← หน้าแรก

นโยบายความเป็นส่วนตัว

Privacy Policy · ปรับปรุงล่าสุด 2026-05-06

1. ผู้ให้บริการ + การติดต่อ

DuangBaaBor (ดวงบ้าบอ) ผ่านเว็บไซต์ duangbaabor.com

ติดต่อเรื่องข้อมูลส่วนบุคคลและสิทธิตาม PDPA: [email protected]

2. กฎหมายที่ใช้บังคับ

DuangBaaBor จัดเก็บ ใช้ และเปิดเผยข้อมูลภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

3. หลักการสำคัญ — เก็บข้อมูลให้น้อยที่สุด

DuangBaaBor ใช้งานในรูปแบบ no-login (ไม่ต้องสมัครสมาชิก) เราไม่ได้เก็บและไม่ได้ขอข้อมูลส่วนตัวของท่าน เช่น:

  • ชื่อ-นามสกุล
  • อีเมล
  • เบอร์โทรศัพท์
  • วันเกิดที่ระบุได้ถึงตัวบุคคล
  • บัญชีโซเชียลใด ๆ
  • ตำแหน่งที่ตั้งทางภูมิศาสตร์

4. ข้อมูลที่เราเก็บ

4.1 จากการอุดหนุนแลกการ์ดของขลัง

  • ข้อมูลที่จำเป็นต่อการประมวลผลคำสั่งซื้อและออกการ์ด
  • ข้อมูลรายการชำระเงินจากผู้ให้บริการชำระเงิน (สำหรับการบัญชีและจัดการข้อพิพาท)

เราไม่เห็นและไม่เก็บเลขบัตรเครดิต / เลขบัญชี ข้อมูลเหล่านี้อยู่กับผู้ให้บริการชำระเงินโดยตรง ภายใต้มาตรฐาน PCI-DSS

หลังการชำระสำเร็จ ระบบจะออก ลิงก์รับสินค้า ซึ่งเป็นทางเดียวที่จะรับการ์ดของท่าน เราไม่ส่งอีเมลและไม่มีระบบส่งลิงก์ซ้ำ ผู้ซื้อมีหน้าที่บันทึกลิงก์ด้วยตนเอง

4.2 จากการแชร์ดวงไปยังโซเชียล

เมื่อท่านใช้ปุ่มแชร์ ระบบจะเก็บข้อมูลขั้นต่ำเพื่อสร้างลิงก์แชร์และนับการเข้าชม:

  • ตัวระบุนิรนาม ที่ browser ของท่านสร้างเอง — ไม่ผูกกับชื่อ อีเมล หรือบัญชีใด ๆ ของท่าน เป็นเพียงตัวระบุ session-level
  • ค่าที่ผ่านการเข้ารหัสแบบทางเดียว (one-way hash) ของ IP + User-Agent — ใช้กันการนับซ้ำ
  • URL ของหน้าที่ส่งการเข้าชมมา (เพื่อแยกการเข้าชมจากภายนอก vs ภายใน)

เราไม่สามารถนำตัวระบุนิรนามนี้กลับไปเชื่อมโยงกับตัวบุคคลใดบุคคลหนึ่งได้ หากท่านล้างข้อมูลใน browser หรือเปลี่ยนเครื่อง ระบบจะถือเป็นผู้ใช้คนใหม่

4.3 จากการเข้าใช้งานทั่วไป (anonymous traffic)

  • IP address (ใช้ระยะสั้นเพื่อ rate-limiting + ป้องกัน DDoS)
  • เวลาที่เข้าใช้งาน + URL ที่เปิด
  • User-Agent (ระบุ browser/device แต่ไม่ระบุตัวบุคคล)

ข้อมูลเหล่านี้ใช้เพื่อรักษาความปลอดภัยของระบบเท่านั้น ไม่ได้ใช้เพื่อระบุตัวบุคคลและถูกหมุนเวียนทำลายตามรอบที่กำหนด

5. คุกกี้และข้อมูลใน browser ของท่าน

เว็บไซต์ใช้พื้นที่ใน browser ของท่าน (เช่น localStorage) เพื่อเก็บข้อมูลที่จำเป็นต่อการให้บริการ ได้แก่ ลิงก์รับสินค้าที่ออกให้กับท่าน ตัวระบุนิรนามสำหรับระบบแชร์ และสถานะของรางวัลที่ระบบมอบให้

ข้อมูลเหล่านี้อยู่ใต้การควบคุมของท่าน — ล้างได้ผ่าน Browser Settings → Clear browsing data → Cookies and site data — เมื่อล้างแล้วระบบจะถือเป็นผู้ใช้คนใหม่

เราไม่ใช้คุกกี้สำหรับการตลาด ไม่มี Google Analytics, Facebook Pixel, หรือ tracking ข้ามเว็บใด ๆ

6. วัตถุประสงค์ + ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลเฉพาะเท่าที่จำเป็นภายใต้ฐานทางกฎหมายดังนี้:

  • การปฏิบัติตามสัญญา — ประมวลผลคำสั่งซื้อ ส่งมอบสินค้าดิจิทัล
  • ประโยชน์โดยชอบด้วยกฎหมาย — ป้องกันการฉ้อโกง และรักษาความปลอดภัยของระบบ
  • การปฏิบัติตามกฎหมาย — เก็บเอกสารตามที่กฎหมายภาษี/บัญชีกำหนด และตอบสนองต่อคำสั่งของหน่วยงานราชการที่ถูกต้อง

เราไม่ใช้ข้อมูลของท่านเพื่อการตลาดและไม่ขายต่อ

7. การแบ่งปันข้อมูล

เราอาจแบ่งปันข้อมูลกับผู้ให้บริการที่เราว่าจ้างในฐานะ data processor เฉพาะเท่าที่จำเป็นต่อการให้บริการ:

  • ผู้ให้บริการโครงสร้างพื้นฐาน (hosting, ฐานข้อมูล, CDN)
  • ผู้ให้บริการชำระเงิน

ผู้ประมวลผลทุกราย ผูกพันตามสัญญา ให้ใช้ข้อมูลเฉพาะเพื่อให้บริการเราเท่านั้น และต้องเป็นไปตามมาตรฐานความปลอดภัยที่ยอมรับ

เราไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูล จะเปิดเผยให้บุคคลที่สามอื่นเฉพาะเมื่อ: (ก) ท่านได้ให้ความยินยอม (ข) เป็นการเปิดเผยให้แก่ผู้ให้บริการที่เราว่าจ้างเพื่อดำเนินงานตามวัตถุประสงค์ที่ระบุ หรือ (ค) เป็นการดำเนินการตามคำสั่งศาล กฎหมาย หรือเพื่อป้องกันชีวิต/สุขภาพ

8. ระยะเวลาการเก็บรักษา

  • ข้อมูลการอุดหนุน + รายการชำระเงิน — เก็บตามระยะเวลาที่กฎหมายภาษีและบัญชีกำหนด
  • ข้อมูลที่เกี่ยวข้องกับระบบแชร์ — หมดอายุและถูกลบอัตโนมัติตามรอบที่กำหนด
  • เนื้อหาดวงที่เผยแพร่แล้ว — เก็บระยะหนึ่งหลังเผยแพร่เพื่อให้กลับไปอ่านย้อนหลังได้
  • Server logs — หมุนเวียนทำลายตามนโยบายของผู้ให้บริการโครงสร้างพื้นฐาน

9. สิทธิของท่านในฐานะเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึง / สิทธิรับสำเนา ข้อมูลที่เกี่ยวกับท่าน
  • สิทธิลบข้อมูล เท่าที่กฎหมายไม่ได้บังคับให้เก็บ
  • สิทธิคัดค้าน การประมวลผล
  • สิทธิระงับ การประมวลผลชั่วคราว
  • สิทธิแก้ไข ข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิยื่นข้อร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) pdpc.or.th

วิธีใช้สิทธิ: ส่งอีเมลไปที่ [email protected] พร้อมแนบหลักฐานที่เกี่ยวข้องกับคำขอ — เราจะตอบกลับภายใน 30 วันตามที่ PDPA กำหนด

วิธีลบข้อมูลด้วยตนเองทันที: ล้างข้อมูล browser ของท่าน (Settings → Privacy → Clear browsing data)

10. ความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม รวมถึงการเข้ารหัสข้อมูลระหว่างการรับส่งและในการจัดเก็บ การควบคุมการเข้าถึงตามสิทธิ และการตรวจสอบกิจกรรมที่ผิดปกติ

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% ท่านควรเก็บรักษาลิงก์รับสินค้าและอุปกรณ์ของท่านให้ปลอดภัยด้วย

11. การโอนข้อมูลข้ามพรมแดน

ข้อมูลของท่านอาจถูกประมวลผลในต่างประเทศโดยผู้ให้บริการของเรา การโอนข้อมูลใด ๆ อยู่ภายใต้สัญญาประมวลผลข้อมูลที่ผูกพันผู้รับ และเป็นไปตามมาตรฐานคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA

12. ผู้เยาว์และการคุ้มครองเด็ก

บริการของเราไม่ได้มุ่งเป้าไปที่ผู้เยาว์อายุต่ำกว่า 13 ปี เราไม่ได้เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยปราศจากความยินยอมของผู้ปกครอง

ผู้ใช้อายุระหว่าง 13-20 ปีต้องได้รับความยินยอมจากผู้ปกครองตามที่กฎหมายไทยกำหนด หากท่านเป็นผู้ปกครองและเชื่อว่าบุตรหลานของท่านได้ใช้บริการโดยไม่ได้รับอนุญาต โปรดติดต่อเรา

13. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญของนโยบายนี้ วันที่ "ปรับปรุงล่าสุด" บนหน้านี้จะถูกอัปเดต การใช้งานต่อ = ยอมรับฉบับใหม่

DuangBaaBor · 2026-05-06 · ข้อตกลงการใช้งาน · นโยบายการคืนเงิน · ติดต่อ: [email protected]