// Privacy ความเป็นส่วนตัว

Privacy Policy นโยบายความเป็นส่วนตัว

Last updated: 2026-05-16 · Plain English, no dark patterns. อัปเดตล่าสุด: 2026-05-16 · ภาษาตรงไปตรงมา · ไม่มี dark pattern

The short version ฉบับสั้น

Cosmos is local-first. Your memories, code, and brain content stay on your machine in a SQLite file. We don't read it, copy it, or analyse it. The only data the operator (Kabir Kahapana, trading as Atitechs) sees is the minimum required to run your account: your email, your subscription state, and — only if you turn on cloud backup — snapshots of your brain stored in Supabase Storage. Today those snapshots travel over TLS and sit at rest as plaintext (locked down by row-level security to your user_id only); client-side encryption ships in Q3 2026, after which we can't decrypt them either. See /security for the current state.

คอสมอสจัดเป็นแอปพลิเคชันที่ทำงานภายในเครื่องของคุณเป็นหลัก ความทรงจำ รหัสโปรแกรม และสมองอัจฉริยะส่วนตัวของคุณทั้งหมดจะถูกบันทึกจัดเก็บไว้ในเครื่องของคุณเองในรูปแบบไฟล์ฐานข้อมูลประสิทธิภาพสูง ทางเราไม่มีสิทธิ์ในการเปิดอ่าน คัดลอก หรือนำข้อมูลดังกล่าวไปวิเคราะห์แต่อย่างใด ข้อมูลส่วนบุคคลเพียงส่วนเดียวที่ผู้ดำเนินงาน (กาบีร คหาปนะ ในนามทางการค้าอาทิเทคส์) จะได้รับทราบ คือข้อมูลพื้นฐานขั้นต่ำสุดที่จำเป็นในการให้บริการและดูแลบัญชีผู้ใช้งานของคุณ ได้แก่ อีเมล สถานะการสมัครสมาชิก และเฉพาะกรณีที่คุณเปิดใช้งานระบบสำรองข้อมูลบนคลาวด์เพิ่มเติมเท่านั้น ระบบจึงจะนำข้อมูลสำรองไปจัดเก็บไว้ในพื้นที่เก็บข้อมูลบนคลาวด์ของซูพาเบสอย่างปลอดภัย ซึ่งปัจจุบันการส่งผ่านข้อมูลดังกล่าวทำงานผ่านโปรโตคอลการเข้ารหัสที่ปลอดภัยและจัดเก็บข้อมูลแยกบัญชีอย่างเข้มงวดเพื่อความปลอดภัยสูงสุดของคุณ ทั้งนี้ เรามีแผนเปิดตัวระบบเข้ารหัสข้อมูลฝั่งผู้ใช้งานในไตรมาสที่ 3 ของปี 2026 ซึ่งหลังจากนั้นแม้แต่ตัวเราเองหรือผู้ให้บริการคลาวด์ก็จะไม่สามารถเข้าถึงและถอดรหัสข้อมูลของคุณได้เลย สามารถตรวจสอบการดำเนินงานด้านความปลอดภัยได้ที่ หน้าความปลอดภัยของเรา

Who we are เราเป็นใคร

Cosmos is built and operated by Kabir Kahapana, an individual based in Bangkok, Thailand, trading under the name Atitechs (not a registered company). You can reach us at cosmos@atitechs.com.

คอสมอสได้รับการพัฒนาและดำเนินการโดย กาบีร คหาปนะ ในฐานะผู้ดำเนินกิจการบุคคลธรรมดา (ไม่ใช่นิติบุคคลจดทะเบียน) ในกรุงเทพมหานคร ประเทศไทย โดยทำธุรกิจภายใต้ชื่อทางการค้า อาทิเทคส์ คุณสามารถติดต่อเราเพื่อสอบถามข้อมูลหรือเสนอแนะความเห็นได้ที่อีเมล cosmos@atitechs.com

