นโยบายความเป็นส่วนบุคคล
วันที่มีผลบังคับใช้: 12 มีนาคม 2569
อัปเดตล่าสุด: 8 เมษายน 2569
Nightkun ดำเนินงานโดย Nightkun บุคคลธรรมดา ซึ่งให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจัง นโยบายฉบับนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณในฐานะ เจ้าของข้อมูลส่วนบุคคล
การสมัครสมาชิกหรือใช้งานแพลตฟอร์มของเรา ถือว่าคุณได้อ่าน เข้าใจ และยินยอมผูกพันตามนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ตามมาตรา 23 แห่ง PDPA ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีดังนี้:
- ชื่อผู้ดำเนินงาน: Nightkun
- ประเภท: บุคคลธรรมดา ผู้ดูแลแพลตฟอร์ม Nightkun
- ที่อยู่: อุบลฯ ประเทศไทย
- อีเมลติดต่อ: [email protected]
- เว็บไซต์: nightkun.com
ในฐานะบุคคลธรรมดา เรามีหน้าที่รักษาความปลอดภัยและความลับของข้อมูลผู้ใช้ทุกท่านอย่างเคร่งครัด
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น ได้แก่:
2.1 ข้อมูลที่คุณให้โดยตรง
- อีเมล: ใช้สำหรับสร้างบัญชีและการติดต่อสื่อสาร
- ชื่อผู้ใช้ (Username): ใช้แสดงตัวตนบนแพลตฟอร์ม
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP: เพื่อความปลอดภัยและป้องกันการใช้งานที่ไม่ได้รับอนุญาต
- คุกกี้: เพื่อจดจำสถานะการเข้าสู่ระบบและการตั้งค่าของคุณ
- Google Analytics 4 (GA4): เพื่อวิเคราะห์พฤติกรรมการใช้งานในภาพรวม โดยไม่ระบุตัวตนผู้ใช้รายบุคคล
หมายเหตุ: เราไม่เก็บข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ตามมาตรา 26 เช่น เชื้อชาติ ศาสนา หรือข้อมูลสุขภาพ
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามมาตรา 24 แห่ง PDPA เราประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมาย ดังนี้:
| ฐานทางกฎหมาย | วัตถุประสงค์ |
|---|---|
| ความยินยอม (มาตรา 19) | การใช้คุกกี้วิเคราะห์และ GA4 |
| สัญญา (มาตรา 24(3)) | การสร้างบัญชีและการให้บริการหลัก |
| ประโยชน์อันชอบด้วยกฎหมาย (มาตรา 24(5)) | การรักษาความปลอดภัยและป้องกันการฉ้อโกง |
| พันธกรณีตามกฎหมาย (มาตรา 24(6)) | การปฏิบัติตามคำสั่งศาลหรือหน่วยงานรัฐ |
4. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลเฉพาะตามวัตถุประสงค์ดังต่อไปนี้:
- ให้บริการ: ดำเนินการบัญชีและจัดการการใช้งานแพลตฟอร์ม
- ความปลอดภัย: ตรวจจับและป้องกันการใช้งานที่ไม่ได้รับอนุญาต สแปม และกิจกรรมที่น่าสงสัย
- การสื่อสาร: แจ้งเตือนอัปเดตระบบที่เกี่ยวข้องกับการให้บริการ
- วิเคราะห์: ปรับปรุงประสบการณ์ใช้งานผ่านข้อมูลสถิติโดยรวมจาก GA4
5. การเปิดเผยและส่งข้อมูลส่วนบุคคล
เราไม่ขายข้อมูลส่วนบุคคลของคุณ และจะเปิดเผยข้อมูลเฉพาะในกรณีดังต่อไปนี้:
5.1 ผู้ให้บริการที่จำเป็น
- Google Analytics 4: ข้อมูลการใช้งานในรูปแบบรวม ไม่ระบุตัวตน อยู่ภายใต้นโยบายความเป็นส่วนตัวของ Google
- บริการโฮสติง: เพื่อให้แพลตฟอร์มทำงานได้ปกติ
5.2 การปฏิบัติตามกฎหมาย
เราอาจเปิดเผยข้อมูลเมื่อมีคำสั่งของพนักงานเจ้าหน้าที่ ศาล หรือหน่วยงานที่มีอำนาจตามกฎหมาย
6. คุกกี้และการติดตาม
6.1 ประเภทคุกกี้ที่เราใช้
| ประเภท | ฐานทางกฎหมาย | วัตถุประสงค์ |
|---|---|---|
| คุกกี้จำเป็น | ประโยชน์อันชอบ | จดจำสถานะล็อกอินและการตั้งค่า |
| คุกกี้วิเคราะห์ (GA4) | ความยินยอม | วัดประสิทธิภาพและวิเคราะห์การใช้งาน |
6.2 การจัดการความยินยอมคุกกี้
คุณสามารถจัดการหรือถอนความยินยอมคุกกี้ได้ผ่านแบนเนอร์เมื่อเข้าใช้งานครั้งแรก หรือในหน้าตั้งค่าได้ตลอดเวลา
7. มาตรการรักษาความปลอดภัย
ตามมาตรา 37 แห่ง PDPA เราในฐานะบุคคลธรรมดาผู้ดูแลแพลตฟอร์ม มีหน้าที่รักษาความปลอดภัยและความลับของข้อมูลผู้ใช้ โดยใช้มาตรการดังนี้:
- การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่าน ด้วย bcrypt
- การควบคุมการเข้าถึง เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น
- การตรวจสอบความปลอดภัย เพื่อค้นหาและแก้ไขช่องโหว่
หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เราจะแจ้งต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และแจ้งคุณโดยไม่ชักช้า ตามมาตรา 37(4)
8. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตาม PDPA มาตรา 30–36 คุณในฐานะ เจ้าของข้อมูลส่วนบุคคล มีสิทธิดังต่อไปนี้:
- สิทธิในการรับแจ้ง (มาตรา 23): รับทราบรายละเอียดการเก็บรวบรวมข้อมูล
- สิทธิในการเข้าถึง (มาตรา 30): ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
- สิทธิในการแก้ไข (มาตรา 34): ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ (มาตรา 33): ขอให้ลบข้อมูลของคุณ
- สิทธิในการถอนความยินยอม (มาตรา 19): ถอนความยินยอมได้ตลอดเวลา
วิธีใช้สิทธิ: ติดต่อ [email protected] เราจะดำเนินการภายใน 30 วัน นับแต่วันที่ได้รับคำขอ
9. ระยะเวลาในการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีที่ใช้งาน | ตลอดอายุบัญชี | การให้บริการ |
| ข้อมูลบัญชีที่ถูกลบ | 30 วัน | ป้องกันการลบโดยไม่ตั้งใจ |
| บันทึก IP และ log | 90 วัน | ความปลอดภัย |
| บันทึกการให้ความยินยอม | 3 ปีหลังถอนยินยอม | หลักฐานการปฏิบัติตาม PDPA |
10. ผู้เยาว์
บริการของเราไม่มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 14 ปี หากเราพบว่ามีการเก็บข้อมูลของเด็กอายุต่ำกว่า 14 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที
สำหรับผู้ใช้อายุ 14–20 ปี ซึ่งยังเป็นผู้เยาว์ตามกฎหมายแพ่งและพาณิชย์ของไทย การใช้บริการต้องได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบด้วยกฎหมาย
11. ลิงก์ภายนอกและ Affiliate
Nightkun มีลิงก์ไปยังเว็บไซต์ภายนอกและโปรแกรม Affiliate เราไม่รับผิดชอบต่อแนวปฏิบัติความเป็นส่วนตัวของเว็บไซต์เหล่านั้น เราแนะนำให้คุณอ่านนโยบายของแต่ละแพลตฟอร์มก่อนใช้งาน
12. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือบริการของเรา โดยจะแจ้งให้คุณทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านทางอีเมลและประกาศบนแพลตฟอร์ม
13. ติดต่อเรา
หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิใดๆ ภายใต้ PDPA กรุณาติดต่อ:
- อีเมล: [email protected]
เราจะตอบกลับภายใน 30 วัน นับแต่วันที่ได้รับคำขอ