Privacy Policy
นโยบายความเป็นส่วนตัว
โดยที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีวัตถุประสงค์ในการคุ้มครองสิทธิส่วนบุคคล Pixsnap จึงจัดทำนโยบายฉบับนี้เพื่อให้ท่านรับทราบถึงวิธีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล
มีผลบังคับใช้: 6 เมษายน พ.ศ. 2569
01
นิยาม
| คำ | ความหมาย |
|---|---|
| "กฎหมาย" | พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎกระทรวง ประกาศ แนวทาง หรือมาตรการที่ออกโดยอาศัยอำนาจตามพระราชบัญญัติดังกล่าว |
| "Pixsnap" | กิจการ Pixsnap ดำเนินการโดย นางสาวจิราภา บุญญฤทธิ์ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล |
| "นโยบายฯ" | นโยบายความเป็นส่วนตัว (Privacy Policy) ฉบับนี้ |
| "แพลตฟอร์ม" | เว็บไซต์และบริการออนไลน์ของ Pixsnap สำหรับซื้อขาย Minecraft skin, Figura, EmoteCraft และคอนเทนต์ที่เกี่ยวข้อง |
| "ข้อมูลส่วนบุคคล" | ข้อมูลที่ทำให้สามารถระบุตัวบุคคลได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ อีเมล IP Address แต่ไม่รวมข้อมูลของผู้ถึงแก่กรรม |
| "เจ้าของข้อมูล" | ผู้ใช้งานแพลตฟอร์มที่เป็นบุคคลธรรมดาและเป็นเจ้าของข้อมูลส่วนบุคคลที่ Pixsnap ประมวลผล |
02
ข้อมูลส่วนบุคคลที่เก็บรวบรวม
Pixsnap เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางดังต่อไปนี้
(ก) ข้อมูลที่ท่านให้โดยตรง
- การสมัครสมาชิกผ่านอีเมลหรือ Discord
- ข้อมูลที่กรอกในโปรไฟล์ การอัปโหลดผลงาน หรือการสื่อสารบนแพลตฟอร์ม
(ข) ประเภทของข้อมูลที่เก็บ
- ข้อมูลประจำตัว — ชื่อผู้ใช้ ชื่อ-นามสกุล ภาพโปรไฟล์
- ข้อมูลการติดต่อ — อีเมล Discord username
- ข้อมูลบัญชี — ประวัติการซื้อขาย ประวัติดาวน์โหลด ผลงานที่อัปโหลด
- ข้อมูลธุรกรรม — ประวัติการชำระเงิน ช่องทางชำระเงิน
- ข้อมูลทางเทคนิค — IP Address, Cookie ID, Activity Log, ประเภทเบราว์เซอร์
03
วัตถุประสงค์ในการใช้ข้อมูล
Pixsnap ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังนี้
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| สร้างและจัดการบัญชีผู้ใช้งาน | การปฏิบัติตามสัญญา |
| ดำเนินการซื้อขายและส่งมอบผลงาน | การปฏิบัติตามสัญญา |
| จัดการการชำระเงิน | การปฏิบัติตามสัญญา |
| ให้บริการหลังการขายและแก้ไขปัญหา | การปฏิบัติตามสัญญา / ประโยชน์โดยชอบด้วยกฎหมาย |
| ควบคุมการใช้แพลตฟอร์มให้เป็นไปตามข้อตกลง | ประโยชน์โดยชอบด้วยกฎหมาย |
| ระงับข้อพิพาทระหว่างผู้ใช้งาน | ประโยชน์โดยชอบด้วยกฎหมาย |
| วิเคราะห์และปรับปรุงประสิทธิภาพแพลตฟอร์ม | ประโยชน์โดยชอบด้วยกฎหมาย |
| ปฏิบัติตามกฎหมายและคำสั่งหน่วยงานรัฐ | การปฏิบัติตามกฎหมาย |
| การตลาด โปรโมชั่น และการสื่อสาร | ความยินยอม |
04
เก็บข้อมูลโดยไม่ขอความยินยอม
Pixsnap อาจเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ต้องขอความยินยอมในกรณีดังนี้
- เพื่อปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา เช่น การสร้างบัญชีและการดำเนินธุรกรรม
- เพื่อประโยชน์โดยชอบด้วยกฎหมายของ Pixsnap ที่ไม่เกินสิทธิขั้นพื้นฐานของท่าน เช่น การป้องกันการทุจริต
- เพื่อปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
การใช้คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์จะดำเนินการโดยไม่ต้องขอความยินยอม
05
การขอความยินยอม
