นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่คุณให้เมื่อสร้างบัญชี

• ชื่อ และอีเมล
• Google OAuth ID (กรณีเข้าสู่ระบบด้วย Google)
• ชื่อและเบอร์โทรของผู้รับผิดชอบทางกฎหมายตามกฎหมายไทย
• ชื่อเว็บไซต์ slug และแพ็กเกจที่เลือก
• ข้อมูลการชำระเงินผ่าน Stripe หรือ PayPal — เราไม่จัดเก็บหมายเลขบัตรเครดิต
• IP address, User-agent และเวลาเข้าสู่ระบบ เพื่อความปลอดภัย

1.2 เนื้อหาที่คุณสร้าง

บทความ หน้าเว็บ ธีม สื่อที่อัปโหลด และเนื้อหาอื่นๆ ที่คุณเผยแพร่ผ่านบริการ

1.3 ข้อมูลจากผู้เข้าชมเว็บไซต์ของคุณ

เฉพาะข้อมูลที่เว็บไซต์ของคุณเก็บเอง เช่น อีเมลผู้สมัครรับข่าวสาร การลงทะเบียนสมาชิก ข้อมูลคำสั่งซื้อ ความคิดเห็น ฯลฯ คุณเป็นผู้ตัดสินใจว่าจะเก็บข้อมูลใด เราเพียงจัดเก็บและประมวลผลในนามของคุณ

2. วิธีที่เราใช้ข้อมูล

• ให้บริการ ดูแล และพัฒนาบริการ
• ยืนยันตัวตน (เข้าสู่ระบบ)
• ประมวลผลการชำระเงิน
• ส่งอีเมลด้านธุรกรรม (รหัสยืนยัน, ใบเสร็จ, การแจ้งเตือนความปลอดภัย)
• ตอบกลับคำขอสนับสนุนและช่วยเหลือ
• ตรวจจับ ป้องกัน และสอบสวนการฉ้อโกงและการใช้งานในทางที่ผิด
• ปฏิบัติตามภาระผูกพันทางกฎหมาย
• ส่งข่าวสารผลิตภัณฑ์เมื่อได้รับความยินยอมจากคุณ

3. คุกกี้และเทคโนโลยีติดตาม

• sw_session — คุกกี้ HttpOnly สำหรับการยืนยันตัวตน
• portal_locale — localStorage สำหรับบันทึกภาษาที่คุณเลือก
• เรา ไม่ใช้ คุกกี้โฆษณาหรือคุกกี้ติดตามพฤติกรรมจากบุคคลที่สามบน Portal
• เว็บไซต์ที่คุณเผยแพร่อาจใช้คุกกี้ที่คุณตั้งค่าเอง (อยู่ในการควบคุมของคุณ)

4. ผู้ประมวลผลย่อยและบริการภายนอก

เพื่อให้บริการ เราใช้ผู้ให้บริการภายนอกดังนี้:

• Cloudflare — Workers (โฮสติ้งและ API), Durable Objects (เนื้อหาและข้อมูลสมาชิกของแต่ละเว็บไซต์), D1 (ข้อมูลระดับแพลตฟอร์ม), R2 Object Storage (สื่อ), KV Cache และ CDN ระดับโลก (ข้อมูลอาจถูกจำลองทั่วโลก)
• Google — บริการ Sign-In OAuth (เฉพาะข้อมูลโปรไฟล์พื้นฐาน)
• Stripe และ PayPal — ประมวลผลการชำระเงิน
• Resend — ส่งอีเมลด้านธุรกรรม
• Google Gemini หรือผู้ให้บริการ AI อื่นๆ — เฉพาะกรณีที่คุณใส่ API Key ของคุณเองเพื่อใช้ฟีเจอร์ AI

เรามีสัญญาประมวลผลข้อมูล (DPA) กับผู้ประมวลผลย่อยที่เกี่ยวข้องตามกฎหมายกำหนด

5. การแบ่งปันข้อมูล

• เรา ไม่ขายและไม่ให้เช่า ข้อมูลส่วนบุคคลของคุณ
• เราแบ่งปันข้อมูลกับผู้ประมวลผลย่อยข้างต้นเท่าที่จำเป็นในการให้บริการ
• เราอาจเปิดเผยข้อมูลเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล คำขอจากเจ้าหน้าที่ หรือการสอบสวนการฉ้อโกง
• กรณีโอนกิจการ (ควบรวม, ขายกิจการ) ข้อมูลอาจถูกโอนพร้อมการแจ้งล่วงหน้าตามสมควร

6. ผู้เข้าชมเว็บไซต์ของคุณ

สำหรับข้อมูลที่เว็บไซต์ของคุณเก็บจากผู้เข้าชม คุณคือผู้ควบคุมข้อมูลส่วนบุคคล และ เราคือผู้ประมวลผลข้อมูลส่วนบุคคล

