Logo Canalis

นโยบายความเป็นส่วนตัว (Privacy Policy)

แพลตฟอร์ม Canalis — Market Behavior Intelligence
มีผลบังคับใช้ตั้งแต่: 1 มิถุนายน 2568
เวอร์ชัน: 1.0


1. บทนำ

Innominix ("เรา", "ของเรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน Canalis อย่างจริงจัง นโยบายนี้อธิบายว่าเราเก็บรวบรวมข้อมูลอะไร ใช้ข้อมูลอย่างไร เก็บไว้นานแค่ไหน และสิทธิ์ของคุณในการควบคุมข้อมูลของตัวเอง

การใช้งาน Canalis ถือว่าคุณยอมรับนโยบายนี้แล้ว หากไม่ยอมรับ กรุณางดใช้บริการ


2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้โดยตรง

ข้อมูล เมื่อไหร่ที่เก็บ
อีเมล ตอนลงทะเบียน
รหัสผ่าน (เข้ารหัสแล้ว) ตอนลงทะเบียน
ชื่อที่แสดงผล (ถ้ากรอก) ตอนตั้งค่าโปรไฟล์
ข้อมูลการชำระเงิน ตอนสมัคร Pro Plan

หมายเหตุด้านการชำระเงิน: Canalis ไม่เก็บข้อมูลบัตรเครดิตหรือบัญชีธนาคารโดยตรง การชำระเงินดำเนินการผ่าน Omise ซึ่งเป็นผู้ให้บริการชำระเงินที่ได้รับมาตรฐาน PCI DSS เราเก็บเพียง Transaction ID และสถานะการชำระเงินเท่านั้น

2.2 ข้อมูลที่ระบบเก็บอัตโนมัติ

ข้อมูล วัตถุประสงค์
IP Address ความปลอดภัยและตรวจจับการใช้งานผิดปกติ
ประเภทเบราว์เซอร์และอุปกรณ์ ปรับปรุงการแสดงผล
หน้าที่เข้าชมและเวลา วิเคราะห์การใช้งาน (Aggregate)
Event ที่คลิกดูและฟีเจอร์ที่ใช้ พัฒนาผลิตภัณฑ์
Session Token รักษาสถานะการล็อกอิน

2.3 ข้อมูลที่เราไม่เก็บ

  • ❌ พอร์ตการลงทุนหรือตำแหน่งการซื้อขายของคุณ
  • ❌ ข้อมูลจาก Exchange หรือกระเป๋าเงิน Crypto ของคุณ
  • ❌ ข้อมูลบัตรเครดิตหรือบัญชีธนาคารโดยตรง
  • ❌ ข้อมูลที่ไม่จำเป็นต่อการให้บริการ

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

3.1 การให้บริการ

  • สร้างและจัดการบัญชีผู้ใช้
  • ยืนยันตัวตนและรักษาความปลอดภัย
  • ประมวลผลการชำระเงินและจัดการสมาชิก
  • แสดงเนื้อหาตามระดับสิทธิ์ (Free / Pro)

3.2 การปรับปรุงบริการ

  • วิเคราะห์ฟีเจอร์ที่ผู้ใช้ใช้งานบ่อย (เป็น Aggregate ไม่ระบุตัวบุคคล)
  • ตรวจจับและแก้ไขข้อผิดพลาดทางเทคนิค
  • พัฒนาฟีเจอร์ใหม่ให้ตรงความต้องการ

3.3 การสื่อสาร

  • ส่งอีเมลยืนยันการสมัครและการชำระเงิน
  • แจ้งการเปลี่ยนแปลงสำคัญของบริการหรือนโยบาย
  • ส่ง Newsletter หรือ Product Update (เฉพาะกรณีที่คุณยินยอม และสามารถ Unsubscribe ได้ตลอดเวลา)

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราไม่ขายข้อมูลของคุณ ไม่มีข้อยกเว้น

เราแบ่งปันข้อมูลเฉพาะในกรณีต่อไปนี้:

ผู้รับข้อมูล ข้อมูลที่แบ่งปัน เหตุผล
Omise (ผู้ให้บริการชำระเงิน) อีเมล, ยอดชำระ ประมวลผลธุรกรรม
DigitalOcean (Cloud Provider) ข้อมูลในฐานข้อมูล โฮสต์บริการ
Cloudflare IP Address, Traffic CDN และความปลอดภัย
หน่วยงานราชการ ตามที่กฎหมายกำหนด เฉพาะกรณีมีคำสั่งศาล

ผู้ให้บริการทุกรายที่เราใช้ผูกพันด้วยข้อตกลงการประมวลผลข้อมูลและนโยบายความเป็นส่วนตัวของตนเอง