ในกรณีที่ Pixsnap ไม่มีอำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลโดยไม่ต้องขอความยินยอม Pixsnap จะขอความยินยอมก่อนหรือในขณะที่มีการเก็บรวบรวม
ท่านสามารถเพิกถอนความยินยอมได้ทุกเมื่อผ่านการตั้งค่าบัญชี ทั้งนี้การเพิกถอนจะไม่กระทบต่อการประมวลผลที่ดำเนินการไปแล้วโดยชอบด้วยกฎหมาย
การเก็บข้อมูลผู้เยาว์
- ผู้ใช้งานต้องมีอายุไม่ต่ำกว่า 13 ปีบริบูรณ์ ตามข้อกำหนดการใช้บริการ (ToS ข้อ 3)
- ผู้เยาว์อายุ 13–20 ปี ต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองก่อนสมัครสมาชิก
- ผู้ที่อายุต่ำกว่า 13 ปี ไม่สามารถใช้บริการแพลตฟอร์มได้ และ Pixsnap จะไม่เก็บข้อมูลของบุคคลในกลุ่มนี้
- หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอม Pixsnap จะลบข้อมูลดังกล่าวทันที
06
การเปิดเผยข้อมูลส่วนบุคคล
Pixsnap อาจเปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลให้แก่บุคคลดังนี้ เพื่อวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้เท่านั้น
- ผู้ขาย (Seller) ที่เกี่ยวข้องกับออเดอร์ — เมื่อการชำระเงินสำเร็จ Pixsnap จะเปิดเผย Discord username ของผู้ซื้อให้ผู้ขายที่เป็นเจ้าของสินค้านั้นเท่านั้น เพื่อวัตถุประสงค์ในการส่งมอบผลงานและตรวจสอบประวัติตามมาตรฐานของชุมชน (ฐานทางกฎหมาย: การปฏิบัติตามสัญญา / ประโยชน์โดยชอบด้วยกฎหมาย)
- ผู้ให้บริการภายนอก — ระบบชำระเงิน, Cloud/Server, ระบบอีเมล เพื่อสนับสนุนการดำเนินงาน
- ผู้ให้บริการวิเคราะห์ข้อมูล — เช่น Google Analytics เพื่อวิเคราะห์และปรับปรุงแพลตฟอร์ม
- หน่วยงานของรัฐ — เมื่อมีกฎหมายหรือคำสั่งโดยชอบด้วยกฎหมายบังคับ
Pixsnap จะจัดทำสัญญาการประมวลผลข้อมูลกับผู้ประมวลผลทุกราย เพื่อให้มั่นใจว่ามีมาตรการคุ้มครองตามมาตรฐานของกฎหมาย
07
การโฆษณาและการตลาด
Pixsnap อาจประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด รวมถึงการวิเคราะห์ผ่านเครื่องมือเช่น Google Analytics, Facebook Pixel โดยจะดำเนินการเมื่อได้รับความยินยอมจากท่านเท่านั้น
หากไม่ต้องการรับข่าวสารทางการตลาด ท่านสามารถยกเลิกได้โดยคลิก "Unsubscribe" ในอีเมลที่ได้รับ หรือติดต่อมายังช่องทางการติดต่อด้านล่าง
08
คุกกี้ (Cookies)
Pixsnap ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อสนับสนุนการทำงานของเว็บไซต์ วิเคราะห์การใช้งาน และปรับปรุงประสบการณ์ผู้ใช้
- คุกกี้ที่จำเป็น — ใช้เพื่อให้เว็บไซต์ทำงานได้ปกติ ไม่ต้องขอความยินยอม
- คุกกี้วิเคราะห์ — ใช้เพื่อวิเคราะห์พฤติกรรมการใช้งาน ต้องได้รับความยินยอม
ท่านสามารถจัดการหรือปฏิเสธการใช้คุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์
09
ระยะเวลาในการเก็บรักษาข้อมูล
Pixsnap จะเก็บรักษาข้อมูลส่วนบุคคลตลอดระยะเวลาที่ท่านใช้บริการ หรือตลอดระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | อ้างอิง |
|---|---|---|
| ข้อมูลบัญชีผู้ใช้งาน | ตลอดระยะเวลาที่ใช้บริการ + 1 ปีหลังยกเลิกบัญชี | PDPA |
| ข้อมูลธุรกรรมและการชำระเงิน | 10 ปี | ป.พ.พ. / กฎหมายภาษีอากร |
| ข้อมูลการสื่อสารและ Support | 3 ปี | PDPA / ประโยชน์โดยชอบด้วยกฎหมาย |
| ข้อมูลทางเทคนิค (Log, IP) | 90 วัน | ความมั่นคงปลอดภัย |
| ข้อมูลการตลาด (ที่ได้รับความยินยอม) | จนกว่าจะเพิกถอนความยินยอม | PDPA |
ในกรณีที่ท่านยกเลิกบัญชี Pixsnap จะเก็บรักษาข้อมูลตามระยะเวลาข้างต้น หลังจากนั้นจะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัย
10
มาตรการรักษาความมั่นคงปลอดภัย
