Privacy Policy
Last updated: 12 June 2026
This Privacy Policy explains what information FlintDB accesses and stores, how it is used, and the choices you have. By using FlintDB you agree to the practices described here.
1. Who we are & scope
FlintDB (🔥 FlintDB) is a web-based graphical user interface (GUI) that lets you browse and edit Google Cloud Firestore data and manage Firebase Authentication users across the Google / Firebase projects you are authorized to access. This policy covers the FlintDB application and the backend service that powers it. It does not cover Google's own services, which are governed by Google's privacy policy.
2. Data we access on your behalf
FlintDB connects to your Google Cloud / Firebase projects using your Google account's authorization. The Firestore documents and Firebase Authentication users you view and edit belong to your own Google projects.
FlintDB does not own or independently retain that project data. It is fetched live from your projects and shown to you on demand; FlintDB does not maintain a bulk copy of your Firestore/Firebase collections. The one exception is the optional Recovery feature: when you edit or delete a document, FlintDB stores an encrypted before-image (a snapshot of just the affected document) so you can undo the change — kept only for your plan's recovery retention window, then automatically deleted (see Data retention).
3. Google OAuth & tokens
When you sign in with Google, FlintDB requests the following OAuth scopes:
https://www.googleapis.com/auth/datastore— Cloud Datastore / Firestore accesshttps://www.googleapis.com/auth/cloud-platform.read-only— Cloud Platform, read-onlyhttps://www.googleapis.com/auth/firebase.readonly— Firebase, read-onlyhttps://www.googleapis.com/auth/identitytoolkit— Firebase Authentication user managementopenid— your Google account identifieremail— your email address
FlintDB stores your Google OAuth refresh token encrypted at rest using AES-256-GCM, solely so that it can access — on your behalf — the projects you have authorized. The token is never used for any purpose other than the access you granted.
You can revoke this access at any time from your Google Account permissions page, or by deleting your FlintDB account. Revoking access invalidates the stored token.
4. App metadata we store in our own database
FlintDB maintains its own database for application metadata that is necessary to operate the service. This includes:
- Workspaces you create or belong to
- Members & roles (role-based access control / RBAC)
- Saved queries
- Audit logs of actions taken in the app
- User settings and preferences
- Account identity — your email address and Google subject id (
sub)
This metadata is created by your use of FlintDB and is distinct from the Firestore/Firebase data inside your Google projects.
5. Cookies
FlintDB sets exactly one cookie — a single HMAC-signed session cookie named kf_sid. It is configured as httpOnly, SameSite=Lax, and Secure over HTTPS. This cookie is strictly necessary for authentication and to keep you signed in.
FlintDB uses no tracking, advertising, or analytics cookies.
6. Sub-processors
FlintDB relies on the following third-party service providers ("sub-processors") to operate:
| Sub-processor | Purpose | When used |
|---|---|---|
| Authentication and access to your Firebase / Firestore data | Always | |
| Railway | Application hosting & infrastructure | Always |
| Stripe | Payment processing | Only when paid billing is enabled |
| Resend | Transactional email (invitations, receipts, notifications) | Only when email is configured |
| Sentry | Error tracking & diagnostics | Only when enabled |
| PostHog | Product analytics | Only when enabled |
7. Data retention
- App metadata (workspaces, members, saved queries, settings) is retained while your account is active.
- Audit logs are retained for operational and security purposes.
- Encrypted refresh token is retained until you revoke access or delete your FlintDB account.
- Recovery before-images (encrypted snapshots of documents you edit or delete) are retained for your plan's recovery window, then automatically expired; they are also removed when you delete your account.
- Backup archives (Team plan, opt-in) — compressed copies of the collections you back up, kept until your schedule's retention prunes them or you delete them; you can download or delete any backup at any time.
8. Your rights (deletion & export)
You may request access to, an export of, or deletion of your FlintDB account data. Deleting your account removes your stored metadata and your encrypted refresh token.
