นโยบายความเป็นส่วนตัว (Privacy Policy)
แพลตฟอร์ม Canalis — Market Behavior Intelligence
มีผลบังคับใช้ตั้งแต่: 1 มิถุนายน 2568
เวอร์ชัน: 1.0
1. บทนำ
Innominix ("เรา", "ของเรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน Canalis อย่างจริงจัง นโยบายนี้อธิบายว่าเราเก็บรวบรวมข้อมูลอะไร ใช้ข้อมูลอย่างไร เก็บไว้นานแค่ไหน และสิทธิ์ของคุณในการควบคุมข้อมูลของตัวเอง
การใช้งาน Canalis ถือว่าคุณยอมรับนโยบายนี้แล้ว หากไม่ยอมรับ กรุณางดใช้บริการ
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
| ข้อมูล | เมื่อไหร่ที่เก็บ |
|---|---|
| อีเมล | ตอนลงทะเบียน |
| รหัสผ่าน (เข้ารหัสแล้ว) | ตอนลงทะเบียน |
| ชื่อที่แสดงผล (ถ้ากรอก) | ตอนตั้งค่าโปรไฟล์ |
| ข้อมูลการชำระเงิน | ตอนสมัคร Pro Plan |
หมายเหตุด้านการชำระเงิน: Canalis ไม่เก็บข้อมูลบัตรเครดิตหรือบัญชีธนาคารโดยตรง การชำระเงินดำเนินการผ่าน Omise ซึ่งเป็นผู้ให้บริการชำระเงินที่ได้รับมาตรฐาน PCI DSS เราเก็บเพียง Transaction ID และสถานะการชำระเงินเท่านั้น
2.2 ข้อมูลที่ระบบเก็บอัตโนมัติ
| ข้อมูล | วัตถุประสงค์ |
|---|---|
| IP Address | ความปลอดภัยและตรวจจับการใช้งานผิดปกติ |
| ประเภทเบราว์เซอร์และอุปกรณ์ | ปรับปรุงการแสดงผล |
| หน้าที่เข้าชมและเวลา | วิเคราะห์การใช้งาน (Aggregate) |
| Event ที่คลิกดูและฟีเจอร์ที่ใช้ | พัฒนาผลิตภัณฑ์ |
| Session Token | รักษาสถานะการล็อกอิน |
2.3 ข้อมูลที่เราไม่เก็บ
- ❌ พอร์ตการลงทุนหรือตำแหน่งการซื้อขายของคุณ
- ❌ ข้อมูลจาก Exchange หรือกระเป๋าเงิน Crypto ของคุณ
- ❌ ข้อมูลบัตรเครดิตหรือบัญชีธนาคารโดยตรง
- ❌ ข้อมูลที่ไม่จำเป็นต่อการให้บริการ
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
3.1 การให้บริการ
- สร้างและจัดการบัญชีผู้ใช้
- ยืนยันตัวตนและรักษาความปลอดภัย
- ประมวลผลการชำระเงินและจัดการสมาชิก
- แสดงเนื้อหาตามระดับสิทธิ์ (Free / Pro)
3.2 การปรับปรุงบริการ
- วิเคราะห์ฟีเจอร์ที่ผู้ใช้ใช้งานบ่อย (เป็น Aggregate ไม่ระบุตัวบุคคล)
- ตรวจจับและแก้ไขข้อผิดพลาดทางเทคนิค
- พัฒนาฟีเจอร์ใหม่ให้ตรงความต้องการ
3.3 การสื่อสาร
- ส่งอีเมลยืนยันการสมัครและการชำระเงิน
- แจ้งการเปลี่ยนแปลงสำคัญของบริการหรือนโยบาย
- ส่ง Newsletter หรือ Product Update (เฉพาะกรณีที่คุณยินยอม และสามารถ Unsubscribe ได้ตลอดเวลา)
4. การแบ่งปันข้อมูลกับบุคคลที่สาม
เราไม่ขายข้อมูลของคุณ ไม่มีข้อยกเว้น
เราแบ่งปันข้อมูลเฉพาะในกรณีต่อไปนี้:
| ผู้รับข้อมูล | ข้อมูลที่แบ่งปัน | เหตุผล |
|---|---|---|
| Omise (ผู้ให้บริการชำระเงิน) | อีเมล, ยอดชำระ | ประมวลผลธุรกรรม |
| DigitalOcean (Cloud Provider) | ข้อมูลในฐานข้อมูล | โฮสต์บริการ |
| Cloudflare | IP Address, Traffic | CDN และความปลอดภัย |
| หน่วยงานราชการ | ตามที่กฎหมายกำหนด | เฉพาะกรณีมีคำสั่งศาล |
ผู้ให้บริการทุกรายที่เราใช้ผูกพันด้วยข้อตกลงการประมวลผลข้อมูลและนโยบายความเป็นส่วนตัวของตนเอง
5. ระยะเวลาการเก็บข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลบัญชี | ตลอดอายุบัญชี + 1 ปีหลังลบบัญชี |
| ประวัติการชำระเงิน | 7 ปี (ตามกฎหมายบัญชีไทย) |
| Log การเข้าถึงระบบ | 90 วัน |
| Session Token | 30 วัน หรือจนกว่าจะ Logout |
| ข้อมูลพฤติกรรมการใช้งาน | 12 เดือน (เป็น Aggregate) |
เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้โดยอัตโนมัติ
6. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลของคุณ ได้แก่:
- การเข้ารหัส: รหัสผ่านทั้งหมด Hash ด้วย bcrypt, ข้อมูลส่งผ่าน HTTPS/TLS เสมอ
- การควบคุมการเข้าถึง: เฉพาะบุคลากรที่จำเป็นเท่านั้นที่เข้าถึงข้อมูลได้
- ฐานข้อมูล: แยกระบบ Production และ Development ออกจากกัน
- การสำรองข้อมูล: Backup สม่ำเสมอเพื่อป้องกันข้อมูลสูญหาย
อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ Data Breach ที่กระทบข้อมูลของคุณ เราจะแจ้งให้ทราบผ่านอีเมลภายใน 72 ชั่วโมงที่รับรู้เหตุการณ์
7. สิทธิ์ของคุณ
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA):
| สิทธิ์ | รายละเอียด |
|---|---|
| สิทธิ์รับรู้ | ทราบว่าเราเก็บข้อมูลอะไรและใช้ทำอะไร |
| สิทธิ์เข้าถึง | ขอดูข้อมูลส่วนตัวที่เราเก็บไว้ |
| สิทธิ์แก้ไข | ขอแก้ไขข้อมูลที่ไม่ถูกต้อง |
| สิทธิ์ลบ | ขอลบข้อมูล ("สิทธิ์ที่จะถูกลืม") |
| สิทธิ์คัดค้าน | คัดค้านการประมวลผลข้อมูลในบางกรณี |
| สิทธิ์โอนย้าย | ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง |
| สิทธิ์ถอนความยินยอม | ถอนความยินยอมที่เคยให้ได้ตลอดเวลา |
วิธีใช้สิทธิ์: ส่งคำขอมาที่ [email protected] โดยระบุอีเมลที่ลงทะเบียนและสิทธิ์ที่ต้องการใช้ เราจะตอบกลับภายใน 30 วัน
8. คุกกี้ (Cookies)
Canalis ใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบเท่านั้น ไม่มีคุกกี้โฆษณาหรือติดตามพฤติกรรมข้ามเว็บไซต์
| ชื่อคุกกี้ | ประเภท | วัตถุประสงค์ | อายุ |
|---|---|---|---|
can.session |
จำเป็น | Session token สำหรับรักษาสถานะการล็อกอิน | 30 วัน |
can.access |
จำเป็น | Access token สำหรับตรวจสอบสิทธิ์ในแต่ละ Request | ~30 นาที |
can.user |
จำเป็น | User ID สำหรับระบุตัวตนผู้ใช้งานฝั่ง Client | ~30 นาที |
can.fingerprint |
จำเป็น | Browser fingerprint สำหรับตรวจจับการเข้าถึงที่ผิดปกติ | 30 วัน |
can.locale |
ปรับแต่ง | ภาษาที่ผู้ใช้เลือก (th/en) | 6 เดือน |
คุกกี้ทั้งหมด ยกเว้น can.locale ถูกตั้งค่าเป็น HttpOnly ซึ่งหมายความว่า JavaScript ไม่สามารถอ่านค่าได้ เพื่อป้องกัน XSS Attack คุกกี้เหล่านี้ไม่สามารถปิดได้เนื่องจากระบบต้องการเพื่อทำงาน
9. การถ่ายโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกประมวลผลหรือเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย โดยเฉพาะผ่านผู้ให้บริการ Cloud ในกรณีนี้ เราตรวจสอบให้มั่นใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลในระดับเดียวกับ PDPA หรือสูงกว่า
10. เด็กและผู้เยาว์
Canalis ไม่ได้ออกแบบมาสำหรับผู้มีอายุต่ำกว่า 18 ปี และไม่มีเจตนาเก็บรวบรวมข้อมูลของผู้เยาว์ หากเราทราบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที
11. การเปลี่ยนแปลงนโยบาย
หากมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลหรือ Banner ในแพลตฟอร์มล่วงหน้าอย่างน้อย 7 วัน นโยบายฉบับปัจจุบันจะแสดงวันที่แก้ไขล่าสุดเสมอ
12. ติดต่อผู้ควบคุมข้อมูล
หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ตามนโยบายนี้ กรุณาติดต่อ:
Innominix — ผู้ควบคุมข้อมูลส่วนบุคคล
อีเมล: [email protected]
เว็บไซต์: canalis.io/privacy
นโยบายนี้จัดทำขึ้นสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย
