DONOVAN ART

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว (Privacy Policy)

Donovan ART CG

วันที่มีผลบังคับใช้: 3 พฤษภาคม 2569 (2026)

1. บทนำ

Donovan ART CG ("เรา", "ของเรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการ ("คุณ", "ผู้ใช้") เอกสารนี้อธิบายว่าเราเก็บ ใช้ ปกป้อง และเปิดเผยข้อมูลส่วนบุคคลของคุณอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

การใช้บริการของเราถือว่าคุณยอมรับนโยบายนี้

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้กับเราโดยตรง

  • ชื่อ-นามสกุล
  • อีเมล
  • เบอร์โทรศัพท์ (ถ้าให้)
  • ข้อมูลการชำระเงิน (จัดการผ่าน Stripe — เราไม่เก็บข้อมูลบัตรเครดิตเอง)
  • ที่อยู่จัดส่ง (สำหรับสินค้าดิจิทัลไม่จำเป็น)
  • ข้อความที่ติดต่อกับเรา

2.2 ข้อมูลที่เก็บอัตโนมัติ

  • IP address
  • ประเภทเบราว์เซอร์และอุปกรณ์
  • หน้าที่เข้าชมและเวลาที่ใช้
  • ข้อมูลคุกกี้ (ดู Cookie Policy)
  • Referrer URL

2.3 ข้อมูลจากบริการภายนอก

หากคุณ login ผ่าน Google/Facebook/LINE เราจะได้รับ:

  • ชื่อ profile
  • อีเมล
  • รูป avatar (ถ้ามี)

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

  1. ให้บริการตามคำสั่งซื้อ (ดาวน์โหลด ส่ง license)
  2. จัดการ subscription และต่ออายุอัตโนมัติ
  3. ส่งอีเมลใบเสร็จ การยืนยัน และการแจ้งเตือนสำคัญ
  4. ตอบคำถามและให้บริการลูกค้า
  5. ปรับปรุงบริการและประสบการณ์ผู้ใช้
  6. ส่งข่าวสารและโปรโมชั่น (เฉพาะที่คุณยินยอม)
  7. ปฏิบัติตามกฎหมายและข้อบังคับภาษี

4. ฐานทางกฎหมาย (PDPA Section 24)

เราใช้ข้อมูลของคุณบนฐานต่อไปนี้:

  • สัญญา: เพื่อดำเนินการคำสั่งซื้อและให้บริการ
  • ความยินยอม: สำหรับการตลาดและคุกกี้ที่ไม่จำเป็น
  • ประโยชน์อันชอบธรรม: เพื่อพัฒนาบริการและป้องกันการฉ้อโกง
  • กฎหมาย: เพื่อปฏิบัติตามภาษีและข้อบังคับ

5. การแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ

เราอาจแบ่งปันข้อมูลกับ:

5.1 ผู้ให้บริการ (Service Providers)

  • Stripe — ประมวลผลการชำระเงิน
  • Supabase — เก็บข้อมูลและ authentication
  • Vercel — โฮสต์เว็บไซต์
  • Resend / SendGrid — ส่งอีเมลธุรกรรม
  • Google Analytics — วิเคราะห์การใช้งาน (anonymized)

ผู้ให้บริการเหล่านี้มีพันธะรักษาความลับและใช้ข้อมูลตามคำสั่งของเราเท่านั้น

5.2 หน่วยงานภาครัฐ

หากกฎหมายบังคับ เราจะเปิดเผยข้อมูลตามคำสั่งศาลหรือกฎหมาย

5.3 การโอนกิจการ

หากเราขาย/ควบรวมกิจการ ข้อมูลอาจถูกโอนพร้อมกัน เราจะแจ้งล่วงหน้า

6. การโอนข้อมูลข้ามประเทศ

ผู้ให้บริการบางรายมีเซิร์ฟเวอร์อยู่นอกประเทศไทย (เช่น Stripe ในสหรัฐ Supabase ในสิงคโปร์ Vercel ทั่วโลก)

เรารับประกันว่าผู้ให้บริการเหล่านี้มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า PDPA ผ่านสัญญาและการตรวจสอบ

7. ระยะเวลาเก็บข้อมูล

ประเภทข้อมูลระยะเวลา
ข้อมูลบัญชี activeจนกว่าคุณจะลบบัญชี
ข้อมูลธุรกรรม7 ปี (ตามกฎหมายภาษี)
Logs การเข้าใช้90 วัน
ข้อมูลการตลาดจนกว่าคุณจะถอนความยินยอม
ข้อมูลที่ลบบัญชีแล้ว30 วัน (grace period) แล้วลบถาวร

8. สิทธิของคุณ (PDPA Rights)

คุณมีสิทธิต่อไปนี้:

8.1 สิทธิเข้าถึง (Right to Access)

ขอสำเนาข้อมูลส่วนบุคคลที่เรามี

8.2 สิทธิแก้ไข (Right to Rectification)

แก้ไขข้อมูลที่ไม่ถูกต้อง

8.3 สิทธิลบ (Right to Erasure / "Right to be Forgotten")

ขอให้ลบข้อมูลของคุณ (ยกเว้นที่กฎหมายบังคับให้เก็บ)

8.4 สิทธิระงับการใช้ (Right to Restrict Processing)

ขอให้หยุดประมวลผลข้อมูลชั่วคราว

8.5 สิทธิคัดค้าน (Right to Object)

คัดค้านการใช้ข้อมูลเพื่อการตลาด

8.6 สิทธิรับโอนข้อมูล (Right to Data Portability)

รับข้อมูลในรูปแบบ JSON ที่นำไปใช้กับบริการอื่นได้

8.7 สิทธิถอนความยินยอม (Right to Withdraw Consent)

ถอนความยินยอมเมื่อใดก็ได้

วิธีใช้สิทธิ: ส่งอีเมลถึง donovan.art.cg01@gmail.com พร้อมระบุสิทธิที่ต้องการใช้

เราจะตอบกลับภายใน 30 วัน

9. ความปลอดภัยของข้อมูล

มาตรการรักษาความปลอดภัยที่เราใช้:

  • HTTPS encryption ทุกการเชื่อมต่อ
  • Password hashing (bcrypt)
  • Row-Level Security ในฐานข้อมูล
  • การตรวจสอบสิทธิ์แบบ token-based
  • Stripe handles ข้อมูลบัตรเครดิต (PCI DSS compliant)
  • Backup รายวัน
  • Access logs ติดตามได้
  • การเข้ารหัสข้อมูลที่จัดเก็บ (encryption at rest)

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% เราจะแจ้งคุณภายใน 72 ชั่วโมงหากเกิดเหตุข้อมูลรั่วไหล

10. การใช้บริการของผู้เยาว์

บริการนี้สำหรับผู้ที่อายุ 18 ปีขึ้นไป หากคุณอายุน้อยกว่า 18 ปี ต้องได้รับความยินยอมจากผู้ปกครอง

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งทาง:

  • Email
  • ประกาศบนเว็บไซต์
  • LINE Official Account

วันที่อัปเดตล่าสุดจะแสดงด้านบนสุด

12. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ PDPA:

Donovan Team (Data Protection Officer)

  • อีเมล: donovan.art.cg01@gmail.com
  • LINE: @donovan.artcg
  • ที่อยู่: กรุงเทพ ประเทศไทย

หรือร้องเรียนต่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ pdpc.or.th

เอกสารนี้จัดทำตาม PDPA พ.ศ. 2562

Last updated: 3 May 2026

💬 ติดต่อเราผ่าน LINE@donovan.artcg

Chat ทีม