If you are in the EU/EEA, you have rights under the GDPR (such as access, rectification, erasure, and portability). If you are in Thailand, you have rights under the Personal Data Protection Act (PDPA). See our PDPA notice for the full Thailand privacy notice.
9. Security
- Encryption at rest for OAuth refresh tokens using AES-256-GCM.
- Encrypted transport — all traffic is served over HTTPS.
- Application-layer access control — role-based access control (RBAC) and access control lists (ACL) restrict what each member can see and do.
No method of transmission or storage is completely secure, but we apply industry-standard safeguards to protect your data.
10. Children
FlintDB is a developer/operations tool and is not directed to children. We do not knowingly collect personal data from children.
11. Changes to this policy
We may update this Privacy Policy from time to time. When we do, we will revise the "Last updated" date above. Material changes will be communicated through the application or by email where appropriate.
12. Contact
For privacy questions or to exercise your rights, contact us at support@saasthai.com.
นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 12 มิถุนายน 2026
คำแปลภาษาไทยนี้จัดทำขึ้นเพื่อความสะดวกของผู้ใช้ หากมีข้อความขัดแย้งกัน ให้ยึดฉบับภาษาอังกฤษเป็นฉบับที่มีผลทางกฎหมาย
นโยบายความเป็นส่วนตัวนี้อธิบายว่า FlintDB เข้าถึงและจัดเก็บข้อมูลใดบ้าง นำไปใช้อย่างไร และคุณมีทางเลือกอะไรบ้าง การใช้งาน FlintDB ถือว่าคุณยอมรับแนวปฏิบัติที่ระบุไว้ในเอกสารนี้
1. เราคือใคร & ขอบเขต
FlintDB (🔥 FlintDB) เป็นส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) บนเว็บ ที่ให้คุณเรียกดูและแก้ไขข้อมูล Google Cloud Firestore และจัดการผู้ใช้ Firebase Authentication ในโปรเจกต์ Google / Firebase ที่คุณมีสิทธิ์เข้าถึง นโยบายนี้ครอบคลุมแอปพลิเคชัน FlintDB และบริการแบ็กเอนด์ที่รองรับการทำงาน แต่ไม่ครอบคลุมบริการของ Google เอง ซึ่งอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google
2. ข้อมูลที่เราเข้าถึงแทนคุณ
FlintDB เชื่อมต่อกับโปรเจกต์ Google Cloud / Firebase ของคุณ โดยใช้สิทธิ์การเข้าถึงจากบัญชี Google ของคุณ เอกสาร Firestore และผู้ใช้ Firebase Authentication ที่คุณเรียกดูและแก้ไขเป็นของโปรเจกต์ Google ของคุณเอง
