นโยบายความเป็นส่วนตัว · RTT

นโยบายความเป็นส่วนตัว (Privacy Policy)

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายหลักเกณฑ์ วิธีการ และเงื่อนไขในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการเว็บแผนที่สาธารณะสำหรับการติดตามยานพาหนะขนส่งสาธารณะและการแสดงข้อมูลแหล่งท่องเที่ยว ซึ่งดำเนินการโดยผู้ให้บริการ ทั้งนี้ ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และกฎหมายอื่นที่เกี่ยวข้อง โดยผู้ให้บริการมีเจตนารมณ์ที่จะเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นแก่การให้บริการเท่านั้น

วันที่มีผลบังคับใช้: ๒๐ มิถุนายน พ.ศ. ๒๕๖๙ (20 มิถุนายน 2569 / 2026-06-20)

ข้อ ๑ ผู้ควบคุมข้อมูลส่วนบุคคลและช่องทางการติดต่อ

บริการแผนที่สาธารณะนี้เป็นบริการซึ่งผู้ให้บริการดำเนินการโฮสต์ด้วยตนเอง (self-hosted) บนเซิร์ฟเวอร์ส่วนบุคคล ให้บริการ ณ https://rttransit.com/ โดยส่งผ่านโครงข่ายของ Cloudflare ในฐานะผู้ให้บริการกระจายเนื้อหา (CDN) และพร็อกซีหน้าเว็บ ไปยังเซิร์ฟเวอร์เบื้องหลัง เว็บไซต์ดังกล่าวให้บริการ (ก) การแสดงตำแหน่งยานพาหนะขนส่งสาธารณะ (รถสองแถว/รถมินิบัส) แบบเรียลไทม์ พร้อมการคาดการณ์เวลาถึงและการวางแผนการเดินทาง และ (ข) การแสดงข้อมูลแหล่งท่องเที่ยวทั่วราชอาณาจักร โดยอาศัยข้อมูลจาก OpenStreetMap และภาพถ่ายจาก Wikimedia ทั้งนี้ ผู้ใช้บริการไม่จำต้องสมัครสมาชิกหรือลงทะเบียนเข้าใช้ระบบแต่อย่างใด

ช่องทางการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล: [email protected]

ข้อ ๒ ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

๒.๑ ข้อมูลยานพาหนะและคนขับของผู้ให้บริการ

ข้อมูลตำแหน่ง (telemetry) ซึ่งแสดงต่อสาธารณะ: ค่าละติจูด ลองจิจูด ความสูง ความเร็ว จำนวนดาวเทียม ค่าความแม่นยำเชิงระนาบ (HDOP) และเวลาที่บันทึก จัดเก็บในฐานข้อมูล SQLite (ตาราง positions)
ข้อมูลอุปกรณ์และยานพาหนะ ซึ่งแสดงต่อสาธารณะ: รหัสอุปกรณ์ ชื่อที่แสดง สีประจำยานพาหนะ และหมายเหตุ (ตาราง devices)
ข้อมูลคนขับ ซึ่งไม่แสดงต่อสาธารณะ: ชื่อคนขับและทะเบียนรถ ข้อมูลดังกล่าวมีอยู่ในระบบแต่มิได้เปิดเผยต่อสาธารณะบนแผนที่ และปรากฏเฉพาะแก่ผู้ให้บริการหรือผู้ดูแลระบบ (admin) เท่านั้น

ข้อพึงสังวร: ชื่อคนขับและทะเบียนรถเป็นข้อมูลที่ทำให้สามารถระบุตัวคนขับได้ จึงถือเป็นข้อมูลส่วนบุคคลของคนขับตามกฎหมาย แม้มิได้แสดงต่อสาธารณะ แต่ผู้ให้บริการในฐานะนายจ้างย่อมมีหน้าที่ตามกฎหมายในการแจ้งให้คนขับทราบถึงการเก็บรวบรวมและการใช้ข้อมูลดังกล่าวภายในระบบ

๒.๒ ข้อมูลของผู้ใช้บริการ (ผู้เยี่ยมชมเว็บไซต์)

หมายเลขที่อยู่ไอพี (IP Address): อ่านจากส่วนหัว CF-Connecting-IP หรือ X-Forwarded-For โดยมีการประมวลผลสองลักษณะ ดังนี้
- (ก) ใช้ในหน่วยความจำชั่วคราว (token bucket) เพื่อจำกัดอัตราการเข้าถึง (rate-limiting) และป้องกันการใช้งานในทางที่มิชอบ ซึ่งมิได้บันทึกลงในฐานข้อมูลแต่อย่างใด และ
- (ข) บันทึกลงในบันทึกการเข้าถึงเซิร์ฟเวอร์ (server access log) อันประกอบด้วยเวลาที่เข้าถึง หมายเลขไอพี เมท็อด (method) และเส้นทาง (path) โดยเก็บรักษาไว้เป็นระยะเวลา ๙๐ วัน แล้วจึงดำเนินการหมุนเวียนและลบโดยอัตโนมัติ ทั้งนี้ เพื่อปฏิบัติตามหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการตามมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐
การจัดเก็บข้อมูลในเบราว์เซอร์ (localStorage): จัดเก็บเฉพาะการตั้งค่าการแสดงผลและการใช้งานบนอุปกรณ์ของผู้ใช้บริการเอง เช่น การเปิดหรือปิดชั้นข้อมูลแหล่งท่องเที่ยว สถานะการดูคำแนะนำเริ่มต้น ธีม และภาษา โดยข้อมูลดังกล่าวมิได้ถูกส่งไปยังเซิร์ฟเวอร์แต่อย่างใด
ตำแหน่งที่ตั้งจากเบราว์เซอร์ (ตามความสมัครใจ): หน้าเว็บอาจร้องขอตำแหน่งที่ตั้งจากเบราว์เซอร์ของผู้ใช้บริการเพื่อใช้ในฟังก์ชัน "ใกล้ฉัน" โดยประมวลผลภายในเบราว์เซอร์เท่านั้น มิได้จัดเก็บไว้ที่ฝั่งเซิร์ฟเวอร์ และจะดำเนินการต่อเมื่อผู้ใช้บริการได้ให้ความยินยอมแล้วเท่านั้น
การปักหมุด การลงคะแนน และการรายงานสถานที่ (crowdsourced): ในกรณีที่ผู้ใช้บริการเพิ่ม ลงคะแนน หรือรายงานป้ายกำกับสถานที่ ระบบจะจัดเก็บข้อมูลการมีส่วนร่วมดังกล่าว (ตาราง tag_votes และ tag_reports)

ทั้งนี้ เว็บไซต์มิได้จัดให้มีระบบบัญชีผู้ใช้สำหรับผู้ใช้บริการแต่อย่างใด การเข้าถึงส่วนของผู้ดูแลระบบใช้กุญแจลับเพียงค่าเดียว (เฉพาะผู้ให้บริการ) ซึ่งจัดเก็บในรูปแบบที่ผ่านการแฮช (hashed)

ข้อ ๓ วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล

เพื่อแสดงตำแหน่งยานพาหนะของผู้ให้บริการแบบเรียลไทม์ พร้อมการคาดการณ์เวลาถึงและการวางแผนการเดินทางบนแผนที่สาธารณะ
เพื่อแสดงข้อมูลแหล่งท่องเที่ยวและฟังก์ชันการใช้งานที่เกี่ยวเนื่อง
เพื่อจำกัดอัตราการเข้าถึงและป้องกันการใช้งานในทางที่มิชอบ (rate-limiting และ anti-abuse)
เพื่อปฏิบัติตามหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
เพื่อจดจำการตั้งค่าการใช้งานของผู้ใช้บริการในเบราว์เซอร์
เพื่อรับและแสดงผลการมีส่วนร่วมของผู้ใช้บริการ ได้แก่ การปักหมุด การลงคะแนน และการรายงานสถานที่

