นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 8 พฤษภาคม 2569

นโยบายฉบับนี้อธิบายว่า THAKSA เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล ของท่านอย่างไร โดยเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act — PDPA) ของประเทศไทย

1. General Information

ข้อมูลทั่วไป

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller):
Vachara Sap Co., Ltd. (บริษัท วัชระทรัพย์ จำกัด)

ช่องทางติดต่อ:
อีเมล: hello@thaksa.ai
เว็บไซต์: thaksa.ai

นโยบายฉบับนี้ใช้บังคับกับการใช้งานเว็บไซต์ thaksa.ai บัญชี LINE Official Account (@thaksa) และบริการที่เกี่ยวข้องทั้งหมดของ THAKSA

2. Personal Data We Collect

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ข้อมูลบัญชี: เบอร์โทรศัพท์ (สำหรับยืนยันตัวตนผ่าน OTP), อีเมล (เฉพาะอาจารย์ผู้ให้บริการ)
ข้อมูลดวงชะตา: วันเกิด, เวลาเกิด, สถานที่เกิด — ข้อมูลที่ท่านให้โดยสมัครใจ ใช้สำหรับการคำนวณดวงชะตาและส่งต่อให้ อาจารย์ที่ท่านจอง
ข้อมูลการใช้งาน: ประวัติการจอง, บันทึกเซสชันวิดีโอ, รีวิว, ข้อความแชท
ข้อมูลการชำระเงิน: สลิปการโอนเงิน (ภาพ) — เราไม่เก็บข้อมูลบัตรเครดิตหรือข้อมูลธนาคารใดๆ
ข้อมูล LINE: LINE User ID, ชื่อแสดงผล LINE, รูปโปรไฟล์ (เมื่อท่านเชื่อมต่อบัญชี LINE Official Account)
ข้อมูลการใช้เว็บไซต์:คุกกี้, Google Analytics, ข้อมูลเบราว์เซอร์, ที่อยู่ IP (สำหรับการรักษาความปลอดภัย)

3. Purpose of Data Use

วัตถุประสงค์ในการใช้ข้อมูล

เพื่อให้บริการปรึกษาดวงชะตาออนไลน์ผ่านวิดีโอและแชท
เพื่อจับคู่ลูกค้ากับอาจารย์ที่เหมาะสม
เพื่อคำนวณดวงชะตา ดวงสมพงษ์ ฤกษ์ยาม และเครื่องมือดูดวงฟรีอื่นๆ
เพื่อส่งการแจ้งเตือนและดวงรายวันผ่าน LINE Official Account
เพื่อปรับปรุงบริการ ประสบการณ์ผู้ใช้ และพัฒนาฟีเจอร์ใหม่
เพื่อวิเคราะห์ข้อมูลเชิงสถิติ (โดยไม่ระบุตัวตนของท่าน)
เพื่อตอบกลับคำสอบถามและให้บริการลูกค้าสัมพันธ์
เพื่อปฏิบัติตามกฎหมายและข้อกำหนดทางบัญชี

4. Data Sharing & Sub-Processors

การแบ่งปันข้อมูล และผู้ประมวลผลข้อมูลภายนอก

ข้อมูลดวงชะตาของท่านจะถูกแชร์กับอาจารย์ที่ท่านจองเท่านั้น เพื่อใช้ในการให้คำปรึกษา เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกเพื่อจุดประสงค์ทางการตลาด

เพื่อให้บริการ THAKSA จำเป็นต้องใช้ผู้ประมวลผลข้อมูลภายนอก (sub-processor) ดังนี้ — ผู้ประมวลผลทั้งหมดมีสัญญาประมวลผล (Data Processing Agreement) กับเรา และผูกพันด้วยมาตรฐานสากล (GDPR DPF / ISO/IEC 27001 ตามแต่ละราย) ในการคุ้มครองข้อมูล:

ระบบจัดเก็บข้อมูล (สหภาพยุโรป):ฐานข้อมูล การพิสูจน์ตัวตน รูปภาพอาจารย์ — โอนข้อมูลข้ามประเทศ ภายใต้มาตรฐาน Standard Contractual Clauses (SCCs)
Twilio (สหรัฐอเมริกา):ส่งรหัส OTP ทาง SMS — รับเฉพาะหมายเลขโทรศัพท์ + รหัส (ส่งภายใต้ EU-US Data Privacy Framework)
Stripe (สหรัฐอเมริกา):ประมวลผลการชำระเงินด้วยบัตรเครดิตและ PromptPay — ส่งอีเมล หมายเลขโทรศัพท์ จำนวนเงิน รหัสคำสั่งซื้อ (ภายใต้ DPF; THAKSA ไม่เก็บข้อมูลบัตรเครดิตในระบบของตนเอง)
Daily.co (สหรัฐอเมริกา):ห้องวิดีโอคอลสำหรับเซสชันปรึกษา — ส่งรหัสห้อง รหัสผู้ใช้ และระยะเวลาการใช้ห้อง (ภายใต้ DPF)
LINE Messaging API (ประเทศญี่ปุ่น):ส่งข้อความแจ้งเตือนและเข้าสู่ระบบผ่าน LIFF — ส่ง LINE userId ชื่อแสดงผล รูปโปรไฟล์ ตามที่ท่านยินยอมในขั้น OAuth
Google Analytics (สหรัฐอเมริกา):วิเคราะห์การใช้งานเว็บไซต์ — เปิดเฉพาะเมื่อท่านยอมรับคุกกี้ใน แบนเนอร์ที่ปรากฏหน้าเว็บ ส่งข้อมูลไม่ระบุตัวตน เช่น เพจที่เปิด ระยะเวลา ที่อยู่ IP (anonymised) ภายใต้ DPF
ระบบประมวลผลอัจฉริยะ (สหรัฐอเมริกา):สร้างคำทำนายและคำตอบเชิงโหราศาสตร์ — ส่งข้อมูลที่ท่านกรอก (วันเกิด ชื่อ คำถาม) เป็นพรอมพต์ ไม่ใช้ในการฝึกโมเดล (ภายใต้ DPF)

การโอนข้อมูลข้ามประเทศ:ผู้ให้บริการบางรายตั้งอยู่นอกประเทศไทย การโอนข้อมูลส่วนบุคคลของท่าน ออกนอกราชอาณาจักรเป็นไปตาม พ.ร.บ. § 28 โดยอาศัยกลไกคุ้มครอง (SCCs / DPF) ที่ได้รับการรับรองสากล

การเปิดเผยตามกฎหมาย:เราอาจเปิดเผยข้อมูลเมื่อมีคำสั่งจากศาลหรือหน่วยงานราชการที่มี อำนาจตามกฎหมาย

5. Data Retention

การเก็บรักษาข้อมูล

เราเก็บข้อมูลของท่านเท่าที่จำเป็นต่อวัตถุประสงค์การให้บริการ และตามที่กฎหมายกำหนด ระยะเวลาการเก็บแต่ละประเภทดังนี้:

ข้อมูลบัญชีและโปรไฟล์ (ชื่อ เบอร์โทร อีเมล วันเกิด เวลาเกิด สถานที่):เก็บตลอดระยะเวลาที่บัญชียังใช้งาน — ลบทันทีเมื่อท่านส่งคำขอลบบัญชี
บันทึกเซสชันวิดีโอและเสียง:เก็บ 90 วันหลังเซสชันเสร็จสิ้น แล้วลบอัตโนมัติ
ข้อความแชทและคำถามด่วน:เก็บ 1 ปี
รายงานความเข้ากันได้และผลค้นหาชื่อมงคล (ที่ซื้อ):เก็บตลอดระยะเวลาที่บัญชียังใช้งาน — ท่านเข้าถึงได้ตลอดผ่าน /account
ประวัติการใช้เครื่องมือฟรี (เบอร์ ชื่อ ทะเบียน เลขบัตร):เก็บ 1 ปีในเบราว์เซอร์ของท่าน + เก็บที่เซิร์ฟเวอร์ตลอดระยะเวลาบัญชี — ลบทันทีเมื่อขอลบบัญชี
ใบเสร็จและธุรกรรมการเงิน:เก็บ 5 ปีตามประมวลรัษฎากร § 71/1 (กฎหมายภาษี) — ข้อมูลผูกกับท่าน จะถูกตัดเชื่อม (anonymise) เมื่อขอลบบัญชี แต่ใบเสร็จยังคงเก็บไว้
บันทึกการยินยอม PDPA:เก็บ 5 ปีหลังบัญชีสิ้นสุด — เพื่อพิสูจน์ความถูกต้องตาม § 19
บันทึกการเข้าใช้งาน (audit log):เก็บ 1 ปี — เพื่อตรวจสอบความปลอดภัยและการใช้งานที่ไม่ถูกต้อง

6. Data Subject Rights (PDPA)

สิทธิของเจ้าของข้อมูล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล — ขอดูว่าเราเก็บข้อมูลอะไรของท่านบ้าง
สิทธิในการแก้ไขข้อมูลให้ถูกต้อง — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิในการลบข้อมูล — ขอลบข้อมูลส่วนบุคคลของท่านออกจากระบบ
สิทธิในการระงับการใช้ข้อมูล — ขอให้เราหยุดใช้ข้อมูลชั่วคราว
สิทธิในการคัดค้านการประมวลผลข้อมูล — คัดค้านการใช้ข้อมูลในจุดประสงค์ที่ท่านไม่ยินยอม
สิทธิในการถอนความยินยอม — เพิกถอนความยินยอมที่ให้ไว้ก่อนหน้าได้ทุกเมื่อ
สิทธิในการร้องเรียน — ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) หากท่านเห็นว่าเราใช้ข้อมูล ของท่านโดยไม่ถูกต้อง

วิธีใช้สิทธิ:ส่งอีเมลพร้อมระบุคำขอและรายละเอียดมาที่ hello@thaksa.ai เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ

7. Data Security

ความปลอดภัยของข้อมูล

การเข้ารหัสข้อมูลขณะรับส่งด้วย SSL/TLS (HTTPS)
การจัดเก็บข้อมูลในระบบคลาวด์ที่มีมาตรฐาน SOC 2
การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น
ไม่เก็บรหัสผ่านในรูปแบบ plain text — ใช้การ hash แบบทางเดียว
การยืนยันตัวตนสองชั้น (OTP ผ่าน SMS) สำหรับเข้าสู่ระบบ
การตรวจสอบระบบและทบทวนความปลอดภัยอย่างสม่ำเสมอ

8. Cookies

คุกกี้

คุกกี้ที่จำเป็น:สำหรับเก็บสถานะการล็อกอินและจดจำการตั้งค่า — ไม่สามารถปิดได้ (เพราะจำเป็นต่อการใช้งานเว็บไซต์)
คุกกี้วิเคราะห์ (Google Analytics):เพื่อวิเคราะห์รูปแบบการใช้งานและปรับปรุงบริการ — ท่านสามารถปิดได้ ผ่านการตั้งค่าเบราว์เซอร์หรือส่วนขยาย Browser Add-on ของ Google
เราไม่ใช้คุกกี้โฆษณาหรือคุกกี้ติดตามจากบุคคลภายนอกเพื่อจุดประสงค์ทางการตลาด

9. Policy Changes

การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการพัฒนาบริการและการเปลี่ยนแปลงทางกฎหมาย การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านเว็บไซต์และ LINE Official Account

วันที่ปรับปรุงล่าสุด: 8 พฤษภาคม 2569

10. Contact

ช่องทางติดต่อ

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิตามกฎหมาย กรุณาติดต่อ:

ผู้ควบคุมข้อมูลส่วนบุคคล:
Vachara Sap Co., Ltd. (บริษัท วัชระทรัพย์ จำกัด)
อีเมล: hello@thaksa.ai

ติดต่อเรา