FlintDB ไม่ได้ เป็นเจ้าของหรือเก็บรักษาข้อมูลในโปรเจกต์นั้นไว้แยกต่างหาก ข้อมูลถูกดึงมาแสดง แบบสด จากโปรเจกต์ของคุณเมื่อคุณเรียกใช้เท่านั้น FlintDB ไม่ได้เก็บสำเนาคอลเลกชัน Firestore/Firebase ของคุณทั้งก้อน ยกเว้นฟีเจอร์ Recovery (กู้คืน) แบบเลือกใช้: เมื่อคุณแก้ไขหรือลบเอกสาร FlintDB จะเก็บ before-image ที่เข้ารหัส (snapshot เฉพาะเอกสารที่เปลี่ยน) เพื่อให้ย้อนการเปลี่ยนแปลงได้ โดยเก็บไว้ตามระยะเวลา recovery ของแพ็กเกจคุณ แล้วลบอัตโนมัติ (ดูหัวข้อการเก็บรักษาข้อมูล)
3. Google OAuth & โทเคน
เมื่อคุณเข้าสู่ระบบด้วย Google นั้น FlintDB จะขอสิทธิ์ OAuth ดังต่อไปนี้:
https://www.googleapis.com/auth/datastore— เข้าถึง Cloud Datastore / Firestorehttps://www.googleapis.com/auth/cloud-platform.read-only— Cloud Platform แบบอ่านอย่างเดียวhttps://www.googleapis.com/auth/firebase.readonly— Firebase แบบอ่านอย่างเดียวhttps://www.googleapis.com/auth/identitytoolkit— จัดการผู้ใช้ Firebase Authenticationopenid— ตัวระบุบัญชี Google ของคุณemail— ที่อยู่อีเมลของคุณ
FlintDB จัดเก็บ refresh token ของ Google OAuth ของคุณ โดยเข้ารหัสขณะจัดเก็บด้วย AES-256-GCM เพียงเพื่อให้สามารถเข้าถึงโปรเจกต์ที่คุณอนุญาตไว้แทนคุณเท่านั้น โทเคนนี้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากสิทธิ์ที่คุณให้ไว้
คุณสามารถเพิกถอนสิทธิ์นี้ได้ทุกเมื่อจาก หน้าจัดการสิทธิ์ของบัญชี Google หรือโดยการลบบัญชี FlintDB ของคุณ การเพิกถอนสิทธิ์จะทำให้โทเคนที่จัดเก็บไว้ใช้งานไม่ได้
4. ข้อมูลเมตาของแอปที่เราจัดเก็บในฐานข้อมูลของเราเอง
FlintDB มีฐานข้อมูลของตัวเองสำหรับข้อมูลเมตาของแอปพลิเคชันที่จำเป็นต่อการให้บริการ ได้แก่:
- Workspaces ที่คุณสร้างหรือเป็นสมาชิก
- สมาชิกและบทบาท (การควบคุมการเข้าถึงตามบทบาท / RBAC)
- คำสั่งสืบค้นที่บันทึกไว้
- บันทึกการใช้งาน (audit log) ของการกระทำต่าง ๆ ในแอป
- การตั้งค่าผู้ใช้ และค่ากำหนดต่าง ๆ
- ข้อมูลระบุตัวตนของบัญชี — ที่อยู่อีเมลและ Google subject id (
sub) ของคุณ
ข้อมูลเมตานี้เกิดจากการที่คุณใช้งาน FlintDB และแยกต่างหากจากข้อมูล Firestore/Firebase ภายในโปรเจกต์ Google ของคุณ
5. คุกกี้
FlintDB ตั้งคุกกี้เพียง หนึ่งตัว เท่านั้น — คุกกี้เซสชันที่ลงนามด้วย HMAC ชื่อ kf_sid ซึ่งตั้งค่าเป็น httpOnly, SameSite=Lax และ Secure เมื่อใช้ผ่าน HTTPS คุกกี้นี้ จำเป็นอย่างยิ่ง สำหรับการยืนยันตัวตนและการคงสถานะการเข้าสู่ระบบ
FlintDB ไม่ใช้ คุกกี้เพื่อการติดตาม โฆษณา หรือการวิเคราะห์ใด ๆ
6. ผู้ประมวลผลข้อมูลย่อย (Sub-processors)
FlintDB อาศัยผู้ให้บริการบุคคลที่สาม ("ผู้ประมวลผลข้อมูลย่อย") ดังต่อไปนี้ในการให้บริการ:
| ผู้ประมวลผลข้อมูลย่อย | วัตถุประสงค์ | เมื่อใดที่ใช้ |
|---|---|---|
| การยืนยันตัวตนและการเข้าถึงข้อมูล Firebase / Firestore ของคุณ | ตลอดเวลา | |
| Railway | การโฮสต์แอปพลิเคชันและโครงสร้างพื้นฐาน | ตลอดเวลา |
