นโยบายความเป็นส่วนตัว

Privacy Policy

อัปเดตล่าสุด: 8 พฤศจิกายน 2568

1. บทนำ

HostMyPhotos ("เรา" "แพลตฟอร์ม") ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้คุณเข้าใจว่า:

  • เราเก็บรวบรวมข้อมูลอะไรของคุณบ้าง
  • เราใช้ข้อมูลเหล่านั้นอย่างไร
  • เราแบ่งปันข้อมูลกับใครบ้าง
  • คุณมีสิทธิอะไรบ้างเกี่ยวกับข้อมูลของคุณ

นโยบายนี้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลด้านความเป็นส่วนตัว

2. ข้อมูลที่เรา เก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณเมื่อคุณสมัครใช้บริการและใช้งานแพลตฟอร์ม ดังนี้:

2.1 ข้อมูลบัญชีผู้ใช้ (Account Information)

  • อีเมล (Email) - สำหรับการสร้างบัญชีและการติดต่อสื่อสาร
  • ชื่อผู้ใช้ (Username) - ชื่อที่ใช้ในแพลตฟอร์มและ URL โปรไฟล์
  • ชื่อ-นามสกุล (Name) - ชื่อจริงของผู้ใช้งาน
  • รูปโปรไฟล์ (Avatar) - รูปภาพประจำตัวของคุณ
  • ประเภทผู้ใช้ (User Type) - ช่างภาพ, คอสเพลเยอร์, หรือทั้งสองอย่าง
  • แพ็กเกจ Subscription - แพ็กเกจที่ใช้งาน (Free, Pro, Pro+, Studio)

2.2 ข้อมูลการติดต่อ (Contact Information)

  • หมายเลขโทรศัพท์ (Phone) - สำหรับการติดต่อและยืนยันตัวตน
  • ที่อยู่ (Location) - เมือง/จังหวัด สำหรับการค้นหาช่างภาพในพื้นที่
  • LINE User ID - สำหรับส่งการแจ้งเตือนผ่าน LINE Messaging API

⚠️ 2.3 ข้อมูลการชำระเงิน (Payment Information) - สำคัญมาก

เราเก็บข้อมูลต่อไปนี้เพื่อให้คุณสามารถรับเงินจากลูกค้าได้:

  • หมายเลขโทรศัพท์สำหรับ PromptPay (phone_payment)
    ใช้สำหรับสร้าง QR Code PromptPay เพื่อให้คอสเพลเยอร์โอนเงินตรงถึงคุณ
  • เลขประจำตัวประชาชน 13 หลักสำหรับ PromptPay (thai_id_payment)
    ใช้สำหรับสร้าง QR Code PromptPay แบบเลขบัตรประชาชน (ทางเลือกแทนเบอร์โทร)
  • รูปภาพสลิปการโอนเงิน (Payment Slip Images)
    คอสเพลเยอร์อัปโหลดสลิปเพื่อยืนยันการชำระเงิน ระบบจะส่งไปยัง Slip Verify API เพื่อตรวจสอบความถูกต้อง

🔒 ข้อมูลเหล่านี้ถูกเข้ารหัสและจัดเก็บอย่างปลอดภัย เราจะไม่นำไปใช้ในวัตถุประสงค์อื่นนอกเหนือจากการชำระเงินระหว่างผู้ใช้

2.4 ข้อมูลโปรไฟล์ (Profile Information)

  • สำหรับช่างภาพ: ชื่อมืออาชีพ, ประวัติ, ความเชี่ยวชาญ, อุปกรณ์, สไตล์การแต่งภาพ, พอร์ตโฟลิโอ, อัตราค่าบริการ, ข้อมูลสตูดิโอ, รัศมีการเดินทาง, คะแนนรีวิว
  • สำหรับคอสเพลเยอร์: ชื่อคอสเพลย์, ประวัติ, ซีรีส์ที่ชอบ, ประเภทคอสตูม, ระดับประสบการณ์, พอร์ตโฟลิโอ, โซเชียลมีเดีย (Instagram, TikTok)

2.5 ข้อมูลการจอง (Booking Information)

  • วันที่และเวลานัดหมาย, ระยะเวลาการถ่ายภาพ, สถานที่
  • รายละเอียดคอสตูม, ความต้องการพิเศษ
  • ราคา (ค่าบริการพื้นฐาน, ค่าใช้จ่ายเพิ่มเติม, จำนวนมัดจำ)
  • สถานะการจอง (รอดำเนินการ, ยืนยันแล้ว, กำลังดำเนินการ, เสร็จสิ้น, ยกเลิก)
  • สถานะการชำระเงิน, หลักฐานการโอนเงิน

2.6 ข้อมูลการสื่อสาร (Communication Data)

  • ข้อความระหว่างช่างภาพและคอสเพลเยอร์
  • รีวิวและคอมเมนต์
  • รายงานและข้อร้องเรียน
  • ประวัติการแจ้งเตือน

2.7 ข้อมูลการใช้งาน (Usage Data)

  • IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
  • พฤติกรรมการใช้งานแพลตฟอร์ม (หน้าที่เข้าชม, เวลาที่ใช้, คลิกต่างๆ)
  • Log การเข้าสู่ระบบและการดำเนินการสำคัญ
  • Cookies และเทคโนโลยีติดตามอื่นๆ

2.8 ข้อมูลความปลอดภัย (Safety & Moderation Data)

  • รายงานความปลอดภัย, หลักฐานประกอบการรายงาน (รูปภาพ, สกรีนช็อต)
  • ประวัติการลงโทษและคำเตือน
  • การอุทธรณ์และคำอธิบาย

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

3.1 การให้บริการแพลตฟอร์ม

  • สร้างและจัดการบัญชีผู้ใช้
  • อำนวยความสะดวกในการจองและนัดหมาย
  • แสดงโปรไฟล์และพอร์ตโฟลิโอต่อผู้ใช้คนอื่น
  • จัดการระบบการชำระเงิน (สร้าง QR Code, ยืนยันสลิป)

3.2 การสื่อสารและการแจ้งเตือน

  • ส่งการแจ้งเตือนการจองผ่าน LINE และอีเมล
  • แจ้งเตือนเมื่อมีข้อความใหม่, รีวิว, หรือการอัปเดตสำคัญ
  • ส่งการแจ้งเตือนเกี่ยวกับแพลตฟอร์ม (อัปเดต, ปรับปรุง)

3.3 ความปลอดภัยและการดูแลชุมชน

  • ตรวจสอบและดำเนินการกับรายงานความปลอดภัย
  • ป้องกันการฉ้อโกง, สแปม, และกิจกรรมที่ผิดกฎหมาย
  • บังคับใช้ข้อกำหนดและเงื่อนไขของแพลตฟอร์ม

3.4 การปรับปรุงบริการ

  • วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
  • พัฒนาฟีเจอร์ใหม่ตามความต้องการของผู้ใช้
  • แก้ไขข้อบกพร่องและเพิ่มประสิทธิภาพระบบ

3.5 การตลาดและการส่งเสริมการขาย (ภายใต้ความยินยอมของคุณ)

  • ส่งข้อเสนอพิเศษ, โปรโมชัน, และแพ็กเกจใหม่
  • ส่งจดหมายข่าวเกี่ยวกับแพลตฟอร์มและชุมชน
  • คุณสามารถยกเลิกการรับข้อมูลทางการตลาดได้ทุกเมื่อ

3.6 การปฏิบัติตามกฎหมาย

  • ปฏิบัติตามคำสั่งศาล, หมายเรียก, หรือข้อกำหนดทางกฎหมาย
  • ปกป้องสิทธิ์, ทรัพย์สิน, และความปลอดภัยของแพลตฟอร์มและผู้ใช้

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราแบ่งปันข้อมูลของคุณกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:

4.1 ผู้ใช้คนอื่นในแพลตฟอร์ม

  • โปรไฟล์สาธารณะ (ชื่อ, รูป, พอร์ตโฟลิโอ, ประวัติ) จะแสดงต่อผู้ใช้ทั่วไป
  • ข้อมูลติดต่อจะถูกแบ่งปันเมื่อมีการจองยืนยันแล้วเท่านั้น

