นโยบายความเป็นส่วนตัว
XBACK ให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร
1. ข้อมูลที่เราเก็บ
| ประเภท | ข้อมูล | ทำไมต้องเก็บ |
|---|---|---|
| Contact | อีเมล, ชื่อ, LINE ID | ส่ง ebook + ติดต่อสนับสนุน |
| Payment | ประมวลผลโดย Stripe (เราไม่เก็บเลขบัตรเครดิตบนระบบของเรา) | ยืนยันการซื้อ |
| Technical | IP address, browser, device, URL ที่เข้าชม | ความปลอดภัย + วิเคราะห์เว็บ |
| Usage | หน้าที่เปิด, เวลาเข้าชม, คลิปที่ดู | ปรับปรุงเนื้อหาและประสบการณ์ |
2. วัตถุประสงค์การใช้ข้อมูล
- ส่งสินค้า (ebook) และยืนยันการซื้อ
- ตอบคำถาม support และอัปเดตเนื้อหาเวอร์ชันใหม่
- ส่ง email/LINE แจ้งโปรโมชันหรือบทความ (คุณ unsubscribe ได้ทุกเมื่อ)
- วิเคราะห์ประสิทธิภาพเว็บไซต์และปรับปรุงบริการ
- ป้องกันการใช้งานผิดกฎหมาย (เช่น บัตรขโมย, การแชร์ไฟล์ละเมิดลิขสิทธิ์)
3. การแชร์ข้อมูลกับบุคคลที่สาม
เราไม่ขาย ไม่ให้เช่า ไม่แลกเปลี่ยนข้อมูลของคุณกับบุคคลที่สาม ยกเว้นผู้ให้บริการที่จำเป็น ดังนี้:
| ผู้ให้บริการ | หน้าที่ |
|---|---|
| Stripe Inc. | ประมวลผลชำระเงิน (ได้รับ PCI-DSS Level 1) |
| Cloudflare | CDN + ความปลอดภัยเว็บไซต์ |
| Google (Gmail/Fonts) | ส่งอีเมล + โหลดฟอนต์ |
| LINE Corporation | ช่องทาง LINE OA |
4. คุกกี้ (Cookies)
เว็บไซต์นี้ใช้คุกกี้เพื่อ:
- จดจำ session ของคุณในหน้าชำระเงิน
- วัดประสิทธิภาพเว็บ (เช่น ยอดผู้เข้าชม)
คุณสามารถปิดคุกกี้ได้ที่ตั้งค่าของ browser แต่อาจทำให้บางฟีเจอร์ใช้งานไม่ได้
5. ระยะเวลาเก็บข้อมูล
- ข้อมูลการซื้อ: เก็บ 5 ปี ตามข้อกำหนดกฎหมายภาษี
- Email/LINE: เก็บจนกว่าคุณจะขอยกเลิก
- Technical logs: เก็บ 90 วัน แล้วลบทิ้งอัตโนมัติ
6. สิทธิของคุณตาม PDPA
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์:
- Access — ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
- Correct — แก้ไขข้อมูลที่ไม่ถูกต้อง
- Delete — ขอให้ลบข้อมูลของคุณ (ยกเว้นที่กฎหมายบังคับให้เก็บ)
- Port — ขอสำเนาข้อมูลในรูปแบบที่อ่านได้
- Withdraw consent — ถอน consent การรับ marketing
- Complain — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ยื่นคำขอผ่าน: [email protected] (หัวข้อ "PDPA Request") — เราจะดำเนินการภายใน 30 วัน
7. ความปลอดภัยของข้อมูล
- ข้อมูลทั้งหมดถ่ายโอนผ่าน HTTPS/TLS 1.3
- เซิร์ฟเวอร์โฮสต์ในประเทศ Singapore (AWS region ap-southeast-1)
- Password ถูก hash ด้วย bcrypt (ถ้ามีระบบล็อกอิน)
- เฉพาะ admin ที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลได้
8. ข้อมูลเด็ก
บริการของเราสำหรับผู้ที่มีอายุ 20 ปีขึ้นไป เราไม่เก็บข้อมูลจากผู้เยาว์โดยเจตนา หากพบว่าเรามีข้อมูลของผู้เยาว์ เราจะลบทิ้งทันที
9. การเปลี่ยนแปลงนโยบาย
หากมีการแก้ไขที่สำคัญ เราจะแจ้งทางอีเมลและแสดงประกาศที่หน้าเว็บ
10. Data Protection Officer
ผู้ดูแลข้อมูลส่วนบุคคล (DPO):
- Email: [email protected]
- หัวข้ออีเมล: "PDPA — [ชื่อคำขอ]"
- เวลาตอบ: ภายใน 7 วันทำการ