นโยบายความเป็นส่วนตัว
เราให้ความสำคัญกับความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน
อัปเดตล่าสุด: 2 ธันวาคม 2567
1. บทนำและขอบเขต นโยบาย
บริษัท Vazsana ("บริษัท", "เรา", "ของเรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และกฎหมายที่เกี่ยวข้อง เพื่ออธิบายรายละเอียดเกี่ยวกับวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย โอน และจัดเก็บข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้าถึงหรือใช้งานเว็บไซต์ แอปพลิเคชัน และบริการของเรา นโยบายนี้ใช้บังคับกับผู้ใช้บริการที่มีอายุ 18 ปีบริบูรณ์ขึ้นไปทุกคน ผู้เยาว์ที่มีอายุต่ำกว่า 18 ปีต้องได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังนี้: (1) ข้อมูลส่วนตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ อายุ สถานที่เกิด เวลาเกิด (2) ข้อมูลการติดต่อ: ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ (3) ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) (4) ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต ประวัติกา รทำธุรกรรม (5) ข้อมูลทางเทคนิค: IP Address, Browser Type, Device Information, Cookies (6) ข้อมูลการใช้งาน: ประวัติการเข้าชม พฤติกรรมการใช้งาน บริการที่ใช้ (7) ข้อมูลอื่นๆ: ข้อมูลที่ท่านให้โดยสมัครใจผ่านฟอร์ม แบบสำรวจ หรือการสื่อสารกับเรา การเก็บรวบรวมข้อมูลทั้งหมดจะทำโดยชอบด้วยกฎหมายและโปร่งใส
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- ให้บริการทำนายดวงชะตา วิเคราะห์ตัวเลข และบริการที่เกี่ยวข้องตามที่ท่านร้องขอ
- สร้างและจัดการบัญชีผู้ใช้ รวมถึงการยืนยันตัวตนและการรักษาความปลอดภัย
- ดำเนินการและประมวลผลการชำระเงิน ออกใบเสร็จรับเงิน และจัดการการเงิน
- ติดต่อสื่อสารกับท่านเกี่ยวกับบริการ อัปเดต โปรโมชั่น และข่าวสารทางการตลาด (หากท่านยินยอม)
- ปรับปรุงและพัฒนาคุณภาพบริการ วิเคราะห์พฤติกรรมผู้ใช้ และทำวิจัยตลาด
- ป้องกันและตรวจจับการฉ้อโกง การใช้งานที่ผิดกฎหมาย และกิจกรรมที่น่าสงสัย
- ปฏิบัติตามกฎหมาย ข้อบังคับ คำสั่งศาล และหน้าที่ตามกฎหมายอื่นๆ
- แก้ไขปัญหาทางเทคนิค ให้การสนับสนุนลูกค้า และตอบคำถาม/ข้อร้องเรียน
4. ฐานทางกฎหมายและระยะเวลาเก็บข้อมูล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายดังนี้: (1) ความยินยอม (Consent) — สำหรับการส่งข่าวสารการตลาดและการวิเคราะห์พฤติกรรม (2) ความจำเป็นตามสัญญา (Contractual Necessity) — สำหรับการให้บริการและประมวลผลการชำระเงิน (3) พันธะกฎหมาย (Legal Obligation) — สำหรับการปฏิบัติตามกฎหมายภาษีและกฎหมายที่บังคับใช้ (4) ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการป้องกันการฉ้อโกงและปรับปรุงการบริการ ระยะเวลาเก็บข้อมูล: ข้อมูลบัญชีผู้ใช้เก็บตลอดอายุการใช้บัญชี + 3 ปีหลังยกเลิก, ข้อมูลการชำระเงินเก็บ 5 ปีตามกฎหมายภาษีอากร, ข้อมูลบันทึกการใช้งานเก็บ 90 วัน, ข้อมูลสำหรับการตลาดเก็บจนถึงวันที่ท่านถอนความยินยอม
5. การโอนข้อมูลไปยังต่างประเทศ
บริการของเราใช้ผู้ให้บริการโครงสร้างพื้นฐานที่มีศูนย์ข้อมูลอยู่นอกประเทศไทย ซึ่งอาจมีการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ได้แก่: (1) Supabase Inc. (สหรัฐอเมริกา/EU) — ใช้สำหรับฐานข้อมูลและการยืนยันตัวตน มีมาตรการคุ้มครอง Standard Contractual Clauses (SCCs) (2) Google LLC (สหรัฐอเมริกา) — ใช้สำหรับ Google Analytics วิเคราะห์การใช้งาน ซึ่งอยู่ภายใต้ Google Data Processing Terms (3) Meta Platforms Inc. (สหรัฐอเมริกา) — ใช้สำหรับ Meta Pixel เพื่อการตลาด ภายใต้ Meta Data Processing Terms การโอนข้อมูลดังกล่าวดำเนินการตามมาตรา 28–29 แห่ง พ.ร.บ. PDPA โดยประเทศปลายทางมีมาตรการคุ้มครองข้อมูลที่เพียงพอตามมาตรฐานสากล
6. การคุ้มครองข้อมูลของผู้เยาว์
บริการของเราไม่ได้ออกแบบมาสำหรับบุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยตรง หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมจากท่าน กรุณาติดต่อเราทันทีที่ [email protected] เพื่อให้เราดำเนินการลบข้อมูลดังกล่าว ผู้เยาว์ที่มีอายุ 13–17 ปี มีความจำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ปกครองก่อนสร้างบัญชีหรือชำระเงิน
7. การเปิดเผยและแบ่งปันข้อมูล
เราจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่าน อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้: (1) ให้กับผู้ให้บริการภายนอกที่เราว่าจ้างเพื่อดำเนินการแทนเรา เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการเว็บโฮสติ้ง ผู้ให้บริการวิเคราะห์ข้อมูล (ภายใต้ Data Processing Agreement) (2) ตามที่กฎหมายกำหนด หรือตามคำสั่งศาล หรือคำร้องขอจากหน่วยง านราชการที่มีอำนาจ (3) เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้บริการ หรือบุคคลอื่น (4) ในกรณีควบรวมกิจการ ขาย หรือโอนสินทรัพย์ของบริษัท โดยท่านจะได้รับแจ้งล่วงหน้า (5) หากได้รับความยินยอมโดยชัดแจ้งจากท่าน
8. มาตรการรักษาความปลอดภัยของข้อมูล
บร ิษัทใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน มาตรการเหล่านี้รวมถึง: (1) การเข้ารหัสข้อมูล (Encryption) ทั้งในขณะส่งผ่าน (in transit) และขณะจัดเก็บ (at rest) โดยใช้มาตรฐาน SSL/TLS และ AES-256 (2) การควบคุมการเข้าถึงข้อมูลอย่างเข้มงวด โดยจำกัดสิทธิ์เฉพาะบุคลากรที่จำเป็นต้องใช้งานเท่านั้น (3) การติดตั้ง Firewall, Anti-virus, และระบบตรวจจับการบุกรุก (Intrusion Detection System) (4) การสำรองข้อมูล (Backup) เป็นประจำและจัดเก็บในที่ปลอดภัย (5) การฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% ท่านมีหน้าที่รักษารหัสผ่านและข้อมูลบัญชีของท่านเป็นความลับ
9. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์ของเราใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายกัน เช่น Web Beacons, Pixels, และ Local Storage เพื่อเพิ่มประสบการณ์การใช้งานของท่านและวิเคราะห์การใช้งานเว็บไซต์ คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่จัดเก็บบนอุปกรณ์ของท่าน เราใช้คุกกี้ประเภทต่างๆ: (1) คุกกี้ที่จำเป็น (Strictly Necessary Cookies): สำหรับการทำงานพื้นฐานของเว็บไซต์ (2) คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน (3) คุกกี้เพื่อวิเคราะห์ (Analytics Cookies): วิเคราะห์การใช้งานเว็บไซต์ผ่าน Google Analytics (4) คุกกี้เพื่อการตลาด (Marketing Cookies): แสดงโฆษณาที่เกี่ยวข้องผ่าน Meta Pixel ท่านสามารถจัดการหรือปฏิเสธคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน แต่การทำเช่นนั้นอาจส่งผลต่อการทำงานบางส่วนของเว็บไซต์
10. สิทธิ์ของเจ้าของข้อมูลและการติดต่อ DPO
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้: (1) สิทธิ์ในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน (มาตรา 30) (2) สิทธิ์ในการขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ (มาตรา 35) (3) สิทธิ์ในการขอลบหรือทำลายข้อมูล (มาตรา 33) (4) สิทธิ์ในการขอระงับการใช้ข้อมูลชั่วคราว (มาตรา 34) (5) สิทธิ์ในการคัดค้านการประมวลผลข้อมูล (มาตรา 32) (6) สิทธิ์ในการขอให้โอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่น (มาตรา 31) (7) สิทธิ์ในการถอนความยินยอมที่เคยให้ไว้ เราจะพิจารณาและตอบกลับคำขอของท่านภายใน 30 วัน ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): อีเมล [email protected] | ช่องทางการร้องเรียน: หากท่านไม่พอใจกับการดำเนินการของเรา ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ www.pdpc.or.th
เราใช้เทคโนโลยีการเข้ารหัสข้อมูลระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน