นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว Donovan ART CG
บังคับใช้: 24 พฤษภาคม 2569 (2026) เวอร์ชัน: v1.0
Donovan ART CG ("เรา") เคารพความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ และปกป้องข้อมูลของคุณอย่างไร ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บ
1.1 ข้อมูลที่คุณให้เราโดยตรง
- บัญชี: อีเมล, รหัสผ่าน (เข้ารหัส), ชื่อแสดง
- การชำระเงิน: ข้อมูลบัตร (จัดการโดย Stripe — เราไม่เก็บเลขบัตร), ที่อยู่ใบเสร็จ
- โปรไฟล์: รูปโปรไฟล์ (ถ้ามี), การตั้งค่าต่างๆ
- เนื้อหา: ไฟล์/รูปภาพที่ upload, prompts, comments
1.2 ข้อมูลที่เก็บอัตโนมัติ
- เทคนิค: IP address, browser type, device info, OS
- การใช้งาน: หน้าที่เข้าชม, สินค้าที่ดู/ซื้อ, เวลาที่ใช้
- Cookies: เพื่อจดจำ session, ภาษา, การตั้งค่า
1.3 ข้อมูลจาก Third Parties
- OAuth: ถ้าคุณ login ผ่าน Google/Facebook (ชื่อ, อีเมล, รูปโปรไฟล์)
- Analytics: Google Analytics, Vercel Analytics
2. เราใช้ข้อมูลของคุณเพื่ออะไร
2.1 ให้บริการ (จำเป็น)
- สร้างและจัดการบัญชี
- ประมวลผลคำสั่งซื้อ
- ส่ง License keys / downloads
- ตอบ support tickets
2.2 ปรับปรุงบริการ (Legitimate Interest)
- วิเคราะห์การใช้งานเพื่อปรับปรุง UX
- พัฒนา features ใหม่
- ป้องกันการละเมิด/fraud
2.3 การตลาด (ต้องได้รับ consent)
- ส่ง newsletter, promotions
- แนะนำสินค้าที่เกี่ยวข้อง
- ยกเลิกได้ทุกเมื่อ ผ่าน link ในอีเมล
2.4 ปฏิบัติตามกฎหมาย
- ออกใบเสร็จ/ใบกำกับภาษี
- ปฏิบัติตามคำสั่งศาล/หน่วยงานราชการ
3. การแชร์ข้อมูลกับบุคคลที่สาม
3.1 ผู้ให้บริการที่เราใช้
เราใช้บริการเหล่านี้ในการดำเนินงาน:
| Service | Purpose | Data |
|---|---|---|
| Stripe | ประมวลผลการชำระเงิน | ข้อมูลบัตร, ที่อยู่ |
| Supabase | Database + Authentication | บัญชี, content |
| Vercel | Hosting + Analytics | IP, browser |
| OpenAI | AI features (vision, generation) | รูปที่อัพ (ไม่ได้ train model) |
| Google Analytics | สถิติการใช้งาน | Anonymized usage |
| Resend | ส่งอีเมล | อีเมล, ชื่อ |
3.2 เราไม่ขายข้อมูลของคุณ
❌ เราไม่ขายข้อมูลให้บุคคลที่สามเด็ดขาด ❌ ไม่ให้เช่า/แลกข้อมูล
3.3 การเปิดเผยตามกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อ:
- ได้รับคำสั่งศาล
- หน่วยงานบังคับใช้กฎหมายขอ
- ป้องกันการละเมิด/อาชญากรรม
- ปกป้องสิทธิ์ของเราหรือผู้ใช้คนอื่น
4. สิทธิ์ของคุณตาม PDPA
คุณมีสิทธิ์ต่อไปนี้:
✅ สิทธิ์ในการเข้าถึง — ขอดูข้อมูลที่เราเก็บ ✅ สิทธิ์ในการแก้ไข — แก้ข้อมูลที่ไม่ถูกต้อง ✅ สิทธิ์ในการลบ — ขอลบบัญชีและข้อมูล ✅ สิทธิ์ในการคัดค้าน — ปฏิเสธการใช้ข้อมูลเพื่อการตลาด ✅ สิทธิ์ในการพกพา — ขอข้อมูลในรูปแบบที่อ่านได้ ✅ สิทธิ์ในการถอนความยินยอม — ยกเลิก consent ที่เคยให้
วิธีใช้สิทธิ์: ส่งอีเมลมาที่ donovan.art.cg01@gmail.com
เราจะตอบกลับภายใน 30 วัน
5. ระยะเวลาเก็บข้อมูล
| ประเภท | ระยะเวลา |
|---|---|
| บัญชีที่ใช้งานอยู่ | ตราบที่บัญชียัง active |
| บัญชีที่ไม่ใช้ > 2 ปี | ลบอัตโนมัติ (แจ้งล่วงหน้า 30 วัน) |
| ข้อมูลการชำระเงิน | 7 ปี (ตามกฎหมายภาษี) |
| Log files | 90 วัน |
| Marketing data | จนกว่าจะ unsubscribe |
6. ความปลอดภัย
เราปกป้องข้อมูลของคุณด้วย:
- 🔒 Encryption at rest (Supabase)
- 🔒 HTTPS/TLS สำหรับ data in transit
- 🔒 Password hashing (bcrypt)
- 🔒 Row-Level Security (database)
- 🔒 Admin 2FA (สำหรับ admin accounts)
- 🔒 Regular security audits
แต่: ไม่มีระบบใดที่ปลอดภัย 100% เราจะแจ้งคุณภายใน 72 ชั่วโมงหาก เกิด data breach ที่กระทบบัญชีของคุณ
7. Cookies
เราใช้ cookies เพื่อ:
7.1 Essential Cookies (ไม่ต้องขอ consent)
- Session management
- Authentication
- Cart state
7.2 Analytics Cookies (ขอ consent)
- Google Analytics
- Vercel Analytics
- ปิดได้ที่ Cookie banner
7.3 Marketing Cookies (ขอ consent)
- ใช้สำหรับ retargeting ads
- ปิดได้ที่ Cookie banner
ดูรายละเอียดเพิ่มที่ /cookies
8. เด็กและเยาวชน
บริการนี้ไม่เหมาะสำหรับเด็กอายุต่ำกว่า 18 ปี เราไม่เก็บข้อมูลของเด็กโดยรู้ตัว หากพบว่ามีเด็ก signup เราจะลบบัญชีและข้อมูลทันที
9. การโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกประมวลผลในประเทศที่ผู้ให้บริการของเราตั้งอยู่ (เช่น Singapore สำหรับ Supabase, US สำหรับ OpenAI/Stripe) — ทั้งหมดมีมาตรฐานความปลอดภัยที่ยอมรับ
10. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้ การเปลี่ยนแปลงสำคัญจะแจ้งทาง email หรือ in-app notification การใช้งานต่อหลังการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายใหม่
11. Data Protection Officer (DPO)
- Email: donovan.art.cg01@gmail.com
- Subject: [DPO] + เรื่องที่ติดต่อ
- ตอบกลับภายใน: 30 วันตาม PDPA
12. การร้องเรียน
หากคุณไม่พอใจวิธีจัดการข้อมูลของเรา:
- ติดต่อเราก่อน (เราอยากแก้ไขให้คุณ)
- หากไม่ได้รับการแก้ไข สามารถร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
เวอร์ชัน: v1.0 — 24 พฤษภาคม 2569
อัปเดตล่าสุด: 24 พฤษภาคม 2569
ติดต่อ: donovan.art.cg01@gmail.com | LINE @donovan.artcg