นโยบายความเป็นส่วนตัว

AURUM AI

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้เรา

• ชื่อ-นามสกุล
• ที่อยู่อีเมล
• หมายเลขโทรศัพท์
• รหัสผ่าน (เก็บแบบ hash ปลอดภัย)
• ข้อมูลบัญชี MT5 และโบรกเกอร์ (ถ้าให้)

1.2 ข้อมูลที่เก็บอัตโนมัติ

• IP Address
• ประเภทอุปกรณ์และเบราว์เซอร์
• เวลาเข้าใช้งาน
• หน้าที่เยี่ยมชม
• ข้อมูลการเทรด (ผ่าน AI signals)

2. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลของท่านเพื่อ:

• ให้บริการ AURUM AI ตามที่ท่านสมัคร
• ส่ง email ยืนยันบัญชี รีเซ็ตรหัสผ่าน และแจ้งเตือนสำคัญ
• ติดต่อท่านเรื่องการบริการ การเรียกเก็บเงิน
• วิเคราะห์และปรับปรุง AI signals
• ป้องกันการทุจริตและรักษาความปลอดภัย
• ปฏิบัติตามกฎหมาย

3. การแชร์ข้อมูลกับบุคคลที่สาม

เราไม่ขายข้อมูลของท่าน เราอาจแชร์ข้อมูลกับ:

• ผู้ให้บริการ Cloud Infrastructure (Supabase, Vercel, Cloudflare, Railway) — เก็บข้อมูล/รัน application
• ผู้ให้บริการ Email (Resend) — ส่ง email
• ผู้ให้บริการ AI (Anthropic) — ประมวลผลสัญญาณ

ทุกผู้ให้บริการมีนโยบายความเป็นส่วนตัวและข้อตกลงรักษาความลับ

4. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัย:

• การเข้ารหัส HTTPS/TLS ทุก endpoint
• รหัสผ่านเก็บแบบ bcrypt hash
• Row Level Security (RLS) ในฐานข้อมูล
• Cloudflare Turnstile ป้องกัน bot
• Rate limiting และ DDoS protection
• Backup ข้อมูลอัตโนมัติ

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% ท่านควรรักษารหัสผ่านให้ดี

5. ระยะเวลาการเก็บข้อมูล

• ข้อมูลบัญชี: เก็บตราบที่บัญชียังเปิดอยู่
• ข้อมูลการเทรด: เก็บ 7 ปี ตามกฎหมายภาษี
• ข้อมูล log: เก็บ 90 วัน
• หลังจากท่านลบบัญชี — เราจะลบข้อมูลภายใน 30 วัน (เว้นแต่กฎหมายกำหนด)

6. สิทธิของท่าน (PDPA)

ท่านมีสิทธิ:

• ขอเข้าถึงข้อมูลส่วนบุคคลของท่าน
• ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• ขอลบข้อมูล (Right to be forgotten)
• ขอย้ายข้อมูลไปยังผู้ให้บริการอื่น
• ถอนความยินยอม
• ขอระงับการใช้ข้อมูล

ติดต่อ: [email protected]

7. Cookies และ Tracking

เราใช้ cookies เพื่อ:

• จดจำ session การ login
• เก็บการตั้งค่าของท่าน
• วิเคราะห์การใช้งาน (anonymized)

ท่านสามารถปิด cookies ได้ในเบราว์เซอร์ แต่อาจทำให้บางฟีเจอร์ใช้งานไม่ได้

8. การโอนข้อมูลข้ามประเทศ

ข้อมูลอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่ต่างประเทศ (สหรัฐอเมริกา, สิงคโปร์, ญี่ปุ่น) เราใช้ผู้ให้บริการที่ปฏิบัติตามมาตรฐาน GDPR และ PDPA

9. ข้อมูลของผู้เยาว์

บริการของเราไม่เหมาะสำหรับผู้ที่อายุต่ำกว่า 20 ปี เราไม่เก็บข้อมูลผู้เยาว์โดยเจตนา หากพบ จะลบทันที

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ จะแจ้งให้ทราบทาง email หรือในหน้าเว็บ การใช้บริการต่อถือว่ายอมรับนโยบายใหม่

11. ติดต่อเรา

• อีเมล: [email protected]
• เว็บไซต์: https://aurumlive.com
• DPO (Data Protection Officer): [email protected]