เว็บไซต์ Vibe Coding Thailand (vibecodingthailand.com) ดำเนินการโดย บริษัท ไวบ์ เดฟ จำกัด (VIBE DEV CO., LTD.) เลขทะเบียนนิติบุคคล 0105569099297 (“เรา”) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เอกสารนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้อย่างไร ส่งให้ใคร และคุณมีสิทธิ์อะไรบ้างตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ติดต่อเรื่องข้อมูลส่วนบุคคลได้ที่ [email protected]
ข้อมูลที่เราเก็บ
- อีเมล: ใช้เข้าสู่ระบบ ส่งอีเมลธุรกรรม และติดต่อ
- ชื่อผู้ใช้ (Username): แสดงเมื่อคุณคอมเมนต์หรือรีวิว (ตั้งเองได้ เปลี่ยนได้ทุก 7 วัน)
- ข้อมูลจาก SSO: หากเข้าสู่ระบบผ่าน Google/Facebook/X เราได้รับอีเมลและชื่อจากผู้ให้บริการนั้น
- สิทธิ์เข้าถึงคอร์สและหนังสือ: บันทึกว่าคุณซื้ออะไร (ไม่เก็บข้อมูลบัตรเครดิต)
- ความก้าวหน้าการเรียน: บทเรียนที่เรียนจบ, streak, ใบรับรอง, ผลการทำแบบทดสอบ
- การอ่านหนังสือ: ตำแหน่งการอ่านล่าสุด บุ๊กมาร์กรายบท (เพื่อให้อ่านต่อได้จากที่ค้างไว้)
- เนื้อหาที่คุณสร้าง: ความคิดเห็น, รีวิว, โน้ต, บุ๊กมาร์ก, รีแอคชั่น
- การใช้งานคูปอง: บันทึกว่าคุณใช้คูปองไหนเพื่อป้องกันการใช้ซ้ำ
- ความยินยอมรับข่าวสาร: สถานะว่าคุณยอมรับรับอีเมลการตลาดหรือไม่
- สถิติการเข้าชม: จำนวนผู้เข้าชมหน้าเว็บ (ใช้ hashed IP เพื่อนับซ้ำในช่วง 24 ชม. ไม่เก็บ IP จริง)
วิธีที่เราใช้ข้อมูล
- ให้บริการแพลตฟอร์ม ยืนยันตัวตน และจัดการบัญชี
- แสดงคอร์ส/หนังสือที่คุณซื้อ และบันทึกความก้าวหน้า
- แสดงชื่อผู้ใช้ในความคิดเห็นและรีวิวที่คุณโพสต์
- ส่งอีเมลธุรกรรม เช่น ใบเสร็จ, ลิงก์ดาวน์โหลดหนังสือ, แจ้งเตือนการอัปเดตสำคัญ
- ส่งอีเมลข่าวสารและคอร์ส/หนังสือใหม่: เฉพาะเมื่อคุณยินยอม (ถอนได้ทุกเมื่อ)
- ปรับปรุงบริการจากข้อมูลการใช้งานโดยรวม (สถิติภาพรวม ไม่ระบุตัวบุคคล)
- ป้องกันการละเมิดและการใช้งานที่ผิดเงื่อนไข
ฐานในการประมวลผล
- การปฏิบัติตามสัญญา: ให้บริการบัญชี คอร์ส หนังสือ และดำเนินการชำระเงินที่คุณสั่งซื้อ
- ความยินยอม: อีเมลการตลาดและคุกกี้วิเคราะห์ (Google Analytics) ทำงานเฉพาะเมื่อคุณยินยอม และถอนได้ทุกเมื่อ
- ประโยชน์โดยชอบด้วยกฎหมาย: ความปลอดภัยของระบบ ป้องกันการละเมิด และสถิติภาพรวมที่ไม่ระบุตัวบุคคล
- หน้าที่ตามกฎหมาย: เก็บเอกสารการซื้อขายตามที่กฎหมายบัญชีและภาษีกำหนด
บริการภายนอกที่ใช้
เราใช้ผู้ให้บริการภายนอกเพื่อดำเนินการบางส่วน โดยเลือกผู้ให้บริการที่มีมาตรฐานสากล:
- Clerk: ระบบยืนยันตัวตน (email OTP, Google/Facebook/X login)
- Stripe: ประมวลผลการชำระเงิน (เราไม่เก็บข้อมูลบัตรเครดิต Stripe เป็นผู้จัดการโดยตรง)
- Resend: ส่งอีเมลธุรกรรม (ใบเสร็จ, ลิงก์ดาวน์โหลดหนังสือ)
- Bunny CDN: ส่งวิดีโอบทเรียนและไฟล์ดาวน์โหลดหนังสือ (ใช้ signed URL จำกัดเวลา)
