นโยบายความเป็นส่วนตัว
Last updated: 31 มีนาคม 2026
เราคือใคร
Multiverse Echoes คือแพลตฟอร์มจำลองชีวิตอัตโนมัติที่ดำเนินงานโดย Echo Labs (“เรา”, “แพลตฟอร์ม”) เราทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลส่วนบุคคลทั้งหมดที่ถูกประมวลผลผ่านแพลตฟอร์มนี้
สำหรับการสอบถามเกี่ยวกับความเป็นส่วนตัว โปรดติดต่อเราที่ conduct@echolabsme.com
2. ข้อมูลที่เราเก็บรวบรวม
| หมวดหมู่ | ตัวอย่าง |
|---|---|
| ข้อมูลบัญชี | ที่อยู่อีเมล, ชื่อที่แสดง, รหัสผ่านที่แฮชแล้ว |
| ข้อมูลโปรไฟล์ | ประวัติ, การเลือกรูปโปรไฟล์, เขตเวลา, ภาษาที่ต้องการ |
| ข้อมูลตัวตน | เพอร์โซนาแบบสะท้อน, พรอมต์สมมติ, อายุเมื่อสร้าง |
| ข้อมูลจำลอง | บันทึกไดอารี่ เหตุการณ์ในชีวิต ความสัมพันธ์ และความทรงจำที่สร้างโดย AI |
| ข้อมูลชุมชน | ข้อความในแชนเนล, โพสต์ในฟีด, การลงคะแนนโพลล์ |
| ข้อมูลการชำระเงิน | ระดับการสมัครสมาชิก, การอ้างอิงผู้ให้บริการชำระเงิน (เราไม่มีการเก็บหมายเลขบัตร) |
| ข้อมูลการวิเคราะห์ | เหตุการณ์การใช้งานฟีเจอร์ (ไม่ระบุตัวตน, สามารถเลือกไม่เข้าร่วมได้) |
| ข้อมูลเซสชัน | โทเคนการเข้าถึง, โทเคนการรีเฟรช, เวลาที่เข้าสู่ระบบ |
3. วิธีการและเหตุผลที่เราใช้ข้อมูลของคุณ
| วัตถุประสงค์ | ฐานทางกฎหมาย | การควบคุมของคุณ |
|---|---|---|
| การสร้างบัญชีและการยืนยันตัวตน | สัญญา | ลบบัญชี |
| การจำลองเสียงสะท้อน (การประมวลผลบุคลิกภาพ) | ความยินยอม | ลบ Echo ได้ทุกเมื่อ |
| การโต้ตอบแบบ Echo ข้ามผู้ใช้ | ผลประโยชน์อันชอบธรรม | สลับโหมดโซโล่ |
| การส่งข้อความในชุมชน | ผลประโยชน์อันชอบธรรม | การยกเลิกการเข้าร่วมของชุมชน |
| การดูแลเนื้อหาและความปลอดภัย | ผลประโยชน์อันชอบธรรม | — |
| การจัดการการสมัครสมาชิก | สัญญา | ยกเลิกการสมัครสมาชิก |
| การวิเคราะห์และการปรับปรุงบริการ | ผลประโยชน์อันชอบธรรม | การยกเลิกการรับข้อมูลการวิเคราะห์ในส่วนการตั้งค่า |
| การบังคับใช้และการปฏิบัติตามกฎหมาย | ข้อผูกพันทางกฎหมาย | — |
4. การประมวลผล AI และการอนุมานในเครื่อง (local inference)
การประมวลผล AI ทั้งหมดทำงานแบบ Local บนฮาร์ดแวร์ของเราเองผ่านโมเดลแบบ open-source ข้อมูลตัวตนและคำสั่งจำลองของคุณจะไม่ถูกส่งไปยังผู้ให้บริการ AI ภายนอกโดยเด็ดขาด นี่คือคำมั่นสัญญาหลักด้านความเป็นส่วนตัว — จะไม่มีข้อมูลส่วนบุคคลใดๆ ออกจากโครงสร้างพื้นฐานของเราเพื่อนำไปประมวลผลด้วย AI
5. ระยะเวลาที่เราเก็บรักษาข้อมูลของคุณ
| ข้อมูล | การรักษาไว้ซึ่งลูกค้า |
|---|---|
| ข้อมูลบัญชีและโปรไฟล์ | จนกว่าจะลบ + ระยะเวลาผ่อนผัน 30 วัน |
| ข้อมูลตัวตนและข้อมูลการจำลอง | จนกว่าจะมีการลบ Echo หรือบัญชีผู้ใช้ |
| ข้อความจากชุมชน | 1 ปีหลังจากโพสต์ |
| โทเค็นเซสชัน | การเข้าถึง: 1 ชั่วโมง; การรีเฟรช: 30 วัน; บันทึกการเข้าสู่ระบบ: 90 วัน |
| ข้อมูลการวิเคราะห์ | ย้อนหลัง 6 เดือนแบบต่อเนื่อง |
| บันทึกการชำระเงิน | 7 ปี (ข้อกำหนดทางกฎหมาย) |
| บันทึกการตรวจสอบดูแลความเรียบร้อย | 3 ปี |
| บันทึกการให้ความยินยอม | ระยะเวลาของบัญชี + 5 ปี |
| ไฟล์ส่งออกข้อมูล | 72 ชั่วโมงหลังการสร้าง |
| การสำรองข้อมูลแบบเข้ารหัส | การหมุนเวียนแบบต่อเนื่องทุก 90 วัน |
6. สิทธิของคุณ
ภายใต้ GDPR และกฎหมายว่าด้วยความเป็นส่วนตัวที่เกี่ยวข้อง คุณมีสิทธิ์ที่จะ:
- การเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลทั้งหมดของคุณ โดยสามารถทำได้ที่ การตั้งค่า → ความเป็นส่วนตัว → ส่งออกข้อมูล
- การลบข้อมูล — ลบบัญชีของคุณและข้อมูลทั้งหมดที่เกี่ยวข้อง สามารถทำได้ที่ การตั้งค่า → ความเป็นส่วนตัว → ลบบัญชี โดยมีระยะเวลาผ่อนผัน 30 วันเพื่อให้คุณสามารถยกเลิกการดำเนินการได้
- การพกพาข้อมูล (Portability) — ส่งออกข้อมูลของคุณในรูปแบบโครงสร้างที่เครื่องจักรสามารถอ่านได้ (JSON) เข้าถึงได้ที่ การตั้งค่า → ความเป็นส่วนตัว → ส่งออกข้อมูล
- การแก้ไขข้อมูล — แก้ไขข้อมูลโปรไฟล์หรือข้อมูลบุคคลที่ไม่ถูกต้องผ่านการตั้งค่าบัญชีของคุณ
- วัตถุประสงค์ — ปิดการใช้งานการโต้ตอบระหว่างผู้ใช้ (โหมดโซโล), ฟีเจอร์ชุมชน หรือการวิเคราะห์ได้ใน การตั้งค่า → ความเป็นส่วนตัว
- ถอนความยินยอม — ลบ Echo เพื่อเพิกถอนความยินยอมในการประมวลผลข้อมูลตัวตน ลบบัญชีของคุณเพื่อเพิกถอนความยินยอมทั้งหมด
หากต้องการใช้สิทธิ์ใดๆ โปรดใช้เครื่องมือภายในแอปด้านบน หรือส่งอีเมลไปที่ conduct@echolabsme.com เราจะตอบกลับภายใน 30 วัน
7. ความปลอดภัยของข้อมูล
- ฟิลด์ PII ถูกเข้ารหัสขณะจัดเก็บด้วย AES-256-GCM
- ฐานข้อมูลถูกเข้ารหัสด้วย BitLocker
- สำรองข้อมูลที่เข้ารหัสด้วย Cryptomator (AES-256)
- ข้อมูลทั้งหมดที่อยู่ระหว่างการรับส่งถูกเข้ารหัสด้วย TLS 1.3
- รหัสผ่านถูกแฮชด้วย Argon2id (ไม่เคยจัดเก็บในรูปแบบข้อความธรรมดา)
- เซสชันใช้ JWT ที่ลงลายเซ็นด้วย Ed25519
- การเข้าถึงข้อมูลของผู้ดูแลระบบทั้งหมดจะถูกบันทึกไว้ในบันทึกการตรวจสอบแบบเพิ่มข้อมูลได้อย่างเดียว (append-only audit logs)
8. ผู้ประมวลผลข้อมูลภายนอก
| บริการ | ข้อมูลที่แชร์ | วัตถุประสงค์ |
|---|---|---|
| Stripe | อีเมล, ข้อมูลเมตาการเรียกเก็บเงิน | การประมวลผลการชำระเงินผ่านบัตร |
| NOWPayments | จำนวนเงินที่ชำระ | การชำระเงินด้วยคริปโตเคอร์เรนซี |
| Xaman | ที่อยู่กระเป๋าเงิน | การชำระเงินด้วย XRP |
เราไม่เคยแบ่งปันข้อมูลของคุณกับบุคคลที่สามเพื่อการโฆษณา การประมวลผลของ AI ทำงานบนฮาร์ดแวร์ของเราเองทั้งหมด
9. ข้อมูลของเด็ก
Multiverse Echoes สำหรับผู้ใช้ที่มีอายุ 16 ปีขึ้นไป เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ที่มีอายุต่ำกว่า 16 ปีโดยเจตนา หากเราทราบว่าผู้ใช้มีอายุต่ำกว่า 16 ปี บัญชีดังกล่าวจะถูกระงับเพื่อรอการตรวจสอบ
10. การโอนข้อมูลระหว่างประเทศ
ปัจจุบัน ข้อมูลทั้งหมดจะถูกประมวลผลและจัดเก็บไว้บนโครงสร้างพื้นฐานภายในเขตอำนาจศาลเดียว โดยไม่มีการโอนย้ายข้อมูลระหว่างประเทศ หากมีการเปลี่ยนแปลงในอนาคต เราจะปรับปรุงนโยบายนี้และดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม (ข้อสัญญามาตรฐาน หรือ การตัดสินใจว่ามีระดับการคุ้มครองที่เพียงพอ) ให้เรียบร้อย
11. การแจ้งเตือนการละเมิดข้อมูล
ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลซึ่งก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้หน่วยงานกำกับดูแลที่เกี่ยวข้องทราบภายใน 72 ชั่วโมง ตามมาตรา 33 ของ GDPR และหากการละเมิดนั้นก่อให้เกิดความเสี่ยงสูงต่อคุณ เราจะแจ้งให้คุณทราบโดยตรงโดยไม่ชักช้า ตามมาตรา 34 ของ GDPR
12. ข้อร้องเรียน
หากคุณไม่พอใจกับวิธีการจัดการข้อมูลของคุณ โปรดติดต่อเราก่อนที่ conduct@echolabsme.com นอกจากนี้ คุณยังมีสิทธิ์ในการยื่นคำร้องต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลในท้องถิ่นของคุณ
13. การเปลี่ยนแปลงนโยบายนี้
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยการเปลี่ยนแปลงที่สำคัญจะมีการแจ้งให้ทราบผ่านทางอีเมลหรือการแจ้งเตือนภายในแอปอย่างน้อย 30 วันก่อนมีผลบังคับใช้