นโยบายความเป็นส่วนตัว

เราให้ความสำคัญกับความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน

อัปเดตล่าสุด: 2 ธันวาคม 2567

1. บทนำและขอบเขตนโยบาย

บริษัท Vazsana ("บริษัท", "เรา", "ของเรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และกฎหมายที่เกี่ยวข้อง เพื่ออธิบายรายละเอียดเกี่ยวกับวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย โอน และจัดเก็บข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้าถึงหรือใช้งานเว็บไซต์ แอปพลิเคชัน และบริการของเรา นโยบายนี้ใช้บังคับกับผู้ใช้บริการที่มีอายุ 18 ปีบริบูรณ์ขึ้นไปทุกคน ผู้เยาว์ที่มีอายุต่ำกว่า 18 ปีต้องได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆ ดังนี้: (1) ข้อมูลส่วนตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ อายุ สถานที่เกิด เวลาเกิด (2) ข้อมูลการติดต่อ: ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่ไปรษณีย์ (3) ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) (4) ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต ประวัติการทำธุรกรรม (5) ข้อมูลทางเทคนิค: IP Address, Browser Type, Device Information, Cookies (6) ข้อมูลการใช้งาน: ประวัติการเข้าชม พฤติกรรมการใช้งาน บริการที่ใช้ (7) ข้อมูลอื่นๆ: ข้อมูลที่ท่านให้โดยสมัครใจผ่านฟอร์ม แบบสำรวจ หรือการสื่อสารกับเรา การเก็บรวบรวมข้อมูลทั้งหมดจะทำโดยชอบด้วยกฎหมายและโปร่งใส

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • ให้บริการทำนายดวงชะตา วิเคราะห์ตัวเลข และบริการที่เกี่ยวข้องตามที่ท่านร้องขอ
  • สร้างและจัดการบัญชีผู้ใช้ รวมถึงการยืนยันตัวตนและการรักษาความปลอดภัย
  • ดำเนินการและประมวลผลการชำระเงิน ออกใบเสร็จรับเงิน และจัดการการเงิน
  • ติดต่อสื่อสารกับท่านเกี่ยวกับบริการ อัปเดต โปรโมชั่น และข่าวสารทางการตลาด (หากท่านยินยอม)
  • ปรับปรุงและพัฒนาคุณภาพบริการ วิเคราะห์พฤติกรรมผู้ใช้ และทำวิจัยตลาด
  • ป้องกันและตรวจจับการฉ้อโกง การใช้งานที่ผิดกฎหมาย และกิจกรรมที่น่าสงสัย
  • ปฏิบัติตามกฎหมาย ข้อบังคับ คำสั่งศาล และหน้าที่ตามกฎหมายอื่นๆ
  • แก้ไขปัญหาทางเทคนิค ให้การสนับสนุนลูกค้า และตอบคำถาม/ข้อร้องเรียน

4. ฐานทางกฎหมายและระยะเวลาเก็บข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 24 เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายดังนี้: (1) ความยินยอม (Consent) — สำหรับการส่งข่าวสารการตลาดและการวิเคราะห์พฤติกรรม (2) ความจำเป็นตามสัญญา (Contractual Necessity) — สำหรับการให้บริการและประมวลผลการชำระเงิน (3) พันธะกฎหมาย (Legal Obligation) — สำหรับการปฏิบัติตามกฎหมายภาษีและกฎหมายที่บังคับใช้ (4) ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการป้องกันการฉ้อโกงและปรับปรุงการบริการ ระยะเวลาเก็บข้อมูล: ข้อมูลบัญชีผู้ใช้เก็บตลอดอายุการใช้บัญชี + 3 ปีหลังยกเลิก, ข้อมูลการชำระเงินเก็บ 5 ปีตามกฎหมายภาษีอากร, ข้อมูลบันทึกการใช้งานเก็บ 90 วัน, ข้อมูลสำหรับการตลาดเก็บจนถึงวันที่ท่านถอนความยินยอม

5. การโอนข้อมูลไปยังต่างประเทศ

บริการของเราใช้ผู้ให้บริการโครงสร้างพื้นฐานที่มีศูนย์ข้อมูลอยู่นอกประเทศไทย ซึ่งอาจมีการโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ ได้แก่: (1) Supabase Inc. (สหรัฐอเมริกา/EU) — ใช้สำหรับฐานข้อมูลและการยืนยันตัวตน มีมาตรการคุ้มครอง Standard Contractual Clauses (SCCs) (2) Google LLC (สหรัฐอเมริกา) — ใช้สำหรับ Google Analytics วิเคราะห์การใช้งาน ซึ่งอยู่ภายใต้ Google Data Processing Terms (3) Meta Platforms Inc. (สหรัฐอเมริกา) — ใช้สำหรับ Meta Pixel เพื่อการตลาด ภายใต้ Meta Data Processing Terms การโอนข้อมูลดังกล่าวดำเนินการตามมาตรา 28–29 แห่ง พ.ร.บ. PDPA โดยประเทศปลายทางมีมาตรการคุ้มครองข้อมูลที่เพียงพอตามมาตรฐานสากล

6. การคุ้มครองข้อมูลของผู้เยาว์

บริการของเราไม่ได้ออกแบบมาสำหรับบุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยตรง หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมจากท่าน กรุณาติดต่อเราทันทีที่ [email protected] เพื่อให้เราดำเนินการลบข้อมูลดังกล่าว ผู้เยาว์ที่มีอายุ 13–17 ปี มีความจำเป็นต้องได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ปกครองก่อนสร้างบัญชีหรือชำระเงิน

7. การเปิดเผยและแบ่งปันข้อมูล

เราจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่าน อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้: (1) ให้กับผู้ให้บริการภายนอกที่เราว่าจ้างเพื่อดำเนินการแทนเรา เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการเว็บโฮสติ้ง ผู้ให้บริการวิเคราะห์ข้อมูล (ภายใต้ Data Processing Agreement) (2) ตามที่กฎหมายกำหนด หรือตามคำสั่งศาล หรือคำร้องขอจากหน่วยงานราชการที่มีอำนาจ (3) เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้บริการ หรือบุคคลอื่น (4) ในกรณีควบรวมกิจการ ขาย หรือโอนสินทรัพย์ของบริษัท โดยท่านจะได้รับแจ้งล่วงหน้า (5) หากได้รับความยินยอมโดยชัดแจ้งจากท่าน

8. มาตรการรักษาความปลอดภัยของข้อมูล

บริษัทใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน มาตรการเหล่านี้รวมถึง: (1) การเข้ารหัสข้อมูล (Encryption) ทั้งในขณะส่งผ่าน (in transit) และขณะจัดเก็บ (at rest) โดยใช้มาตรฐาน SSL/TLS และ AES-256 (2) การควบคุมการเข้าถึงข้อมูลอย่างเข้มงวด โดยจำกัดสิทธิ์เฉพาะบุคลากรที่จำเป็นต้องใช้งานเท่านั้น (3) การติดตั้ง Firewall, Anti-virus, และระบบตรวจจับการบุกรุก (Intrusion Detection System) (4) การสำรองข้อมูล (Backup) เป็นประจำและจัดเก็บในที่ปลอดภัย (5) การฝึกอบรมพนักงานเกี่ยวกับการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% ท่านมีหน้าที่รักษารหัสผ่านและข้อมูลบัญชีของท่านเป็นความลับ

9. คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ของเราใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายกัน เช่น Web Beacons, Pixels, และ Local Storage เพื่อเพิ่มประสบการณ์การใช้งานของท่านและวิเคราะห์การใช้งานเว็บไซต์ คุกกี้เป็นไฟล์ข้อความขนาดเล็กที่จัดเก็บบนอุปกรณ์ของท่าน เราใช้คุกกี้ประเภทต่างๆ: (1) คุกกี้ที่จำเป็น (Strictly Necessary Cookies): สำหรับการทำงานพื้นฐานของเว็บไซต์ (2) คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน (3) คุกกี้เพื่อวิเคราะห์ (Analytics Cookies): วิเคราะห์การใช้งานเว็บไซต์ผ่าน Google Analytics (4) คุกกี้เพื่อการตลาด (Marketing Cookies): แสดงโฆษณาที่เกี่ยวข้องผ่าน Meta Pixel ท่านสามารถจัดการหรือปฏิเสธคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน แต่การทำเช่นนั้นอาจส่งผลต่อการทำงานบางส่วนของเว็บไซต์

10. สิทธิ์ของเจ้าของข้อมูลและการติดต่อ DPO

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้: (1) สิทธิ์ในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของท่าน (มาตรา 30) (2) สิทธิ์ในการขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ (มาตรา 35) (3) สิทธิ์ในการขอลบหรือทำลายข้อมูล (มาตรา 33) (4) สิทธิ์ในการขอระงับการใช้ข้อมูลชั่วคราว (มาตรา 34) (5) สิทธิ์ในการคัดค้านการประมวลผลข้อมูล (มาตรา 32) (6) สิทธิ์ในการขอให้โอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่น (มาตรา 31) (7) สิทธิ์ในการถอนความยินยอมที่เคยให้ไว้ เราจะพิจารณาและตอบกลับคำขอของท่านภายใน 30 วัน ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): อีเมล [email protected] | ช่องทางการร้องเรียน: หากท่านไม่พอใจกับการดำเนินการของเรา ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ www.pdpc.or.th

ข้อมูลของท่านปลอดภัย

เราใช้เทคโนโลยีการเข้ารหัสข้อมูลระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน