Legal
นโยบายความเป็นส่วนตัว
มีผลตั้งแต่ 22 เมษายน 2569 · ปรับปรุงล่าสุด 22 เมษายน 2569
1.ผู้ควบคุมข้อมูลส่วนบุคคล
ADWIRE เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนิยามของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA")
เจ้าหน้าที่คุ้มครองข้อมูล (DPO): privacy@adwire.app
2.ข้อมูลที่เราเก็บและแหล่งที่มา
ก. ข้อมูลจากการลงทะเบียน — เมื่อท่านสร้างบัญชี เราจะเก็บอีเมล ชื่อที่แสดง (ถ้ามี) และรหัสผ่าน (เก็บในรูปแบบ hash ผ่านระบบของ Supabase Auth เราไม่สามารถเข้าถึงรหัสผ่านต้นฉบับได้) หรือถ้าท่านใช้ OAuth (Google / Facebook) เราจะได้รับอีเมล ชื่อที่แสดง และรูปโปรไฟล์จากผู้ให้บริการแทน
ข. ข้อมูลจากการใช้งาน — การเปิดหน้า, การกดอ่านบทความ, การค้นหา, การสมัครรับการแจ้งเตือน, การปรับตั้งค่า (theme, locale)
ค. ข้อมูลด้านเทคนิค — ที่อยู่ IP, ประเภทอุปกรณ์, เบราว์เซอร์, referrer, timestamp (ใช้เพื่อรักษาความปลอดภัยและป้องกันการทุจริต)
ง. Cookies และเทคโนโลยีติดตาม — ดูรายละเอียดในหัวข้อ Cookies ด้านล่าง
3.วัตถุประสงค์และฐานทางกฎหมาย
| วัตถุประสงค์ | ฐานทางกฎหมาย (PDPA ม.24) |
|---|---|
| ยืนยันตัวตน · ให้บริการตามบัญชี | การปฏิบัติตามสัญญา |
| ป้องกันการทุจริต · รักษาความปลอดภัย | ประโยชน์โดยชอบด้วยกฎหมาย |
| ปรับปรุงบริการ · วิเคราะห์การใช้งาน (aggregated) | ประโยชน์โดยชอบด้วยกฎหมาย |
| ส่งการแจ้งเตือนและอีเมลข่าวสาร | ความยินยอม (opt-in) |
| ปฏิบัติตามหมายศาลหรือคำสั่งทางราชการ | หน้าที่ตามกฎหมาย |
4.การเปิดเผยข้อมูลต่อบุคคลภายนอก
เราจะเปิดเผยข้อมูลส่วนบุคคลเฉพาะกรณี:
- ผู้ประมวลผลข้อมูล (Data Processors) ที่เราว่าจ้าง เช่น Supabase (database/auth), ผู้ให้บริการ cloud, ผู้ให้บริการส่งอีเมล — บุคคลเหล่านี้ต้องปฏิบัติตามมาตรฐาน PDPA และสัญญาการประมวลผลข้อมูล (DPA)
- หน่วยงานบังคับใช้กฎหมาย เมื่อมีคำสั่งตามกฎหมายเท่านั้น
- ในกรณีควบรวม/โอนกิจการ โดยจะแจ้งล่วงหน้าตามสมควร
เราไม่ขายข้อมูลส่วนบุคคลให้บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด
5.การโอนข้อมูลไปต่างประเทศ
ข้อมูลอาจถูกเก็บหรือประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย (เช่น Supabase AWS ap-southeast-2 Sydney) ในกรณีดังกล่าว เราจะดำเนินการให้มีมาตรฐานคุ้มครองที่เทียบเท่าหรือดีกว่า PDPA เช่นการใช้ Standard Contractual Clauses
6.Cookies
- Cookies จำเป็น — session, CSRF token, theme preference, locale preference — ไม่สามารถปิดได้เพราะจำเป็นต่อการทำงานพื้นฐาน
- Cookies วิเคราะห์ — อาจใช้บริการ analytics (เปิดใช้เฉพาะเมื่อท่านยินยอม) เพื่อวัดการใช้งานรวม (anonymized)
7.ระยะเวลาเก็บข้อมูล
- ข้อมูลบัญชี — ตลอดระยะเวลาที่บัญชียังใช้งาน และอีก 90 วันหลังปิดบัญชี
- Log ทางเทคนิค — 180 วัน เพื่อความปลอดภัย
- ข้อมูลที่จำเป็นตามกฎหมาย — ตามที่กฎหมายกำหนด
8.สิทธิของเจ้าของข้อมูล
ตาม PDPA ม.30-37 ท่านมีสิทธิ:
- เข้าถึงและขอสำเนาข้อมูลของท่าน
- ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- ขอให้ลบข้อมูลเมื่อไม่จำเป็นแล้ว (right to be forgotten)
- ขอโอนย้ายข้อมูล (data portability)
- คัดค้านการประมวลผลบางประเภท
- ถอนความยินยอมได้ตลอดเวลา
- ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ยื่นคำขอใช้สิทธิได้ที่ privacy@adwire.app เราจะตอบกลับภายใน 30 วัน
9.ความปลอดภัย
เราใช้มาตรการทางเทคนิคและองค์กร รวมถึงการเข้ารหัสข้อมูล (TLS 1.2+), การควบคุมการเข้าถึงตามบทบาท (RLS บน Supabase), การตรวจสอบและเก็บ audit log อย่างไรก็ดี ไม่มีระบบใดปลอดภัยสมบูรณ์ 100% — หากพบเหตุละเมิด เราจะแจ้งให้ท่านและ PDPC ทราบภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
10.เด็กและเยาวชน
บริการนี้ไม่ได้ออกแบบสำหรับผู้เยาว์ต่ำกว่า 18 ปี หากพบว่าเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที
11.การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว กรณีเปลี่ยนแปลงสาระสำคัญจะแจ้งล่วงหน้า 30 วันผ่านอีเมลหรือประกาศในบริการ
12.ติดต่อ
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): privacy@adwire.app
ดูเพิ่มเติม: ข้อตกลงการใช้งาน