- Telegram: รับแจ้งเตือนการซื้อแบบ real-time ในกลุ่มปิดภายในทีม (ส่งเฉพาะอีเมลผู้ซื้อและยอดเงินเพื่อยืนยันรายการ)
- Google Analytics: วิเคราะห์การใช้งานเว็บไซต์โดยรวม
- YouTube: วิดีโอที่ฝังในบทเรียนและบล็อก ใช้โหมดความเป็นส่วนตัวขั้นสูง (no-cookie) ไม่ตั้งคุกกี้จนกว่าคุณจะกดเล่น
- Cloudflare: CDN, SSL และป้องกัน DDoS
คุกกี้
- Clerk: คุกกี้จำเป็นสำหรับเข้าสู่ระบบและยืนยันตัวตน
- Stripe: คุกกี้สำหรับการชำระเงินและป้องกันการฉ้อโกง
- Google Analytics: คุกกี้วิเคราะห์การใช้งานเว็บไซต์
- theme / session preferences: คุกกี้/localStorage ของเว็บเพื่อจำธีมและสถานะการใช้งาน
คุกกี้จำเป็น (เข้าสู่ระบบ ชำระเงิน) ทำงานเสมอเพื่อให้เว็บใช้งานได้ ส่วนคุกกี้วิเคราะห์ (Google Analytics) จะทำงานเฉพาะเมื่อคุณกดยอมรับในแถบคุกกี้ และเปลี่ยนหรือถอนความยินยอมได้ทุกเมื่อที่ลิงก์ “ตั้งค่าคุกกี้” ด้านล่างเว็บ
การส่งข้อมูลไปต่างประเทศ
ผู้ให้บริการบางรายข้างต้น (เช่น Clerk, Stripe, Resend, Google, Cloudflare) มีเซิร์ฟเวอร์อยู่ต่างประเทศ การใช้บริการจึงอาจมีการส่งข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ โดยเราเลือกผู้ให้บริการที่มีมาตรฐานการคุ้มครองข้อมูลที่เหมาะสมตามที่ PDPA กำหนด
ระยะเวลาเก็บข้อมูล
เราเก็บข้อมูลตราบที่บัญชีของคุณยังใช้งานอยู่ เมื่อคุณลบบัญชี ข้อมูลที่ผูกกับบัญชีจะถูกลบ ยกเว้นเอกสารการซื้อขายที่ต้องเก็บตามกฎหมายบัญชีและภาษี (โดยทั่วไปประมาณ 5 ปี)
สิทธิ์ของคุณตาม PDPA
ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ์ดังนี้:
- เข้าถึง / ขอสำเนา / โอนย้าย: ดูและดาวน์โหลดสำเนาข้อมูลส่วนบุคคลของคุณเป็นไฟล์ JSON ได้เองในหน้าตั้งค่า
- แก้ไข: แก้ไขโปรไฟล์และเปลี่ยน username ได้ในหน้าตั้งค่า (ทุก 7 วัน)
- ลบ: ลบบัญชีและข้อมูลทั้งหมดอย่างถาวรได้ในหน้าตั้งค่า
- ถอนความยินยอม: ถอนความยินยอมรับอีเมลการตลาด และคุกกี้วิเคราะห์ ได้ทุกเมื่อ
- คัดค้าน / ระงับการใช้: ติดต่อเราเพื่อใช้สิทธิ์เหล่านี้ตามกฎหมาย
- ร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้หากเห็นว่าเราไม่ปฏิบัติตามกฎหมาย
การลบบัญชี
คุณลบบัญชีได้ที่หน้าตั้งค่า การลบจะลบข้อมูลทุกอย่างที่ผูกกับบัญชีอย่างถาวร ได้แก่ สิทธิ์เข้าถึงคอร์ส/หนังสือที่ซื้อ, ความก้าวหน้าการเรียน, ตำแหน่งการอ่านหนังสือ, ใบรับรอง, โน้ต, บุ๊กมาร์ก, ความคิดเห็น, รีวิว และรีแอคชั่น
ข้อควรทราบ: สิทธิ์เข้าถึงคอร์ส/หนังสือที่ซื้อไว้จะไม่สามารถกู้คืนได้หลังลบบัญชี
ความปลอดภัยของข้อมูล
เราใช้การเข้ารหัส SSL/TLS ทุกการเชื่อมต่อ, เก็บข้อมูลใน PostgreSQL ที่ป้องกันด้วย authentication, ใช้ signed URL จำกัดเวลาสำหรับวิดีโอและไฟล์ดาวน์โหลด และไม่เก็บข้อมูลบัตรเครดิตบนระบบของเรา
การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่อัปเดตล่าสุดจะแสดงด้านบน หากมีการเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลหรือประกาศบนเว็บไซต์