ความเป็นส่วนตัวและข้อมูล เวอร์ชันสั้นก่อน

01Pokékipe เก็บข้อมูลอะไรบ้าง?

น้อยที่สุดเท่าที่จะทำได้ Pokékipe ต้องการแค่ข้อมูลที่จำเป็นจริง ๆ สำหรับให้ฟีเจอร์ทำงาน รูปธรรมคือสองเคส:

ถ้าคุณไม่ล็อกอิน

เราไม่เก็บอะไรที่ระบุตัวตนคุณเลย เว็บใช้งานได้เต็มสูบ: ดู meta, ดูโปรไฟล์ Pokémon, Team Builder, Box, Compare, Replay Analyzer, Scouting, Timeline ครบ ทีมและพรีเซ็ตของคุณอยู่ใน browser ทั้งหมด (ดู "Local storage" ด้านล่าง)

ถ้าคุณล็อกอินด้วย Google หรือ Discord

เรารับ OAuth payload ขั้นต่ำ: identifier บัญชีถาวร display name และ email เก็บ tuple นั้นเพื่อจำคุณได้ตอนล็อกอินครั้งถัดไป จบแค่นั้น ไม่มีวันเกิด ไม่มีเบอร์โทร ไม่มีที่อยู่ ไม่มีข้อมูลชำระเงิน ไม่มีอย่างอื่น

02สร้างบัญชี: OAuth เท่านั้น ไม่มีรหัสผ่าน

Pokékipe ไม่มีสมัครด้วยรหัสผ่าน ทางเดียวที่จะสร้างบัญชีคือผ่าน Google OAuth หรือ Discord OAuth รูปธรรมคือ:

• เราไม่เคยเห็นรหัสผ่าน Google หรือ Discord ของคุณ
• เราไม่เก็บรหัสผ่าน ไม่ว่า hash หรือไม่ก็ตาม
• เรา "ทำหลุด" credentials ที่ไม่มีไม่ได้ หน้า login เป็นของ Google และ Discord
• ถ้าคุณเข้าบัญชี Google หรือ Discord ไม่ได้ คุณก็เข้าบัญชี Pokékipe ไม่ได้ เรารีเซ็ตให้มือไม่ได้

นี่เป็นการเลือกออกแบบโดยตั้งใจ การรัน password database เองคือความเสี่ยงด้าน privacy และ security ที่ใหญ่ที่สุดของโปรเจกต์ เพื่อฟีเจอร์ (รหัสผ่านเอง) ที่แทบไม่มีใครขอ

03อะไรเก็บใน browser?

Pokékipe เป็น local-first ข้อมูลต่อไปนี้อยู่ใน localStorage ของ browser คุณ ไม่ออกจากเครื่องจนกว่าคุณจะ export หรือแชร์เอง:

• Box ของคุณ ทุกทีมที่เซฟ พร้อม archetype, format, grade และโน้ต
• พรีเซ็ตการแสดงผล: ภาษา, format ดีฟอลต์, สไตล์ sprite, theme, สี accent, ฟอนต์, threshold ตรวจ role
• ประวัติค้นหาล่าสุด, panel ที่ collapse และ state UI อื่น ๆ
• session token อายุสั้นถ้าคุณล็อกอินอยู่ ใช้ค้างล็อกอินระหว่างเข้าเว็บแต่ละครั้ง

ล้าง site data ของ browser สำหรับ pokékipe.com แล้วทุกอย่างด้านบนถูกล้างหมด โหมด Private/incognito ล้างให้อัตโนมัติตอนปิดหน้าต่าง

04Cookies

Pokékipe ใช้ cookie จำเป็นตัวเดียว: session cookie ที่ค้างล็อกอินคุณ บวก localStorage flag เล็ก ๆ ที่จำการเลือก cookie-banner เพื่อจะได้ไม่ถามทุกครั้งที่เข้าเว็บ ทั้งสองจำเป็นจริง ๆ และโหลดก่อนการตัดสินใจ consent

ที่เหลือทั้งหมดอยู่หลัง consent banner ที่คุณเห็นตอนเข้าเว็บครั้งแรก ปฏิเสธ (หรือไม่ตัดสินใจ) เลย ไม่มีอย่างอื่นโหลด ยอมรับเมื่อไหร่ Google Analytics และ Google AdSense จะ initialize เพื่อให้วัด traffic ได้และเสิร์ฟโฆษณาแบบไม่รบกวนที่หล่อเลี้ยงโปรเจกต์ คุณเปลี่ยนใจได้ทุกเมื่อโดยล้าง site data แล้ว banner จะโผล่อีกครั้ง เราไม่ใช้ Facebook Pixel, TikTok Pixel หรือ tracker อื่น ๆ

05Third parties

Pokékipe คุยกับ third-party แค่ลิสต์สั้น ๆ ตายตัว ทั้งหมดเพื่อฟีเจอร์ที่คุณเห็นบนเว็บ:

