นโยบายความเป็นส่วนตัว

Vibe Coding Thailand (“เรา”) เป็นผู้ให้บริการแพลตฟอร์มเรียน AI และ Vibe Coding ออนไลน์ เอกสารนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้อย่างไร และคุณมีสิทธิ์อะไรบ้างตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ข้อมูลที่เราเก็บ

• อีเมล — ใช้เข้าสู่ระบบ ส่งอีเมลธุรกรรม และติดต่อ
• ชื่อผู้ใช้ (Username) — แสดงเมื่อคุณคอมเมนต์หรือรีวิว (ตั้งเองได้ เปลี่ยนได้ทุก 7 วัน)
• ข้อมูลจาก SSO — หากเข้าสู่ระบบผ่าน Google/Facebook/X เราได้รับอีเมลและชื่อจากผู้ให้บริการนั้น
• สิทธิ์เข้าถึงคอร์สและหนังสือ — บันทึกว่าคุณซื้ออะไร (ไม่เก็บข้อมูลบัตรเครดิต)
• ความก้าวหน้าการเรียน — บทเรียนที่เรียนจบ, streak, ใบรับรอง, ผลการทำแบบทดสอบ
• การอ่านหนังสือ — ตำแหน่งการอ่านล่าสุด บุ๊กมาร์กรายบท (เพื่อให้อ่านต่อได้จากที่ค้างไว้)
• เนื้อหาที่คุณสร้าง — ความคิดเห็น, รีวิว, โน้ต, บุ๊กมาร์ก, รีแอคชั่น
• การใช้งานคูปอง — บันทึกว่าคุณใช้คูปองไหนเพื่อป้องกันการใช้ซ้ำ
• ความยินยอมรับข่าวสาร — สถานะว่าคุณยอมรับรับอีเมลการตลาดหรือไม่
• สถิติการเข้าชม — จำนวนผู้เข้าชมหน้าเว็บ (ใช้ hashed IP เพื่อนับซ้ำในช่วง 24 ชม. ไม่เก็บ IP จริง)

วิธีที่เราใช้ข้อมูล

• ให้บริการแพลตฟอร์ม ยืนยันตัวตน และจัดการบัญชี
• แสดงคอร์ส/หนังสือที่คุณซื้อ และบันทึกความก้าวหน้า
• แสดงชื่อผู้ใช้ในความคิดเห็นและรีวิวที่คุณโพสต์
• ส่งอีเมลธุรกรรม เช่น ใบเสร็จ, ลิงก์ดาวน์โหลดหนังสือ, แจ้งเตือนการอัปเดตสำคัญ
• ส่งอีเมลข่าวสารและคอร์ส/หนังสือใหม่ — เฉพาะเมื่อคุณยินยอม (ถอนได้ทุกเมื่อ)
• ปรับปรุงบริการจากข้อมูลการใช้งานโดยรวม (สถิติภาพรวม ไม่ระบุตัวบุคคล)
• ป้องกันการละเมิดและการใช้งานที่ผิดเงื่อนไข

บริการภายนอกที่ใช้

เราใช้ผู้ให้บริการภายนอกเพื่อดำเนินการบางส่วน โดยเลือกผู้ให้บริการที่มีมาตรฐานสากล:

• Clerk — ระบบยืนยันตัวตน (email OTP, Google/Facebook/X login)
• Stripe — ประมวลผลการชำระเงิน (เราไม่เก็บข้อมูลบัตรเครดิต Stripe เป็นผู้จัดการโดยตรง)
• Resend — ส่งอีเมลธุรกรรม (ใบเสร็จ, ลิงก์ดาวน์โหลดหนังสือ)
• Bunny CDN — ส่งวิดีโอบทเรียนและไฟล์ดาวน์โหลดหนังสือ (ใช้ signed URL จำกัดเวลา)
• Telegram — รับแจ้งเตือนการซื้อแบบ real-time ในกลุ่มปิดภายในทีม (ส่งเฉพาะอีเมลผู้ซื้อและยอดเงินเพื่อยืนยันรายการ)
• Google Analytics — วิเคราะห์การใช้งานเว็บไซต์โดยรวม
• YouTube — วิดีโอที่ฝังในบทเรียนและบล็อก ใช้โหมดความเป็นส่วนตัวขั้นสูง (no-cookie) ไม่ตั้งคุกกี้จนกว่าคุณจะกดเล่น
• Cloudflare — CDN, SSL และป้องกัน DDoS

คุกกี้

• Clerk — คุกกี้จำเป็นสำหรับเข้าสู่ระบบและยืนยันตัวตน
• Stripe — คุกกี้สำหรับการชำระเงินและป้องกันการฉ้อโกง
• Google Analytics — คุกกี้วิเคราะห์การใช้งานเว็บไซต์
• theme / session preferences — คุกกี้/localStorage ของเว็บเพื่อจำธีมและสถานะการใช้งาน

สิทธิ์ของคุณตาม PDPA

ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ์ดังนี้:

• เข้าถึง — ขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บ
• แก้ไข — เปลี่ยน username ได้ในหน้าตั้งค่า (ทุก 7 วัน)
• ลบ — ลบบัญชีและข้อมูลทั้งหมดอย่างถาวรได้ในหน้าตั้งค่า
• ถอนความยินยอม — ถอนความยินยอมรับอีเมลการตลาดได้ทุกเมื่อในหน้าตั้งค่า
• คัดค้าน/ร้องเรียน — ติดต่อเราเพื่อขอใช้สิทธิ์อื่นๆ ตามกฎหมาย

การลบบัญชี

คุณลบบัญชีได้ที่หน้าตั้งค่า การลบจะลบข้อมูลทุกอย่างที่ผูกกับบัญชีอย่างถาวร ได้แก่ สิทธิ์เข้าถึงคอร์ส/หนังสือที่ซื้อ, ความก้าวหน้าการเรียน, ตำแหน่งการอ่านหนังสือ, ใบรับรอง, โน้ต, บุ๊กมาร์ก, ความคิดเห็น, รีวิว และรีแอคชั่น

ข้อควรทราบ: สิทธิ์เข้าถึงคอร์ส/หนังสือที่ซื้อไว้จะไม่สามารถกู้คืนได้หลังลบบัญชี

ความปลอดภัยของข้อมูล

เราใช้การเข้ารหัส SSL/TLS ทุกการเชื่อมต่อ, เก็บข้อมูลใน PostgreSQL ที่ป้องกันด้วย authentication, ใช้ signed URL จำกัดเวลาสำหรับวิดีโอและไฟล์ดาวน์โหลด และไม่เก็บข้อมูลบัตรเครดิตบนระบบของเรา

การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่อัปเดตล่าสุดจะแสดงด้านบน หากมีการเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลหรือประกาศบนเว็บไซต์

ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA ติดต่อได้ที่ [email protected]