Pixsnap จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต หรือการเปิดเผยข้อมูลโดยมิชอบ
มาตรการด้านเทคนิค (Technical Safeguard)
- การส่งข้อมูลทุกช่องทางเข้ารหัสด้วย HTTPS/TLS ตลอดเวลา
- รหัสผ่านถูก hash ด้วย bcrypt ก่อนบันทึกลงฐานข้อมูล ไม่มีการเก็บรหัสผ่านในรูปแบบ plaintext
- ระบบยืนยันตัวตนจัดการผ่าน NextAuth.js — Session token มีอายุจำกัดและถูกยกเลิกทันทีเมื่อออกจากระบบ
- ฐานข้อมูล PostgreSQL (Supabase) ไม่เปิด public endpoint โดยตรง เข้าถึงได้เฉพาะผ่าน server-side เท่านั้น
- ไฟล์ผลงานเก็บบน AWS S3 แบบ private — การดาวน์โหลดต้องผ่าน presigned URL ที่มีอายุจำกัดเท่านั้น
มาตรการด้านการบริหารจัดการ (Administrative Safeguard)
- ข้อมูลผู้ใช้งานเข้าถึงได้เฉพาะเจ้าของกิจการในฐานะผู้ควบคุมข้อมูล ไม่มีการแบ่งปันสิทธิ์กับบุคคลภายนอก
- ระบบ email ใช้ Resend ซึ่งไม่บันทึกเนื้อหาอีเมลหลังส่งเสร็จ
มาตรการด้านกายภาพ (Physical Safeguard)
- ฐานข้อมูลตั้งอยู่บนโครงสร้างพื้นฐานของ Supabase (PostgreSQL) และไฟล์ผลงานอยู่บน AWS S3 ซึ่งทั้งสองผ่านการรับรองมาตรฐานความปลอดภัยสากล (ISO 27001 / SOC 2) และรับผิดชอบด้านความปลอดภัยทางกายภาพของศูนย์ข้อมูล
แม้ Pixsnap จะดำเนินมาตรการเหล่านี้อย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบความผิดปกติ กรุณาแจ้งมาที่ช่องทางติดต่อในข้อ 15 ทันที
11
สิทธิของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน
| สิทธิ | รายละเอียด | ระยะเวลา |
|---|---|---|
| เพิกถอนความยินยอม | ถอนความยินยอมในการประมวลผลที่อาศัยความยินยอม | 7 วัน |
| เข้าถึงข้อมูล | ขอดูหรือรับสำเนาข้อมูลส่วนบุคคลของตน | 30 วัน |
| โอนย้ายข้อมูล | ขอให้ส่งข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่น | 30 วัน |
| แก้ไขข้อมูล | ขอให้แก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน | 30 วัน |
| คัดค้านการประมวลผล | คัดค้านในกรณีที่กฎหมายอนุญาต | 30 วัน |
| ลบข้อมูล | ขอให้ลบหรือทำลายข้อมูลเมื่อหมดความจำเป็น | 30 วัน |
| ระงับการใช้ข้อมูล | ขอให้ระงับการใช้ข้อมูลในกรณีที่กฎหมายกำหนด | 30 วัน |
| ร้องเรียน | ร้องเรียนหากเห็นว่ามีการประมวลผลที่ไม่ชอบด้วยกฎหมาย | ทันที |
*ระยะเวลาดำเนินการนับแต่วันที่ Pixsnap ได้รับคำขอพร้อมเอกสารครบถ้วน
12
การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล
ในกรณีที่มีเหตุละเมิดข้อมูลส่วนบุคคล Pixsnap จะแจ้งให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่ทราบเหตุ และในกรณีที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน จะแจ้งให้ท่านทราบพร้อมแนวทางการเยียวยาผ่านอีเมลหรือแจ้งเตือนบนแพลตฟอร์ม
13
ลิงก์ไปยังเว็บไซต์ภายนอก
แพลตฟอร์มอาจมีลิงก์เชื่อมต่อไปยังเว็บไซต์ภายนอกที่ไม่ได้อยู่ภายใต้การควบคุมของ Pixsnap Pixsnap ไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้น ท่านควรศึกษาด้วยตนเอง
14
การแก้ไขเปลี่ยนแปลงนโยบาย
Pixsnap อาจแก้ไขเปลี่ยนแปลงนโยบายได้เป็นครั้งคราว โดยจะประกาศแจ้งให้ท่านทราบผ่านแพลตฟอร์มหรือช่องทางอีเมล การใช้บริการต่อเนื่องภายหลังการประกาศถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว
15
รายละเอียดการติดต่อ
ในกรณีที่ท่านต้องการสอบถาม ใช้สิทธิ หรือร้องเรียน ท่านสามารถติดต่อได้ที่
ผู้ควบคุมข้อมูลส่วนบุคคล
เราจะตอบกลับภายใน 30 วันตามกฎหมาย PDPA