Privacy Policy / นโยบายความเป็นส่วนตัว

• ข้อมูลบัญชี: อีเมล, ชื่อ, รหัสผ่าน (เก็บแบบ hash)
• ข้อมูลองค์กร (Workspace): ชื่อ Agency, ทีมงาน, role ของแต่ละสมาชิก
• ข้อมูลโฆษณา Meta: เมื่อคุณกด "Connect Meta" เราดึงข้อมูล ad accounts, campaigns, insights ผ่าน Meta Marketing API ตามสิทธิ์ที่คุณอนุญาต
• ข้อมูลการใช้งาน: log การล็อกอิน, การเรียก API, error events
• Cookies: session cookie สำหรับการยืนยันตัวตนเท่านั้น ไม่มี tracking cookies

• ให้บริการแพลตฟอร์ม (dashboard, AI report, optimization)
• ส่งอีเมลที่จำเป็น (verify, password reset, รายงาน)
• สร้าง AI insights ผ่าน OpenRouter (Claude, Gemini) — ข้อมูล campaign ของคุณถูกส่งไปประมวลผลและไม่ถูกเก็บไว้ที่ผู้ให้บริการ AI
• ปรับปรุงคุณภาพบริการ (ข้อมูลรวม anonymized)

เราไม่: ขาย, แบ่งปันให้ผู้โฆษณา, หรือใช้ข้อมูลคุณเพื่อฝึก AI model

• Meta Platforms — แหล่งข้อมูลโฆษณา (ผ่าน Marketing API)
• OpenRouter / Anthropic / Google — ประมวลผล AI
• Resend — ส่งอีเมล
• Vercel — โฮสติ้ง (เซิร์ฟเวอร์ในประเทศที่อยู่ใกล้ผู้ใช้)
• Neon — ฐานข้อมูล (ภูมิภาค Singapore)
• Omise (Phase 2) — ประมวลผลการชำระเงิน

• ข้อมูลบัญชี: ตลอดอายุการใช้งาน + 90 วันหลังลบบัญชี
• ข้อมูลโฆษณา cache: สูงสุด 90 วันสำหรับการแสดงผลย้อนหลัง
• Log: 30 วัน
• หลังหมดเวลา ข้อมูลถูกลบถาวรจาก backup

คุณมีสิทธิที่จะ:

• เข้าถึงและดาวน์โหลดข้อมูลของคุณ
• แก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบบัญชีและข้อมูลทั้งหมด (ดูหน้า Data Deletion)
• ถอนความยินยอม (disconnect Meta ได้ทุกเมื่อ)
• โอนย้ายข้อมูล (data portability)
• ร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าเราละเมิด

ติดต่อ: support@ads-lab.xyz

• การส่งข้อมูลทุกครั้งเข้ารหัสด้วย TLS (HTTPS)
• รหัสผ่านเก็บแบบ bcrypt hash (ไม่สามารถถอดกลับได้)
• Meta access token เก็บแบบ AES-256-GCM encrypted ในฐานข้อมูล
• Session cookie เป็นแบบ httpOnly, secure, sameSite=lax

• Account info: email, name, password (stored as bcrypt hash)
• Workspace info: agency name, team members, roles
• Meta advertising data: when you click "Connect Meta" we fetch your ad accounts, campaigns, and insights via Meta Marketing API based on permissions you grant
• Usage data: login logs, API call logs, error events
• Cookies: session cookie only (authentication). No tracking cookies.

• Provide the platform (dashboard, AI report, optimization)
• Send required emails (verification, password reset, reports)
• Generate AI insights via OpenRouter (Claude, Gemini) — your campaign data is sent for processing and is NOT retained by the AI providers
• Improve service quality (aggregated, anonymized data)

We do NOT: sell your data, share with advertisers, or use your data to train AI models.

• Meta Platforms — advertising data source (via Marketing API)
• OpenRouter / Anthropic / Google — AI processing
• Resend — email delivery
• Vercel — hosting (edge network)
• Neon — database (Singapore region)
• Omise (Phase 2) — payment processing

• Account data: while your account is active + 90 days after deletion
• Cached advertising data: up to 90 days for historical reporting
• Logs: 30 days
• Data is permanently purged from backups after the retention period

You have the right to:

• Access and download your data
• Correct inaccurate information
• Delete your account and all data (see Data Deletion)
• Withdraw consent (disconnect Meta at any time)
• Data portability
• Lodge a complaint with the Personal Data Protection Committee (PDPC) if you believe we have violated your rights

Contact: support@ads-lab.xyz

• All data in transit is encrypted with TLS (HTTPS)
• Passwords are stored as bcrypt hashes (irreversible)
• Meta access tokens are encrypted at rest using AES-256-GCM
• Session cookies are httpOnly, secure, sameSite=lax