5. ระยะเวลาการเก็บข้อมูล

ประเภทข้อมูล ระยะเวลาเก็บ
ข้อมูลบัญชี ตลอดอายุบัญชี + 1 ปีหลังลบบัญชี
ประวัติการชำระเงิน 7 ปี (ตามกฎหมายบัญชีไทย)
Log การเข้าถึงระบบ 90 วัน
Session Token 30 วัน หรือจนกว่าจะ Logout
ข้อมูลพฤติกรรมการใช้งาน 12 เดือน (เป็น Aggregate)

เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้โดยอัตโนมัติ


6. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลของคุณ ได้แก่:

  • การเข้ารหัส: รหัสผ่านทั้งหมด Hash ด้วย bcrypt, ข้อมูลส่งผ่าน HTTPS/TLS เสมอ
  • การควบคุมการเข้าถึง: เฉพาะบุคลากรที่จำเป็นเท่านั้นที่เข้าถึงข้อมูลได้
  • ฐานข้อมูล: แยกระบบ Production และ Development ออกจากกัน
  • การสำรองข้อมูล: Backup สม่ำเสมอเพื่อป้องกันข้อมูลสูญหาย

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ Data Breach ที่กระทบข้อมูลของคุณ เราจะแจ้งให้ทราบผ่านอีเมลภายใน 72 ชั่วโมงที่รับรู้เหตุการณ์


7. สิทธิ์ของคุณ

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA):

สิทธิ์ รายละเอียด
สิทธิ์รับรู้ ทราบว่าเราเก็บข้อมูลอะไรและใช้ทำอะไร
สิทธิ์เข้าถึง ขอดูข้อมูลส่วนตัวที่เราเก็บไว้
สิทธิ์แก้ไข ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิ์ลบ ขอลบข้อมูล ("สิทธิ์ที่จะถูกลืม")
สิทธิ์คัดค้าน คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิ์โอนย้าย ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์ถอนความยินยอม ถอนความยินยอมที่เคยให้ได้ตลอดเวลา

วิธีใช้สิทธิ์: ส่งคำขอมาที่ [email protected] โดยระบุอีเมลที่ลงทะเบียนและสิทธิ์ที่ต้องการใช้ เราจะตอบกลับภายใน 30 วัน


8. คุกกี้ (Cookies)

Canalis ใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบเท่านั้น ไม่มีคุกกี้โฆษณาหรือติดตามพฤติกรรมข้ามเว็บไซต์

ชื่อคุกกี้ ประเภท วัตถุประสงค์ อายุ
can.session จำเป็น Session token สำหรับรักษาสถานะการล็อกอิน 30 วัน
can.access จำเป็น Access token สำหรับตรวจสอบสิทธิ์ในแต่ละ Request ~30 นาที
can.user จำเป็น User ID สำหรับระบุตัวตนผู้ใช้งานฝั่ง Client ~30 นาที
can.fingerprint จำเป็น Browser fingerprint สำหรับตรวจจับการเข้าถึงที่ผิดปกติ 30 วัน
can.locale ปรับแต่ง ภาษาที่ผู้ใช้เลือก (th/en) 6 เดือน

คุกกี้ทั้งหมด ยกเว้น can.locale ถูกตั้งค่าเป็น HttpOnly ซึ่งหมายความว่า JavaScript ไม่สามารถอ่านค่าได้ เพื่อป้องกัน XSS Attack คุกกี้เหล่านี้ไม่สามารถปิดได้เนื่องจากระบบต้องการเพื่อทำงาน


9. การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณอาจถูกประมวลผลหรือเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย โดยเฉพาะผ่านผู้ให้บริการ Cloud ในกรณีนี้ เราตรวจสอบให้มั่นใจว่าผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลในระดับเดียวกับ PDPA หรือสูงกว่า


10. เด็กและผู้เยาว์

Canalis ไม่ได้ออกแบบมาสำหรับผู้มีอายุต่ำกว่า 18 ปี และไม่มีเจตนาเก็บรวบรวมข้อมูลของผู้เยาว์ หากเราทราบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที


11. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลหรือ Banner ในแพลตฟอร์มล่วงหน้าอย่างน้อย 7 วัน นโยบายฉบับปัจจุบันจะแสดงวันที่แก้ไขล่าสุดเสมอ


12. ติดต่อผู้ควบคุมข้อมูล

หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ตามนโยบายนี้ กรุณาติดต่อ:

Innominix — ผู้ควบคุมข้อมูลส่วนบุคคล
อีเมล: [email protected]
เว็บไซต์: canalis.io/privacy


นโยบายนี้จัดทำขึ้นสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย