ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลดังนี้:
• ข้อมูลบัญชี: ชื่อธุรกิจ, อีเมล, รหัสผ่าน (เข้ารหัส bcrypt)
• ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิตจัดการผ่าน Stripe โดยตรง เราไม่เก็บเลขบัตร
• ข้อมูลการใช้งาน: หน้าที่เข้าชม, เวลาที่ใช้, อุปกรณ์ที่ใช้
• ข้อมูลร้านค้า: WooCommerce credentials, Stripe keys (เข้ารหัส AES-256-GCM)
วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อ:
• ให้บริการ platform และจัดการบัญชีของคุณ
• ประมวลผลการชำระเงินค่าบริการ
• ส่งการแจ้งเตือนที่เกี่ยวข้องกับบริการ
• วิเคราะห์และปรับปรุงบริการ
• ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
การแบ่งปันข้อมูล
เราแบ่งปันข้อมูลกับบุคคลที่สามเฉพาะกรณีจำเป็น:
• Stripe: สำหรับประมวลผลการชำระเงิน
• Supabase: สำหรับจัดเก็บข้อมูล (เซิร์ฟเวอร์ในสิงคโปร์)
• Vercel: สำหรับโฮสต์เว็บไซต์
• Resend: สำหรับส่งอีเมลแจ้งเตือน
เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณ
คุกกี้ที่ใช้
เว็บไซต์ใช้คุกกี้ดังนี้:
• คุกกี้ที่จำเป็น: session login (JWT), การตั้งค่าคุกกี้
• คุกกี้วิเคราะห์: Microsoft Clarity (heatmap, session replay)
• คุกกี้การตลาด: Facebook Pixel (ติดตาม conversion)
คุณสามารถจัดการคุกกี้ได้ผ่าน Cookie Banner หรือการตั้งค่าเบราว์เซอร์
สิทธิ์ของเจ้าของข้อมูล (PDPA)
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิ์:
• เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
• แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบ: ขอให้ลบข้อมูลของคุณ
• ระงับ: ขอระงับการใช้ข้อมูล
• คัดค้าน: คัดค้านการประมวลผลข้อมูล
• โอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
ติดต่อเราเพื่อใช้สิทธิ์เหล่านี้
การรักษาความปลอดภัย
เราปกป้องข้อมูลของคุณด้วย:
• รหัสผ่านเข้ารหัสด้วย bcrypt (cost 12)
• API keys เข้ารหัสด้วย AES-256-GCM ก่อนเก็บลงฐานข้อมูล
• การสื่อสารผ่าน HTTPS ทั้งหมด
• Row Level Security (RLS) บน Supabase
ระยะเวลาเก็บรักษาข้อมูล
• ข้อมูลบัญชี: เก็บตลอดระยะเวลาที่ใช้บริการ + 90 วันหลังยกเลิก
• ข้อมูลการชำระเงิน: ตามข้อกำหนดของ Stripe
• ข้อมูลวิเคราะห์: 1 ปี
• Password reset tokens: 1 ชั่วโมง (ลบอัตโนมัติ)
การติดต่อ
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อเราผ่าน LINE Official Account