🔥 FlintDB

Privacy Policy

Last updated: 12 June 2026

This Privacy Policy explains what information FlintDB accesses and stores, how it is used, and the choices you have. By using FlintDB you agree to the practices described here.

1. Who we are & scope

FlintDB (🔥 FlintDB) is a web-based graphical user interface (GUI) that lets you browse and edit Google Cloud Firestore data and manage Firebase Authentication users across the Google / Firebase projects you are authorized to access. This policy covers the FlintDB application and the backend service that powers it. It does not cover Google's own services, which are governed by Google's privacy policy.

2. Data we access on your behalf

FlintDB connects to your Google Cloud / Firebase projects using your Google account's authorization. The Firestore documents and Firebase Authentication users you view and edit belong to your own Google projects.

FlintDB does not own or independently retain that project data. It is fetched live from your projects and shown to you on demand; FlintDB does not maintain a bulk copy of your Firestore/Firebase collections. The one exception is the optional Recovery feature: when you edit or delete a document, FlintDB stores an encrypted before-image (a snapshot of just the affected document) so you can undo the change — kept only for your plan's recovery retention window, then automatically deleted (see Data retention).

3. Google OAuth & tokens

When you sign in with Google, FlintDB requests the following OAuth scopes:

FlintDB stores your Google OAuth refresh token encrypted at rest using AES-256-GCM, solely so that it can access — on your behalf — the projects you have authorized. The token is never used for any purpose other than the access you granted.

You can revoke this access at any time from your Google Account permissions page, or by deleting your FlintDB account. Revoking access invalidates the stored token.

4. App metadata we store in our own database

FlintDB maintains its own database for application metadata that is necessary to operate the service. This includes:

This metadata is created by your use of FlintDB and is distinct from the Firestore/Firebase data inside your Google projects.

5. Cookies

FlintDB sets exactly one cookie — a single HMAC-signed session cookie named kf_sid. It is configured as httpOnly, SameSite=Lax, and Secure over HTTPS. This cookie is strictly necessary for authentication and to keep you signed in.

FlintDB uses no tracking, advertising, or analytics cookies.

6. Sub-processors

FlintDB relies on the following third-party service providers ("sub-processors") to operate:

Sub-processorPurposeWhen used
GoogleAuthentication and access to your Firebase / Firestore dataAlways
RailwayApplication hosting & infrastructureAlways
StripePayment processingOnly when paid billing is enabled
ResendTransactional email (invitations, receipts, notifications)Only when email is configured
SentryError tracking & diagnosticsOnly when enabled
PostHogProduct analyticsOnly when enabled

7. Data retention

8. Your rights (deletion & export)

You may request access to, an export of, or deletion of your FlintDB account data. Deleting your account removes your stored metadata and your encrypted refresh token.

If you are in the EU/EEA, you have rights under the GDPR (such as access, rectification, erasure, and portability). If you are in Thailand, you have rights under the Personal Data Protection Act (PDPA). See our PDPA notice for the full Thailand privacy notice.

9. Security

No method of transmission or storage is completely secure, but we apply industry-standard safeguards to protect your data.

10. Children

FlintDB is a developer/operations tool and is not directed to children. We do not knowingly collect personal data from children.

11. Changes to this policy

We may update this Privacy Policy from time to time. When we do, we will revise the "Last updated" date above. Material changes will be communicated through the application or by email where appropriate.

12. Contact

For privacy questions or to exercise your rights, contact us at support@saasthai.com.

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 12 มิถุนายน 2026

คำแปลภาษาไทยนี้จัดทำขึ้นเพื่อความสะดวกของผู้ใช้ หากมีข้อความขัดแย้งกัน ให้ยึดฉบับภาษาอังกฤษเป็นฉบับที่มีผลทางกฎหมาย

นโยบายความเป็นส่วนตัวนี้อธิบายว่า FlintDB เข้าถึงและจัดเก็บข้อมูลใดบ้าง นำไปใช้อย่างไร และคุณมีทางเลือกอะไรบ้าง การใช้งาน FlintDB ถือว่าคุณยอมรับแนวปฏิบัติที่ระบุไว้ในเอกสารนี้

1. เราคือใคร & ขอบเขต

FlintDB (🔥 FlintDB) เป็นส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) บนเว็บ ที่ให้คุณเรียกดูและแก้ไขข้อมูล Google Cloud Firestore และจัดการผู้ใช้ Firebase Authentication ในโปรเจกต์ Google / Firebase ที่คุณมีสิทธิ์เข้าถึง นโยบายนี้ครอบคลุมแอปพลิเคชัน FlintDB และบริการแบ็กเอนด์ที่รองรับการทำงาน แต่ไม่ครอบคลุมบริการของ Google เอง ซึ่งอยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google

2. ข้อมูลที่เราเข้าถึงแทนคุณ

FlintDB เชื่อมต่อกับโปรเจกต์ Google Cloud / Firebase ของคุณ โดยใช้สิทธิ์การเข้าถึงจากบัญชี Google ของคุณ เอกสาร Firestore และผู้ใช้ Firebase Authentication ที่คุณเรียกดูและแก้ไขเป็นของโปรเจกต์ Google ของคุณเอง