• Google และ Discord เฉพาะตอนคุณกด "Sign in with Google" หรือ "Sign in with Discord" ชัดเจน แต่ละเจ้าจัดการหน้า login และ privacy policy ของตัวเอง
• Pokémon Showdown (play.pokemonshowdown.com, replay.pokemonshowdown.com) ใช้ดึง sprite Pokémon และ replay ที่คุณวางใน Replay Analyzer browser โหลดตรง
• Smogon (smogon.com) แหล่งสถิติ usage รายเดือนที่ขับเคลื่อนทุกหน้า analytics Pokékipe ingest ฝั่ง server browser คุณไม่เคยเรียก Smogon ตรง
• GitHub user-content CDN (raw.githubusercontent.com) fallback host สำหรับ sprite บางตัว

แต่ละเจ้าถูกเรียกเฉพาะวัตถุประสงค์ที่ระบุ เราไม่แชร์ข้อมูลบัญชีคุณกับเจ้าใดเลย

06สิทธิของคุณ

คุณคุมข้อมูลที่ฝากเราไว้เอง ไม่ว่าจะอยู่ที่ไหน คุณทำสิ่งต่อไปนี้ได้:

• เข้าถึงข้อมูลคุณ OAuth payload ที่เก็บมีแค่ identifier, display name และ email อยากได้สำเนาเป็นลายลักษณ์อักษร ถามเราที่ Discord
• ลบบัญชี ที่หน้า Account ส่วน Danger Zone ลบทันที ย้อนกลับไม่ได้ Box ที่เก็บใน local ไม่ถูกแตะ มันอยู่ใน browser คุณ (สร้างบัญชี)
• Export Box ที่ตัว Box เอง คุณ copy ทีมไหนก็ได้กลับออกมาเป็น Showdown paste ทีมเป็นของคุณ (เปิด Box)

07เราไม่ขายข้อมูลคุณ

เราไม่ขาย ไม่ให้เช่า ไม่แลก ไม่ license ข้อมูลส่วนบุคคล เราไม่สร้าง advertising profile เราไม่แชร์ข้อมูลบัญชีคุณกับ advertiser, broker หรือ "partner" รายได้ของ Pokékipe มาจากโฆษณาแบบไม่รบกวนและการบริจาคโดยสมัครใจ ดูรายละเอียดที่หน้า Pricing ไม่ใช่จากการขายคุณ ราคา.

08Pokékipe สอดคล้องกับ GDPR ไหม?

ใช่ Pokékipe ดำเนินการจาก EU และปฏิบัติตาม General Data Protection Regulation (GDPR / RGPD) แบบรูปธรรมคือห้าการรับประกันต่อไปนี้:

• ลดข้อมูลให้น้อยที่สุด เก็บเฉพาะ OAuth payload ที่จำเป็นจริง ๆ สำหรับล็อกอิน (identifier, display name, email) เท่านั้น ไม่มีอย่างอื่น
• ฐานทางกฎหมาย การประมวลผลอ้างอิงจากความยินยอมชัดเจนของคุณตอนกด "Sign in with Google" หรือ "Sign in with Discord" และจากผลประโยชน์โดยชอบของเราในการให้บริการ
• ไม่มี profiling ไม่มี cross-site tracking ไม่มี advertising identifier ผูกกับบัญชี Google Analytics และ AdSense โหลดหลังจากคุณยอมรับ consent banner เท่านั้น ปฏิเสธคือบล็อกทั้งหมด
• สิทธิในการเข้าถึง แก้ไข ลบ และส่งออกข้อมูล ที่ Account → Danger Zone ลบบัญชีได้ในคลิกเดียว ถ้าต้องการเข้าถึงหรือ portability ติดต่อผ่าน Discord หรือ Support
• ไม่ส่งข้อมูลออกนอก EU นอกจาก hop ที่จำเป็นไปยัง endpoint OAuth ของ Google / Discord (มี standard contractual clauses คุ้มกัน)

สคริปต์ analytics และโฆษณา (Google Analytics, Google AdSense) ผ่าน opt-in cookie banner ที่ชัดเจน บล็อกโดยดีฟอลต์จนกว่าคุณจะยอมรับ ตามหลัก consent-before-tracking ของ EU

09การเปลี่ยนแปลงของหน้านี้

ถ้าวิธีจัดการข้อมูลของ Pokékipe เปลี่ยน เราจะอัปเดตหน้านี้และประกาศที่ Discord ก่อนจะมีผล อัปเดตสำคัญล่าสุดแสดงใน header ของหน้า

10ติดต่อ

มีคำถาม ข้อกังวล หรือต้องการขอข้อมูล? ช่องที่เร็วสุดคือ Discord server ของเรา สำหรับคำขอแบบเป็นทางการ ติดต่อผ่านหน้า Support ก็ได้ Discord · ฝ่ายสนับสนุน