1. What we collect

Account data: email address (for login). No password — we use magic links.

Meta access tokens: when you connect Meta Ads, we store an encrypted copy of your access token (AES-256-GCM at rest). We never share, sell, or display the raw token.

Ads metadata: we read campaign, adset, ad, audience, and insights data from Meta's Marketing API on your behalf. We cache some data for performance but never sell it.

Chat & tool-call logs: conversations with the AI assistant are stored so you can review past sessions. You can delete a conversation at any time.

Audit log: every write operation MindAds performs against Meta is logged (op, path, params) for security and debugging. Visible at /dashboard/audit.

2. What we do NOT collect

• Passwords (we don't have them)
• Credit card numbers (beta is free; future billing handled by Stripe)
• Personal information of leads downloaded through MindAds beyond what you choose to export
• Tracking cookies for advertising / analytics resale

3. Third parties

We send data to these services strictly to deliver the product:

• Meta (Facebook) Marketing API — every read/write you trigger
• Anthropic — chat messages are sent to Claude for AI responses (Anthropic's no-training policy applies to API traffic)
• Hostinger / Vercel — hosting infrastructure (data resides in Singapore / EU regions)

4. Your rights

• Export all your data — email us, we'll deliver a JSON dump within 7 days
• Delete your account — email us, all rows wiped within 30 days
• Disconnect Meta — go to /connect and remove the token any time

5. Security

Tokens are encrypted with AES-256-GCM using a key that is never sent to the browser. All traffic is HTTPS (TLS 1.3). The audit log gives you full visibility into what happened.

1. ข้อมูลที่เก็บ

ข้อมูลบัญชี: อีเมลสำหรับ login (ไม่ต้องตั้งรหัสผ่าน — เราใช้ magic link)

Meta access token: เก็บแบบเข้ารหัส AES-256-GCM ทั้งหมด ไม่มีการแชร์/ขาย/แสดงผล raw token

ข้อมูล ads: เราเรียก Meta Marketing API แทนคุณ (campaign / adset / ad / audience / insights) — cache บางส่วนเพื่อ performance แต่ไม่ขายต่อให้ใคร

บทสนทนากับ AI + tool calls: เก็บไว้ให้ย้อนดูได้ — ลบได้ตลอด

Audit log: ทุก write op ที่ทำกับ Meta จะถูกบันทึก ดูได้ที่ /dashboard/audit

2. ข้อมูลที่เรา ‘ไม่’ เก็บ

• รหัสผ่าน (เราไม่มีระบบรหัสผ่าน)
• เลขบัตรเครดิต (beta ฟรี; ในอนาคตใช้ Stripe จัดการ)
• ข้อมูลส่วนตัวของ leads เกินกว่าที่คุณเลือก export เอง
• Tracking cookie สำหรับขายโฆษณาให้ third party

3. ผู้ให้บริการที่เกี่ยวข้อง

• Meta Marketing API — สำหรับ read/write ทุกครั้ง
• Anthropic (Claude) — ส่งข้อความใน chat ไปประมวลผล (Anthropic ไม่นำไป train model)
• Hostinger / Vercel — โครงสร้างพื้นฐาน (data centre อยู่ Singapore / EU)

4. สิทธิของคุณ

• ขอ export ข้อมูลทั้งหมด — เมล์มา ส่ง JSON ภายใน 7 วัน
• ลบบัญชี — เมล์มา ทุกรายการลบภายใน 30 วัน
• ยกเลิกการเชื่อม Meta — ไปที่ /connect ลบ token ได้ทันที

5. ความปลอดภัย

Token เข้ารหัส AES-256-GCM, key ไม่เคยถูกส่งไป browser. ทุก traffic เป็น HTTPS (TLS 1.3). Audit log ให้ความ transparent ว่าระบบทำอะไรไปบ้าง