข้อมูลความปลอดภัย
ข้อมูลสำหรับตรวจสอบสิทธิ์, ป้องกันการใช้งานผิดปกติ, rate limit, debug errors และรักษาความปลอดภัยของ API
สำหรับการเข้าสู่ระบบผ่าน Apple, Google หรือ Firebase แอปไม่ได้รับหรือจัดเก็บรหัสผ่านของผู้ให้บริการเหล่านั้น ระบบ email access แบบคงที่สำหรับ review/demo ใช้เพื่อเปิด User ID ที่กำหนดไว้ล่วงหน้าเท่านั้น และไม่ได้สร้าง password เฉพาะผู้ใช้ในระบบของเรา
ข้อมูลใบหน้าและรูปภาพ
แอปอนุญาตให้ผู้ใช้อัปโหลดหรือเลือกรูปใบหน้าและรูปทรงผมอ้างอิงเพื่อสร้างภาพตัวอย่างทรงผมด้วย AI ข้อมูลที่เกี่ยวข้องกับใบหน้าที่แอปประมวลผลอาจรวมถึงรูปใบหน้าที่อัปโหลด รูปทรงผมอ้างอิง ภาพผลลัพธ์ที่สร้างจาก AI, prompt, job ID, ทรงผมที่เลือก และข้อมูล metadata ที่เกี่ยวข้องกับงานสร้างภาพ
แอปไม่เก็บข้อมูล Face ID, faceprint, face embedding, biometric identifier หรือ biometric profile และไม่ใช้ข้อมูลใบหน้าเพื่อระบุตัวตน ยืนยันตัวตน จดจำบุคคล หรือ verify บุคคล
ข้อมูลใบหน้าถูกใช้เฉพาะเพื่อสร้างภาพตัวอย่างทรงผมด้วย AI ตามคำขอของผู้ใช้ แสดงสถานะการสร้างภาพ บันทึกประวัติของผู้ใช้ ให้ผู้ใช้ดาวน์โหลดหรือแชร์ผลลัพธ์ ป้องกันการใช้งานผิดปกติ ตรวจสอบข้อผิดพลาด และรองรับคำขอลบข้อมูลหรือลบบัญชี
ข้อมูลใบหน้าไม่ถูกใช้เพื่อโฆษณา การตลาด การติดตามข้ามแอป การทำโปรไฟล์ผู้ใช้ หรือการให้คะแนนรูปลักษณ์ และเราไม่ใช้รูปภาพของผู้ใช้เพื่อฝึกโมเดล AI ของเราเอง
การประมวลผล AI โดยผู้ให้บริการภายนอก
เมื่อผู้ใช้กดยินยอมและเริ่มสร้างรูป แอปจะส่งรูปที่ผู้ใช้เลือก ซึ่งอาจมีใบหน้าของผู้ใช้ และข้อมูลทรงผมหรือ generation settings ผ่าน backend server ของเราไปยัง OpenAI API เพื่อสร้างภาพตัวอย่างทรงผมด้วย AI ตามคำขอของผู้ใช้
ข้อมูลที่ส่งไปยังผู้ให้บริการ AI
- รูปที่ผู้ใช้ถ่าย อัปโหลด หรือเลือกจากเครื่อง ซึ่งอาจมีใบหน้า
- รูปทรงผมอ้างอิงจาก collection ของแอป
- ทรงผมที่เลือก, hairstyle ID, ชื่อทรงผม, prompt และ generation settings ที่จำเป็นต่อการสร้างภาพ
- job ID และ metadata ทางเทคนิคที่จำเป็นต่อการประมวลผลและ debug
การขออนุญาตก่อนประมวลผลด้วย AI
แอปจะแสดงหน้าขอความยินยอมก่อนส่งรูปหรือข้อมูลทรงผมไปยัง backend ของเราและ OpenAI API หากผู้ใช้กด Cancel แอปจะไม่ส่งรูปไปประมวลผล ไม่โหลดโฆษณาเพื่อเริ่มสร้างรูป และไม่เรียก API สำหรับสร้างภาพ ผู้ใช้ต้องกด I Agree & Generate หรือข้อความยืนยันภาษาไทยที่เทียบเท่าก่อนจึงจะเริ่ม flow การสร้างภาพได้
รูปใบหน้าและรูปทรงผมอ้างอิงอาจถูกประมวลผลโดย backend ของเราและผู้ให้บริการต่อไปนี้เท่าที่จำเป็นเพื่อให้บริการสร้างภาพทรงผม:
- OpenAI สำหรับการประมวลผลภาพและสร้างภาพตัวอย่างทรงผมด้วย AI ตามคำขอของผู้ใช้
