นโยบายความเป็นส่วนตัว

📋1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการแพลตฟอร์มซื้อขายสินค้า:

• •ข้อมูลบัญชี: อีเมล ชื่อ-นามสกุล เบอร์โทรศัพท์ (จัดเก็บแบบเข้ารหัสตาม PDPA)
• •ที่อยู่จัดส่ง: ชื่อผู้รับ เบอร์โทร ที่อยู่ ตำบล/อำเภอ/จังหวัด/รหัสไปรษณีย์ (จัดเก็บแบบเข้ารหัสตาม PDPA)
• •ข้อมูลคำสั่งซื้อและการชำระเงิน: รายการสินค้า ยอดเงิน หลักฐานการโอน (สลิป)
• •ข้อมูลตำแหน่งที่ตั้ง: เมื่อคุณกด "แสดงสินค้าใกล้ฉัน" (ดูข้อ 3)
• •ข้อมูลการใช้งานและความปลอดภัย: IP address, User-Agent, ประวัติการเข้าสู่ระบบ (audit log)
• •คุกกี้: สำหรับการเข้าสู่ระบบและการทำงานพื้นฐาน (ดูข้อ 5)

🎯2. วัตถุประสงค์ในการใช้ข้อมูล

• •ให้บริการสั่งซื้อ จัดส่ง และชำระเงิน
• •ยืนยันตัวตน รักษาความปลอดภัยของบัญชี และป้องกันการใช้งานในทางที่ผิด
• •แสดงสินค้าจากร้านค้าที่อยู่ในพื้นที่เดียวกับคุณ (จังหวัด/อำเภอ/รหัสไปรษณีย์)
• •แจ้งเตือนสถานะคำสั่งซื้อ
• •การตลาดและการวิเคราะห์พฤติกรรม — เฉพาะเมื่อคุณให้ความยินยอม (จัดการได้ที่ ตั้งค่า → ความเป็นส่วนตัว)

📍3. การใช้ข้อมูลตำแหน่งที่ตั้ง (Geolocation)

หน้าแรกมีฟีเจอร์ "แสดงสินค้าใกล้ฉัน" ซึ่งจะทำงานก็ต่อเมื่อคุณกดปุ่มและอนุญาตผ่านเบราว์เซอร์เท่านั้น:

• •เบราว์เซอร์จะขอสิทธิ์เข้าถึงตำแหน่ง (พิกัด GPS) — คุณปฏิเสธได้ และยังใช้งานเว็บได้ตามปกติ
• •พิกัดของคุณจะถูกส่งไปยังบริการแปลงพิกัดเป็นที่อยู่ของบุคคลที่สาม (BigDataCloud) เพื่อระบุจังหวัด/รหัสไปรษณีย์
• •เราใช้เพียงระดับจังหวัด/รหัสไปรษณีย์เพื่อกรองสินค้า — ไม่จัดเก็บพิกัด GPS ของคุณไว้ในระบบ
• •หากต้องการความเป็นส่วนตัวสูงสุด ไม่ต้องกดปุ่มดังกล่าว ระบบจะแสดงสินค้าทุกพื้นที่แทน

🤝4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่ขายข้อมูลของคุณ และเปิดเผยเท่าที่จำเป็นต่อการให้บริการ:

• •ร้านค้าที่คุณสั่งซื้อ: ชื่อผู้รับ เบอร์โทร และที่อยู่จัดส่ง เพื่อจัดส่งสินค้า
• •ผู้ให้บริการโครงสร้างพื้นฐาน (AWS): โฮสติ้ง อีเมล และจัดเก็บไฟล์ภายใต้มาตรฐานความปลอดภัย
• •BigDataCloud: รับพิกัดเพื่อแปลงเป็นที่อยู่ เฉพาะเมื่อคุณใช้ฟีเจอร์ "แสดงสินค้าใกล้ฉัน"
• •ผู้ให้บริการการแจ้งเตือนแบบเรียลไทม์ (Pusher): เพื่อส่งการแจ้งเตือนสถานะคำสั่งซื้อ
• •หน่วยงานราชการ: เมื่อมีคำสั่งตามกฎหมาย

🍪5. คุกกี้

• •คุกกี้ที่จำเป็น: เก็บ token การเข้าสู่ระบบ (httpOnly) เพื่อให้คุณใช้งานบัญชีได้
• •ข้อมูลการทำงานพื้นฐาน: เช่น ตะกร้าสินค้า การตั้งค่าภาษา (เก็บในเบราว์เซอร์ของคุณ)
• •เราไม่ใช้คุกกี้เพื่อติดตามข้ามเว็บไซต์อื่น

🔒6. การเก็บรักษาและความปลอดภัย

• •ข้อมูลส่วนบุคคล (อีเมล ชื่อ เบอร์โทร ที่อยู่) เข้ารหัสแบบ field-level (AES-256-GCM)
• •รหัสผ่านถูก hash ด้วย bcrypt และรองรับการยืนยันตัวตนสองชั้น (MFA)
• •เก็บข้อมูลไว้ตราบเท่าที่จำเป็นต่อการให้บริการและตามที่กฎหมายกำหนด
• •เมื่อคุณลบบัญชี ข้อมูลจะถูกลบหรือทำให้ไม่ระบุตัวตนตามนโยบายการเก็บรักษา

⚖️7. สิทธิ์ของคุณ (ตาม PDPA)

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์:

• •เข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
• •แก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
• •ถอนความยินยอม (เช่น การตลาด/การวิเคราะห์) ได้ตลอดเวลา
• •ขอให้ลบหรือระงับการใช้ข้อมูล
• •จัดการความยินยอมได้ที่ ตั้งค่า → ความเป็นส่วนตัว

📨8. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิ์ของคุณ ติดต่อได้ที่ kangteerawat@hotmail.com หรือดูเพิ่มเติมที่หน้า ช่วยเหลือ