3
🏠 āšŠāšĩāš§āšīāš”✈ïļ āš—āŧˆāš­āš‡āš—āŧˆāš―āš§
āļ‹āļ·āđ‰āļ­āļ‚āļēāļĒ āļšāļĢāļīāļāļēāļĢ āļŠāđ‡āļ­āļ›āļ›āļīāđ‰āļ‡āļĄāļ­āļĨāļĨāđŒ
āļˆāļąāļ”āļŠāđˆāļ‡āļŠāļ” āļ‚āđˆāļēāļ§āļŠāļļāļĄāļŠāļ™

āļ™āđ‚āļĒāļšāļēāļĒāļ„āļ§āļēāļĄāđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļ•āļąāļ§

āļ­āļąāļžāđ€āļ”āļ—āļĨāđˆāļēāļŠāļļāļ”: 2026-03-10

1. āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāđ€āļĢāļēāđ€āļāđ‡āļšāļĢāļ§āļšāļĢāļ§āļĄ

āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāļ„āļļāļ“āđƒāļŦāđ‰āđ‚āļ”āļĒāļ•āļĢāļ‡: āļŠāļ·āđˆāļ­, āļ­āļĩāđ€āļĄāļĨ, āđ€āļšāļ­āļĢāđŒāđ‚āļ—āļĢ, āļ—āļĩāđˆāļ­āļĒāļđāđˆ, āļĢāļđāļ›āđ‚āļ›āļĢāđ„āļŸāļĨāđŒ, āļ‚āđ‰āļ­āļĄāļđāļĨāļāļēāļĢāļŠāļģāļĢāļ°āđ€āļ‡āļīāļ™ āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāđ€āļāđ‡āļšāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļī: IP, āļ•āļģāđāļŦāļ™āđˆāļ‡ GPS (āļŠāļģāļŦāļĢāļąāļšāđāļŠāļ”āļ‡āļŠāļīāļ™āļ„āđ‰āļē/āļšāļĢāļīāļāļēāļĢāđƒāļāļĨāđ‰āđ€āļ„āļĩāļĒāļ‡), āļ‚āđ‰āļ­āļĄāļđāļĨāļ­āļļāļ›āļāļĢāļ“āđŒ, āļ āļēāļĐāļēāđ€āļšāļĢāļēāļ§āđŒāđ€āļ‹āļ­āļĢāđŒ (āļŠāļģāļŦāļĢāļąāļšāđāļ›āļĨāļ āļēāļĐāļēāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļī), āļ›āļĢāļ°āļ§āļąāļ•āļīāļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™, āļ„āļļāļāļāļĩāđ‰

2. āļ§āļąāļ•āļ–āļļāļ›āļĢāļ°āļŠāļ‡āļ„āđŒāđƒāļ™āļāļēāļĢāđƒāļŠāđ‰āļ‚āđ‰āļ­āļĄāļđāļĨ

āđ€āļĢāļēāđƒāļŠāđ‰āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļžāļ·āđˆāļ­: āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāđāļžāļĨāļ•āļŸāļ­āļĢāđŒāļĄāđāļĨāļ°āļˆāļąāļšāļ„āļđāđˆāļœāļđāđ‰āļ‹āļ·āđ‰āļ­āļœāļđāđ‰āļ‚āļēāļĒ, āđāļŠāļ”āļ‡āļŠāļīāļ™āļ„āđ‰āļē/āļšāļĢāļīāļāļēāļĢāļ•āļēāļĄāļ•āļģāđāļŦāļ™āđˆāļ‡ GPS, āđāļ›āļĨāđ€āļ™āļ·āđ‰āļ­āļŦāļēāļ­āļąāļ•āđ‚āļ™āļĄāļąāļ•āļīāļ•āļēāļĄāļ āļēāļĐāļēāļ‚āļ­āļ‡āļœāļđāđ‰āđƒāļŠāđ‰, āļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨāļāļēāļĢāļŠāļģāļĢāļ°āđ€āļ‡āļīāļ™āļœāđˆāļēāļ™ ReoReo Pay, āļŠāđˆāļ‡āļāļēāļĢāđāļˆāđ‰āļ‡āđ€āļ•āļ·āļ­āļ™āđ€āļāļĩāđˆāļĒāļ§āļāļąāļšāļ„āļģāļŠāļąāđˆāļ‡āļ‹āļ·āđ‰āļ­, āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļšāļĢāļīāļāļēāļĢāđāļĨāļ°āļ›āļĢāļ°āļŠāļšāļāļēāļĢāļ“āđŒāļœāļđāđ‰āđƒāļŠāđ‰, āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāļ‰āđ‰āļ­āđ‚āļāļ‡āđāļĨāļ°āļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ

3. āļāļēāļĢāđāļŠāļĢāđŒāļ‚āđ‰āļ­āļĄāļđāļĨ

āđ€āļĢāļēāđ„āļĄāđˆāļ‚āļēāļĒāļ‚āđ‰āļ­āļĄāļđāļĨāļŠāđˆāļ§āļ™āļšāļļāļ„āļ„āļĨ āđ€āļĢāļēāļ­āļēāļˆāđāļŠāļĢāđŒāļāļąāļš: āļœāļđāđ‰āđƒāļŠāđ‰āļ­āļ·āđˆāļ™āļ•āļēāļĄāļ—āļĩāđˆāļˆāļģāđ€āļ›āđ‡āļ™ (āļŠāļ·āđˆāļ­āļœāļđāđ‰āļ‚āļēāļĒ, āļ•āļģāđāļŦāļ™āđˆāļ‡āđ‚āļ”āļĒāļ›āļĢāļ°āļĄāļēāļ“), āļœāļđāđ‰āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāļŠāļģāļĢāļ°āđ€āļ‡āļīāļ™ (āļŠāļģāļŦāļĢāļąāļš ReoReo Pay), āļšāļĢāļīāļāļēāļĢāđāļ›āļĨāļ āļēāļĐāļē (GPT-4o-mini āļŠāļģāļŦāļĢāļąāļšāđāļ›āļĨāđ€āļ™āļ·āđ‰āļ­āļŦāļēāļœāļđāđ‰āđƒāļŠāđ‰), āļšāļĢāļīāļāļēāļĢ Geocoding (Nominatim āļŠāļģāļŦāļĢāļąāļšāđāļ›āļĨāļ‡ GPS āđ€āļ›āđ‡āļ™āļŠāļ·āđˆāļ­āļŠāļ–āļēāļ™āļ—āļĩāđˆ), āļŦāļ™āđˆāļ§āļĒāļ‡āļēāļ™āļāļŽāļŦāļĄāļēāļĒāļ•āļēāļĄāļ„āļģāļŠāļąāđˆāļ‡āļĻāļēāļĨ

4. āļŠāļīāļ—āļ˜āļīāđŒāļ‚āļ­āļ‡āļœāļđāđ‰āđƒāļŠāđ‰ (PDPA)

āļ•āļēāļĄ āļž.āļĢ.āļš. āļ„āļļāđ‰āļĄāļ„āļĢāļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāđˆāļ§āļ™āļšāļļāļ„āļ„āļĨ āļž.āļĻ. 2562 (PDPA) āļ„āļļāļ“āļĄāļĩāļŠāļīāļ—āļ˜āļīāđŒ: āđ€āļ‚āđ‰āļēāļ–āļķāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļ‚āļ­āļ‡āļ„āļļāļ“, āđāļāđ‰āđ„āļ‚āļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļĩāđˆāđ„āļĄāđˆāļ–āļđāļāļ•āđ‰āļ­āļ‡, āļĨāļšāļ‚āđ‰āļ­āļĄāļđāļĨ (āļŠāļīāļ—āļ˜āļīāđŒāļ—āļĩāđˆāļˆāļ°āļ–āļđāļāļĨāļ·āļĄ), āļ–āļ­āļ™āļ„āļ§āļēāļĄāļĒāļīāļ™āļĒāļ­āļĄ, āļ‚āļ­āļŠāļģāđ€āļ™āļēāļ‚āđ‰āļ­āļĄāļđāļĨ (Data Portability), āļ„āļąāļ”āļ„āđ‰āļēāļ™āļāļēāļĢāļ›āļĢāļ°āļĄāļ§āļĨāļœāļĨ, āļĢāđ‰āļ­āļ‡āđ€āļĢāļĩāļĒāļ™āļ•āđˆāļ­āļŠāļģāļ™āļąāļāļ‡āļēāļ™āļ„āļļāđ‰āļĄāļ„āļĢāļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāđˆāļ§āļ™āļšāļļāļ„āļ„āļĨ (PDPC) āļŦāļēāļāļ•āđ‰āļ­āļ‡āļāļēāļĢāđƒāļŠāđ‰āļŠāļīāļ—āļ˜āļīāđŒ: āđ„āļ›āļ—āļĩāđˆ āđ‚āļ›āļĢāđ„āļŸāļĨāđŒ > āļ•āļąāđ‰āļ‡āļ„āđˆāļēāļ„āļ§āļēāļĄāđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļ•āļąāļ§ āļŦāļĢāļ·āļ­āļ•āļīāļ”āļ•āđˆāļ­ privacy@reoreo.com

5. āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ‚āļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ

āđ€āļĢāļēāđƒāļŠāđ‰āļĄāļēāļ•āļĢāļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ: āļāļēāļĢāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠ SSL/TLS āļŠāļģāļŦāļĢāļąāļšāļ‚āđ‰āļ­āļĄāļđāļĨāļ—āļąāđ‰āļ‡āļŦāļĄāļ”, bcrypt āļŠāļģāļŦāļĢāļąāļšāļĢāļŦāļąāļŠāļœāđˆāļēāļ™, CSRF Token āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•āļĩ, Rate Limiting āļˆāļģāļāļąāļ”āļ„āļ§āļēāļĄāļžāļĒāļēāļĒāļēāļĄāđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļš, Security Headers (CSP, XSS Protection, X-Frame-Options) āđāļĄāđ‰āļˆāļ°āđƒāļŠāđ‰āļĄāļēāļ•āļĢāļāļēāļĢāļĢāļąāļāļĐāļēāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ­āļĒāđˆāļēāļ‡āđ€āļ‚āđ‰āļĄāļ‡āļ§āļ” āđāļ•āđˆāđ„āļĄāđˆāļŠāļēāļĄāļēāļĢāļ–āļĢāļąāļšāļ›āļĢāļ°āļāļąāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒ 100% āđ„āļ”āđ‰

6. āļ„āļļāļāļāļĩāđ‰

āđ€āļĢāļēāđƒāļŠāđ‰āļ„āļļāļāļāļĩāđ‰āđ€āļžāļ·āđˆāļ­: āļˆāļ”āļˆāļģāļ āļēāļĐāļēāļ—āļĩāđˆāļ•āļĢāļ§āļˆāļžāļš (reoreo_lang), āđ€āļāđ‡āļšāļŠāļ–āļēāļ™āļ°āļĨāđ‡āļ­āļāļ­āļīāļ™ (PHP Session), āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļšāļāļēāļĢāļ“āđŒāļœāļđāđ‰āđƒāļŠāđ‰ āđ€āļĢāļēāđ„āļĄāđˆāđƒāļŠāđ‰āļ„āļļāļāļāļĩāđ‰āļ•āļīāļ”āļ•āļēāļĄāļˆāļēāļāļšāļļāļ„āļ„āļĨāļ—āļĩāđˆāļŠāļēāļĄ (Third-party tracking cookies)

7. āļāļēāļĢāđ€āļāđ‡āļšāļĢāļąāļāļĐāļēāļ‚āđ‰āļ­āļĄāļđāļĨ

āļ‚āđ‰āļ­āļĄāļđāļĨāļšāļąāļāļŠāļĩ: āđ€āļāđ‡āļšāļˆāļ™āļāļ§āđˆāļēāļˆāļ°āļ‚āļ­āļĨāļšāļšāļąāļāļŠāļĩ āļ‚āđ‰āļ­āļĄāļđāļĨāļ˜āļļāļĢāļāļĢāļĢāļĄ: āđ€āļāđ‡āļš 5 āļ›āļĩāļ•āļēāļĄāļāļŽāļŦāļĄāļēāļĒāļ āļēāļĐāļĩ/āļšāļąāļāļŠāļĩ āļ‚āđ‰āļ­āļĄāļđāļĨ GPS: āđ€āļāđ‡āļšāđ€āļ‰āļžāļēāļ°āļāļąāđˆāļ‡āļœāļđāđ‰āđƒāļŠāđ‰ (localStorage) āđ„āļĄāđˆāđ€āļāđ‡āļšāļšāļ™āđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒ āļ‚āđ‰āļ­āļĄāļđāļĨāļāļēāļĢāđāļ›āļĨ: āđ€āļāđ‡āļšāđƒāļ™āļāļēāļ™āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļžāļ·āđˆāļ­āđƒāļŦāđ‰āļšāļĢāļīāļāļēāļĢāđāļ›āļĨāđāļāđˆāļœāļđāđ‰āđƒāļŠāđ‰āļ­āļ·āđˆāļ™

8. āļāļēāļĢāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āļ™āđ‚āļĒāļšāļēāļĒ

āđ€āļĢāļēāļ­āļēāļˆāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āļ™āđ‚āļĒāļšāļēāļĒāļ™āļĩāđ‰āđ€āļ›āđ‡āļ™āļ„āļĢāļąāđ‰āļ‡āļ„āļĢāļēāļ§ āļāļēāļĢāđ€āļ›āļĨāļĩāđˆāļĒāļ™āđāļ›āļĨāļ‡āļŠāļģāļ„āļąāļāļˆāļ°āđāļˆāđ‰āļ‡āļĨāđˆāļ§āļ‡āļŦāļ™āđ‰āļē 14 āļ§āļąāļ™ āļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āļ•āđˆāļ­āļ–āļ·āļ­āļ§āđˆāļēāļĒāļ­āļĄāļĢāļąāļš

9. āļ•āļīāļ”āļ•āđˆāļ­āđ€āļĢāļē

āļœāļđāđ‰āļ„āļ§āļšāļ„āļļāļĄāļ‚āđ‰āļ­āļĄāļđāļĨ: ReoReo Co., Ltd. āļ­āļĩāđ€āļĄāļĨ: privacy@reoreo.com āđ€āļˆāđ‰āļēāļŦāļ™āđ‰āļēāļ—āļĩāđˆāļ„āļļāđ‰āļĄāļ„āļĢāļ­āļ‡āļ‚āđ‰āļ­āļĄāļđāļĨ (DPO): dpo@reoreo.com