What we collect ข้อมูลที่เราเก็บ

  • Account email + password hash ที่อยู่อีเมลและรหัสผ่านที่ผ่านการเข้ารหัสเพื่อความปลอดภัย (via Supabase Auth) — to give you a way to log in across devices and recover access. (ทำงานผ่านระบบซูพาเบสเพื่อความปลอดภัยขั้นสูง) — เพื่อช่วยให้คุณสามารถเข้าสู่ระบบเพื่อใช้งานข้ามเครื่องคอมพิวเตอร์และสามารถกู้คืนบัญชีผู้ใช้ได้เมื่อจำเป็น
  • Subscription state สถานะการสมัครใช้บริการ (free / trial / pro / canceled) — synchronised from Stripe. We don't store card numbers; Stripe does. (เช่น ระดับใช้งานฟรี, ระดับทดลองใช้งาน, ระดับโปร หรือยกเลิกบริการ) — ซึ่งเป็นการซิงค์ข้อมูลประสานงานร่วมกับระบบชำระเงินสไตรป์ โดยทางเราไม่มีนโยบายการจัดเก็บข้อมูลหมายเลขบัตรเครดิตหรือข้อมูลการเงินใด ๆ ของคุณในระบบของเราทั้งสิ้น ข้อมูลการเงินทั้งหมดจะได้รับการดูแลอย่างปลอดภัยโดยผู้ชำระเงินสไตรป์
  • Cloud backup snapshots (Pro only) ชุดข้อมูลสำรองบนคลาวด์ที่ปลอดภัย (เฉพาะบริการระดับโปร) — stored in your private folder in our Supabase Storage bucket. Per-user folder isolation enforced by RLS so other users (and the public) literally cannot see your files. — จะถูกจัดเก็บไว้ในโฟลเดอร์ส่วนบุคคลที่ถูกแยกต่างหากในระบบจัดเก็บไฟล์ของซูพาเบส โดยมีการตั้งค่าสิทธิ์เข้าถึงอย่างเข้มงวดเพื่อป้องกันไม่ให้ผู้ใช้งานรายอื่นหรือบุคคลภายนอกสามารถเข้าถึงข้อมูลของคุณได้ในทุกกรณี
  • Waitlist email + interest tag ที่อยู่อีเมลและความสนใจเฉพาะด้านของคุณในรายชื่อผู้รอรับสิทธิ์ — only if you submit the waitlist form on the marketing site. Used solely to notify you when the feature ships. — สำหรับกรณีที่คุณกรอกและส่งข้อมูลสมัครเข้าร่วมรายชื่อผู้รอรับสิทธิ์ผ่านทางหน้าเว็บไซต์เท่านั้น โดยเราจะใช้ข้อมูลนี้เพื่อวัตถุประสงค์ในการแจ้งข่าวสารความคืบหน้าเมื่อฟีเจอร์สำคัญเปิดให้ใช้งานจริง
  • Transactional email metadata ข้อมูลสรุปการจัดส่งอีเมลแจ้งเตือนธุรกรรม — Resend records the type of email sent and whether it was delivered. We do not log opens or clicks. — ทำงานผ่านบริการของรีเซนด์เพื่อช่วยบันทึกสถานะการจัดส่งอีเมลและประเภทของอีเมลที่ส่งถึงคุณ โดยทางเราไม่มีนโยบายในการติดตามประวัติการเปิดอ่านอีเมลหรือการคลิกลิงก์ภายในอีเมลใด ๆ ทั้งสิ้น

What we don't collect ข้อมูลที่เราไม่เก็บ

  • The contents of your brain (notes, memories, code, lessons). ข้อมูลความรู้ทั้งหมดที่คุณนำเข้ามาในคลังสมองส่วนตัวของคุณ (เช่น บันทึกทั่วไป ความทรงจำ รหัสโปรแกรม หรือบทเรียนความรู้)
  • Telemetry, analytics, page views, click tracking. ข้อมูลการใช้งานระบบพฤติกรรมผู้ใช้ การวิเคราะห์ สถิติการเยี่ยมชมหน้าเว็บ หรือข้อมูลการติดตามพฤติกรรมการคลิก
  • Any data from outside your Cosmos brain (we don't read your filesystem, your other apps, or your network). ข้อมูลหรือไฟล์ใด ๆ นอกเหนือจากคลังข้อมูลที่คุณเลือกนำเข้ามาในสมองคอสมอส (เราไม่มีการสแกนระบบไฟล์ของเครื่องคอมพิวเตอร์ของคุณ แอปพลิเคชันอื่น หรือเครือข่ายอินเทอร์เน็ตของคุณ)
  • Tracking cookies. The marketing site uses zero cookies. คุกกี้ที่ใช้ในการติดตามประวัติผู้ใช้งาน โดยในเว็บไซต์เพื่อการตลาดแห่งนี้ไม่มีการติดตั้งหรือใช้งานคุกกี้ใด ๆ ทั้งสิ้น

Sub-processors ผู้ให้บริการสนับสนุนภายนอก

Cosmos uses these third-party services to function. Each has its own privacy policy.

