นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 6 กุมภาพันธ์ 2026

นโยบายนี้อธิบายวิธีที่ Sellio (trysellio.com) เก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูล Creator

  • อีเมลและรหัสผ่าน (เข้ารหัส)
  • ชื่อที่แสดง, Username, Bio
  • รูปโปรไฟล์
  • ข้อมูลการรับเงิน (เบอร์ PromptPay, บัญชีธนาคาร)
  • ช่องทางติดต่อ (โทร, Line, IG, Email)

1.2 ข้อมูลลูกค้า (ผู้ซื้อ)

  • ชื่อ, อีเมล, เบอร์โทร (ถ้ามี)
  • ข้อมูลการสั่งซื้อ
  • สลิปการโอนเงิน

1.3 ข้อมูลการใช้งาน

  • ข้อมูลการเข้าถึงเว็บไซต์ (IP, Browser, อุปกรณ์)
  • สถิติการใช้งานแพลตฟอร์ม

2. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการ: สร้างหน้าร้าน, ประมวลผลออเดอร์, ส่งอีเมลยืนยัน
  • การชำระเงิน: สร้าง QR Code PromptPay, แสดงข้อมูลบัญชี, ประมวลผลผ่าน Stripe
  • การสื่อสาร: แจ้งเตือนออเดอร์ใหม่, อัปเดตบริการ
  • ปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาแพลตฟอร์ม
  • กฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย

3. ฐานทางกฎหมาย (PDPA)

  • สัญญา: จำเป็นต่อการให้บริการตามที่ท่านสมัคร
  • ความยินยอม: สำหรับการส่งข่าวสาร/โปรโมชั่น (สามารถเพิกถอนได้)
  • ประโยชน์อันชอบธรรม: ปรับปรุงบริการ, ป้องกันการฉ้อโกง

4. การแบ่งปันข้อมูล

เราอาจแบ่งปันข้อมูลกับ:

  • Supabase: เก็บข้อมูลฐานข้อมูลและไฟล์ (เซิร์ฟเวอร์ในต่างประเทศ)
  • Stripe: ประมวลผลการชำระเงินแบบ Subscription
  • Resend: ส่งอีเมลแจ้งเตือน
  • Vercel: โฮสต์เว็บไซต์

เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม

5. การโอนข้อมูลข้ามประเทศ

ข้อมูลอาจถูกจัดเก็บในเซิร์ฟเวอร์ต่างประเทศผ่านผู้ให้บริการ (Supabase, Stripe, Vercel) ซึ่งมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ

6. ระยะเวลาเก็บรักษาข้อมูล

  • ข้อมูลบัญชี: เก็บตลอดที่ยังใช้บริการ + 90 วันหลังปิดบัญชี
  • ข้อมูลออเดอร์: เก็บ 5 ปีตามข้อกำหนดทางบัญชี
  • สลิปการโอนเงิน: เก็บ 1 ปี
  • ข้อมูลการใช้งาน: เก็บ 1 ปี

7. สิทธิของเจ้าของข้อมูล (PDPA)

ท่านมีสิทธิ:

  • เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • แก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ลบ: ขอให้ลบข้อมูลส่วนบุคคล (ภายใต้เงื่อนไข)
  • ระงับ: ขอให้ระงับการใช้ข้อมูล
  • คัดค้าน: คัดค้านการเก็บรวบรวมหรือใช้ข้อมูล
  • โอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • เพิกถอนความยินยอม: เพิกถอนความยินยอมที่เคยให้ไว้

8. การรักษาความปลอดภัย

  • ข้อมูลถูกเข้ารหัสระหว่างการส่ง (SSL/TLS)
  • รหัสผ่านถูกเข้ารหัสด้วย bcrypt
  • ใช้ Row Level Security (RLS) ใน Supabase
  • จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น

9. คุกกี้

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบ (เช่น session authentication) เราไม่ใช้คุกกี้ติดตามจากบุคคลที่สาม

10. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลทันทีที่ประกาศบนเว็บไซต์ เราจะแจ้งการเปลี่ยนแปลงสำคัญทางอีเมล

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านต้องการใช้สิทธิตาม PDPA หรือมีคำถามเกี่ยวกับนโยบายนี้:

Email: sellio.team@gmail.com

เราจะตอบกลับภายใน 30 วันทำการ