ข้อ ๔ ฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

ประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest): สำหรับการดำเนินงานติดตามยานพาหนะของผู้ให้บริการเอง ตลอดจนการรักษาความมั่นคงปลอดภัยและการป้องกันการใช้งานในทางที่มิชอบ ทั้งนี้ ในส่วนของการประมวลผลข้อมูลคนขับภายในระบบ ผู้ให้บริการในฐานะนายจ้างเป็นผู้รับผิดชอบในการประเมินฐานประโยชน์โดยชอบด้วยกฎหมายและการแจ้งให้คนขับทราบ มิใช่อาศัยความยินยอมของผู้ใช้บริการ
การปฏิบัติตามกฎหมาย (legal obligation): สำหรับการเก็บรักษาบันทึกการเข้าถึงเซิร์ฟเวอร์ (access log) เป็นระยะเวลา ๙๐ วัน อันเป็นการปฏิบัติหน้าที่ตามมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๖๐ โดยฐานนี้มิได้อาศัยความยินยอมของผู้ใช้บริการ
ความยินยอม (consent): สำหรับการร้องขอตำแหน่งที่ตั้งจากเบราว์เซอร์ และสำหรับคุกกี้หรือตัวระบุที่มิใช่สิ่งจำเป็น เช่น โฆษณา (หากมีการเปิดใช้งานในอนาคต) ทั้งนี้ ผู้ใช้บริการอาจถอนความยินยอมได้ทุกเมื่อ

ข้อ ๕ การเปิดเผยข้อมูลแก่บุคคลภายนอกและการส่งหรือโอนข้อมูลไปยังต่างประเทศ

เมื่อผู้ใช้บริการเรียกดูหน้าเว็บ คำขอและหมายเลขไอพีของผู้ใช้บริการจะถูกส่งไปยังผู้ให้บริการภายนอกอันเป็นการดำเนินการตามปกติของการแสดงผลหน้าเว็บ ดังต่อไปนี้

Cloudflare (ผู้ให้บริการ CDN และพร็อกซีหน้าเว็บ สหรัฐอเมริกา): คำขอทั้งหมดของผู้ใช้บริการผ่านโครงข่ายของ Cloudflare ซึ่งประมวลผลหมายเลขไอพีเพื่อความมั่นคงปลอดภัยและการส่งข้อมูล และอาจกำหนดคุกกี้ของตน — โปรดดู นโยบายของ Cloudflare
แผนที่พื้นฐาน: CARTO, Esri, OpenTopoMap
ภาพถ่ายแหล่งท่องเที่ยว: Wikimedia / Wikipedia / Wikidata
บริการวางแผนเส้นทาง: OSRM
ข้อมูลสภาพอากาศ: Open-Meteo
ฟอนต์เว็บ: Google Fonts
Google AdSense (ปรากฏในซอร์สโค้ดแต่ยังมิได้เปิดใช้งาน): ปัจจุบันยังมิได้กำหนดรหัสผู้เผยแพร่ จึงยังไม่มีการแสดงโฆษณาและยังมิได้ส่งข้อมูลใดให้ Google เพื่อการโฆษณา อย่างไรก็ดี หากมีการเปิดใช้งานในอนาคต Google จะกำหนดคุกกี้หรือตัวระบุของตนตามนโยบายของ Google ซึ่งจะดำเนินการบนพื้นฐานความยินยอม

ทั้งนี้ ผู้ให้บริการภายนอกบางรายมีเซิร์ฟเวอร์ตั้งอยู่นอกราชอาณาจักรไทย ดังนั้น การเรียกดูหน้าเว็บจึงอาจมีการส่งหรือโอนข้อมูล (เช่น หมายเลขไอพี) ไปยังต่างประเทศ (cross-border transfer) ซึ่งประเทศปลายทางอาจมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลแตกต่างไปจากราชอาณาจักรไทย

ข้อ ๖ ระยะเวลาในการเก็บรักษาข้อมูลส่วนบุคคล

ประวัติตำแหน่งยานพาหนะ (ตาราง positions): ระบบจะลบโดยอัตโนมัติเมื่อพ้นกำหนดระยะเวลาเก็บรักษา (โดยค่าตั้งต้นประมาณ ๓๐ วัน)
ข้อมูลอุปกรณ์และยานพาหนะ รวมถึงชื่อคนขับและทะเบียนรถ (ตาราง devices): มิได้ลบโดยอัตโนมัติพร้อมประวัติตำแหน่ง หากแต่เก็บรักษาไว้ตราบเท่าที่ยานพาหนะนั้นยังอยู่ในระบบ และจะถูกลบเมื่อผู้ให้บริการลบอุปกรณ์ดังกล่าวออกจากระบบ
บันทึกการเข้าถึงเซิร์ฟเวอร์ (access log): เก็บรักษาไว้เป็นระยะเวลา ๙๐ วัน แล้วจึงหมุนเวียนและลบโดยอัตโนมัติ ตามหน้าที่ที่กฎหมายกำหนด
หมายเลขไอพีที่ใช้เพื่อจำกัดอัตราการเข้าถึง: เก็บไว้ในหน่วยความจำเป็นการชั่วคราวเท่านั้น มิได้บันทึกลงฐานข้อมูล
การตั้งค่าใน localStorage: คงอยู่บนอุปกรณ์ของผู้ใช้บริการจนกว่าผู้ใช้บริการจะลบ

