นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวของ Lisnify

อัปเดตล่าสุด: 5 พฤษภาคม 2026

ข้อ 1 (บทบัญญัติทั่วไป)

  1. นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า "นโยบาย") กำหนดแนวทางการจัดการข้อมูลส่วนบุคคลในบริการ "Lisnify" (ต่อไปนี้เรียกว่า "บริการ") ซึ่งให้บริการโดย Jugemu Tech LLC (ต่อไปนี้เรียกว่า "บริษัท")
  2. นโยบายนี้จัดทำขึ้นตามข้อ 11 (การจัดการข้อมูล) วรรค 5 แห่งข้อกำหนดการให้บริการ Lisnify (ต่อไปนี้เรียกว่า "ข้อกำหนด") และมีผลใช้บังคับในฐานะส่วนหนึ่งของข้อกำหนดดังกล่าวอย่างแยกไม่ออก
  3. ในกรณีที่นโยบายนี้มิได้กำหนดไว้เป็นการเฉพาะ ให้นำพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (ของญี่ปุ่น) (ต่อไปนี้เรียกว่า "APPI") และกฎหมายหรือกฎระเบียบที่เกี่ยวข้องอื่นๆ มาใช้บังคับ

ข้อ 2 (นิยาม)

  1. คำที่ใช้ในนโยบายนี้ให้มีความหมายตามที่กำหนดไว้ในข้อ 2 แห่งข้อกำหนด พร้อมทั้งคำนิยามเพิ่มเติมดังต่อไปนี้
    • "ข้อมูลส่วนบุคคล": ข้อมูลส่วนบุคคลตามที่นิยามไว้ในมาตรา 2 วรรค 1 แห่ง APPI
    • "ข้อมูลส่วนตัว": ข้อมูลส่วนตัวตามที่นิยามไว้ในมาตรา 16 วรรค 3 แห่ง APPI
    • "บันทึกการเข้าถึง": ข้อมูลที่ถูกบันทึกโดยอัตโนมัติเนื่องจากการเข้าถึงบริการ อันได้แก่ ที่อยู่ IP วันและเวลาที่เข้าถึง และรายละเอียดคำร้องขอ

ข้อ 3 (ข้อมูลส่วนบุคคลที่เก็บรวบรวม)

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้ในการให้บริการ

  1. ที่อยู่อีเมล: ใช้สำหรับการยืนยันตัวตนของบัญชีและการติดต่อสื่อสารกับผู้ใช้ นอกจากนี้ ตามที่กำหนดไว้ในข้อ 4 รายการที่ 9 ที่อยู่อีเมลจะถูกรวมไว้ใน podcast feed (RSS) ของรายการที่ผู้ใช้สร้างขึ้นในฐานะข้อมูลระบุตัวตนผู้สร้างรายการ (รายละเอียดระบุไว้ในรายการดังกล่าว)
  2. ข้อมูลการตั้งค่ารายการ: ข้อมูลการตั้งค่าของรายการที่ผู้ใช้สร้างขึ้น ซึ่งรวมถึง URL แหล่งที่มา การตั้งค่าผู้บรรยาย กำหนดการผลิต และแนวทางต่างๆ
  3. ประวัติการใช้งาน: ประวัติการใช้เครดิตและการซื้อ ประวัติการสร้างตอน บันทึกธุรกรรม และข้อมูลในลักษณะเดียวกัน
  4. ข้อมูลที่เกี่ยวข้องกับการชำระเงิน: การชำระเงินสำหรับการซื้อเครดิตดำเนินการผ่านบริการชำระเงินของ Stripe บริษัทไม่จัดเก็บหมายเลขบัตรเครดิตหรือข้อมูลวิธีการชำระเงินโดยละเอียดอื่นๆ ข้อมูลที่บริษัทเก็บรักษาไว้จำกัดเฉพาะรหัสประจำตัวลูกค้าและรหัสธุรกรรมที่ออกโดย Stripe
  5. บันทึกการเข้าถึง: ที่อยู่ IP วันและเวลาที่เข้าถึง รายละเอียดคำร้องขอ และข้อมูลในลักษณะเดียวกัน จะถูกบันทึกโดยอัตโนมัติ

ข้อ 4 (วัตถุประสงค์ในการใช้งาน)

บริษัทใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้เพื่อวัตถุประสงค์ดังต่อไปนี้

