EIDStore
กลับหน้าแรก
PDPA Compliant

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 18 พฤษภาคม 2026

EID Store (“เรา”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ และเปิดเผยข้อมูลของคุณอย่างไร เพื่อให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูล: EID Store (ผู้ดูแลเว็บไซต์ eid-store.com)

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO): ทางหน้าติดต่อในระบบ หรือ Email: support@eid-store.com

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้กับเราโดยตรง

  • ชื่อ-นามสกุล, อีเมล, เบอร์โทร (ตอนสมัครสมาชิก)
  • รูปสลิปการโอนเงิน (เมื่อเติมเครดิต)
  • ที่อยู่อีเมลสำหรับติดต่อกลับ (ใน Ticket / เคลม)

2.2 ข้อมูลที่เก็บอัตโนมัติ

  • Cookie สำหรับ session login (Supabase Auth)
  • IP address และ User-Agent (ใน audit log สำหรับตรวจสอบความปลอดภัย)
  • ประวัติออเดอร์ การใช้เครดิต และระดับสมาชิก

2.3 ข้อมูลจากบุคคลที่สาม

  • ข้อมูล Google account (ถ้า login ผ่าน Google OAuth) — ชื่อ + อีเมล
  • ผลการตรวจสลิป (จาก Slip2Go) — เลขที่ทำรายการธนาคาร / ยอดเงิน / บัญชีต้นทาง

3. เราใช้ข้อมูลของคุณเพื่ออะไร

  • เพื่อให้บริการขายสินค้าดิจิทัล ดำเนินการชำระเงิน และส่งมอบสินค้า
  • เพื่อยืนยันตัวตน (login) และเก็บรักษาความปลอดภัยบัญชี
  • เพื่อตรวจสลิปและป้องกันการฉ้อโกง
  • เพื่อแจ้งโปรโมชัน ข่าวสาร และประกาศจากร้าน (สามารถปฏิเสธได้)
  • เพื่อตอบกลับ Ticket และคำร้องเคลม
  • เพื่อปรับปรุงระบบและประสบการณ์ผู้ใช้

4. การส่งต่อข้อมูลให้บุคคลที่สาม

เราเปิดเผยข้อมูลให้ผู้ให้บริการดังนี้ เฉพาะเท่าที่จำเป็น:

  • Supabase — ฐานข้อมูลและระบบ authentication (เก็บข้อมูลผู้ใช้)
  • Vercel — โฮสติ้งเว็บไซต์ (logs / metrics)
  • Slip2Go — ตรวจสอบสลิปการโอนเงิน (ส่งรูปสลิปไปยืนยันกับธนาคาร)
  • Google — เมื่อ login ผ่าน OAuth
  • หน่วยงานราชการ / ผู้บังคับใช้กฎหมาย — เฉพาะเมื่อมีคำสั่งศาล หรือกฎหมายบังคับ

เรา ไม่ขายข้อมูลของคุณ ให้กับบุคคลที่สามเพื่อการตลาด

5. ระยะเวลาเก็บรักษา

  • ข้อมูลบัญชี: เก็บไว้ตลอดอายุการใช้งาน และอีก 1 ปีหลังลบบัญชี
  • ประวัติออเดอร์และสลิป: เก็บอย่างน้อย 5 ปี (เพื่อการบัญชี/ภาษี)
  • Log ระบบ: เก็บไว้ไม่เกิน 90 วัน เว้นแต่เกี่ยวกับการสอบสวน

6. สิทธิของเจ้าของข้อมูลตาม PDPA

คุณมีสิทธิดังนี้:

  • สิทธิเข้าถึงข้อมูล — ขอดูข้อมูลที่เราเก็บไว้
  • สิทธิแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้องในหน้าโปรไฟล์
  • สิทธิลบ — ขอลบข้อมูลและบัญชี (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)
  • สิทธิคัดค้าน — ปฏิเสธการประมวลผลเพื่อการตลาด
  • สิทธิโอนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลฯ

ติดต่อใช้สิทธิที่หน้า ติดต่อแอดมิน หรือเปิด Ticket ในระบบ

7. ความปลอดภัยของข้อมูล

  • เข้ารหัส HTTPS ทุกการเชื่อมต่อ
  • รหัสผ่านถูก hash (ไม่เก็บแบบ plaintext) โดย Supabase Auth
  • Row-Level Security (RLS) แยกข้อมูลผู้ใช้แต่ละคน
  • Audit log บันทึกการเข้าถึง/แก้ไขข้อมูลที่สำคัญ

8. คุกกี้

เราใช้ cookie จำเป็น (session ของ Supabase Auth) เพื่อให้คุณ login ค้างไว้ ไม่มี cookie ติดตามจากบุคคลที่สามเพื่อโฆษณา

9. การเปลี่ยนแปลงนโยบาย

หากเรามีการแก้ไขนโยบาย เราจะอัปเดตวันที่ “ปรับปรุงล่าสุด” ด้านบนสุด และแจ้งผ่านระบบประกาศหากเป็นการเปลี่ยนแปลงสำคัญ

10. ติดต่อเรา

คำถามเกี่ยวกับนโยบายนี้ → หน้าติดต่อ

นโยบายความเป็นส่วนตัว | EID Store