นโยบายความเป็นส่วนตัว

1. ผู้ควบคุม

ผู้ควบคุมตามความหมายของกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR) คือ:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

ตัวแทนที่ได้รับอนุญาต: Christian Aberle
ติดต่อทั่วไป: info@imh-group.us, โทรศัพท์: +1 (302) 212-0640

คำขอความเป็นส่วนตัว (การเข้าถึง การลบ การแก้ไข การคัดค้าน): info@imh-group.us

รายละเอียดบริษัทยังมีอยู่ใน ข้อมูลทางกฎหมาย หรือ Imprint – IMH Group Inc.

2. วัตถุประสงค์ของการสมัคร

YT Stream เป็นเครื่องมือการดูแลระบบภายในของ IMH Group, Inc. สำหรับจัดการสตรีมสดของ YouTube (ช่อง เพลย์ลิสต์ ตารางเวลา สื่อ) การเข้าถึงถูกจำกัดไว้เฉพาะเจ้าหน้าที่และผู้ดูแลระบบที่ได้รับอนุญาตเท่านั้น ไม่มีการใช้คุกกี้การติดตามผู้เยี่ยมชม การตลาด หรือการวิเคราะห์

3. ประมวลผลข้อมูล

• บัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่านแฮช (bcrypt) บทบาท (ผู้ดูแลระบบ/เจ้าหน้าที่) สถานะการเปิดใช้งาน การประทับเวลาการสร้าง
• คุกกี้เซสชั่น: จำเป็นทางเทคนิคสำหรับการเข้าสู่ระบบและการอนุญาต (ดูหัวข้อที่ 4)
• การกำหนดค่าช่องและสตรีม: ชื่อช่อง ทาก ตารางเวลา รายการเพลย์ลิสต์ (เส้นทางไฟล์/ชื่อ) การตั้งค่าตัวเข้ารหัส
• สตรีมคีย์และโทเค็น OAuth: เก็บไว้ในฐานข้อมูล (Fernet มาจากความลับของแอปพลิเคชัน)
• บันทึกการตรวจสอบ: การประทับเวลา ชื่อผู้ใช้ที่เข้าสู่ระบบ การดำเนินการ (เช่น สร้าง แก้ไข เริ่ม/หยุด) รหัสช่องเพิ่มเติม และรายละเอียดสั้นๆ (เช่น ชื่อช่อง) — ไม่มีรหัสผ่านหรือคีย์สตรีมเป็นข้อความธรรมดา
• ความปลอดภัย / การจำกัดอัตรา: ที่อยู่ IP เมื่อพยายามเข้าสู่ระบบไม่สำเร็จ อยู่ในหน่วยความจำชั่วคราว (สูงสุด 15 นาที ไม่ได้จัดเก็บอย่างถาวร)
• บันทึกการปฏิบัติงานและข้อผิดพลาด: บันทึกทางเทคนิคบนเซิร์ฟเวอร์ (Plesk EU) เนื้อหาขึ้นอยู่กับการกำหนดค่าเซิร์ฟเวอร์

บทบาทของเจ้าหน้าที่ไม่สามารถดูสตรีมคีย์ในรูปแบบข้อความธรรมดาได้ ผู้ดูแลระบบสามารถจัดการคีย์ได้ UI จงใจหลีกเลี่ยงการแสดงข้อมูลส่วนบุคคลที่ไม่จำเป็นในข้อความ

4. คุกกี้

มีการตั้งค่าเฉพาะคุกกี้เซสชัน (โดยทั่วไปเรียกว่าเซสชัน) คุกกี้นี้จำเป็นสำหรับการเข้าสู่ระบบอย่างเคร่งครัด และไม่จำเป็นต้องได้รับความยินยอมภายใต้มาตรา 25 TTDSG ร่วมกับ GDPR Recital 28

• HttpOnly: ใช่ — ไม่สามารถเข้าถึงได้ผ่าน JavaScript ในเบราว์เซอร์
• SameSite: Lax (Starlette SessionMiddleware).
• Secure: ในการผลิตด้วย HTTPS หรือเมื่อ PUBLIC_BASE_URL ใช้ https:// หรือเปิดใช้งานส่วนหัวพร็อกซีที่เชื่อถือได้

หน้าเข้าสู่ระบบระบุว่าการลงชื่อเข้าใช้จะตั้งค่าคุกกี้นี้ ไม่มีแบนเนอร์คุกกี้สำหรับคุกกี้การตลาดหรือการวิเคราะห์เนื่องจากไม่มีการใช้งาน

5. ฐานกฎหมาย (มาตรา 6 GDPR)

