N

Nexmo EV

Privacy Policy

Legal

นโยบายความเป็นส่วนตัว

Effective date · May 2, 2026 (2 พฤษภาคม 2026)

เอกสารฉบับนี้อธิบายว่า Nexmo EV เก็บ ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณ อย่างไร โปรดอ่านอย่างละเอียดก่อนใช้งานแอปพลิเคชัน

1

ข้อมูลที่เราเก็บรวบรวม

เมื่อคุณใช้ Nexmo EV เราจะเก็บข้อมูลต่อไปนี้เท่าที่จำเป็น:

  • บัญชีผู้ใช้: อีเมล, ชื่อ-นามสกุล, เบอร์โทรศัพท์ (ทางเลือก), รูปโปรไฟล์ (ทางเลือก)
  • รหัสผ่าน: จัดเก็บในรูปแบบ hash ด้วย bcrypt เท่านั้น เราไม่ทราบรหัสผ่านจริงของคุณ
  • ข้อมูลการใช้งาน: ภารกิจที่ทำสำเร็จ, ของรางวัลที่แลก, แต้มสะสม, tier, ประวัติธุรกรรมแต้ม
  • ข้อมูลทางเทคนิค: IP address (ใน server log), เวลาเข้าใช้งาน — ใช้เพื่อความปลอดภัยและป้องกันการใช้งานผิดปกติ
  • การเข้าถึงกล้อง: ใช้สำหรับสแกน QR Code เท่านั้น เราไม่บันทึกภาพหรือวิดีโอ และข้อมูลไม่ได้ส่งออกจากเครื่องของคุณ

เรา ไม่ เก็บข้อมูลตำแหน่งที่ตั้ง (GPS), รายชื่อผู้ติดต่อ, ประวัติการสนทนา, หรือ biometric ใด ๆ

2

วิธีการใช้ข้อมูล

  • ยืนยันตัวตน (login / register / refresh token)
  • คำนวณแต้มสะสม, tier, และของรางวัลที่คุณได้รับ
  • แสดงประวัติการได้/ใช้แต้ม
  • ป้องกันการใช้งานผิดวัตถุประสงค์ (fraud detection)
  • ติดต่อสื่อสารกรณีบัญชีของคุณมีปัญหา

เรา ไม่ ใช้ข้อมูลของคุณเพื่อโฆษณา behavioral หรือขายต่อให้บุคคลที่สาม

3

การเปิดเผยและบุคคลที่สาม

Nexmo EV ใช้บริการต่อไปนี้เพื่อให้ระบบทำงาน — ทุกรายเป็น data processor ภายใต้สัญญาที่กำหนดให้คุ้มครองข้อมูลส่วนบุคคล:

  • DigitalOcean: server hosting และ managed MySQL database (ข้อมูล at-rest encryption)
  • Google Play Services: สำหรับการแจ้งเตือน push notification (ในอนาคต)

เราจะเปิดเผยข้อมูลของคุณกับหน่วยงานทางกฎหมายเฉพาะกรณีที่มีคำสั่งศาลหรือเป็นไปตามกฎหมายไทย

4

การเก็บรักษาและความปลอดภัย

  • การส่งข้อมูลทั้งหมดผ่าน HTTPS/TLS
  • รหัสผ่านเก็บในรูปแบบ hash ด้วย bcrypt (cost 10)
  • ใช้ JWT สำหรับ session, มีวันหมดอายุ 7 วัน
  • เข้าถึงฐานข้อมูลผ่าน SSL/TLS เท่านั้น
  • เก็บข้อมูลตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ — เมื่อคุณลบบัญชี เราจะลบข้อมูลภายใน 30 วัน
5

สิทธิของคุณ

คุณมีสิทธิตามกฎหมายไทย (PDPA) และมาตรฐานสากลที่จะ:

  • เข้าถึงข้อมูลของคุณ
  • แก้ไข / อัปเดตข้อมูล
  • ลบบัญชีและข้อมูลทั้งหมด
  • ส่งออกข้อมูลในรูปแบบที่อ่านได้ (data portability)
  • ถอนความยินยอมเมื่อใดก็ได้

ส่งคำขอใช้สิทธิมาที่ privacy@nexmoevluminary.com เราจะตอบกลับภายใน 30 วัน

6

ผู้ใช้ที่อายุต่ำกว่า 13 ปี

Nexmo EV ไม่ได้ออกแบบหรือมุ่งหมายสำหรับเด็กอายุต่ำกว่า 13 ปี เราไม่เก็บข้อมูลของผู้ใช้กลุ่มนี้โดยเจตนา หากท่านพบว่าบุตรหลานของท่านลงทะเบียนใช้งาน กรุณาติดต่อเราเพื่อลบบัญชี

7

คุกกี้และเทคโนโลยีที่คล้ายกัน

แอปพลิเคชันมือถือไม่ใช้คุกกี้ เว็บไซต์ admin dashboard ใช้ session cookie (HttpOnly, Secure) เพื่อยืนยันตัวตนผู้ดูแลระบบเท่านั้น

8

การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้ในอนาคต หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้คุณทราบผ่านแอปและอีเมลก่อนการมีผลบังคับใช้อย่างน้อย 7 วัน

9

ติดต่อ

หากมีคำถามเกี่ยวกับนโยบายฉบับนี้ ติดต่อ:

English version below

Privacy Policy

This document describes what data Nexmo EV collects from you, why we collect it, and the choices you have. Please read it before using the app.

1

Information we collect

  • Account: email, first & last name, phone (optional), profile picture (optional).
  • Password: stored as a bcrypt hash. We never see your raw password.
  • Usage: missions you complete, rewards you redeem, point balance, tier, point-event history.
  • Technical: IP address (server logs) and timestamps — used for security and abuse prevention.
  • Camera: used only to scan QR codes. We do not record images or videos and nothing leaves your device from camera input.

We do not collect GPS location, contacts, conversations, or biometrics.

2

How we use it

  • Authenticate you (login / register / refresh).
  • Compute points, tier, and reward eligibility.
  • Show your point-event history.
  • Detect and prevent fraud or abuse.
  • Contact you if there is an issue with your account.

We do not use your data for behavioral advertising, nor do we sell it.

3

Sharing & third parties

Nexmo EV relies on the following sub-processors, each contractually bound to protect your data:

  • DigitalOcean — application hosting and managed MySQL (encrypted at rest).
  • Google Play Services — push notifications (future use).

We disclose data to law enforcement only when compelled by valid legal process.

4

Retention & security

  • All traffic over HTTPS/TLS.
  • Passwords hashed with bcrypt (cost factor 10).
  • JWT sessions, 7-day expiry.
  • Database connections require SSL/TLS.
  • We retain your data while your account is active. Account deletion clears data within 30 days.
5

Your rights

Under Thailand's PDPA and similar regulations, you may:

  • Access your data.
  • Correct or update your data.
  • Delete your account and data.
  • Export your data in a machine-readable format.
  • Withdraw consent at any time.

Email privacy@nexmoevluminary.com for any of the above. We respond within 30 days.

6

Children under 13

Nexmo EV is not directed to children under 13 and we do not knowingly collect their data. If you believe a child has registered, contact us and we will delete the account.

7

Cookies

The mobile app does not use cookies. The admin dashboard uses an HttpOnly, Secure session cookie solely for staff authentication.

8

Changes

We may revise this policy. Material changes will be announced in-app and by email at least 7 days before they take effect.

9

Contact

Email privacy@nexmoevluminary.com or open Profile → Help in the app.