Bairare
Riftbound

นโยบายความเป็นส่วนตัว

มีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2568 | อัพเดตล่าสุด: มิถุนายน 2568

1. ผู้ควบคุมข้อมูลส่วนบุคคล

BairareMarket (“ร้าน” “เรา”) ดำเนินการจัดซื้อขายการ์ด TCG ทางออนไลน์ ผ่านเว็บไซต์ BairareMarket เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สามารถติดต่อเราได้ที่ Facebook: facebook.com/bairare

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลต่อไปนี้เพื่อให้บริการ:

  • ข้อมูลบัญชี: ชื่อ อีเมล รูปโปรไฟล์ (จาก Google Account)
  • ข้อมูลคำสั่งซื้อ: ชื่อ-นามสกุล หมายเลขโทรศัพท์ Line ID ที่อยู่จัดส่ง รหัสไปรษณีย์
  • ข้อมูลการชำระเงิน: รูปสลิปโอนเงิน ยอดเงิน ชื่อผู้โอน หมายเลขพร็อกซี (เบอร์โทรศัพท์ที่ผูก PromptPay)
  • ข้อมูลอุปกรณ์: IP address สำหรับป้องกันการใช้งานผิดปกติ
  • ข้อมูลที่บันทึกในเครื่อง (localStorage): ที่อยู่จัดส่งที่เลือกบันทึกไว้สำหรับการสั่งซื้อครั้งถัดไป (เก็บในเบราว์เซอร์ของท่านเท่านั้น)

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

  • การปฏิบัติตามสัญญา: ใช้ข้อมูลเพื่อดำเนินการคำสั่งซื้อ จัดส่งสินค้า และยืนยันการชำระเงิน
  • ประโยชน์โดยชอบด้วยกฎหมาย: ป้องกันการฉ้อโกง ตรวจสอบสลิปซ้ำ และรักษาความปลอดภัยของระบบ
  • การปฏิบัติตามกฎหมาย: เก็บรักษาเอกสารธุรกรรมตามกฎหมายบัญชีและภาษี
  • ความยินยอม: บันทึกข้อมูลที่อยู่จัดส่งในเครื่องของท่าน (เมื่อท่านเลือกเปิดใช้งาน)

4. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราอาจส่งข้อมูลบางส่วนให้บริการภายนอกเพื่อดำเนินการ ดังนี้:

  • Google LLC: ระบบเข้าสู่ระบบ (Google OAuth) — นโยบายความเป็นส่วนตัว Google
  • Supabase Inc.: เก็บรักษาไฟล์รูปสลิปชำระเงิน
  • EasySlip: ตรวจสอบความถูกต้องของสลิปโอนเงิน
  • Flash Express: ชื่อและที่อยู่จัดส่งเพื่อดำเนินการส่งสินค้า

เราไม่ขาย แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้บุคคลอื่นนอกเหนือจากที่ระบุข้างต้น

5. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลคำสั่งซื้อและการชำระเงิน: 5 ปี นับจากวันที่ทำรายการ (ตาม พ.ร.บ. บัญชี)
  • ข้อมูลบัญชีผู้ใช้: จนกว่าท่านจะขอลบบัญชี
  • IP address / Log: 90 วัน
  • ข้อมูลใน localStorage: จนกว่าท่านจะลบเองหรือล้าง browser data

6. คุกกี้และ Session

เราใช้คุกกี้ประเภท Strictly Necessary เท่านั้น ได้แก่ session cookie ของ NextAuth เพื่อรักษาสถานะการเข้าสู่ระบบของท่าน คุกกี้ประเภทนี้จำเป็นต่อการทำงานของเว็บไซต์และไม่สามารถปิดใช้งานได้ เราไม่ใช้คุกกี้เพื่อวัตถุประสงค์ด้านการตลาดหรือการติดตามพฤติกรรม

7. สิทธิ์ของเจ้าของข้อมูล

ท่านมีสิทธิ์ดังต่อไปนี้ตาม PDPA:

  • สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับท่าน
  • สิทธิ์แก้ไขข้อมูล: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ลบข้อมูล: ขอให้ลบข้อมูล (เมื่อไม่มีเหตุผลทางกฎหมายในการเก็บ)
  • สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
  • สิทธิ์โอนข้อมูล: ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ

ติดต่อใช้สิทธิ์ได้ที่ Facebook: facebook.com/bairareเราจะดำเนินการภายใน 30 วัน

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่ การเชื่อมต่อ HTTPS การเข้ารหัส session token การจำกัดสิทธิ์เข้าถึงข้อมูลตามบทบาท (RBAC) และการตรวจสอบการเข้าถึงผ่าน Activity Log

9. การร้องเรียน

หากท่านเชื่อว่าเราประมวลผลข้อมูลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านหน้าเว็บไซต์ วันที่มีผลบังคับใช้แสดงด้านบนของหน้านี้