ข้อ ๗ คุกกี้และการจัดเก็บข้อมูลในเบราว์เซอร์

แอปพลิเคชันนี้มิได้กำหนดคุกกี้ของเว็บไซต์เอง (first-party cookies) และมิได้ใช้คุกกี้ติดตามเพื่อการวิเคราะห์ ผู้ให้บริการใช้เพียงการจัดเก็บข้อมูลในเบราว์เซอร์ (localStorage) สำหรับการตั้งค่าการใช้งานที่จำเป็นเท่านั้น ซึ่งเป็นกลไกที่แตกต่างจากคุกกี้และมิได้ถูกส่งไปยังเซิร์ฟเวอร์ อนึ่ง ผู้ให้บริการภายนอกตามข้อ ๕ อาจกำหนดคุกกี้ของตนเมื่อผู้ใช้บริการเรียกใช้ทรัพยากรของผู้ให้บริการนั้น และหากมีการเปิดใช้งานโฆษณา (Google AdSense) ในอนาคต Google อาจกำหนดคุกกี้หรือตัวระบุที่มิใช่สิ่งจำเป็นของตน ซึ่งจะดำเนินการบนพื้นฐานความยินยอม

ข้อ ๘ สิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย

ภายใต้บังคับแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ และเงื่อนไขที่กฎหมายกำหนด ผู้ใช้บริการในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิดังต่อไปนี้

สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
สิทธิขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง เป็นปัจจุบัน และครบถ้วน
สิทธิขอให้ลบหรือทำลายข้อมูลส่วนบุคคล
สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สิทธิขอให้โอนย้ายข้อมูลส่วนบุคคล (data portability)
สิทธิถอนความยินยอมที่ได้ให้ไว้
สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. / PDPC) ในกรณีที่เห็นว่ามีการประมวลผลข้อมูลโดยมิชอบด้วยกฎหมาย

อย่างไรก็ดี การใช้สิทธิดังกล่าวข้างต้นย่อมอยู่ภายใต้ข้อยกเว้นและเงื่อนไขตามที่กฎหมายกำหนด โดยเฉพาะในส่วนที่ผู้ให้บริการมีหน้าที่ต้องเก็บรักษาข้อมูลตามที่กฎหมายกำหนด หากประสงค์จะใช้สิทธิ โปรดติดต่อ [email protected]

ข้อ ๙ มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

อนึ่ง พึงเข้าใจว่าแผนที่และข้อมูลยานพาหนะที่แสดงผลเป็นข้อมูลที่ผู้ให้บริการมีเจตนาเปิดเผยต่อสาธารณะ ในขณะที่ชื่อคนขับและทะเบียนรถมิได้เปิดเผยต่อสาธารณะ ดังนั้น มาตรการดังต่อไปนี้จึงมุ่งคุ้มครองช่องทางการรับข้อมูล ส่วนของผู้ดูแลระบบ และข้อมูลที่มิได้เปิดเผย มิใช่การจำกัดการเข้าถึงหน้าแผนที่สาธารณะ

การเข้าถึงผ่านโพรโทคอล HTTPS
การควบคุมการนำเข้าข้อมูลตำแหน่งด้วยโทเค็น (require_token) สำหรับช่องทางการส่งข้อมูลจากอุปกรณ์ มิใช่สำหรับการเรียกดูแผนที่
การจัดเก็บกุญแจของผู้ดูแลระบบในรูปแบบที่ผ่านการแฮช (hashed)
การจำกัดอัตราการเข้าถึง (rate-limiting) เพื่อป้องกันการใช้งานในทางที่มิชอบ

ข้อ ๑๐ ข้อมูลส่วนบุคคลของเด็กและเยาวชน

บริการนี้เป็นแผนที่สาธารณะทั่วไป มิได้มุ่งเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กเป็นการเฉพาะ ทั้งนี้ หากผู้ใช้บริการเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคลซึ่งต้องได้รับความยินยอม โปรดติดต่อผู้ให้บริการเพื่อดำเนินการลบข้อมูลดังกล่าวต่อไป