คอสมอสเลือกใช้บริการจากผู้ให้บริการภายนอกที่เป็นที่ยอมรับในระดับสากลเหล่านี้เพื่อสนับสนุนการทำงาน โดยผู้ให้บริการแต่ละรายจะมีนโยบายความเป็นส่วนตัวและมาตรฐานการรักษาความปลอดภัยของตนเอง

  • Supabaseauth, billing state, cloud backup storage. ระบบระบุตัวตนผู้ใช้ ข้อมูลสถานะการเรียกเก็บเงิน และพื้นที่สำรองข้อมูลอย่างปลอดภัยบนระบบคลาวด์ Supabase privacy →
  • Stripesubscription billing. ระบบประมวลผลการรับชำระเงินค่าสมัครใช้บริการ Stripe privacy →
  • Resendtransactional email. ระบบประสานงานจัดส่งอีเมลแจ้งสถานะและการทำธุรกรรม Resend privacy →
  • Vercelhosts the marketing site. Standard server logs (IP, user-agent, timestamp). ผู้ให้บริการโฮสติ้งของเว็บไซต์การตลาด ซึ่งมีการจัดเก็บข้อมูลบันทึกตามมาตรฐานความปลอดภัยทั่วไป (เช่น ที่อยู่อินเทอร์เน็ตโปรโตคอล ข้อมูลเบราว์เซอร์ และวันเวลาที่เรียกใช้หน้าเว็บ) Vercel privacy →

Optional integrations you wire up yourself (Telegram, Anthropic, Google Gemini, OpenAI) are direct from your machine — your tokens, your traffic, no proxy through us.

สิทธิ์การเชื่อมต่อบริการภายนอกที่คุณเลือกเปิดใช้งานและตั้งค่าด้วยตนเอง (เช่น บริการของเทเลแกรม แอสซิสแทนท์จากแอนโทรปิก กูเกิลเจมิไน หรือโอเพนเอไอ) จะเชื่อมต่อตรงจากเครื่องคอมพิวเตอร์ของคุณไปยังผู้ให้บริการเหล่านั้นโดยตรง โดยใช้รหัสผ่านความปลอดภัยและทราฟฟิกข้อมูลของคุณเอง และจะไม่มีการส่งผ่านข้อมูลหรือพาสผ่านเซิร์ฟเวอร์ตัวแทนของเราแต่อย่างใด

How long we keep things ระยะเวลาจัดเก็บข้อมูล

  • Account บัญชีผู้ใช้งาน until you delete it. ระบบจะจัดเก็บข้อมูลบัญชีผู้ใช้งานไว้จนกว่าคุณจะดำเนินการขอลบหรือแจ้งยกเลิกบัญชี
  • Cloud backups ข้อมูลสำรองบนคลาวด์ until you delete them, or until 30 days after a Pro subscription lapses (then we wipe the bucket). ระบบจะจัดเก็บข้อมูลไว้จนกว่าคุณจะสั่งลบผ่านแอปพลิเคชัน หรือจัดเก็บไว้ต่ออีก 30 วันหลังจากที่การสมัครสมาชิกระดับโปรสิ้นสุดลง (หลังจากพ้นกำหนดดังกล่าว ระบบจะลบไฟล์สำรองทั้งหมดออกจากพื้นที่จัดเก็บบนคลาวด์อย่างถาวร)
  • Subscription history ประวัติการสมัครใช้บริการและการชำระเงิน kept indefinitely for accounting / chargeback resolution. จัดเก็บไว้โดยไม่มีกำหนดระยะเวลา เพื่อประโยชน์ในการตรวจสอบทางบัญชี ภาษี และการประสานงานกรณีเกิดการขอคืนเงินหรือข้อพิพาทด้านธุรกรรมตามกฎหมาย
  • Waitlist signups รายชื่อการลงทะเบียนแสดงความสนใจล่วงหน้า until you ask us to remove you, or for 24 months, whichever is sooner. ระบบจะจัดเก็บไว้จนกว่าคุณจะแจ้งความประสงค์เพื่อขอให้นำรายชื่อออก หรือจัดเก็บไว้เป็นระยะเวลาสูงสุดไม่เกิน 24 เดือน แล้วแต่ว่าระยะเวลาใดจะสิ้นสุดก่อนกัน

Your rights — the everyday version สิทธิ์ควบคุมข้อมูลของคุณในชีวิตประจำวัน

You can:

คุณมีสิทธิ์ในการจัดการข้อมูลของคุณได้อย่างเต็มที่ ดังนี้:

