📌 1. บทนำ
Thaiprompt / TP-Affiliate ("เรา", "บริษัท", "แพลตฟอร์ม") ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน ("คุณ", "ผู้ใช้") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายรายละเอียดเกี่ยวกับวิธีการเก็บรวบรวม ใช้ เปิดเผย จัดเก็บ และปกป้องข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง
นโยบายนี้ครอบคลุมบริการทั้งหมดของเรา ได้แก่: เว็บไซต์ main.thaiprompt.online, ระบบดูดวงผ่าน Facebook Messenger, ระบบ Affiliate Marketing, และบริการที่เกี่ยวข้องทั้งหมด
📊 2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล และชื่อเล่น
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
- ที่อยู่จัดส่ง
- ข้อมูลบัญชีธนาคาร (สำหรับการรับค่าคอมมิชชัน Affiliate)
- วันเดือนปีเกิด เวลาเกิด สถานที่เกิด (สำหรับบริการดูดวง)
- คำถามและข้อมูลที่ส่งผ่านระบบดูดวง
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP (Internet Protocol)
- ประเภทเบราว์เซอร์และระบบปฏิบัติการ
- ข้อมูลอุปกรณ์ (รุ่น, ขนาดหน้าจอ)
- พฤติกรรมการใช้งานเว็บไซต์ (หน้าที่เข้าชม, ระยะเวลา, การคลิก)
- ข้อมูล Cookies และ Local Storage
- ข้อมูลตำแหน่งที่ตั้งโดยประมาณ (จาก IP Address)
- ข้อมูลการทำธุรกรรม (ประวัติการสั่งซื้อ, การชำระเงิน)
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลโปรไฟล์จาก Facebook (ชื่อ, รูปภาพ, เพศ)
- ข้อมูลจากระบบชำระเงิน
- ข้อมูลจากผู้แนะนำ (Referrer) ในระบบ Affiliate
📱 3. การใช้ข้อมูลจาก Facebook / Meta
แอปพลิเคชันของเราเชื่อมต่อกับ Facebook Platform เพื่อให้บริการดูดวงผ่าน Facebook Messenger โดยเราเข้าถึงข้อมูลดังนี้:
3.1 สิทธิ์การเข้าถึงที่ใช้
- pages_messaging — เพื่อรับและส่งข้อความผ่าน Messenger ของเพจ สำหรับบริการดูดวงอัตโนมัติ
- pages_read_engagement — เพื่ออ่านคอมเม้นต์บนโพสต์ของเพจ และตอบกลับอัตโนมัติ
- pages_show_list — เพื่อแสดงรายการเพจที่เชื่อมต่อในระบบจัดการ
- pages_manage_metadata — เพื่อจัดการการตั้งค่า webhook และเมนูของ Messenger
3.2 ข้อมูล Facebook ที่เราประมวลผล
- ชื่อโปรไฟล์ Facebook ของผู้ใช้ที่ส่งข้อความหาเพจ
- รูปโปรไฟล์ (เพื่อแสดงในระบบจัดการ)
- ข้อความที่ส่งเข้ามาผ่าน Messenger (คำถามดูดวง, วันเดือนปีเกิด)
- ข้อความคอมเม้นต์บนโพสต์ของเพจ
- Facebook User ID (PSID) สำหรับระบุตัวตนในการให้บริการ
⚠️ เราไม่เข้าถึงรายชื่อเพื่อน, กลุ่ม, ไทม์ไลน์ส่วนตัว หรือข้อมูลอื่นใดบน Facebook นอกเหนือจากที่ระบุไว้ข้างต้น ข้อมูลทั้งหมดจะถูกใช้เพื่อให้บริการดูดวงและการตลาดของเพจเท่านั้น
🎯 4. วัตถุประสงค์การใช้ข้อมูล
4.1 การให้บริการหลัก
- ให้บริการดูดวงผ่าน Facebook Messenger (ดวงพื้นฐานและดวงเชิงลึก)
- ประมวลผลข้อมูลวันเกิดเพื่อคำนวณดวงชะตา
- ตอบกลับคอมเม้นต์บนโพสต์ของเพจอัตโนมัติ
- ส่งข้อความชวนใช้บริการผ่าน Messenger
- จัดการระบบ Affiliate Marketing และคำนวณค่าคอมมิชชัน
4.2 การปรับปรุงบริการ
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์
- พัฒนาความแม่นยำของระบบ AI ดูดวง
- ปรับแต่งเนื้อหาให้ตรงกับความสนใจของผู้ใช้
4.3 การสื่อสาร
- แจ้งข่าวสารและโปรโมชั่น (เมื่อได้รับความยินยอม)
- ส่งการแจ้งเตือนเกี่ยวกับบัญชีและธุรกรรม
- ให้บริการลูกค้าและตอบข้อสงสัย
4.4 ความปลอดภัยและกฎหมาย
- ป้องกันการฉ้อโกงและการใช้งานในทางที่ผิด
- ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- รักษาความปลอดภัยของระบบและข้อมูล
🤝 5. การแบ่งปันข้อมูล
เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการค้า เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ AI (Groq/OpenAI) — เพื่อประมวลผลคำทำนายดวงชะตา โดยส่งเฉพาะข้อมูลที่จำเป็น (วันเกิด, คำถาม)
- Facebook / Meta Platforms — เพื่อการสื่อสารผ่าน Messenger API ตามนโยบายของ Meta