| Stripe | การประมวลผลการชำระเงิน | เฉพาะเมื่อเปิดใช้การเรียกเก็บเงินแบบชำระเงิน |
| Resend | อีเมล transactional (คำเชิญ ใบเสร็จ การแจ้งเตือน) | เฉพาะเมื่อตั้งค่าอีเมล |
| Sentry | การติดตามข้อผิดพลาดและวินิจฉัย | เฉพาะเมื่อเปิดใช้ |
| PostHog | การวิเคราะห์การใช้งานผลิตภัณฑ์ | เฉพาะเมื่อเปิดใช้ |
7. การเก็บรักษาข้อมูล
- ข้อมูลเมตาของแอป (workspaces, สมาชิก, คำสั่งสืบค้นที่บันทึกไว้, การตั้งค่า) จะถูกเก็บไว้ตลอดระยะเวลาที่บัญชีของคุณยังใช้งานอยู่
- บันทึกการใช้งาน (audit log) จะถูกเก็บไว้เพื่อวัตถุประสงค์ด้านการดำเนินงานและความปลอดภัย
- refresh token ที่เข้ารหัส จะถูกเก็บไว้จนกว่าคุณจะเพิกถอนสิทธิ์หรือลบบัญชี FlintDB ของคุณ
- Recovery before-images (snapshot ที่เข้ารหัสของเอกสารที่คุณแก้ไข/ลบ) เก็บไว้ตามระยะเวลา recovery ของแพ็กเกจ แล้วหมดอายุอัตโนมัติ และจะถูกลบเมื่อคุณลบบัญชีด้วย
- ไฟล์ backup (แพ็กเกจ Team แบบเลือกใช้) — สำเนาบีบอัดของ collection ที่คุณสั่งสำรอง เก็บไว้จนกว่าค่า retention ของตารางเวลาจะลบชุดเก่า หรือจนกว่าคุณลบเอง — ดาวน์โหลดหรือลบ backup ได้ทุกเมื่อ
8. สิทธิ์ของคุณ (การลบและการส่งออกข้อมูล)
คุณสามารถขอ เข้าถึง ขอ ส่งออก หรือขอ ลบ ข้อมูลบัญชี FlintDB ของคุณได้ การลบบัญชีจะลบข้อมูลเมตาที่จัดเก็บไว้และ refresh token ที่เข้ารหัสของคุณ
หากคุณอยู่ในเขต EU/EEA คุณมีสิทธิ์ภายใต้ GDPR (เช่น สิทธิ์ในการเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูล) หากคุณอยู่ในประเทศไทย คุณมีสิทธิ์ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดูประกาศความเป็นส่วนตัวฉบับเต็มสำหรับประเทศไทยได้ที่ ประกาศ PDPA ของเรา
9. ความปลอดภัย
- การเข้ารหัสขณะจัดเก็บ สำหรับ OAuth refresh token ด้วย AES-256-GCM
- การเข้ารหัสระหว่างส่งข้อมูล — การรับส่งข้อมูลทั้งหมดผ่าน HTTPS
- การควบคุมการเข้าถึงระดับแอปพลิเคชัน — การควบคุมการเข้าถึงตามบทบาท (RBAC) และรายการควบคุมการเข้าถึง (ACL) จำกัดสิ่งที่สมาชิกแต่ละคนเห็นและทำได้
ไม่มีวิธีการรับส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัยอย่างสมบูรณ์ แต่เราใช้มาตรการป้องกันตามมาตรฐานอุตสาหกรรมเพื่อปกป้องข้อมูลของคุณ
10. เด็ก
FlintDB เป็นเครื่องมือสำหรับนักพัฒนา/ฝ่ายปฏิบัติการ และ ไม่ได้มุ่งเป้าไปที่เด็ก เราไม่เก็บข้อมูลส่วนบุคคลจากเด็กโดยเจตนา
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการปรับปรุง เราจะแก้ไขวันที่ "ปรับปรุงล่าสุด" ด้านบน การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ทราบผ่านแอปพลิเคชันหรือทางอีเมลตามความเหมาะสม
12. ติดต่อ
หากมีคำถามด้านความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ของคุณ ติดต่อเราได้ที่ support@saasthai.com