tagger.click ← Home

Privacy Policy

Last updated: February 27, 2026

Tagger.click treats privacy as an engineering requirement, not a formality. IPs and User-Agents are never stored in plaintext — they are processed exclusively as an irreversible SHA-256 hash with a per-account salt. This policy is designed to comply with the GDPR (EU) as its primary framework, and is also aligned with LGPD (Brazil) and PDPA (Thailand).

1. Who We Are

Tagger.click is a first-party attribution platform for paid traffic, operated from Tallinn, Estonia. Data controller and responsible person: [email protected].

2. Data We Collect

2.1 Account Data

When you create an account, we collect: name, email address, password (stored as a bcrypt hash — never in plaintext), and account configuration preferences. If you use Google Sign-In, we receive your name and email from Google, as authorized by you at login.

2.2 Visitor Tracking Data (as a Data Processor)

Tagger acts as a data processor with respect to visitors on our customers' (tenants') websites. We collect on behalf of the tenant:

  • URL parameters: gclid, fbclid, UTMs, and other ad network click IDs
  • Device signals: User-Agent, screen resolution, browser language
  • Visitor IP address
  • Click timestamp

PII Protection: IP addresses and User-Agent strings are immediately processed as SHA-256 hashes with a per-tenant salt. Original values are never stored. The hashes are irreversible and used solely to correlate clicks with conversions.

2.3 Payment Data

Payments are processed by Stripe, Inc. We do not store, process, or have access to credit card data. Payment data is governed by Stripe's privacy policy.

2.4 Technical Data

Technical logs (errors, latency, system events) may be retained temporarily for security and diagnostic purposes, without containing PII in plaintext.

3. How We Use Your Data

  • Providing the attribution and conversion dispatch service
  • Communicating about your account, updates, and support
  • Billing and subscription management (via Stripe)
  • Security, fraud prevention, and legal compliance
  • Product improvement (aggregated and anonymized data)

4. Legal Basis (GDPR / LGPD / PDPA)

  • Contract performance: to provide the contracted services
  • Legitimate interest: security, diagnostics, and product improvement
  • Consent: where applicable (e.g., marketing communications)
  • Legal obligation: when required by law

5. Data Sharing

We do not sell your personal data. We share only with:

  • Stripe: payment processing
  • Google: OAuth authentication and, at the tenant's instruction, conversion dispatch to Google Ads
  • Meta / TikTok: conversion dispatch at the tenant's instruction (Pro plan)
  • Infrastructure: private VPS server — no data sharing with the hosting provider beyond what is technically necessary to operate the service

6. Data Retention

  • Account data: retained while the account is active and for up to 90 days after cancellation
  • Tracking data: retained as configured by the tenant, for a maximum of 24 months
  • Payment data: subject to Stripe's retention policies

7. Your Rights (GDPR / LGPD / PDPA)

You have the right to:

  • Confirm the existence of data processing
  • Access your data
  • Correct incomplete, inaccurate, or outdated data
  • Request anonymization, blocking, or deletion
  • Data portability
  • Revoke consent
  • Object to processing

To exercise these rights: [email protected]

8. Security

We implement technical and organizational measures to protect your data: encryption in transit (TLS 1.2+/HTTPS), irreversible PII hashing, complete per-tenant data isolation, role-based access control, and continuous monitoring.

9. Cookies

The dashboard uses a strictly necessary session cookie (httpOnly, Secure, SameSite=Lax) for authentication. The tracking script (tagger.js) uses no cookies and does not access localStorage.

10. Changes

This policy may be updated periodically. We will notify you of significant changes by email or through the dashboard. The last updated date is always indicated at the top of this page.

11. Contact

Tagger.click
Tallinn, Estonia
Responsible: [email protected]

Tagger.click ถือว่าความเป็นส่วนตัวเป็นข้อกำหนดด้านวิศวกรรม ไม่ใช่แค่พิธีการ IP และ User-Agent ไม่เคยถูกจัดเก็บเป็นข้อความ — ถูกประมวลผลเฉพาะในรูปแบบ Hash SHA-256 ที่ย้อนกลับไม่ได้พร้อม Salt เฉพาะบัญชี

1. เราคือใคร

Tagger.click เป็นแพลตฟอร์ม First-Party Attribution สำหรับ Paid Traffic สำหรับคำถามด้านความเป็นส่วนตัว: [email protected]

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลบัญชี

เมื่อคุณสร้างบัญชี เราเก็บรวบรวม: ชื่อ, ที่อยู่อีเมล, รหัสผ่าน (จัดเก็บเป็น Hash bcrypt — ไม่เคยเป็นข้อความ) และการตั้งค่าบัญชี หากคุณใช้การเข้าสู่ระบบผ่าน Google เราจะได้รับชื่อและอีเมลของคุณจาก Google ตามที่คุณอนุญาต

2.2 ข้อมูลการติดตามผู้เยี่ยมชม (ในฐานะผู้ประมวลผลข้อมูล)

Tagger ทำหน้าที่เป็น ผู้ประมวลผลข้อมูล สำหรับผู้เยี่ยมชมเว็บไซต์ของลูกค้า (Tenant) โดยเก็บรวบรวมในนามของ Tenant:

  • พารามิเตอร์ URL: gclid, fbclid, UTM และ Click ID อื่นๆ จากเครือข่ายโฆษณา
  • สัญญาณอุปกรณ์: User-Agent, ความละเอียดหน้าจอ, ภาษาของเบราว์เซอร์
  • ที่อยู่ IP ของผู้เยี่ยมชม
  • Timestamp ของการคลิก

การปกป้อง PII: ที่อยู่ IP และ User-Agent จะถูก Hash ด้วย SHA-256 พร้อม Salt เฉพาะ Tenant ทันที ค่าต้นฉบับไม่ถูกจัดเก็บ Hash ไม่สามารถย้อนกลับได้และใช้เพื่อเชื่อมโยง Click กับ Conversion เท่านั้น

2.3 ข้อมูลการชำระเงิน

การชำระเงินดำเนินการโดย Stripe, Inc. เราไม่จัดเก็บ ประมวลผล หรือเข้าถึงข้อมูลบัตรเครดิต ข้อมูลการชำระเงินอยู่ภายใต้ นโยบายความเป็นส่วนตัวของ Stripe

2.4 ข้อมูลทางเทคนิค

บันทึกทางเทคนิค (ข้อผิดพลาด, เวลาตอบสนอง, เหตุการณ์ระบบ) อาจถูกเก็บชั่วคราวเพื่อความปลอดภัยและการวินิจฉัย โดยไม่มี PII เป็นข้อความ

3. วิธีที่เราใช้ข้อมูลของคุณ

  • ให้บริการ Attribution และ Dispatch Conversion
  • สื่อสารเกี่ยวกับบัญชี อัปเดต และการสนับสนุน
  • การเรียกเก็บเงินและการจัดการ Subscription (ผ่าน Stripe)
  • ความปลอดภัย การป้องกันการฉ้อโกง และการปฏิบัติตามกฎหมาย
  • การพัฒนาผลิตภัณฑ์ (ข้อมูลรวมและทำให้ไม่ระบุตัวตน)

4. ฐานทางกฎหมาย (PDPA – พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 / GDPR)

  • การปฏิบัติตามสัญญา: เพื่อให้บริการตามที่ตกลง
  • ประโยชน์อันชอบธรรม: ความปลอดภัย การวินิจฉัย และการพัฒนาผลิตภัณฑ์
  • ความยินยอม: เมื่อใช้ได้ (เช่น การสื่อสารทางการตลาด)
  • ภาระผูกพันทางกฎหมาย: เมื่อกฎหมายกำหนด

5. การแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราแบ่งปันเฉพาะกับ:

  • Stripe: การประมวลผลการชำระเงิน
  • Google: การยืนยันตัวตน OAuth และตามคำสั่งของ Tenant การ Dispatch Conversion ไปยัง Google Ads
  • Meta / TikTok: การ Dispatch Conversion ตามคำสั่งของ Tenant (แผน Pro)
  • โครงสร้างพื้นฐาน: เซิร์ฟเวอร์ VPS ส่วนตัว — ไม่มีการแบ่งปันข้อมูลกับผู้ให้บริการโฮสติ้งเกินกว่าที่จำเป็นทางเทคนิค

6. การเก็บรักษาข้อมูล

  • ข้อมูลบัญชี: เก็บไว้ตราบเท่าที่บัญชียังใช้งานอยู่และสูงสุด 90 วันหลังยกเลิก
  • ข้อมูลการติดตาม: เก็บตามที่ Tenant กำหนด สูงสุด 24 เดือน
  • ข้อมูลการชำระเงิน: อยู่ภายใต้นโยบายการเก็บรักษาของ Stripe

7. สิทธิ์ของคุณ (PDPA / GDPR)

คุณมีสิทธิ์:

  • ยืนยันการมีอยู่ของการประมวลผลข้อมูล
  • เข้าถึงข้อมูลของคุณ
  • แก้ไขข้อมูลที่ไม่ครบถ้วน ไม่ถูกต้อง หรือล้าสมัย
  • ขอให้ทำให้ไม่ระบุตัวตน บล็อก หรือลบข้อมูล
  • การพกพาข้อมูล
  • เพิกถอนความยินยอม
  • คัดค้านการประมวลผล

เพื่อใช้สิทธิ์เหล่านี้: [email protected]

8. ความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลของคุณ: การเข้ารหัสในการส่ง (TLS 1.2+/HTTPS), การ Hash PII ที่ย้อนกลับไม่ได้, การแยกข้อมูลต่อ Tenant อย่างสมบูรณ์, การควบคุมการเข้าถึงตามบทบาท และการตรวจสอบต่อเนื่อง

9. คุกกี้

แดชบอร์ดใช้คุกกี้เซสชันที่จำเป็น (httpOnly, Secure, SameSite=Lax) สำหรับการยืนยันตัวตนเท่านั้น สคริปต์การติดตาม (tagger.js) ไม่ใช้คุกกี้และไม่เข้าถึง localStorage

10. การเปลี่ยนแปลง

นโยบายนี้อาจได้รับการอัปเดตเป็นระยะ เราจะแจ้งการเปลี่ยนแปลงที่สำคัญทางอีเมลหรือผ่านแดชบอร์ด วันที่อัปเดตล่าสุดจะระบุไว้ที่ด้านบนของหน้าเสมอ

11. ติดต่อ

Tagger.click
อีเมล: [email protected]

© 2026 tagger.click

Home · Privacy · Terms · [email protected]