กฎหมาย · อัปเดตล่าสุด 2026-05-05

นโยบายความเป็นส่วนตัว

นโยบายนี้อธิบายว่า Taiwan Telecom, Inc.(「เรา」) ผู้ให้บริการ BinaryPHP(「บริการนี้」) เก็บ ใช้ และปกป้องข้อมูลของคุณอย่างไร เมื่อคุณใช้ binaryphp.com และ BinaryPHP encoder ภายใต้ GDPR และกฎหมายคุ้มครองข้อมูลที่คล้ายกัน ผู้ควบคุมข้อมูลคือ Taiwan Telecom, Inc.

1. ข้อมูลที่เราเก็บ

1.1 ข้อมูลที่คุณให้

• ข้อมูลบัญชี เมื่อใช้ Google login เราจะได้รับอีเมล ชื่อ และ Google account ID เราไม่ได้รับรหัสผ่าน Google ของคุณ
• ไฟล์ที่อัปโหลด ไฟล์ .php หรือ .zip ใด ๆ ที่คุณส่งให้ encoder
• การตั้งค่า license โดเมน MAC วันหมดอายุ และ plugin identifier ที่คุณระบุตอนเข้ารหัส
• ข้อมูลการชำระเงิน subscription แบบเสียเงินจัดการโดย Stripe เราได้รับสถานะ subscription และเลขบัตรเครดิต 4 หลักท้าย ไม่ได้รับเลขบัตรเต็ม
• บันทึกการสื่อสาร อีเมลที่คุณส่งหาเรา

1.2 ข้อมูลที่เก็บอัตโนมัติ

• request log ชั่วคราว nginx เขียน access log มาตรฐาน (IP, request line, status code, timestamp) เพื่อ debug การ operate เราไม่นำมา aggregate วิเคราะห์ หรือสร้าง user profile ใด ๆ และ OS จะ rotate ลบอัตโนมัติ

เราไม่มี analytics pipeline แยก, database งานเข้ารหัส, หรือ archive request log ระยะยาว และไม่ใช้ third-party analytics ใด ๆ (ไม่มี Google Analytics, ไม่มี pixel tracking)

1.3 ข้อมูลที่เราไม่เก็บ

• ไม่ใช้ third-party advertising tracking, analytics script, social media pixel
• ไม่เก็บ biometric, location, contact
• นอกจากอีเมล ชื่อ ID เราไม่อ่าน Google Drive, Gmail, Calendar หรือบริการ Google อื่น ๆ ของคุณ

2. การใช้ข้อมูล

เราใช้ข้อมูลที่เก็บเพื่อ:

• ยืนยันตัวตนของคุณ และรักษา session การ login
• ประมวลผลไฟล์ที่คุณส่งและคืนผลลัพธ์
• คำนวณค่าใช้จ่ายและออกใบแจ้งหนี้สำหรับ subscription แบบเสียเงิน
• บังคับใช้ rate limit ป้องกันการใช้งานในทางที่ผิด
• ติดต่อคุณเรื่องบัญชี security alert และ product update (คุณยกเลิกการรับอีเมลที่ไม่จำเป็นได้ตลอดเวลา)
• ปฏิบัติตามข้อกำหนดทางกฎหมาย

3. การจัดการไฟล์ที่อัปโหลด

ไฟล์ที่คุณอัปโหลดจะเก็บไว้ที่ Cloudflare R2(พร้อม at-rest encryption) ระหว่างที่เราประมวลผลงานเข้ารหัส ซอร์สโค้ดจะถูกอ่านครั้งเดียวตอนที่งานเข้ารหัสรัน และจะถูกลบจาก R2 ทันทีหลังอ่าน ผลลัพธ์ที่เข้ารหัสแล้วเก็บไว้ระยะสั้น เผื่อกรณีที่ดาวน์โหลดครั้งแรกล้มเหลวและต้องดาวน์โหลดใหม่

ระยะเวลาเก็บข้อมูลแน่นอน:

• ซอร์สที่อัปโหลด — เก็บใน R2 สูงสุด 1 วัน (ลบทันทีหลังงานเข้ารหัสอ่าน lifecycle rule 1 วันเป็นแค่ backstop)
• ผลลัพธ์ที่เข้ารหัส — เก็บใน R2 สูงสุด 3 วัน ลบอัตโนมัติด้วย lifecycle rule
• งานเข้ารหัสที่ล้มเหลวอาจเก็บข้อความ error ที่ sanitize แล้ว (ไม่มีซอร์ส) ไว้ 7 วันสำหรับ debug

master encryption key เก็บอยู่บน infrastructure ของเรา ไม่เคยเปิดเผยให้คุณ third party หรือเขียนลง log ใด ๆ

