นโยบายความเป็นส่วนตัว

เราเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการ second brain เท่านั้น:

• เนื้อหาโน้ต (notes content) — title, body, frontmatter, revisions, wikilinks ทั้งหมดที่คุณเขียนผ่าน Claude Code หรือผ่าน editor บนเว็บ
• โครงสร้าง vault (vault structure) — ชื่อ vault, slug, collections, metadata ของไฟล์ media ที่อัปโหลด
• ข้อมูล OAuth grants (OAuth metadata) — client name, redirect URI ที่ ลงทะเบียน, scopes ที่ approve, token issued/refreshed timestamps
• audit log ของการเรียก MCP tool — บันทึก token id, ชื่อ tool, status (ok / error / rate_limited), IP address และ user agent ของผู้เรียก
• ข้อมูลผู้ใช้ (account data) — อีเมล, ชื่อที่แสดง, hashed password (จัดการโดย Better Auth), session cookies

• การให้บริการ — แสดงโน้ตของคุณ, ทำ search, render Open Graph image, จัดการ revisions, ส่ง contributions เข้า global vault
• การวิเคราะห์เชิงรวม (aggregate analytics) — นับจำนวนการเรียก MCP tool ต่อวันต่อ tool (ไม่ใช่รายบุคคล) เพื่อใช้ปรับ rate limit + ปรับโครงสร้าง
• ความปลอดภัย — ตรวจจับ abuse pattern, บังคับใช้ rate limit, revoke OAuth grant ที่ไม่ใช้นาน 30 วัน, บันทึก security incident
• การติดต่อ — ส่งอีเมลแจ้งเตือนเมื่อ contribution เปลี่ยนสถานะ, รายงาน vault lint รายสัปดาห์ (ปิดได้)

เราไม่ใช้เนื้อหาโน้ตของคุณในการ train AI model — paper.farzai.com เป็นแค่ storage layer + viewer ไม่ได้ติดตั้ง model server ฝั่ง server เลย

• โน้ตที่ลบ (soft-deleted notes) — เก็บไว้ 90 วันในสถานะ gravestone (สามารถกู้คืนได้) จากนั้นจะถูกลบถาวรจาก Postgres และ R2
• audit log (vault_token_uses) — เก็บ row บันทึกการเรียก MCP tool ทุกครั้ง (ไม่มี automatic deletion); ลบเองได้ผ่าน admin console หรือลบทั้งหมดเมื่อ revoke OAuth grant ที่เกี่ยวข้อง
• OAuth grants + tokens — เก็บไว้จนกว่าคุณจะ revoke ผ่าน /app/connections หรือไม่ใช้นาน 30 วัน (จะถูก revoke อัตโนมัติด้วยสาเหตุidle_expiry)
• account data — เก็บจนกว่าคุณจะลบ account; การลบจะลบ vault, notes, media, tokens, grants ทั้งหมดของคุณ

เราใช้บริการต่อไปนี้ในการรันระบบ:

Cloudflare R2

เก็บ media files (รูป, attachment) — ส่งเฉพาะ binary + UUID ไม่ส่งเนื้อหาโน้ต

Meilisearch

full-text search index ของโน้ต (title + body) — ลบเมื่อโน้ตถูกลบ

Resend

ส่งอีเมล (verification, contribution notification, weekly digest)

Sentry

error tracking — ไม่ส่งเนื้อหาโน้ต ส่งเฉพาะ stack trace + request metadata

Railway

hosting infrastructure (web, worker, Postgres, Redis, Meilisearch)

เราจะไม่ขาย แลก หรือเผยแพร่ข้อมูลโน้ตของคุณให้บริษัทอื่น

• ลบบัญชี — ลบ account ได้ที่ /app/account (จะลบ vaults, notes, media, tokens, grants ทั้งหมด)
• export ข้อมูล — ดาวน์โหลดโน้ตทั้งหมดเป็น markdown bundle ผ่าน/app/account/export
• revoke MCP token / OAuth grant — เปิดและปิด token หรือ connection ใดก็ได้ที่ /app/connections
• แก้ไขข้อมูลส่วนตัว — เปลี่ยนชื่อ, อีเมล, password ที่ /app/account

เมื่อมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านอีเมลที่ลงทะเบียนไว้และอัปเดตวันที่ อัปเดตล่าสุด ด้านบน ผู้ใช้สามารถปฏิเสธการเปลี่ยนแปลงได้โดยการลบบัญชี

หากมีคำถามเกี่ยวกับนโยบายนี้หรืออยาก exercise สิทธิข้างต้น ส่งอีเมลถึง [email protected]