นโยบายความเป็นส่วนตัว

⚡ คำตอบสั้น

เว็บไซต์ไม่ต้องสมัครสมาชิกและไม่เก็บข้อมูลส่วนตัวที่ระบุตัวตนได้ เก็บแค่สถิติการใช้งานผ่าน Google Analytics 4 เพื่อปรับปรุงเว็บไซต์เท่านั้น ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย

นโยบายฉบับนี้อธิบายการเก็บ การใช้ และการคุ้มครองข้อมูลส่วนบุคคล ของผู้ใช้งานเว็บไซต์โหราศาสตร์ไทย.com ตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

1.1 ข้อมูลที่ผู้ใช้ให้กับเราโดยตรง

เว็บไซต์ไม่มีระบบสมัครสมาชิก ไม่มีฟอร์มเก็บข้อมูลส่วนบุคคล เราจะเก็บข้อมูลก็ต่อเมื่อผู้ใช้ส่งอีเมลถึงเราผ่าน หน้าติดต่อเรา — ข้อมูลที่ส่งจะถูกใช้เพื่อตอบกลับเท่านั้น

1.2 ข้อมูลที่เก็บอัตโนมัติเมื่อใช้งานเว็บ

  • IP Address (ที่ Vercel เก็บใน server logs) — เก็บไว้ ~30 วันเพื่อ debug + ป้องกันการโจมตี ไม่ใช่เพื่อ tracking ผู้ใช้
  • User Agent — เพื่อแสดงผลให้เข้ากับ browser/device
  • URL ที่เข้าชม — เพื่อสถิติว่าหน้าใดได้รับความนิยม
  • Referrer — เพื่อรู้ว่าผู้ใช้มาจากแหล่งใด (Google, Facebook ฯลฯ)

1.3 ข้อมูลที่ Google Analytics เก็บ

เราใช้ Google Analytics 4 เก็บสถิติการใช้งานแบบ aggregate (รวมหลายผู้ใช้) ไม่สามารถระบุตัวตนได้ ใช้ cookies เพื่อแยกระยะ session ผู้ใช้สามารถ opt-out ได้โดย:

  • ใช้ browser extension Google Analytics Opt-out
  • เปิด Do Not Track ใน browser settings
  • บล็อก third-party cookies

2. คุกกี้ (Cookies) ที่ใช้

ประเภทผู้ให้บริการวัตถุประสงค์อายุ
AnalyticsGoogle Analyticsสถิติการใช้งาน2 ปี
Sessionเว็บไซต์เก็บการตั้งค่า เช่น ราศีที่เลือก30 วัน
Auth (admin เท่านั้น)Supabaseเข้าระบบ admin (ไม่ใช้กับผู้อ่านทั่วไป)1 ชั่วโมง

3. การใช้ข้อมูล

เราใช้ข้อมูลที่เก็บเพื่อ:

  • ปรับปรุงประสบการณ์การใช้งาน เช่น เร่งหน้าให้โหลดเร็วขึ้น
  • วิเคราะห์ว่าเนื้อหาใดได้รับความนิยม เพื่อเพิ่มเนื้อหาที่ผู้ใช้สนใจ
  • ป้องกันการใช้งานในทางที่ผิด (เช่น bot, spam, scraping ในระดับที่กระทบ infrastructure)
  • ตอบกลับอีเมลที่ผู้ใช้ส่งผ่านหน้าติดต่อ

เราไม่ขายข้อมูลผู้ใช้ให้กับบุคคลที่สามและไม่ใช้ข้อมูลเพื่อโฆษณาแบบ targeting ข้ามเว็บ

4. บุคคลที่สามที่เกี่ยวข้อง

เราใช้บริการของบุคคลที่สามที่อาจประมวลผลข้อมูลของผู้ใช้:

  • Vercel (Hosting) — host เว็บไซต์ + server logs (IP, user agent) — นโยบายของ Vercel
  • Supabase (Database) — เก็บเนื้อหาเว็บไซต์ ไม่เก็บข้อมูลผู้อ่านทั่วไป — นโยบายของ Supabase
  • Google Analytics 4 — สถิติการใช้งาน — นโยบายของ Google
  • Anthropic (Claude API) — ใช้สำหรับสร้างเนื้อหาฝั่งระบบหลังบ้านเท่านั้น ไม่เกี่ยวข้องกับข้อมูลผู้อ่าน — นโยบายของ Anthropic

5. สิทธิ์ของผู้ใช้ตาม PDPA

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ใช้มีสิทธิ์:

  • สิทธิ์ในการเข้าถึง — ขอดูข้อมูลของตนเองที่เราเก็บ
  • สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ในการลบ — ขอให้ลบข้อมูลของตนเอง
  • สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลข้อมูลบางประเภท
  • สิทธิ์ในการถอนความยินยอม — ถอนการยินยอมที่ให้ไว้เมื่อใดก็ได้

การใช้สิทธิ์ดังกล่าวติดต่อผ่าน หน้าติดต่อเรา

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการป้องกันข้อมูลตามมาตรฐานอุตสาหกรรม:

  • HTTPS encryption สำหรับการรับส่งข้อมูลทั้งหมด (HSTS preload)
  • Row-Level Security (RLS) บนฐานข้อมูล
  • API keys และ secrets เก็บใน environment variables ของ Vercel แบบ encrypted
  • Rate limiting + CSRF protection บน API endpoints ที่กระทบบัญชี

7. การเปลี่ยนแปลงนโยบาย

นโยบายฉบับนี้อาจมีการปรับปรุงเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของเว็บไซต์ และกฎหมาย หากมีการเปลี่ยนแปลงสำคัญ เราจะประกาศบนเว็บไซต์ และอัปเดตวันที่ด้านล่าง

8. ติดต่อเรา

คำถามเกี่ยวกับนโยบายฉบับนี้หรือการใช้สิทธิ์ตาม PDPA ติดต่อได้ที่ หน้าติดต่อเรา

วันที่อัปเดตล่าสุด: [DATE]
* วันที่ placeholder — กรอกเป็นวันที่จริงใน src/app/(main)/privacy/page.tsx ตัวแปร UPDATED