  1. การยืนยันตัวตนผู้ใช้และการจัดการบัญชี
  2. การสร้างและจัดการรายการ รวมถึงการสร้างและเผยแพร่ตอน
  3. การจัดการเครดิตและการดำเนินการเรียกเก็บเงิน
  4. การปรับปรุงบริการ การพัฒนาฟีเจอร์ใหม่ และการยกระดับคุณภาพ
  5. การตรวจจับและรับมือกับความขัดข้องของระบบ และการรักษาความปลอดภัย
  6. การรับมือกับการละเมิดข้อกำหนดและการป้องกันการใช้งานโดยไม่ได้รับอนุญาต
  7. การส่งการแจ้งเตือนสำคัญเกี่ยวกับบริการ (เช่น การเปลี่ยนแปลงข้อกำหนดและการบำรุงรักษาระบบ)
  8. การตอบสนองต่อการสอบถามจากผู้ใช้
  9. การรวมที่อยู่อีเมลของผู้ใช้ไว้ใน podcast feed (RSS) ของรายการที่ผู้ใช้สร้างขึ้นในฐานะข้อมูลผู้สร้าง โดยสอดคล้องกับข้อกำหนดด้านการเผยแพร่ podcast (iTunes Podcast namespace) บริการจะรวมที่อยู่อีเมลของผู้ใช้ที่สร้างรายการไว้ในองค์ประกอบ itunes:author ของ feed ของรายการนั้น URL ของ feed ออกเพื่อเปิดใช้งานการสมัครรับข้อมูล และบุคคลใดก็ตามที่ได้รับ Feed URL (รวมถึงแอปพลิเคชัน podcast บริการรับสมัคร podcast และบุคคลที่สามอื่นๆ ที่ดึงข้อมูล feed) อาจดูที่อยู่อีเมลที่บันทึกไว้ใน feed ได้ บริษัทไม่รับผิดชอบต่อการได้รับ การจัดเก็บ หรือการใช้ที่อยู่อีเมลโดยบุคคลที่สามที่ได้รับ Feed URL

ข้อ 5 (คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน)

  1. บริการใช้คุกกี้ดังต่อไปนี้ คุกกี้ทั้งหมดมีความจำเป็นสำหรับการให้บริการ และไม่มีการใช้คุกกี้เพื่อวัตถุประสงค์ในการติดตามหรือโฆษณา
    • access_token: จัดเก็บโทเค็นการยืนยันตัวตนในรูปแบบ JWT (JSON Web Token) ใช้เพื่อรักษาสถานะการยืนยันตัวตนของผู้ใช้
    • refresh_token: ใช้เพื่อรีเฟรชโทเค็นการยืนยันตัวตนและรับรองความต่อเนื่องของเซสชัน
    • Session Cookie: ใช้สำหรับการจัดการเซสชันฝั่งเซิร์ฟเวอร์
  2. ผู้ใช้อาจปฏิเสธคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม หากปฏิเสธคุกกี้ของบริการ ฟีเจอร์บางส่วนหรือทั้งหมดของบริการอาจไม่สามารถใช้งานได้

ข้อ 6 (การเปิดเผยแก่บุคคลที่สามและการจ้างภายนอก)

  1. บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลที่สาม เว้นแต่ในกรณีดังต่อไปนี้
    • เมื่อผู้ใช้ได้ให้ความยินยอม
    • เมื่อกฎหมายกำหนด
    • เมื่อมีความจำเป็นเพื่อคุ้มครองชีวิต ร่างกาย หรือทรัพย์สินของบุคคล และการขอความยินยอมจากบุคคลนั้นเป็นสิ่งยากลำบาก
    • เมื่อมีความจำเป็นเป็นพิเศษเพื่อปรับปรุงสาธารณสุขหรือส่งเสริมพัฒนาการที่ดีของเด็ก และการขอความยินยอมจากบุคคลนั้นเป็นสิ่งยากลำบาก
    • เมื่อมีความจำเป็นต้องให้ความร่วมมือกับหน่วยงานของรัฐ องค์กรปกครองส่วนท้องถิ่น หรือบุคคลที่ได้รับมอบหมายจากหน่วยงานดังกล่าวในการดำเนินการตามที่กฎหมายกำหนด และการขอความยินยอมจากบุคคลนั้นอาจเป็นอุปสรรคต่อการดำเนินการดังกล่าว
  2. บริษัทจ้างบุคคลภายนอกในการจัดการข้อมูลแก่ผู้ให้บริการดังต่อไปนี้ในขอบเขตที่จำเป็นสำหรับการให้บริการ บริษัทใช้การกำกับดูแลที่จำเป็นและเหมาะสมต่อผู้รับจ้างเหล่านี้
ผู้ให้บริการ วัตถุประสงค์ ข้อมูลที่จัดการ
Amazon Web Services, Inc. โครงสร้างพื้นฐานคลาวด์ (การประมวลผล ฐานข้อมูล การจัดเก็บข้อมูล การยืนยันตัวตน CDN ฯลฯ) ข้อมูลทั้งหมดที่บริการจัดการ
Anthropic, PBC (Claude API) การคัดเลือกบทความและการสร้างสคริปต์ด้วย AI ข้อความบทความที่ได้รับจาก RSS feed
Google LLC (Gemini API) การคัดเลือกบทความและการสร้างสคริปต์ด้วย AI ข้อความบทความที่ได้รับจาก RSS feed
Google LLC (Cloud Text-to-Speech) การสังเคราะห์เสียงด้วย AI ข้อความสคริปต์ที่สร้างขึ้น
Stripe, Inc. การประมวลผลการชำระเงิน ข้อมูลที่จำเป็นสำหรับการประมวลผลการชำระเงิน

