PRIVACY

นโยบายความเป็นส่วนตัวของ FanDonate

FanDonate เก็บข้อมูลเท่าที่จำเป็นต่อการสมัคร, เข้าสู่ระบบ, รับโดเนท, ตรวจสลิป, แสดง widget และดูแลความปลอดภัยของบัญชี
DATA

ข้อมูลที่ระบบใช้

ข้อมูลถูกแยกตามหน้าที่ เช่น user, provider, session, creator profile, donation intent, slip และ API key

USER

Account data

อีเมล, เบอร์โทร, role, provider ที่เชื่อมไว้ และ session login

PROFILE

Creator data

username, display name, bio, avatar, theme, minimum donation และ public profile

PAYMENT

Donation data

ยอดเงิน, ชื่อผู้โดเนท, ข้อความ, สถานะ และข้อมูลสลิปที่อัปโหลดเพื่อ review

SECURITY

การปกป้องข้อมูล

รหัสผ่านถูก hash, session ใช้ HttpOnly cookie, API key เก็บเป็น hash และ reset token หมดอายุในเวลาจำกัด

AUTH

Password hashing

ระบบใช้ scrypt hash สำหรับ password credential

KEYS

API key hashing

token API แสดงครั้งเดียวและเก็บเฉพาะ hash ในฐานข้อมูล

RBAC

Access control

endpoint สำคัญต้องผ่าน session และ role check ก่อนเข้าถึง

พร้อมเปิดใช้งาน FanDonate แบบ production

เริ่มจากบัญชี creator แล้วต่อยอดไปยัง dashboard, page builder, widget, API และ marketplace ได้ในระบบเดียว

สร้างบัญชี FanDonate