• มาตรา 6(1)(b): การประมวลผลเพื่อดำเนินการความสัมพันธ์การใช้งานหรือให้บริการภายในแก่ผู้ใช้ที่ได้รับอนุญาต
• มาตรา 6(1)(f): ประโยชน์โดยชอบด้วยกฎหมายในความปลอดภัยด้านไอที การตรวจสอบย้อนกลับของการเปลี่ยนแปลง (บันทึกการตรวจสอบ) การป้องกันการละเมิด (ขีดจำกัดอัตราการเข้าสู่ระบบ)

6. ระยะเวลาการเก็บรักษา

• บัญชีผู้ใช้: จนกว่าผู้ดูแลระบบจะปิดการใช้งานหรือลบหรือตามคำขอเป็นลายลักษณ์อักษรถึง info@imh-group.us
• การประชุม: จนกระทั่งออกจากระบบหรือสิ้นสุดเซสชันเบราว์เซอร์
• บันทึกการตรวจสอบ: จนกระทั่งการล้างข้อมูลด้วยตนเองหรือการลบฐานข้อมูล โดยทั่วไปจะคงไว้เป็นระยะเวลานานกว่าสำหรับการตรวจสอบย้อนกลับในการปฏิบัติงาน รายการที่เกี่ยวข้องกับผู้ใช้สามารถแก้ไขได้ตามคำขอ
• ขีดจำกัดอัตราการเข้าสู่ระบบ (IP): สูงสุด 15 นาทีในหน่วยความจำ จากนั้นจะถูกลบโดยอัตโนมัติ
• บันทึกเซิร์ฟเวอร์: ตามนโยบายการเก็บรักษาของผู้ให้บริการโฮสติ้ง (Plesk EU)

7. ผู้รับและบุคคลที่สาม

ข้อมูลจะไม่ถูกแชร์กับบริการโฆษณาหรือการวิเคราะห์ YT Stream ไม่มีการติดตามในตัว (เช่น Google Analytics)

เมื่อใช้คุณสมบัติเสริม ข้อมูลอาจถูกส่งไปยัง:

• YouTube / Google: เมื่อใช้ OAuth หรือ API ขึ้นอยู่กับนโยบายความเป็นส่วนตัวของ Google
• Jellyfin: เฉพาะในกรณีที่กำหนดค่าไว้ (แบบสอบถามข้อมูลเมตา)
• โฮสติ้ง (Plesk EU): การทำงานของเซิร์ฟเวอร์ภายใต้ข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการ

โหลดทรัพยากร CDN ภายนอก (Tailwind, htmx) สำหรับ UI แล้ว ที่อยู่ IP อาจได้รับการประมวลผลทางเทคนิคโดยผู้ให้บริการ CDN สามารถใช้ไฟล์สแตติกในเครื่องแทนได้

8. มาตรการทางเทคนิคและองค์กร

• รหัสผ่านจะถูกแฮชด้วย bcrypt ไม่ได้จัดเก็บไว้ในข้อความธรรมดา
• สตรีมคีย์และโทเค็นการรีเฟรช OAuth จะถูกจัดเก็บด้วยการเข้ารหัส Fernet ในฐานข้อมูล
• HTTPS มีไว้สำหรับการใช้งานจริง คุกกี้เซสชันจะได้รับการตั้งค่าสถานะที่ปลอดภัยเมื่อกำหนดค่า
• ข้อมูลแอปพลิเคชัน (DATA_DIR: ฐานข้อมูล บันทึก แคช) อยู่นอกรูทเว็บสาธารณะหรือได้รับการคุ้มครองตามกฎของเซิร์ฟเวอร์
• เข้าถึงได้หลังจากการรับรองความถูกต้องเท่านั้น ข้อจำกัดตามบทบาทสำหรับพนักงาน
• การป้องกัน CSRF สำหรับการดำเนินการตามแบบฟอร์ม

9. สิทธิ์ของคุณ

คุณมีสิทธิ์ดังต่อไปนี้กับผู้ควบคุม และอื่นๆ:

• การเข้าถึง (มาตรา 15 GDPR)
• การแก้ไข (มาตรา 16 GDPR)
• การลบล้าง (มาตรา 17 GDPR)
• ข้อจำกัดในการประมวลผล (มาตรา 18 GDPR)
• คัดค้านการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 21 GDPR)
• ความสามารถในการเคลื่อนย้ายข้อมูล หากมี (มาตรา 20 GDPR)
• ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแล (มาตรา 77 GDPR)

การลบบัญชีพนักงาน: ผู้ดูแลระบบสามารถปิดการใช้งานบัญชีในการจัดการผู้ใช้หรือลบบัญชีพนักงานทั้งหมดได้ สำหรับการร้องขอเพิ่มเติม โปรดติดต่อ info@imh-group.us

10. ไม่มีข้อผูกมัดในการให้ข้อมูล

การใช้ YT Stream ต้องได้รับอนุญาตจากภายใน หากไม่ได้ให้ข้อมูลที่จำเป็นสำหรับการเข้าสู่ระบบ จะไม่สามารถใช้งานได้