  • Export การส่งออกข้อมูล everything about your brain at any time — Settings → Files & Backup → Local export. Free, no Pro required. คุณสามารถส่งออกข้อมูลความรู้ทั้งหมดในระบบสมองส่วนตัวของคุณได้ทุกเมื่อที่ต้องการ โดยไปที่เมนู การตั้งค่า (Settings) → ข้อมูลและการสำรองไฟล์ (Files & Backup) → ส่งออกข้อมูลภายในเครื่อง (Local export) โดยไม่มีค่าใช้จ่ายและไม่ต้องสมัครบริการระดับโปร
  • Delete การลบข้อมูล individual cloud backups (Settings → cloud backup → ✕) or your whole account (email us — automated self-serve delete is on the roadmap). คุณสามารถเลือกลบไฟล์ข้อมูลสำรองบนคลาวด์เป็นรายชิ้นได้ด้วยตนเอง (ไปที่ การตั้งค่า → ข้อมูลสำรองบนคลาวด์ → กดปุ่มลบ) หรือขอลบบัญชีผู้ใช้งานพร้อมข้อมูลทั้งหมดได้โดยส่งอีเมลแจ้งทีมงาน (ทั้งนี้ ระบบลบบัญชีด้วยตนเองโดยอัตนัยอยู่ระหว่างการพัฒนาตามแผนงานของเรา)
  • Move การโอนย้ายข้อมูล to a different machine / different brand. The export format is documented; you own it. คุณสามารถย้ายข้อมูลไปยังคอมพิวเตอร์เครื่องอื่นหรือย้ายไปใช้บริการของผู้ให้บริการรายอื่นได้อย่างเป็นอิสระ เนื่องจากรูปแบบการส่งออกไฟล์ข้อมูลได้รับการบันทึกข้อมูลและมีคู่มืออธิบายไว้อย่างชัดเจนเพื่อประโยชน์สูงสุดของคุณในฐานะเจ้าของข้อมูลตัวจริง
  • Request a copy การขอรับสำเนาข้อมูล of everything we hold about you. Email us; reply within 30 days. คุณสามารถส่งอีเมลแจ้งขอรับสำเนาข้อมูลส่วนบุคคลทั้งหมดที่เราจัดเก็บเกี่ยวกับคุณได้ โดยเราจะดำเนินการและตอบกลับภายในระยะเวลาไม่เกิน 30 วัน

Thai PDPA — your rights as a data subject สิทธิ์ของคุณภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA)

Under Thailand's Personal Data Protection Act B.E. 2562 (2019), you have the following rights against the data controller (Kabir Kahapana, trading as Atitechs). Exercise any of them by emailing cosmos@atitechs.com with the subject line "PDPA request". We acknowledge within 7 days and fulfil within 30 days where possible (a longer window applies to complex requests; we'll tell you).

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์ในฐานะเจ้าของข้อมูลส่วนบุคคลในการยื่นคำร้องต่อผู้ควบคุมข้อมูลส่วนบุคคล (กาบีร คหาปนะ ในนามทางการค้าอาทิเทคส์) โดยสามารถแจ้งความประสงค์เพื่อใช้สิทธิ์ใด ๆ ได้ผ่านทางอีเมล cosmos@atitechs.com โดยระบุหัวข้ออีเมลว่า "คำขอใช้สิทธิ์ตามกฎหมาย PDPA" ทางเราจะตอบรับการรับทราบคำร้องของคุณภายใน 7 วัน และดำเนินการให้แล้วเสร็จภายในระยะเวลา 30 วัน (สำหรับคำขอที่มีความซับซ้อนเป็นพิเศษอาจใช้เวลาดำเนินการนานกว่าปกติ ซึ่งทางเราจะแจ้งเหตุผลและกรอบเวลาให้คุณทราบล่วงหน้า)