ข้อ ๑๑ การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

ผู้ให้บริการอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวตามความเหมาะสม โดยการเปลี่ยนแปลงจะมีผลใช้บังคับเมื่อได้เผยแพร่บนหน้านี้พร้อมระบุวันที่มีผลบังคับใช้ใหม่

ข้อ ๑๒ การติดต่อและวันที่มีผลบังคับใช้

ช่องทางการติดต่อ: [email protected] · วันที่มีผลบังคับใช้: ๒๐ มิถุนายน พ.ศ. ๒๕๖๙ (20 มิถุนายน 2569 / 2026-06-20)

เอกสารฉบับนี้เชื่อมโยงกับ นโยบายความเป็นส่วนตัว ข้อกำหนดการใช้บริการ และ เครดิตข้อมูล ของแอปนี้ และมิได้ถือเป็นคำแนะนำทางกฎหมาย ผู้ให้บริการมีหน้าที่ตรวจสอบความถูกต้องก่อนเผยแพร่สู่สาธารณะ

Privacy Policy (English)

This Privacy Policy sets out the principles, methods, and conditions under which the Operator collects, uses, and discloses the personal data of the User in connection with this public web map for public-transit vehicle tracking and tourist-attraction information, pursuant to the Personal Data Protection Act B.E. 2562 (2019) and other applicable laws. The Operator hereby affirms its intention to collect only such personal data as is necessary for the provision of the service.

Effective date: 20 June 2026 (2026-06-20)

Clause 1. Data Controller and Contact Details

This is a self-hosted public map service operated by the Operator on a private server, available at https://rttransit.com/ and delivered through Cloudflare acting as content-delivery network (CDN) and front-end proxy to the back-end server. The service provides (a) real-time display of public-transit vehicle positions (songthaew/minibus) together with predicted estimated times of arrival and trip planning, and (b) a nationwide tourist-attraction overlay based on OpenStreetMap data and Wikimedia photographs. The User is not required to register or log in to use the service.

Data Controller contact: [email protected]

Clause 2. Categories of Personal Data Collected

2.1 Operator fleet and driver data

Telemetry shown publicly: latitude, longitude, altitude, speed, satellite count, horizontal dilution of precision (HDOP), and timestamp, stored in an SQLite database (positions table).
Device/vehicle metadata shown publicly: device id, display name, colour, and notes (devices table).
Driver data NOT shown publicly: driver name and licence plate exist within the system but are not displayed publicly on the map; they are visible only to the Operator or system administrator (admin).

Important: driver name and licence plate render a driver an identifiable person and therefore constitute the driver's personal data. Although not publicly displayed, the Operator, in its capacity as employer, shall have a legal duty to inform drivers in advance of the collection and use of such data within the system.

2.2 User (visitor) data

IP address: read from the CF-Connecting-IP or X-Forwarded-For headers and processed in two manners as follows:
- (a) held transiently in memory (token buckets) for rate-limiting and abuse prevention, which is not written to any database; and
- (b) recorded in the server access logs (comprising timestamp, IP address, method, and path), retained for ninety (90) days and thereafter automatically rotated and deleted, in order to comply with the service provider's data-retention duty under Section 26 of the Computer Crime Act B.E. 2560 (2017).
Browser localStorage: stores UI preferences on the User's own device only, such as the attractions-layer toggle, an onboarding-seen flag, theme, and language. Such data is never transmitted to the server.
Optional browser geolocation: the page may request the User's location from the browser to power "near me" functionality. It is processed in the browser only, is not stored server-side, and operates solely where the User has granted consent.
Crowdsourced map pins, votes, and reports: where the User adds, votes on, or reports a place tag, that contribution is stored (tag_votes and tag_reports tables).

There are no User accounts. Administrative access uses a single secret key (Operator only), which is stored in hashed form.

Clause 3. Purposes of Processing

To display the Operator's vehicle positions in real time, with predicted arrival times and trip planning, on the public map.
To display tourist-attraction information and related functionality.
To apply rate-limiting and prevent abuse or flooding.
To comply with the duty to retain computer-traffic data under the law on computer-related offences.
To remember the User's UI preferences in the browser.
To receive and display User contributions, namely map pins, votes, and reports.