FlintDB ไม่ได้ เป็นเจ้าของหรือเก็บรักษาข้อมูลในโปรเจกต์นั้นไว้แยกต่างหาก ข้อมูลถูกดึงมาแสดง แบบสด จากโปรเจกต์ของคุณเมื่อคุณเรียกใช้เท่านั้น FlintDB ไม่ได้เก็บสำเนาคอลเลกชัน Firestore/Firebase ของคุณทั้งก้อน ยกเว้นฟีเจอร์ Recovery (กู้คืน) แบบเลือกใช้: เมื่อคุณแก้ไขหรือลบเอกสาร FlintDB จะเก็บ before-image ที่เข้ารหัส (snapshot เฉพาะเอกสารที่เปลี่ยน) เพื่อให้ย้อนการเปลี่ยนแปลงได้ โดยเก็บไว้ตามระยะเวลา recovery ของแพ็กเกจคุณ แล้วลบอัตโนมัติ (ดูหัวข้อการเก็บรักษาข้อมูล)

3. Google OAuth & โทเคน

เมื่อคุณเข้าสู่ระบบด้วย Google นั้น FlintDB จะขอสิทธิ์ OAuth ดังต่อไปนี้:

FlintDB จัดเก็บ refresh token ของ Google OAuth ของคุณ โดยเข้ารหัสขณะจัดเก็บด้วย AES-256-GCM เพียงเพื่อให้สามารถเข้าถึงโปรเจกต์ที่คุณอนุญาตไว้แทนคุณเท่านั้น โทเคนนี้จะไม่ถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกเหนือจากสิทธิ์ที่คุณให้ไว้

คุณสามารถเพิกถอนสิทธิ์นี้ได้ทุกเมื่อจาก หน้าจัดการสิทธิ์ของบัญชี Google หรือโดยการลบบัญชี FlintDB ของคุณ การเพิกถอนสิทธิ์จะทำให้โทเคนที่จัดเก็บไว้ใช้งานไม่ได้

4. ข้อมูลเมตาของแอปที่เราจัดเก็บในฐานข้อมูลของเราเอง

FlintDB มีฐานข้อมูลของตัวเองสำหรับข้อมูลเมตาของแอปพลิเคชันที่จำเป็นต่อการให้บริการ ได้แก่:

ข้อมูลเมตานี้เกิดจากการที่คุณใช้งาน FlintDB และแยกต่างหากจากข้อมูล Firestore/Firebase ภายในโปรเจกต์ Google ของคุณ

5. คุกกี้

FlintDB ตั้งคุกกี้เพียง หนึ่งตัว เท่านั้น — คุกกี้เซสชันที่ลงนามด้วย HMAC ชื่อ kf_sid ซึ่งตั้งค่าเป็น httpOnly, SameSite=Lax และ Secure เมื่อใช้ผ่าน HTTPS คุกกี้นี้ จำเป็นอย่างยิ่ง สำหรับการยืนยันตัวตนและการคงสถานะการเข้าสู่ระบบ

FlintDB ไม่ใช้ คุกกี้เพื่อการติดตาม โฆษณา หรือการวิเคราะห์ใด ๆ

6. ผู้ประมวลผลข้อมูลย่อย (Sub-processors)

FlintDB อาศัยผู้ให้บริการบุคคลที่สาม ("ผู้ประมวลผลข้อมูลย่อย") ดังต่อไปนี้ในการให้บริการ:

ผู้ประมวลผลข้อมูลย่อยวัตถุประสงค์เมื่อใดที่ใช้
Googleการยืนยันตัวตนและการเข้าถึงข้อมูล Firebase / Firestore ของคุณตลอดเวลา
Railwayการโฮสต์แอปพลิเคชันและโครงสร้างพื้นฐานตลอดเวลา
Stripeการประมวลผลการชำระเงินเฉพาะเมื่อเปิดใช้การเรียกเก็บเงินแบบชำระเงิน
Resendอีเมล transactional (คำเชิญ ใบเสร็จ การแจ้งเตือน)เฉพาะเมื่อตั้งค่าอีเมล
Sentryการติดตามข้อผิดพลาดและวินิจฉัยเฉพาะเมื่อเปิดใช้
PostHogการวิเคราะห์การใช้งานผลิตภัณฑ์เฉพาะเมื่อเปิดใช้

7. การเก็บรักษาข้อมูล

8. สิทธิ์ของคุณ (การลบและการส่งออกข้อมูล)

คุณสามารถขอ เข้าถึง ขอ ส่งออก หรือขอ ลบ ข้อมูลบัญชี FlintDB ของคุณได้ การลบบัญชีจะลบข้อมูลเมตาที่จัดเก็บไว้และ refresh token ที่เข้ารหัสของคุณ

หากคุณอยู่ในเขต EU/EEA คุณมีสิทธิ์ภายใต้ GDPR (เช่น สิทธิ์ในการเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูล) หากคุณอยู่ในประเทศไทย คุณมีสิทธิ์ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดูประกาศความเป็นส่วนตัวฉบับเต็มสำหรับประเทศไทยได้ที่ ประกาศ PDPA ของเรา

9. ความปลอดภัย

ไม่มีวิธีการรับส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัยอย่างสมบูรณ์ แต่เราใช้มาตรการป้องกันตามมาตรฐานอุตสาหกรรมเพื่อปกป้องข้อมูลของคุณ

10. เด็ก

FlintDB เป็นเครื่องมือสำหรับนักพัฒนา/ฝ่ายปฏิบัติการ และ ไม่ได้มุ่งเป้าไปที่เด็ก เราไม่เก็บข้อมูลส่วนบุคคลจากเด็กโดยเจตนา

11. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการปรับปรุง เราจะแก้ไขวันที่ "ปรับปรุงล่าสุด" ด้านบน การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ทราบผ่านแอปพลิเคชันหรือทางอีเมลตามความเหมาะสม

12. ติดต่อ

หากมีคำถามด้านความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ของคุณ ติดต่อเราได้ที่ support@saasthai.com