นโยบายความเป็นส่วนบุคคล
วันที่มีผลบังคับใช้: 12 มีนาคม 2569
อัปเดตล่าสุด: 2 มีนาคม 2569
Nightkun ดำเนินงานโดย Nightkun บุคคลธรรมดา ซึ่งให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง นโยบายฉบับนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณในฐานะ เจ้าของข้อมูลส่วนบุคคล
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ตามมาตรา 23 แห่ง PDPA ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีดังนี้:
- ชื่อผู้ดำเนินงาน: (Nightkun)
- ประเภท: บุคคลธรรมดา ผู้ดูแลแพลตฟอร์ม Nightkun
- ที่อยู่: อุบลฯ ประเทศไทย
- อีเมลติดต่อ: [email protected]
- เว็บไซต์: nightkun.com
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ตามมาตรา 23 แห่ง PDPA เราเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่อไปนี้:
2.1 ข้อมูลที่คุณให้โดยตรง
- ข้อมูลบัญชี: ชื่อผู้ใช้ อีเมล รหัสผ่าน (เข้ารหัสด้วย bcrypt) และรูปโปรไฟล์
- เนื้อหาที่สร้าง: โพสต์ ความคิดเห็น และการโต้ตอบในชุมชน
- ข้อมูลร้านค้า: ลิงก์ Affiliate และสินค้าที่คุณแชร์บนแพลตฟอร์ม
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาที่ใช้ และการโต้ตอบกับเนื้อหา
- ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และที่อยู่ IP
- คุกกี้: เพื่อจดจำการตั้งค่าและปรับปรุงประสบการณ์ใช้งาน
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลโปรไฟล์จากการเข้าสู่ระบบผ่าน Google หรือ Facebook เฉพาะที่คุณให้ความยินยอมกับแพลตฟอร์มนั้น
หมายเหตุ PDPA: เราไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ตามมาตรา 26 เช่น เชื้อชาติ ศาสนา สุขภาพ โดยไม่ได้รับความยินยอมโดยชัดแจ้ง
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามมาตรา 24 แห่ง PDPA เราประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมาย ดังนี้:
| ฐานทางกฎหมาย | วัตถุประสงค์ |
|---|---|
| ความยินยอม (มาตรา 19) | การส่งอีเมลการตลาด การใช้คุกกี้ที่ไม่จำเป็น |
| สัญญา (มาตรา 24(3)) | การสร้างบัญชีและการให้บริการหลัก |
| ประโยชน์อันชอบด้วยกฎหมาย (มาตรา 24(5)) | การวิเคราะห์การใช้งาน การป้องกันการฉ้อโกง |
| พันธกรณีตามกฎหมาย (มาตรา 24(6)) | การปฏิบัติตามคำสั่งศาลหรือหน่วยงานรัฐ |
4. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่ระบุไว้เท่านั้น ตามหลัก Purpose Limitation ของ PDPA:
- ให้บริการ: ดำเนินการบัญชี แสดงเนื้อหา และจัดการฟีเจอร์ต่างๆ
- ปรับแต่งประสบการณ์: แนะนำเนื้อหาอนิเมะและโพสต์ที่คุณอาจสนใจ
- ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง สแปม และกิจกรรมที่น่าสงสัย
- การสื่อสาร: แจ้งเตือนกิจกรรม อัปเดตระบบ (เฉพาะที่เกี่ยวกับการให้บริการ)
- การตลาด: ส่งข่าวสารและโปรโมชัน เฉพาะเมื่อคุณให้ความยินยอมเท่านั้น
5. การเปิดเผยและส่งข้อมูลส่วนบุคคล
ตามมาตรา 27 แห่ง PDPA เราไม่ขายข้อมูลส่วนบุคคลของคุณ และจะเปิดเผยข้อมูลเฉพาะในกรณีดังต่อไปนี้:
5.1 ผู้ให้บริการที่จำเป็น (ผู้ประมวลผลข้อมูล)
เราอาจใช้บริการภายนอกที่จำเป็น เช่น บริการโฮสติง และการวิเคราะห์ข้อมูล โดยผู้ให้บริการเหล่านี้มีหน้าที่คุ้มครองข้อมูลของคุณตาม PDPA มาตรา 40
5.2 การปฏิบัติตามกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อมีคำสั่งของพนักงานเจ้าหน้าที่ ศาล หรือหน่วยงานที่มีอำนาจตามกฎหมาย
5.3 การโอนข้อมูลระหว่างประเทศ
หากมีการโอนข้อมูลไปยังต่างประเทศ เราจะดำเนินการตามมาตรา 28 แห่ง PDPA โดยตรวจสอบให้แน่ใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
6. คุกกี้และการติดตาม
6.1 ประเภทคุกกี้ที่เราใช้
| ประเภท | ฐานทางกฎหมาย | วัตถุประสงค์ |
|---|---|---|
| คุกกี้จำเป็น | ประโยชน์อันชอบ | ทำให้ระบบทำงานได้ปกติ |
| คุกกี้การตั้งค่า | สัญญา | จดจำภาษาและธีมที่เลือก |
| คุกกี้วิเคราะห์ | ความยินยอม | วัดประสิทธิภาพและการใช้งาน |
| คุกกี้การตลาด | ความยินยอม | แสดงเนื้อหาที่เกี่ยวข้อง |
6.2 การจัดการความยินยอมคุกกี้
คุณสามารถจัดการความยินยอมคุกกี้ได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าใช้งานครั้งแรก หรือในหน้าตั้งค่า โดยสามารถถอนความยินยอมได้ตลอดเวลา
7. มาตรการรักษาความปลอดภัย
ตามมาตรา 37 แห่ง PDPA เราใช้มาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม ได้แก่:
- การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่าน ด้วย bcrypt
- การตรวจสอบสิทธิ์สองชั้น (2FA) สำหรับบัญชีที่เปิดใช้งาน
- การตรวจสอบความปลอดภัยเป็นประจำ เพื่อค้นหาช่องโหว่
- การควบคุมการเข้าถึง เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เราจะแจ้งต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และแจ้งคุณโดยไม่ชักช้า ตามมาตรา 37(4)
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตาม PDPA มาตรา 30–36 คุณในฐานะ เจ้าของข้อมูลส่วนบุคคล มีสิทธิดังต่อไปนี้:
- สิทธิในการรับแจ้ง (มาตรา 23): รับทราบรายละเอียดการเก็บรวบรวมข้อมูล
วิธีใช้สิทธิ: ติดต่อ [email protected] เราจะดำเนินการภายใน 30 วัน นับแต่วันที่ได้รับคำขอ
9. ระยะเวลาในการเก็บรักษาข้อมูล
ตามหลัก Storage Limitation ของ PDPA เราเก็บข้อมูลเฉพาะเท่าที่จำเป็น:
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีที่ใช้งาน | ตลอดอายุบัญชี | การให้บริการ |
| ข้อมูลบัญชีที่ถูกลบ | 30 วัน | ป้องกันการลบโดยไม่ตั้งใจ |
| บันทึกการใช้งาน | 90 วัน | ความปลอดภัยและการวิเคราะห์ |
| ข้อมูลการชำระเงิน | 7 ปี | กฎหมายบัญชีและภาษี |
| บันทึกการให้ความยินยอม | 3 ปีหลังถอนยินยอม | หลักฐานการปฏิบัติตาม PDPA |
10. ผู้เยาว์
บริการของเราไม่มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 14 ปี ซึ่งสอดคล้องกับแนวปฏิบัติสากลของแพลตฟอร์มโซเชียลมีเดีย หากเราพบว่ามีการเก็บข้อมูลของเด็กอายุต่ำกว่า 14 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที
สำหรับผู้ใช้อายุ 14–20 ปี ซึ่งยังเป็นผู้เยาว์ตามกฎหมายแพ่งและพาณิชย์ของไทย การใช้บริการต้องได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบด้วยกฎหมาย
11. ลิงก์ภายนอกและ Affiliate
Nightkun มีลิงก์ไปยังเว็บไซต์ภายนอกและโปรแกรม Affiliate (เช่น Shopee) เราไม่รับผิดชอบต่อแนวปฏิบัติความเป็นส่วนตัวของเว็บไซต์เหล่านั้น ซึ่งอาจอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่แตกต่างจาก PDPA เราแนะนำให้คุณอ่านนโยบายของแต่ละแพลตฟอร์มก่อนใช้งาน
12. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย PDPA หรือบริการของเรา โดยจะแจ้งให้คุณทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านทางอีเมลและประกาศบนแพลตฟอร์ม
13. ติดต่อเรา
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิใดๆ ภายใต้ PDPA กรุณาติดต่อ:
- อีเมล: [email protected]
เราจะตอบกลับภายใน 30 วัน นับแต่วันที่ได้รับคำขอ