นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 12 พฤษภาคม 2026 · ปฏิบัติตาม พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
Inkable Shop เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ของเว็บไซต์นี้
2. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชี: ชื่อ, อีเมล, เบอร์โทรศัพท์, ที่อยู่จัดส่ง
- ข้อมูลการสั่งซื้อ: รายการสินค้า, จำนวนเงิน, สลิปการชำระเงิน, เครดิตสะสม
- ข้อมูลจากบริการภายนอก: หากเข้าสู่ระบบผ่าน Google จะได้รับชื่อและอีเมลจากบัญชีของคุณ
- ข้อมูลทางเทคนิค: IP address, ประเภทเบราว์เซอร์, log การเข้าใช้งาน (เก็บไว้ 90 วันตาม พรบ. คอมพิวเตอร์)
3. ฐานทางกฎหมายในการประมวลผล (PDPA §24)
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ดำเนินการสั่งซื้อและจัดส่ง | การปฏิบัติตามสัญญา (§24(3)) |
| เก็บ log เพื่อความปลอดภัย | การปฏิบัติตามกฎหมาย / ประโยชน์โดยชอบ (§24(4)/(5)) |
| ส่งอีเมลการตลาด / Newsletter | ความยินยอม — ยกเลิกได้ตลอด (§24(1)) |
| ป้องกันการฉ้อโกง | ประโยชน์โดยชอบด้วยกฎหมาย (§24(5)) |
4. ระยะเวลาเก็บรักษา
- ข้อมูลบัญชี / ออเดอร์: ตลอดอายุการใช้งานบัญชี + 10 ปี (เพื่อหลักฐานทางบัญชีและภาษี)
- Visit log / IP / browser: 90 วัน (พรบ. คอมพิวเตอร์ มาตรา 26)
- Newsletter subscriber: จนกว่าจะ unsubscribe
- สลิปการชำระเงิน: 5 ปี (หลักฐานการรับเงิน)
5. การแบ่งปันข้อมูล
เราไม่ขายข้อมูลของคุณ และจะแบ่งปันเฉพาะกับ:
- บริการจัดส่ง: ไปรษณีย์ไทย, Kerry, Flash, J&T, EMS (ชื่อ+ที่อยู่+เบอร์โทรเพื่อจัดส่ง)
- ผู้ให้บริการชำระเงิน: PromptPay (ผ่านธนาคารคู่บัญชี)
- หน่วยงานราชการ: เมื่อมีหมายศาล/หมายเรียกตามกฎหมาย
เราไม่โอนข้อมูลไปยังประเทศที่มีมาตรฐานคุ้มครองข้อมูลต่ำกว่า PDPA
6. คุกกี้
เราใช้คุกกี้ที่จำเป็นเท่านั้น — ตะกร้าสินค้า, session login, CSRF protection, language preference ไม่มีคุกกี้ติดตามจาก third-party
7. ความปลอดภัยของข้อมูล
HTTPS encryption, bcrypt password hashing (12 rounds), session secret rotation, CSRF token, brute-force lockout, admin 2FA และ daily backup ฐานข้อมูล (เก็บ 7 วัน)
8. สิทธิ์ของเจ้าของข้อมูล (PDPA §30-37)
คุณมีสิทธิ์ตามกฎหมายต่อข้อมูลของคุณดังนี้:
- สิทธิ์เข้าถึง (§30): ขอดูข้อมูลที่เราเก็บไว้
- สิทธิ์ขอรับสำเนา / โอนย้าย (§31): ขอข้อมูลในรูปแบบที่นำไปใช้ต่อได้
- สิทธิ์คัดค้านการประมวลผล (§32): เช่น การตลาดทางตรง
- สิทธิ์ขอลบ (§33): ขอให้ลบข้อมูล (เว้นที่กฎหมายให้เก็บไว้ เช่น หลักฐานภาษี)
- สิทธิ์ระงับการใช้ (§34): ขอให้พักใช้ข้อมูลชั่วคราว
- สิทธิ์แก้ไข (§35): แก้ข้อมูลให้ถูกต้องและเป็นปัจจุบัน
- สิทธิ์ถอนความยินยอม (§36): ถอนความยินยอมได้ตลอดเวลา (ไม่กระทบที่ทำไปแล้ว)
- สิทธิ์ร้องเรียน (§37): ร้องเรียนกับสำนักงาน สคส. (PDPC) ได้
ส่งคำร้องผ่านหน้า /pdpa-request — เราจะตอบกลับภายใน 30 วัน
9. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
- LINE: bus99
- โทร: 0824597892
- อีเมล: [email protected]