คุณมีหน้าที่:

• มีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของคุณ
• มีฐานทางกฎหมายในการเก็บและประมวลผลข้อมูล
• ขอความยินยอมจากผู้เข้าชมตามที่กฎหมายกำหนด
• ตอบสนองต่อคำขอใช้สิทธิของเจ้าของข้อมูล

เราจัดเตรียมเครื่องมือ (ส่งออก ลบ ค้นหาด้วยอีเมล) เพื่อช่วยคุณปฏิบัติตามหน้าที่เหล่านี้

7. ระยะเวลาเก็บข้อมูล

• บัญชีที่ใช้งานอยู่ — เก็บตราบเท่าที่บัญชียังเปิดใช้งาน
• บัญชีที่ยกเลิก — ข้อมูลถูกลบเมื่อยกเลิก ข้อมูลสำรองหมดอายุภายใน 30 วัน
• บัญชี Free ที่ไม่มีกิจกรรม — ไม่มีกิจกรรมต่อเนื่อง 12 เดือนขึ้นไป → ส่งอีเมลแจ้งเตือน → 30 วัน → เก็บเข้าคลัง/ลบ
• บันทึกกิจกรรม — เก็บไว้เพื่อความปลอดภัยตามระยะเวลาที่สมควร
• บันทึกทางบัญชีและภาษี — เก็บตามที่กฎหมายไทยกำหนด (โดยทั่วไป 5 ปีสำหรับบันทึกภาษี)

8. สิทธิของคุณภายใต้ PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิดังต่อไปนี้:

• สิทธิเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่เรามี
• สิทธิแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิลบ — ขอให้ลบข้อมูล ("สิทธิที่จะถูกลืม")
• สิทธิระงับการประมวลผล — ขอให้จำกัดการใช้ข้อมูล
• สิทธิโอนย้ายข้อมูล — ขอส่งออกข้อมูล (แพ็กเกจ Pro/Business มีฟีเจอร์ส่งออกเว็บไซต์ในตัว สำหรับข้อมูลบัญชี โปรดติดต่อเรา)
• สิทธิคัดค้าน — คัดค้านการประมวลผลบางประเภท
• สิทธิถอนความยินยอม — สำหรับการประมวลผลที่อาศัยความยินยอม
• สิทธิร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

หากต้องการใช้สิทธิ ส่งอีเมลมาที่ [email protected] เราจะตอบกลับภายใน 30 วัน

9. การถ่ายโอนข้อมูลระหว่างประเทศ

SeedWebs ทำงานบนเครือข่าย Edge ระดับโลกของ Cloudflare ข้อมูลของคุณอาจถูกจัดเก็บหรือประมวลผลในศูนย์ข้อมูลใดก็ได้ของ Cloudflare

Cloudflare มีกลไกการถ่ายโอนข้อมูลที่สอดคล้องกับ PDPA และ GDPR (DPA, SCCs) ในกรณีที่กฎหมายกำหนด Stripe, PayPal, Resend และผู้ให้บริการ AI อาจประมวลผลข้อมูลในภูมิภาคของตน

10. เด็ก

บริการนี้ไม่ได้มุ่งให้บริการแก่เด็กอายุต่ำกว่า 18 ปี เราไม่ได้เก็บข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 18 ปีโดยรู้เห็น หากคุณเชื่อว่าเด็กให้ข้อมูลแก่เรา กรุณาติดต่อเรา เราจะดำเนินการลบข้อมูลนั้น

11. ความปลอดภัย

• ใช้ HTTPS ทุกที่
• เข้ารหัสข้อมูลที่จัดเก็บ (Cloudflare D1, R2, KV)
• JWT Token อายุสั้นสำหรับ API และคุกกี้ HttpOnly สำหรับเซสชัน Admin
• เรา ไม่จัดเก็บรหัสผ่าน — คุณเข้าสู่ระบบด้วย Google OAuth หรือรหัสยืนยันทางอีเมลแบบครั้งเดียว
• คุณมีหน้าที่รักษาวิธีเข้าสู่ระบบของคุณให้ปลอดภัย

ไม่มีระบบความปลอดภัยใดที่สมบูรณ์แบบ หากเกิดเหตุละเมิดข้อมูล เราจะแจ้งคุณตามที่กฎหมายกำหนด

12. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งล่วงหน้าอย่างน้อย 30 วันทางอีเมลและ/หรือการแจ้งเตือนในระบบ การใช้บริการต่อหลังวันที่มีผลถือว่าคุณยอมรับการเปลี่ยนแปลง

13. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิตาม PDPA ติดต่อเราได้ที่ [email protected] โปรดระบุหัวข้อ "Privacy" เพื่อให้เราจัดลำดับความสำคัญในการตอบกลับ