Privacy Policy
Last updated: 22 May 2026
AooSocial ("AooSocial", "เรา", "เว็บไซต์") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ นโยบายนี้อธิบายว่าเราเก็บข้อมูลใดบ้างเมื่อคุณใช้บริการของเรา เราใช้งานข้อมูลเหล่านั้นอย่างไร และคุณมีสิทธิ์ควบคุมข้อมูลของคุณอย่างไร
1. ข้อมูลที่เราเก็บ
1.1 ข้อมูลบัญชี
- ชื่อ อีเมล รูปโปรไฟล์ — มาจาก Google เมื่อคุณ login ครั้งแรก เก็บไว้เพื่อระบุตัวคุณภายใน workspace
- Timezone และภาษา — เพื่อให้แสดงเวลาและ UI ที่ตรงกับคุณ
1.2 ข้อมูล Social Accounts ที่คุณเชื่อม
- ชื่อ Page / Username / Avatar ของ Facebook Page และ Instagram Business ที่คุณเลือกเชื่อม
- Access tokens ของ Page / Instagram และ user token (สำหรับ Ads insights) เก็บแบบเข้ารหัส AES-256-GCM ไม่มีการเก็บแบบ plaintext
- List ของ ad accounts ที่คุณเลือกให้ AooSocial ติดตาม (read-only) พร้อม display name และ currency
1.3 ข้อมูลโพสต์และ Media
- Caption, hashtags, ลิงก์ ของโพสต์ที่คุณสร้างผ่าน AooSocial
- รูปและวิดีโอ ที่คุณ upload — เก็บใน Supabase Storage (encrypted at rest) มี retention policy ตาม package (ดูที่ Settings → Package)
- Platform post IDs และ permalinks หลัง publish สำเร็จ
1.4 ข้อมูล Ads (read-only)
- Insights สรุป — spend, impressions, reach, clicks, CTR ของ ad account / campaign ที่คุณเลือกให้ติดตาม
- เราไม่แก้ไข campaign, ไม่เปลี่ยน budget, ไม่สร้างหรือยกเลิก ads จาก AooSocial
2. เราใช้ข้อมูลเพื่ออะไร
- Publish โพสต์ ไปยัง platform ที่คุณเลือก (Facebook, Instagram) ตามคำสั่งของคุณ
- แสดง preview ของโพสต์ก่อน publish
- Sync ข้อมูล insights จาก Meta Marketing API เพื่อแสดงในหน้า Ads
- จัดการทีม ใน workspace — ใครเห็นอะไร แก้ไขอะไรได้บ้าง
- ส่งการแจ้งเตือน เมื่อ token หมดอายุ หรือ publish ล้มเหลว (ไม่ใช่ marketing)
3. การแชร์ข้อมูลกับผู้ให้บริการภายนอก
เราใช้ผู้ให้บริการต่อไปนี้เพื่อรันระบบ:
- Supabase — Postgres database, authentication และ storage (data residency: Seoul)
- Vercel — hosting frontend และ API
- Google — OAuth provider สำหรับ login
- Meta (Facebook / Instagram) — Graph API และ Marketing API สำหรับเชื่อมและ publish
เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม ไม่แชร์ข้อมูลกับบริษัท advertising หรือ analytics ภายนอก
4. การเก็บข้อมูล
- ข้อมูล posts, media และ insights อยู่ใน workspace ของคุณตราบเท่าที่ workspace ยัง active
- Media files มี retention period ตาม package (เริ่ม 7 วันสำหรับ Free, สูงสุด 365 วันสำหรับ Enterprise) หลังหมดอายุ ระบบจะลบไฟล์อัตโนมัติ
- เมื่อคุณ disconnect social account เรา revoke token ฝั่ง Meta และลบ token ออกจาก database
- เมื่อคุณ ลบ workspace เราจะลบข้อมูลทั้งหมดที่เกี่ยวข้องภายใน 30 วัน (รวม posts, media, social tokens และ ad accounts)
5. ความปลอดภัย
- Tokens เข้ารหัส AES-256-GCM ก่อนบันทึก database ไม่มีการเก็บแบบ plaintext
- Row-Level Security (RLS) ของ Postgres ป้องกัน user ใน workspace หนึ่งเห็นข้อมูลของ workspace อื่น
- HTTPS-only ทุกเส้นทาง การสื่อสารกับ Meta และ Supabase ผ่าน TLS 1.2+
- เราไม่บันทึก password ของ Facebook / Google (ทั้งหมดผ่าน OAuth ของ provider)
6. สิทธิ์ของคุณ
- เข้าถึงข้อมูล — ดูข้อมูลทั้งหมดที่เกี่ยวข้องกับ account ของคุณได้ในแอป
- แก้ไข / ลบ — โพสต์, media, social accounts, ad accounts ลบได้จากภายในแอปเอง
- ขอลบทั้งบัญชี — ติดต่อเราที่ Facebook page เราจะดำเนินการภายใน 30 วัน
- เพิกถอนสิทธิ์ของ AooSocial บน Meta — ทำได้ที่ Facebook Business Integrations (จะ revoke ทุก Page / IG / Ads access ของเรา)
7. การเปลี่ยนแปลงนโยบาย
นโยบายนี้อาจมีการแก้ไขเป็นครั้งคราว เราจะอัปเดต "Last updated" ด้านบน และแจ้งผู้ใช้ผ่านการแจ้งเตือนในแอปเมื่อมีการแก้ไขสาระสำคัญ
8. ติดต่อเรา
คำถามหรือคำขอเรื่องข้อมูลส่วนตัว ส่งมาที่ Facebook Page ของเรา: facebook.com/aoosocial