4.2 ผู้ให้บริการบุคคลที่สาม (Third-Party Service Providers)

เราใช้บริการต่อไปนี้เพื่อดำเนินการแพลตฟอร์ม:

LINE Messaging API

ส่งการแจ้งเตือนผ่าน LINE - เราแบ่งปัน LINE User ID และข้อความที่จำเป็น

Slip Verify API

ยืนยันสลิปการโอนเงิน - เราส่งรูปสลิปเพื่อตรวจสอบความถูกต้อง

Cloudflare (Pages, R2, Images)

โฮสต์เว็บไซต์และจัดเก็บรูปภาพ - ข้อมูลผ่าน CDN ของ Cloudflare เพื่อความเร็ว

Stripe

ประมวลผลการชำระเงิน Subscription (Pro, Pro+, Studio) - ข้อมูลบัตรเครดิต/เดบิต

PocketBase

ฐานข้อมูลหลักของแพลตฟอร์ม - จัดเก็บข้อมูลผู้ใช้และการจองทั้งหมด

Resend API

ส่งอีเมล - การแจ้งเตือนสำรองและเอกสารทางกฎหมาย

Sentry

ติดตามข้อผิดพลาด - ช่วยแก้ไข bug และปรับปรุงความเสถียร

ผู้ให้บริการทั้งหมดมีข้อตกลงการปกป้องข้อมูลและจะใช้ข้อมูลเพื่อวัตถุประสงค์ที่ระบุเท่านั้น

4.3 กรณีที่กฎหมายกำหนด

  • เมื่อได้รับคำสั่งศาลหรือหน่วยงานราชการ
  • เพื่อปกป้องสิทธิ์และความปลอดภัยของแพลตฟอร์มและผู้ใช้
  • เพื่อตรวจสอบหรือป้องกันกิจกรรมที่ผิดกฎหมาย

5. การจัดเก็บและระยะเวลาในการเก็บข้อมูล

เราจัดเก็บข้อมูลของคุณตามระยะเวลาดังนี้:

  • ข้อมูลบัญชีและโปรไฟล์: เก็บไว้ตลอดที่บัญชียังใช้งานอยู่ + 2 ปีหลังปิดบัญชี (เพื่อปฏิบัติตามกฎหมาย)
  • ข้อมูลการจอง: เก็บไว้ 3 ปีหลังการจองเสร็จสิ้น (เพื่อกรณีมีข้อพิพาท)
  • ข้อมูลการชำระเงิน (สลิป): เก็บไว้ 7 ปีตามกฎหมายภาษีอากร
  • ข้อมูลความปลอดภัย (รายงาน): เก็บไว้ 2 ปีเพื่อวิเคราะห์รูปแบบและปกป้องชุมชน
  • Log การใช้งาน: เก็บไว้ 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัย
  • ข้อมูลการตลาด: เก็บไว้จนกว่าคุณจะถอนความยินยอม

หลังจากระยะเวลาดังกล่าว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการด้านความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ:

  • การเข้ารหัส: ข้อมูลที่ละเอียดอ่อน (เลขบัตรประชาชน, เบอร์โทร) ถูกเข้ารหัสในฐานข้อมูล
  • HTTPS/SSL: การสื่อสารทั้งหมดใช้ HTTPS เพื่อปกป้องข้อมูลระหว่างการส่ง
  • การควบคุมการเข้าถึง: มีเฉพาะทีมงานที่ได้รับอนุญาตเท่านั้นที่เข้าถึงข้อมูลได้
  • การสำรองข้อมูล: สำรองข้อมูลเป็นประจำเพื่อป้องกันการสูญหาย
  • การติดตามและตรวจสอบ: ระบบติดตามการเข้าถึงข้อมูลและแจ้งเตือนกิจกรรมที่ผิดปกติ

⚠️ สำคัญ: แม้เราจะใช้มาตรการรักษาความปลอดภัยที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% คุณควรรักษารหัสผ่านของคุณเป็นความลับและไม่แบ่งปันกับผู้อื่น

7. สิทธิของเจ้าของข้อมูลตาม PDPA

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:

7.1 สิทธิในการเข้าถึงข้อมูล (Right to Access)

คุณสามารถขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณได้

7.2 สิทธิในการแก้ไขข้อมูล (Right to Rectification)

คุณสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้ผ่านหน้าตั้งค่าบัญชี

7.3 สิทธิในการลบข้อมูล (Right to Erasure)

คุณสามารถขอลบข้อมูลได้ เว้นแต่เราจำเป็นต้องเก็บไว้ตามกฎหมาย (เช่น ข้อมูลการจองและการเงินที่ต้องเก็บไว้ 3-7 ปี)

7.4 สิทธิในการจำกัดการประมวลผล (Right to Restriction)

คุณสามารถขอให้เราหยุดใช้ข้อมูลของคุณชั่วคราวในบางกรณี

7.5 สิทธิในการโอนย้ายข้อมูล (Right to Data Portability)

คุณสามารถขอรับข้อมูลของคุณในรูปแบบที่สามารถนำไปใช้กับระบบอื่นได้ (เช่น JSON, CSV)

7.6 สิทธิในการคัดค้าน (Right to Object)

คุณสามารถคัดค้านการใช้ข้อมูลเพื่อการตลาดหรือวัตถุประสงค์อื่นที่ไม่จำเป็น

7.7 สิทธิในการถอนความยินยอม (Right to Withdraw Consent)

คุณสามารถถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ทำไปแล้ว

วิธีการใช้สิทธิ์:

  • ติดต่อเราผ่านอีเมล: developer@hostmy.photos
  • ระบุประเภทสิทธิ์ที่ต้องการใช้และรายละเอียดคำขอ
  • เราจะดำเนินการภายใน 30 วัน นับจากวันที่ได้รับคำขอ

8. Cookies และเทคโนโลยีติดตาม

เราใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อ:

  • Cookies ที่จำเป็น: เก็บข้อมูลการเข้าสู่ระบบ, การตั้งค่าภาษา (ไม่สามารถปิดได้)
  • Cookies ประสิทธิภาพ: วิเคราะห์การใช้งานเพื่อปรับปรุงแพลตฟอร์ม
  • Cookies การตลาด: แสดงโฆษณาที่เกี่ยวข้อง (สามารถปิดได้)

คุณสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของคุณได้ แต่การปิด Cookies บางประเภทอาจทำให้ฟีเจอร์บางอย่างไม่ทำงาน

9. การถ่ายโอนข้อมูลข้ามพรมแดน

บริการบางอย่างที่เราใช้ (เช่น Cloudflare, Stripe) อาจจัดเก็บข้อมูลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เรารับประกันว่าผู้ให้บริการเหล่านี้มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA และมีกลไกการคุ้มครองข้อมูลที่เหมาะสม (เช่น Standard Contractual Clauses)

10. นโยบายสำหรับเด็กและเยาวชน

แพลตฟอร์มนี้ไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลของเด็กและเยาวชน หากคุณเป็นผู้ปกครองและพบว่าบุตรหลานของคุณให้ข้อมูลแก่เรา กรุณาติดต่อเรา เราจะดำเนินการลบข้อมูลนั้นทันที

11. การแก้ไขนโยบายความเป็นส่วนตัว

เราอาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบผ่านอีเมลหรือประกาศบนแพลตฟอร์มอย่างน้อย 30 วันก่อนมีผลบังคับใช้ การใช้งานแพลตฟอร์มต่อหลังจากมีการแก้ไขถือว่าคุณยอมรับนโยบายใหม่

12. การติดต่อและการร้องเรียน

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:

HostMyPhotos Data Protection Officer

อีเมล: developer@hostmy.photos

เว็บไซต์: https://hostmy.photos

หากคุณไม่พอใจกับการจัดการข้อมูลของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

เว็บไซต์: www.pdpc.or.th

โทร: 02-142-1033

คำมั่นสัญญาของเราต่อคุณ

เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สาม เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น และคุณสามารถใช้สิทธิ์ต่างๆ ตาม PDPA ได้ทุกเมื่อ หากมีข้อสงสัยหรือต้องการความช่วยเหลือ อย่าลังเลที่จะติดต่อเรา