  1. Right to be informed สิทธิ์ในการได้รับการแจ้งให้ทราบ — what data we collect, why, and how long we keep it (this page). — สิทธิ์ในการรับทราบรายละเอียดการจัดเก็บ ประเภท วัตถุประสงค์ และระยะเวลาจัดเก็บข้อมูลส่วนบุคคลของคุณ (ดังที่ชี้แจงในนโยบายความเป็นส่วนตัวฉบับนี้)
  2. Right of access สิทธิ์ในการเข้าถึงและขอรับสำเนา — request a copy of your data + the source we obtained it from. — สิทธิ์ในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของคุณที่อยู่ในความรับผิดชอบของเรา รวมถึงการขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลดังกล่าวในกรณีที่คุณไม่ได้ให้ความยินยอมโดยตรง
  3. Right to rectification สิทธิ์ในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง — correct anything inaccurate or incomplete (email-change requests included). — สิทธิ์ในการขอปรับปรุงแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด (รวมถึงคำขอเปลี่ยนที่อยู่อีเมลบัญชีผู้ใช้งาน)
  4. Right to erasure / be forgotten สิทธิ์ในการขอจำหน่ายหรือลบข้อมูล (สิทธิ์ในการถูกลืม) — delete your account, backups, and waitlist records. Subscription / payment history may be retained where Thai accounting law requires. — สิทธิ์ในการขอให้ดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ เช่น ข้อมูลบัญชีผู้ใช้งาน ไฟล์สำรองบนคลาวด์ และรายชื่อรอรับสิทธิ์ ทั้งนี้ ข้อมูลประวัติการทำธุรกรรมและการเงินอาจจำเป็นต้องจัดเก็บไว้ต่อไปตามที่กฎหมายด้านการบัญชีและภาษีอากรของไทยกำหนดไว้
  5. Right to restrict processing สิทธิ์ในการขอให้ระงับการประมวลผลข้อมูล — pause processing while a dispute or accuracy check is being resolved. — สิทธิ์ในการขอให้ระงับการนำข้อมูลส่วนบุคคลไปใช้งานชั่วคราว ในระหว่างขั้นตอนการตรวจสอบความถูกต้องหรือในระหว่างขั้นตอนการพิจารณาข้อพิพาทตามกฎหมาย
  6. Right to data portability สิทธิ์ในการขอโอนย้ายข้อมูลส่วนบุคคล — receive your data in a machine-readable format (JSON export is built into the app; cloud-side data on request). — สิทธิ์ในการขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่สามารถอ่านหรือใช้งานได้โดยทั่วไปด้วยเครื่องมือหรืออุปกรณ์อัตนัย (โดยฟีเจอร์ส่งออกข้อมูลในรูปแบบไฟล์ JSON ได้รับการติดตั้งให้สามารถกดใช้งานได้เองภายในแอปพลิเคชัน และคุณสามารถติดต่อขอข้อมูลที่เก็บไว้บนบริการคลาวด์จากเราได้เช่นกัน)
  7. Right to object สิทธิ์ในการคัดค้านการประมวลผลข้อมูล — object to processing that relies on legitimate interest (the only such category we use is "fraud-prevention checks on Stripe billing"; you can object but doing so may end your subscription). — สิทธิ์ในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณในกรณีที่ระบบอาศัยฐานประโยชน์อันชอบธรรมด้วยกฎหมายในการประมวลผลข้อมูล (ทางระบบมีความจำเป็นต้องอ้างอิงฐานดังกล่าวเฉพาะในส่วนการตรวจสอบและป้องกันการทุจริตธุรกรรมทางการเงินร่วมกับบริการสไตรป์ ซึ่งคุณสามารถยื่นคัดค้านได้ แต่อาจส่งผลให้ระบบจำเป็นต้องยุติการให้บริการสมาชิกแบบชำระเงินแก่คุณ)
  8. Right to withdraw consent สิทธิ์ในการขอถอนความยินยอม — unsubscribe from emails, remove waitlist entry, disable cloud backup. Withdrawal doesn't affect lawful processing already performed. — สิทธิ์ในการถอนความยินยอมที่คุณเคยให้ไว้กับเราได้ตลอดเวลา เช่น การกดยกเลิกการรับข่าวสารทางอีเมล การขอถอนชื่อออกจากรายชื่อผู้รอรับสิทธิ์ หรือการปิดใช้งานระบบสำรองข้อมูลบนคลาวด์ ทั้งนี้ การถอนความยินยอมจะไม่ส่งผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลที่คุณเคยยินยอมให้ดำเนินการไปแล้วก่อนหน้านั้นอย่างถูกต้องตามกฎหมาย
  9. Right to lodge a complaint สิทธิ์ในการร้องเรียนต่อหน่วยงานกำกับดูแล — with the Personal Data Protection Committee of Thailand (pdpc.or.th) if you believe we've mishandled your data. We'd appreciate the chance to address it first — most things are misunderstandings, not violations. — สิทธิ์ในการยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (pdpc.or.th) หากคุณเชื่อว่าเรามีการปฏิบัติการประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องตามกฎหมาย ทั้งนี้ ทางเราใคร่ขอความกรุณาเปิดโอกาสให้เราได้ชี้แจงและประสานงานแก้ไขปัญหาให้คุณเป็นอันดับแรก เนื่องจากปัญหาเกือบทั้งหมดมักเกิดจากความเข้าใจคลาดเคลื่อนไม่ใช่เจตนาละเมิดสิทธิ์ของคุณ

Lawful basis for processing: contract performance (running the account you signed up for), consent (waitlist, cloud backup, transactional email), and legitimate interest (fraud-prevention on payment processing). We do not use your data for marketing analytics, profiling, or automated decision-making.

ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล: ทางเราจะประมวลผลข้อมูลโดยอาศัยหลักเกณฑ์ตามกฎหมายที่เกี่ยวข้อง ได้แก่ ฐานการปฏิบัติตามสัญญา (สัญญาการให้บริการดูแลและรันบัญชีที่คุณได้สมัครใช้งาน) ฐานความยินยอมของคุณ (เช่น การกรอกชื่อรอรับสิทธิ์ การเปิดระบบสำรองข้อมูลคลาวด์ หรืออีเมลทำธุรกรรม) และฐานประโยชน์อันชอบธรรมตามกฎหมาย (การป้องกันทุจริตและการฟอกเงินของระบบชำระเงินสไตรป์) ทั้งนี้ ทางเราไม่มีนโยบายการนำข้อมูลส่วนบุคคลของคุณไปใช้ในวัตถุประสงค์เพื่อการวิเคราะห์ทางการตลาด การจัดทำโปรไฟล์พฤติกรรมผู้ใช้เพื่อประโยชน์ทางการค้า หรือใช้ระบบตัดสินใจอัตโนมัติโดยไม่มีการควบคุมดูแล

If you're in the EU / EEA / UK (GDPR / UK GDPR) ข้อมูลเพิ่มเติมสำหรับผู้ใช้งานในสหภาพยุโรป เขตเศรษฐกิจยุโรป และสหราชอาณาจักร (GDPR / UK GDPR)

Your rights mirror the eight PDPA rights above (the two frameworks align closely on data-subject rights). The data controller is Kabir Kahapana, Bangkok, Thailand, contactable at cosmos@atitechs.com. As a sole-trader operator we sit below the GDPR Article 37 DPO threshold and below the Article 27 EU representative threshold for processing of EU residents' data on a non-systematic basis; if either threshold becomes applicable we will appoint and name a contact here. Complaints can be lodged with your local supervisory authority — for example the CNIL in France, ICO in the UK, BfDI in Germany, DPC in Ireland, or your national equivalent.

สิทธิ์ในการคุ้มครองข้อมูลของคุณจะสอดคล้องกับสิทธิ์ตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ทั้ง 8 ประการที่ระบุไว้ข้างต้น (เนื่องจากกรอบกฎหมายทั้งสองฉบับมีข้อกำหนดด้านสิทธิ์ของเจ้าของข้อมูลที่คล้ายคลึงกันอย่างมาก) โดยมี กาบีร คหาปนะ ณ กรุงเทพมหานคร ประเทศไทย ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งคุณสามารถติดต่อสอบถามได้ที่อีเมล cosmos@atitechs.com ทั้งนี้ ในฐานะที่เป็นผู้ดำเนินการในรูปแบบบุคคลธรรมดา (ธุรกิจเจ้าของคนเดียว) สัดส่วนและปริมาณการประมวลผลข้อมูลของเราจึงยังอยู่ภายใต้เกณฑ์ข้อยกเว้นตามมาตรา 37 ของกฎหมาย GDPR (การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล - DPO) และมาตรา 27 ของกฎหมาย GDPR (การแต่งตั้งผู้แทนในสหภาพยุโรป) เนื่องจากการดำเนินการจัดเก็บข้อมูลของผู้อยู่อาศัยในยุโรปไม่ได้เป็นไปในลักษณะเชิงระบบในปริมาณมาก หากในอนาคตขนาดการดำเนินงานเกินเกณฑ์ดังกล่าว เราจะดำเนินการแต่งตั้งตัวแทนและแจ้งให้ทราบอย่างเป็นทางการในหน้านี้ อย่างไรก็ดี คุณยังมีสิทธิ์ยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลในประเทศที่คุณพำนักอยู่ได้เช่นกัน

International transfers: our sub-processors (Supabase, Stripe, Resend, Vercel) are US-based. Each operates under EU Standard Contractual Clauses (SCCs) and/or the EU-US Data Privacy Framework for any EU/UK/EEA personal data they receive. Your account email + subscription state + (if you opt in) cloud backup snapshot travel to those services over TLS for the purpose of running your account; no other transfers occur.

การส่งหรือโอนข้อมูลส่วนบุคคลระหว่างประเทศ: พันธมิตรผู้ให้บริการสนับสนุนภายนอกของเราทั้งหมด (ได้แก่ ซูพาเบส, สไตรป์, รีเซนด์ และเวอร์เซล) เป็นผู้ให้บริการที่มีสำนักงานหลักตั้งอยู่ในประเทศสหรัฐอเมริกา โดยผู้ให้บริการทุกรายดำเนินงานภายใต้ข้อตกลงมาตรฐานการโอนข้อมูลส่วนบุคคลของสหภาพยุโรป (EU Standard Contractual Clauses - SCCs) และ/หรือภายใต้กรอบความร่วมมือด้านการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา (EU-US Data Privacy Framework) เพื่อดูแลความปลอดภัยและความคุ้มครองที่อยู่อีเมลของคุณ สถานะการสมัครใช้บริการ และชุดข้อมูลสำรองบนคลาวด์ (กรณีเลือกเปิดใช้งาน) ที่ส่งผ่านโปรโตคอลความปลอดภัยและได้รับการปกป้องอย่างเข้มงวด โดยจะไม่มีการส่งต่อหรือโอนข้อมูลใด ๆ นอกเหนือจากความจำเป็นในการให้บริการบัญชีดังกล่าว

Cookies, local storage, and trackers นโยบายคุกกี้ พื้นที่เก็บข้อมูลในเบราว์เซอร์ และเครื่องมือติดตาม

The marketing site (this site) sets no tracking cookies, no analytics pixels, no advertising IDs. We did not install Google Analytics, PostHog, Mixpanel, Plausible, or any other tracker — the absence of a cookie banner is the result, not a missing feature.

เว็บไซต์แนะนำผลิตภัณฑ์และการตลาดแห่งนี้ไม่มีนโยบายการติดตั้งหรือใช้งาน คุกกี้การติดตามพฤติกรรม พิกเซลของระบบวิเคราะห์ข้อมูล หรือรหัสระบุตัวตนเพื่อการโฆษณา ใด ๆ ทั้งสิ้น โดยระบบไม่มีการเชื่อมต่อกับระบบวิเคราะห์ข้อมูลของกูเกิลแอนาไลติกส์ โพสต์ฮอก มิกซ์พาเนล พลอซิเบิล หรือผู้ติดตามสถิติรายอื่น การที่คุณไม่เห็นแบนเนอร์ขอความยินยอมเรื่องคุกกี้ (Cookie Banner) บนหน้าเว็บของเราจึงเป็นผลมาจากการตัดสินใจออกแบบระบบที่เคารพความเป็นส่วนตัวของคุณอย่างแท้จริง ไม่ใช่ฟีเจอร์ที่ตกหล่นไป

What does exist:

รายละเอียดเทคโนโลยีจัดเก็บข้อมูลที่ระบบมีความจำเป็นต้องใช้งานมีดังนี้:

  • localStorage on this site พื้นที่จัดเก็บข้อมูลบนเบราว์เซอร์ (localStorage) ในเว็บไซต์นี้ — stores your language preference (EN / Thai). One key: cosmos.lang. Cleared if you clear browser data. — เพื่อใช้จัดเก็บค่าภาษาที่คุณเลือกใช้งานสำหรับการแสดงผลบนเว็บไซต์ (รองรับภาษาอังกฤษและภาษาไทย) โดยจัดเก็บข้อมูลภายใต้คีย์เดียวคือ cosmos.lang ข้อมูลส่วนนี้จะถูกล้างออกไปโดยอัตโนมัติหากคุณดำเนินการล้างประวัติการท่องเว็บและข้อมูลของเบราว์เซอร์
  • Vercel server logs บันทึกกิจกรรมเซิร์ฟเวอร์บนแพลตฟอร์มเวอร์เซล — Vercel (our static host) records standard request logs (IP, user-agent, timestamp, request path) for abuse-prevention. We don't read those logs unless investigating a specific outage or abuse report. Retention is governed by Vercel's policy. — เวอร์เซลในฐานะผู้ให้บริการโฮสติ้งหน้าเว็บแบบคงที่ของเรา จะเก็บบันทึกคำขอดึงข้อมูลตามมาตรฐานทั่วไป (รวมถึงที่อยู่อินเทอร์เน็ตโปรโตคอล ข้อมูลประเภทเบราว์เซอร์ วันเวลาที่เรียกเข้าชม และเส้นทางลิงก์ที่เข้าถึง) เพื่อวัตถุประสงค์ในการป้องกันการโจมตีและการใช้งานระบบในทางที่ผิด ทั้งนี้ ทีมงานของเราจะไม่มีการเข้าไปเปิดอ่านบันทึกดังกล่าว ยกเว้นกรณีตรวจพบการขัดข้องทางระบบหรือการรายงานพฤติกรรมต้องสงสัย และระยะเวลาจัดเก็บเป็นไปตามนโยบายคุ้มครองข้อมูลของเวอร์เซล
  • Inside the desktop app การจัดเก็บข้อมูลภายในแอปพลิเคชันเวอร์ชันเดสก์ท็อป — once you've logged in to Pro, the app stores an auth token (Supabase JWT) locally so you don't re-log on each launch. No third-party cookies; no analytics SDKs are bundled. — เมื่อคุณเข้าสู่ระบบสมาชิกเวอร์ชันโปร แอปพลิเคชันจะทำการจัดเก็บรหัสรับรองความปลอดภัย (Supabase JWT) ไว้บนเครื่องคอมพิวเตอร์ของคุณเพื่อความสะดวกในการเรียกใช้งานโดยไม่ต้องกรอกรหัสผ่านซ้ำในทุกครั้งที่เปิดระบบ ทั้งนี้ จะไม่มีการเรียกใช้งานคุกกี้บุคคลที่สาม และไม่มีการแนบชุดคำสั่งระบบวิเคราะห์พฤติกรรม (Analytics SDKs) ใด ๆ เข้ามาในแอปพลิเคชันเดสก์ท็อปอย่างเด็ดขาด

You can verify this in your browser's DevTools (Application → Cookies / Storage) — only the one cosmos.lang localStorage entry should appear after visiting the site.

คุณสามารถตรวจสอบความโปร่งใสนี้ได้ด้วยตนเองผ่านเครื่องมือนักพัฒนาซอฟต์แวร์ในเบราว์เซอร์ของคุณ (ไปที่เมนู Application → Cookies / Storage) โดยหลังจากเยี่ยมชมเว็บไซต์นี้ คุณควรจะพบเพียงข้อมูลการตั้งค่าภาษาภายใต้คีย์ cosmos.lang ในส่วนพื้นที่จัดเก็บข้อมูล (localStorage) เท่านั้น

Children นโยบายคุ้มครองความเป็นส่วนตัวของเด็กและเยาวชน

Cosmos is not directed at people under 13. If you discover that a child has signed up, email us and we'll delete the account.

คอสมอสไม่มีการกำหนดเป้าหมายการให้บริการและไม่มีการออกแบบแอปพลิเคชันสำหรับเด็กที่มีอายุต่ำกว่า 13 ปี หากคุณพบหรือมีข้อมูลว่าบุตรหลานหรือผู้เยาว์ภายใต้การดูแลของคุณได้ส่งข้อมูลส่วนบุคคลเข้ามาในระบบและสมัครใช้งานบัญชี กรุณาส่งอีเมลแจ้งทีมงานของเราทันที และเราจะดำเนินการลบข้อมูลพร้อมยกเลิกบัญชีดังกล่าวออกจากระบบโดยเร็วที่สุด

Changes to this policy นโยบายการปรับปรุงและการเปลี่ยนแปลงข้อกำหนดความเป็นส่วนตัว

When we materially change what we collect or how we use it, we'll email Pro subscribers and update the "Last updated" date at the top. Continued use after the change date counts as acceptance.

เมื่อเรามีความจำเป็นต้องปรับปรุงหรือเปลี่ยนแปลงข้อกำหนดในสาระสำคัญเกี่ยวกับการจัดเก็บข้อมูลหรือรูปแบบการประมวลผลข้อมูล ทางเราจะดำเนินการส่งอีเมลแจ้งผู้สมัครสมาชิกระดับโปรล่วงหน้า พร้อมทั้งระบุวันที่มีผลบังคับใช้ใหม่โดยแสดงผลการปรับปรุง "อัปเดตล่าสุด" ไว้ที่ด้านบนสุดของนโยบายนี้ การที่คุณเลือกใช้งานแอปพลิเคชันหรือเข้าเยี่ยมชมเว็บไซต์ต่อไปหลังจากวันที่มีการปรับปรุงข้อกำหนดจะมีผลเป็นการยอมรับนโยบายความเป็นส่วนตัวฉบับแก้ไขใหม่โดยปริยาย

Contact ติดต่อ

Questions, concerns, or right-to-delete requests: cosmos@atitechs.com. We aim to respond within 7 days; complex requests within 30.

หากคุณมีข้อสงสัย ข้อกังวล หรือต้องการยื่นคำร้องขอใช้สิทธิ์ความเป็นส่วนตัวต่าง ๆ (รวมถึงสิทธิ์ในการขอลบข้อมูลและขอยกเลิกบัญชี) สามารถติดต่อทีมงานได้โดยตรงที่อีเมล cosmos@atitechs.com โดยทางเรามุ่งมั่นที่จะตอบกลับเพื่อประสานงานในเบื้องต้นภายใน 7 วัน และดำเนินการเกี่ยวกับคำขอต่าง ๆ ให้แล้วเสร็จภายใน 30 วัน