ข้อ 7 (การจัดการในต่างประเทศ)

  1. บริการจัดการข้อมูลส่วนบุคคลบนเซิร์ฟเวอร์และบริการที่ตั้งอยู่ในต่างประเทศดังต่อไปนี้
    • Amazon Web Services, Inc.: ข้อมูลถูกประมวลผลและจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐอเมริกา (รัฐเวอร์จิเนีย ภูมิภาค us-east-1)
    • Anthropic, PBC: การประมวลผล AI (การคัดเลือกบทความ การสร้างสคริปต์) ดำเนินการบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐอเมริกา
    • Google LLC: การประมวลผล AI (การคัดเลือกบทความ การสร้างสคริปต์ การสังเคราะห์เสียง) ดำเนินการบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐอเมริกา
    • Stripe, Inc.: การประมวลผลการชำระเงินดำเนินการบนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหรัฐอเมริกา
  2. สำหรับการโอนข้อมูลข้ามพรมแดนดังกล่าวข้างต้น บริษัทได้ทำสัญญาที่เหมาะสมกับผู้ให้บริการแต่ละรายและได้ตรวจสอบยืนยันแล้วว่ามีมาตรการรักษาความปลอดภัยที่เป็นไปตามมาตรฐานที่ APPI กำหนด

ข้อ 8 (การส่งข้อมูลภายนอก)

บริการทำให้เบราว์เซอร์ของผู้ใช้ส่งคำร้องขอไปยังเซิร์ฟเวอร์ภายนอกดังต่อไปนี้ (ข้อมูลที่เปิดเผยตามมาตรา 27-12 แห่งพระราชบัญญัติกิจการโทรคมนาคม)

ปลายทาง ข้อมูลที่ส่ง วัตถุประสงค์
Amazon CloudFront ที่อยู่ IP, user agent, referrer การส่งเนื้อหาผ่าน CDN (หน้าเว็บไซต์ ไฟล์เสียง feed)
Amazon S3 ที่อยู่ IP, user agent, referrer การจัดเก็บและส่งมอบ static assets และไฟล์มีเดีย
unpkg.com (htmx) ที่อยู่ IP, user agent, referrer การโหลดไลบรารี JavaScript (การโต้ตอบกับหน้าเว็บ)
cdn.jsdelivr.net (Pico CSS) ที่อยู่ IP, user agent, referrer การโหลด CSS framework (การแสดงผลหน้าล็อกอิน)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) ที่อยู่ IP, user agent, referrer การโหลด web fonts (การแสดงผลหน้าเว็บ)
www.google.com (Favicon Service) ที่อยู่ IP, user agent, referrer, ชื่อโดเมนของแหล่ง RSS การดึง favicon ของแหล่ง RSS (หน้าจัดการแหล่งที่มา)

ข้อ 9 (ระยะเวลาการเก็บรักษาข้อมูล)

บริษัทเก็บรักษาข้อมูลส่วนบุคคลที่เก็บรวบรวมไว้ตามระยะเวลาดังต่อไปนี้ ข้อมูลจะถูกลบโดยไม่ชักช้าหลังจากพ้นระยะเวลาการเก็บรักษา

ประเภทข้อมูล ระยะเวลาการเก็บรักษา
ข้อมูลเสียงตอน 3 สัปดาห์นับจากวันที่สร้าง
แคช RSS feed 3 วันนับจากวันที่ดึงข้อมูล
แคชบทความ 10 วันนับจากวันที่ดึงข้อมูล
ข้อมูลบัญชี (ที่อยู่อีเมล การตั้งค่ารายการ ประวัติการใช้งาน ฯลฯ) ตลอดระยะเวลาที่มีบัญชี ลบภายในระยะเวลาอันสมควรหลังจากยกเลิกบัญชี
บันทึกการเข้าถึง 90 วันนับจากวันที่เก็บรวบรวม