4. การแบ่งปันและเปิดเผย

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณ จะแบ่งปันเฉพาะกรณีต่อไปนี้:

• Service provider ช่วยให้บริการ ปัจจุบัน: Google(authentication), Stripe(payment)
• หน่วยงานบังคับใช้กฎหมาย เมื่อมีกระบวนการทางกฎหมายที่ถูกต้องบังคับ จะให้แค่ข้อมูลขั้นต่ำที่จำเป็น
• ผู้ควบรวม ในการรวมกิจการ การ acquisition การขายทรัพย์สิน อยู่ภายใต้ข้อผูกมัดความเป็นส่วนตัวเดียวกัน

5. ระยะเวลาเก็บข้อมูล

ประเภทข้อมูล	ระยะเวลาเก็บ
ข้อมูลบัญชี (อีเมล ชื่อ)	ระยะเวลาที่บัญชีอยู่ + 30 วันหลังลบ
ซอร์สที่อัปโหลด (ใน Cloudflare R2)	สูงสุด 1 วัน — ลบทันทีหลังงานเข้ารหัสอ่าน lifecycle rule backstop ที่ 1 วัน
ผลลัพธ์ที่เข้ารหัส (ใน Cloudflare R2)	สูงสุด 3 วัน — ลบอัตโนมัติด้วย lifecycle rule
nginx access log (IP, URL, status)	OS rotate อัตโนมัติ — ไม่มี archive แยก
บันทึกการเรียกเก็บเงิน	7 ปี (ตามกฎหมายภาษี)

6. ความปลอดภัย

traffic ทั้งหมดที่ binaryphp.com เข้ารหัสด้วย HTTPS / TLS เราไม่เก็บ credentials ของบัญชี — มอบหมาย authentication ให้ Google การจ่ายเงินจัดการโดย Stripe ไม่ผ่าน server เรา working directory ของแต่ละงานเข้ารหัสแยกกันต่อ request เคลียร์หลังส่ง response

7. สิทธิของคุณ

คุณมีสิทธิ:

• เข้าถึงสำเนาข้อมูลส่วนบุคคลของคุณที่เราเก็บ
• แก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบบัญชีและข้อมูลที่เกี่ยวข้อง
• ส่งออกข้อมูลบัญชีของคุณในรูปแบบ portable (JSON)
• คัดค้านการประมวลผลบางอย่าง หรือถอนความยินยอม
• ยื่นเรื่องต่อหน่วยงานคุ้มครองข้อมูล (เช่น ICO ของอังกฤษ, CNIL ของฝรั่งเศส, FTC ของอเมริกา)

การใช้สิทธิใด ๆ โปรดยื่นผ่านฟอร์มติดต่อ เราจะตอบกลับภายใน 30 วัน

8. เด็ก

บริการนี้ไม่มุ่งเป้าเด็กอายุต่ำกว่า 13 ปี เราจะไม่จงใจเก็บข้อมูลส่วนบุคคลของเด็ก หากคุณคิดว่ามีเด็กส่งข้อมูลส่วนบุคคลให้เรา โปรดติดต่อเรา เราจะลบให้

9. การส่งข้อมูลข้ามประเทศ

server ของเราตั้งอยู่ในเอเชียแปซิฟิก หากคุณ access บริการนี้จากนอกภูมิภาค ข้อมูลของคุณจะถูกส่งและประมวลผลในภูมิภาคนี้ จะปฏิบัติตาม Standard Contractual Clauses (SCC) เมื่อจำเป็น

10. Cookie

เราใช้แค่ first-party session cookie ตัวเดียว(binaryphp_session) เพื่อรักษาสถานะ login ของคุณ ไม่ใช้ tracking, analytics, หรือ third-party advertising cookie session cookie จะถูกลบเมื่อคุณ logout หรือปิดเบราว์เซอร์

11. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งทางอีเมลและประกาศบนเว็บไซต์ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้าจะสะท้อนเวอร์ชันล่าสุด

12. ติดต่อ

Taiwan Telecom, Inc.
เรื่องความเป็นส่วนตัวและการติดต่อทั่วไปทั้งหมด โปรดสร้าง ticket ผ่านฟอร์มติดต่อ เราจะตอบกลับในเว็บไซต์และส่งอีเมลแจ้งคุณ