Security Report
รายงานความปลอดภัยของ AiRA
อัพเดทล่าสุด 8 มิถุนายน 2026
AiRA ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ โดยมีการตั้งค่ามาตรการพื้นฐานสำหรับระบบ production เพื่อช่วยลดความเสี่ยงด้านความปลอดภัย เช่น การใช้งาน HTTPS, security headers, rate limiting, consent flow และการตรวจสอบ repository / dependency ด้านความปลอดภัย
AiRA มีการตรวจสอบ ปรับปรุง และติดตามมาตรการความปลอดภัยอย่างต่อเนื่อง เพื่อให้ระบบมีความน่าเชื่อถือและเหมาะสมกับการใช้งานจริงมากที่สุด
ผลการตรวจสอบความปลอดภัยล่าสุด
มาตรการความปลอดภัยที่ใช้งานอยู่
- AiRA ใช้งาน HTTPS สำหรับการเชื่อมต่อระหว่างผู้ใช้กับเว็บไซต์
- เปิดใช้งาน HSTS เพื่อลดความเสี่ยงจากการเชื่อมต่อที่ไม่ปลอดภัย
- ตั้งค่า security headers ที่จำเป็นสำหรับระบบ production
- ปิดการแสดง X-Powered-By เพื่อลดการเปิดเผยข้อมูลของระบบ
- ตรวจสอบ OAuth redirect เพื่อลดความเสี่ยงจาก open redirect
- ใช้ rate limiting กับ endpoint สำคัญเพื่อลดความเสี่ยงจากการใช้งานผิดปกติ
- ใช้ consent flow ก่อนเริ่มใช้งาน เพื่อให้ผู้ใช้รับทราบเงื่อนไขและนโยบายที่เกี่ยวข้อง
- AiRA ไม่ขายข้อมูลส่วนตัวของผู้ใช้
ข้อมูลที่เราช่วยปกป้อง
- ข้อมูลวันเกิด เวลาเกิด และสถานที่เกิดที่ใช้ในการคำนวณ
- nickname หรือข้อมูลโปรไฟล์พื้นฐาน
- session/account metadata
- consent status
- payment flow metadata ที่จัดการผ่านผู้ให้บริการชำระเงินภายนอก
AiRA ไม่ได้เก็บข้อมูลบัตรชำระเงินโดยตรง รายละเอียดการชำระเงินถูกจัดการผ่านผู้ให้บริการชำระเงินภายนอก
ติดต่อเรื่องความปลอดภัย
หากพบปัญหาด้านความปลอดภัย กรุณาติดต่อ askmyaira@gmail.com พร้อมรายละเอียดที่ช่วยให้ตรวจสอบซ้ำได้ และหลีกเลี่ยงการเข้าถึง แก้ไข หรือดึงข้อมูลที่ไม่ใช่ของคุณ
AiRA Security Report
latest update 8 June 2026
AiRA values user security and privacy. The production system uses baseline safeguards to help reduce security risk, including HTTPS, security headers, rate limiting, consent flow, and repository / dependency security checks.
AiRA continuously reviews, improves, and monitors its security safeguards so the system remains reliable and suitable for real-world use.
Latest Security Verification Results
Active Security Safeguards
- AiRA uses HTTPS for connections between users and the website
- HSTS is enabled to reduce risks from insecure connections
- Required security headers are configured for the production system
- X-Powered-By is hidden to reduce system information exposure
- OAuth redirects are checked to reduce open redirect risk
- Rate limiting is used on important endpoints to reduce abnormal usage risk
- Consent flow is used before app access so users can review relevant terms and policies
- AiRA does not sell users' personal data
What We Help Protect
- Birth date, birth time, and birth location used for calculations
- Nickname or basic profile information
- Session/account metadata
- Consent status
- Payment flow metadata handled by external payment providers
AiRA does not directly store payment card details. Payment details are handled by external payment providers.
Security Contact
If you discover a security issue, please contact askmyaira@gmail.com with enough detail to reproduce the issue. Please avoid accessing, modifying, or extracting data that does not belong to you.
Last Updated
latest update 8 June 2026