ข้อ 10 (มาตรการรักษาความปลอดภัย)

บริษัทดำเนินมาตรการดังต่อไปนี้เพื่อป้องกันการรั่วไหล การสูญหาย และความเสียหายของข้อมูลส่วนบุคคล และเพื่อรับรองความปลอดภัยของข้อมูล

  1. การเข้ารหัสการสื่อสาร: ใช้ TLS (Transport Layer Security) ในการสื่อสารทั้งหมดเพื่อเข้ารหัสการส่งและรับข้อมูล
  2. การควบคุมการเข้าถึง: AWS IAM (Identity and Access Management) จำกัดการเข้าถึงข้อมูลให้อยู่ในขอบเขตสิทธิ์ที่จำเป็นขั้นต่ำ
  3. การเข้ารหัสเซสชัน: ข้อมูลเซสชันฝั่งเซิร์ฟเวอร์ถูกเข้ารหัสเพื่อการจัดการ
  4. การยืนยันตัวตนด้วยโทเค็น: การยืนยันตัวตนโดยใช้ JWT (JSON Web Token) รับรองการจัดการข้อมูลการยืนยันตัวตนอย่างปลอดภัย
  5. การเข้ารหัสฐานข้อมูล: ฟีเจอร์การเข้ารหัสของ DynamoDB เข้ารหัสข้อมูลที่จัดเก็บ

ข้อ 11 (สิทธิของผู้ใช้)

  1. ผู้ใช้อาจยื่นคำร้องต่อบริษัทดังต่อไปนี้โดยอาศัยสิทธิตาม APPI
    • การแจ้งวัตถุประสงค์ในการใช้ข้อมูลส่วนตัวที่เก็บรักษาไว้
    • การเปิดเผยข้อมูลส่วนตัวที่เก็บรักษาไว้
    • การแก้ไข เพิ่มเติม หรือลบเนื้อหาของข้อมูลส่วนตัวที่เก็บรักษาไว้
    • การระงับการใช้หรือการลบข้อมูลส่วนตัวที่เก็บรักษาไว้
    • การระงับการเปิดเผยข้อมูลส่วนตัวที่เก็บรักษาไว้แก่บุคคลที่สาม
  2. คำร้องตามวรรคก่อนหน้าให้ยื่นต่อช่องทางติดต่อที่ระบุไว้ในข้อ 14 บริษัทจะดำเนินการตอบสนองภายในระยะเวลาที่กฎหมายกำหนดหลังจากตรวจสอบยืนยันตัวตนของผู้ยื่นคำร้องแล้ว
  3. หากบริษัทไม่สามารถดำเนินการตามคำร้องในวรรคก่อนหน้าโดยอาศัยกฎหมายที่เกี่ยวข้อง บริษัทจะแจ้งเหตุผลแก่ผู้ยื่นคำร้องโดยไม่ชักช้า

ข้อ 12 (การใช้บริการโดยผู้เยาว์)

เมื่อผู้เยาว์ใช้บริการ ต้องดำเนินการโดยได้รับความยินยอมจากผู้แทนโดยชอบธรรม (เช่น บิดามารดาหรือผู้ปกครอง) ผู้แทนโดยชอบธรรมควรอ่านและทำความเข้าใจเนื้อหาของนโยบายนี้ และรับผิดชอบต่อการใช้บริการของผู้เยาว์

ข้อ 13 (การแก้ไขเปลี่ยนแปลง)

  1. บริษัทอาจแก้ไขเปลี่ยนแปลงนโยบายนี้ ผู้ใช้จะได้รับแจ้งนโยบายที่แก้ไขแล้วผ่านการประกาศบนบริการ
  2. หากผู้ใช้ยังคงใช้บริการต่อไปหลังจากนโยบายได้รับการแก้ไขแล้ว ถือว่าผู้ใช้ยินยอมต่อนโยบายที่แก้ไขแล้ว
  3. สำหรับการแก้ไขที่มีนัยสำคัญ บริษัทจะพยายามแจ้งให้ทราบล่วงหน้าอย่างน้อย 14 วันก่อนวันที่แก้ไขมีผลบังคับใช้

ข้อ 14 (ช่องทางติดต่อ)

สำหรับการสอบถามเกี่ยวกับการจัดการข้อมูลส่วนบุคคลและคำร้องตามข้อ 11 กรุณาติดต่อ

  • ผู้ให้บริการ: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • แบบฟอร์มออนไลน์: https://forms.gle/PZKwG3nWZd28zkrx6