- ผู้ให้บริการชำระเงิน — เพื่อดำเนินการชำระเงินและโอนค่าคอมมิชชัน
- ผู้ให้บริการโฮสติ้งและเซิร์ฟเวอร์ — เพื่อจัดเก็บข้อมูลอย่างปลอดภัย
- หน่วยงานราชการ — เมื่อกฎหมายกำหนดหรือได้รับคำสั่งจากศาล
🔒 6. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
- การเข้ารหัสข้อมูล SSL/TLS สำหรับการรับส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วย bcrypt
- ระบบ Webhook Signature Verification (X-Hub-Signature-256) สำหรับ Facebook
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ (RBAC)
- การสำรองข้อมูลอย่างสม่ำเสมอ
- ระบบตรวจจับและป้องกันการบุกรุก
- การตรวจสอบและอัปเดตระบบความปลอดภัยอย่างต่อเนื่อง
⏱️ 7. ระยะเวลาการเก็บข้อมูล
- ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และ 90 วันหลังจากลบบัญชี
- ข้อมูลการดูดวง: เก็บรักษาไว้ 1 ปี เพื่อการอ้างอิงและปรับปรุงบริการ
- ข้อมูลการสนทนา Messenger: เก็บรักษาไว้ 6 เดือน
- ข้อมูลธุรกรรมการเงิน: เก็บรักษาตามที่กฎหมายกำหนด (5 ปี)
- ข้อมูล Cookies: ตามอายุของ Cookie แต่ละประเภท (สูงสุด 1 ปี)
- บันทึกการเข้าถึงระบบ (Logs): 90 วัน
หลังจากพ้นระยะเวลาดังกล่าว ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymize)
⚖️ 8. สิทธิ์ของผู้ใช้ (ตาม PDPA)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิ์ดังต่อไปนี้:
👁️
สิทธิ์ในการเข้าถึง
ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณ
✏️
สิทธิ์ในการแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
🗑️
สิทธิ์ในการลบ
ขอให้ลบข้อมูลส่วนบุคคลของคุณ
⏸️
สิทธิ์ในการระงับ
ขอจำกัดการประมวลผลข้อมูลชั่วคราว
📦
สิทธิ์ในการโอนย้าย
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
🚫
สิทธิ์ในการคัดค้าน
คัดค้านการประมวลผลข้อมูลบางประเภท
↩️
สิทธิ์ในการถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้เมื่อใดก็ได้
📢
สิทธิ์ในการร้องเรียน
ร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล
หากต้องการใช้สิทธิ์ข้างต้น กรุณาติดต่อเราผ่านช่องทางที่ระบุในหัวข้อ "ติดต่อเรา" เราจะดำเนินการภายใน 30 วันนับจากได้รับคำร้อง
🍪 9. นโยบาย Cookies
เราใช้ Cookies และเทคโนโลยีที่คล้ายคลึงเพื่อ:
- Cookies ที่จำเป็น: เพื่อการทำงานพื้นฐานของเว็บไซต์ (การเข้าสู่ระบบ, ตะกร้าสินค้า, CSRF token)
- Cookies เพื่อประสิทธิภาพ: เพื่อจดจำการตั้งค่าและปรับปรุงประสบการณ์ใช้งาน
- Cookies เพื่อการวิเคราะห์: เพื่อเข้าใจพฤติกรรมการใช้งานและปรับปรุงบริการ
คุณสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของคุณได้ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
👶 10. ข้อมูลเด็กและเยาวชน
บริการของเราไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 13 ปี เราจะไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยเจตนา หากเราทราบว่ามีการเก็บข้อมูลดังกล่าว เราจะดำเนินการลบทันที
สำหรับเยาวชนอายุ 13-20 ปี การใช้บริการต้องได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบธรรม
🗑️ 11. การลบข้อมูล
คุณสามารถขอให้ลบข้อมูลส่วนบุคคลของคุณได้ตลอดเวลาผ่านช่องทางต่อไปนี้:
- ส่งอีเมลไปที่ [email protected] พร้อมระบุ "ขอลบข้อมูลส่วนบุคคล"
- ส่งข้อความผ่าน Facebook Messenger ของเพจ Thaiprompt
- ลบบัญชีผู้ใช้ผ่านหน้าตั้งค่าบัญชีในเว็บไซต์
เมื่อได้รับคำขอลบข้อมูล เราจะดำเนินการภายใน 30 วัน โดยจะลบข้อมูลทั้งหมดยกเว้นข้อมูลที่กฎหมายกำหนดให้ต้องเก็บรักษา (เช่น ข้อมูลธุรกรรมทางการเงิน)
🔄 12. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงานหรือข้อกำหนดทางกฎหมาย โดยจะแจ้งให้ทราบผ่าน:
- ประกาศบนเว็บไซต์
- แจ้งเตือนผ่าน Facebook Messenger (สำหรับการเปลี่ยนแปลงสำคัญ)
- อัปเดตวันที่ "อัปเดตล่าสุด" ด้านบนของนโยบายนี้