Clause 4. Legal Bases for Processing

Legitimate interest: for operating the Operator's own fleet tracking and maintaining security and the prevention of abuse. As regards the processing of driver data within the system, the Operator, as employer, shall be responsible for conducting its own legitimate-interest assessment and for informing drivers; this does not rely on the consent of the User.
Compliance with a legal obligation: for the retention of the server access logs for ninety (90) days, in discharge of the duty under Section 26 of the Computer Crime Act B.E. 2560 (2017). This basis does not rely on the consent of the User.
Consent: for the request of browser geolocation and for any non-essential cookies or identifiers such as advertising (if and when enabled). The User may withdraw consent at any time.

Clause 5. Disclosure to Third Parties and Cross-Border Transfer

When the User loads the page, the User's request and IP address are transmitted to the following third parties as a normal part of rendering the page:

Cloudflare (front-end CDN/proxy, United States): all of the User's requests pass through Cloudflare, which processes the IP address for security and delivery and may set its own cookies — see Cloudflare's policy.
Basemaps: CARTO, Esri, OpenTopoMap.
Attraction photographs: Wikimedia / Wikipedia / Wikidata.
Routing service: OSRM.
Weather data: Open-Meteo.
Web fonts: Google Fonts.
Google AdSense (present in code but currently not enabled): no publisher id is configured, so no advertisements are served and no data is sent to Google for advertising purposes. If and when enabled, Google shall set its own cookies/identifiers under Google's policy, on a consent basis.

Several of the above providers operate servers outside the Kingdom of Thailand. Accordingly, loading the page may transfer data (such as the IP address) across borders to destination countries whose personal-data protection standards may differ from those of Thailand.

Clause 6. Data Retention Periods

Vehicle position history (positions table): automatically deleted upon expiry of the retention period (approximately 30 days by default).
Device/vehicle records, including driver name and licence plate (devices table): not auto-deleted with the position history; retained for as long as the vehicle is managed in the system and deleted when the Operator removes the device.
Server access logs: retained for ninety (90) days and thereafter automatically rotated and deleted, pursuant to the statutory duty.
IP addresses used for rate-limiting: held transiently in memory only and not written to the database.
localStorage preferences: remain on the User's device until the User clears them.

Clause 7. Cookies and Browser Storage

This application sets no first-party cookies and uses no analytics tracking cookies. The Operator uses only browser localStorage for essential UI preferences — a mechanism distinct from cookies — which is never sent to the server. The third-party providers in Clause 5 may set their own cookies when the User loads their resources, and if advertising (Google AdSense) is enabled in the future, Google may set its own non-essential cookies or identifiers, handled on a consent basis.

Clause 8. Rights of the Data Subject

Subject to the Personal Data Protection Act B.E. 2562 (2019) and the conditions prescribed by law, the User, as data subject, shall have the following rights:

the right to access and obtain a copy of personal data;
the right to rectify personal data so that it is accurate, current, and complete;
the right to erase or destroy personal data;
the right to restrict the use of personal data;
the right to object to the collection, use, or disclosure of personal data;
the right to data portability;
the right to withdraw consent previously given;
the right to lodge a complaint with the Office of the Personal Data Protection Committee (PDPC) where processing is considered unlawful.

Pursuant to applicable law, the exercise of the foregoing rights is subject to the exceptions and conditions prescribed by law, in particular where the Operator is required to retain data by law. To exercise any right, please contact [email protected].

Clause 9. Security Measures

The map and vehicle data displayed are intentionally made public by the Operator, whereas driver name and licence plate are not made public. Accordingly, the measures below are directed at protecting the data-ingest path, the administrative area, and the non-public data, and do not restrict access to the public map view.

access over HTTPS;
token-based control (require_token) on the device data-ingest path, not on map viewing;
the administrator key stored in hashed form;
rate-limiting to prevent abuse.

Clause 10. Children's Personal Data

This is a general-purpose public map and is not designed to collect personal data from children specifically. Should the User believe that a child has provided personal data requiring consent, the User shall contact the Operator so that such data may be deleted.

Clause 11. Changes to This Policy

The Operator may update this Policy from time to time as appropriate. Any change shall take effect upon publication on this page together with a new effective date.

Clause 12. Contact and Effective Date

Contact: [email protected] · Effective date: 20 June 2026 (2026-06-20).

This document is cross-linked with this app's Privacy, Terms of Service, and Attribution pages and is not legal advice; the Operator is responsible for confirming its accuracy before public deployment.