- AWS services รวมถึง Amazon API Gateway, AWS Lambda, Amazon S3, Amazon DynamoDB, Amazon SQS และ AWS Secrets Manager สำหรับ API, storage, job processing, metadata, queue และ secrets
- Firebase / Google Cloud สำหรับ authentication, analytics, Remote Config และ Cloud Messaging เท่านั้น ไม่ได้ใช้เพื่อประมวลผลรูปใบหน้าหรือสร้างภาพทรงผม
OpenAI อาจเก็บข้อมูล API บางส่วน เช่น prompts, inputs, outputs และ metadata ใน abuse monitoring logs ตามแนวทางการเก็บข้อมูลของ OpenAI API โดยค่าเริ่มต้น logs เหล่านี้อาจถูกเก็บไว้ได้นานสูงสุด 30 วัน เว้นแต่กฎหมายกำหนดให้เก็บนานกว่านั้น หรือจำเป็นอย่างสมเหตุสมผลเพื่อปกป้องบริการของ OpenAI หรือบุคคลที่สาม เราไม่ได้ opt-in เพื่อแชร์ API inputs หรือ outputs ให้ OpenAI ใช้สำหรับฝึกโมเดล
การคุ้มครองข้อมูลโดยผู้ให้บริการภายนอก
เราใช้ OpenAI สำหรับ AI image processing และใช้ AWS สำหรับ infrastructure/storage เฉพาะเท่าที่จำเป็นต่อฟีเจอร์ของแอป ผู้ให้บริการเหล่านี้ให้บริการภายใต้ข้อกำหนดด้านความปลอดภัยและการคุ้มครองข้อมูลของตน และเราเลือกใช้ผู้ให้บริการที่มีมาตรการคุ้มครองข้อมูลที่ออกแบบมาให้เทียบเท่าหรือใกล้เคียงกับการคุ้มครองที่อธิบายในนโยบายนี้
รูปภาพที่อัปโหลด รูปอ้างอิง ภาพผลลัพธ์ และ job metadata ถูกจัดเก็บใน AWS Asia Pacific (Singapore), region ap-southeast-1 โดยรูปภาพเก็บใน Amazon S3 และ metadata เก็บใน Amazon DynamoDB
การเก็บรักษาข้อมูลใบหน้าและรูปภาพ
- รูปใบหน้าต้นฉบับและรูปทรงผมอ้างอิงจะถูกเก็บพร้อม job history จนกว่าผู้ใช้จะลบ job, ล้างข้อมูล User ID ปัจจุบัน หรือลบบัญชี ระบบปัจจุบันไม่มี retention rule แบบ 24 ชั่วโมงสำหรับรูปต้นฉบับ
- ภาพผลลัพธ์ทรงผมจะถูกเก็บในประวัติของผู้ใช้จนกว่าผู้ใช้จะลบ job, ล้างข้อมูล User ID ปัจจุบัน หรือลบบัญชี
- ข้อมูลบัญชีและข้อมูลเข้าสู่ระบบจะถูกเก็บจนกว่าผู้ใช้จะลบบัญชี เว้นแต่มีเหตุจำเป็นตามกฎหมายที่ต้องเก็บข้อมูลบางส่วนไว้
- security logs, rate-limit records และ abuse-prevention logs ไม่มีระยะเวลาลบอัตโนมัติที่กำหนดตายตัวในโค้ดปัจจุบัน ข้อมูลเหล่านี้จะถูกเก็บเท่าที่จำเป็นเพื่อความปลอดภัย การแก้ปัญหา และการป้องกันการใช้งานผิดปกติ จากนั้นจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้เมื่อไม่จำเป็นแล้ว
คำขอลบข้อมูล
ผู้ใช้สามารถลบ job รายการเดียว, ล้างข้อมูล User ID ปัจจุบัน หรือลบบัญชีจากในแอปได้ วิธีหลักในการลบบัญชีคือ Settings > Data & Security > Delete Account หากใช้งานในแอปไม่ได้ ผู้ใช้สามารถติดต่อเราทางอีเมลเป็นช่องทางสำรอง
ไม่มีการให้คะแนนใบหน้าหรือการประเมินรูปลักษณ์
แอปไม่สร้างคะแนนใบหน้า คะแนนความสวย/ความหล่อ คะแนนความน่าดึงดูด การจัดอันดับ หรือการประเมินรูปลักษณ์ของผู้ใช้ แอปไม่ให้คะแนนองค์ประกอบบนใบหน้า ความเหมาะสมของทรงผม ความสวย ความหล่อ อายุ เพศ เชื้อชาติ หรือข้อมูลอ่อนไหวอื่น ๆ แอปใช้รูปภาพเฉพาะเพื่อสร้างภาพตัวอย่างทรงผมด้วย AI ตามคำขอของผู้ใช้เท่านั้น
Review/demo email access
หากมีการให้ email login แบบคงที่สำหรับการ review หรือ demo แอปจะใช้ email/password นั้นเพื่อเข้าสู่ User ID ที่กำหนดไว้ล่วงหน้า ข้อมูลที่สร้างภายใต้บัญชีดังกล่าวอาจถูกมองเห็นโดยผู้ที่ใช้ credential ชุดเดียวกัน บัญชี review/demo อาจไม่สามารถลบผ่านแอปได้ และแอปจะแจ้งว่าไม่สามารถลบได้เพราะเป็น account demo
ผู้ให้บริการภายนอกและวัตถุประสงค์
- Firebase Authentication / Google Cloud: anonymous auth, Google account link, Apple account link และ token verification
- Google Sign-In: เชื่อมบัญชี Google หากผู้ใช้เลือกใช้
- Sign in with Apple: เชื่อม Apple account หากผู้ใช้เลือกใช้
- Firebase Analytics: analytics events เพื่อดูการใช้งานโดยรวมและปรับปรุงแอป
- Firebase Remote Config: ตั้งค่า ads, feature flags และค่า runtime ของแอป
- Firebase Cloud Messaging: notification token และ push notification เช่น แจ้งผลการสร้างภาพ
- AWS: Amazon API Gateway, AWS Lambda, Amazon S3, Amazon DynamoDB, Amazon SQS และ AWS Secrets Manager สำหรับ API, storage, job processing, metadata, queue และ secrets ใน region ap-southeast-1
- OpenAI: AI image processing เพื่อสร้างภาพตัวอย่างทรงผมตามคำขอของผู้ใช้
- Google AdMob: banner ads, app open ads และ rewarded ads
- Apple App Store / StoreKit: in-app purchases บนอุปกรณ์ Apple และการจัดการธุรกรรมโดย Apple
- Google Play Billing: in-app purchases บนอุปกรณ์ Android และการจัดการธุรกรรมโดย Google Play
การลบข้อมูลและบัญชี
วิธีหลักในการลบบัญชีคือในแอปที่ Settings > Data & Security > Delete Account หากเมนูนี้ไม่พร้อมใช้งาน ผู้ใช้สามารถติดต่อเราทางอีเมลเป็นวิธีสำรองเท่านั้น
เมื่อการลบบัญชีสำเร็จ ระบบจะลบ account data, User ID data, uploaded photos, reference photos, generated result images, job metadata, notification tokens และ auth-link records ยกเว้นข้อมูลที่จำเป็นต้องเก็บไว้ตามกฎหมายหรือเพื่อจัดการธุรกรรมที่จำเป็น
ผู้ใช้ยังสามารถลบ job รายการเดียวหรือใช้การล้างข้อมูล User ID ปัจจุบันภายในแอปได้ การลบ job จะลบ job metadata และรูปที่เกี่ยวข้องออกจาก Amazon DynamoDB และ Amazon S3 ตามพฤติกรรมของ backend ปัจจุบัน