นโยบายความเป็นส่วนตัว
มีผลตั้งแต่: 10 มิถุนายน 2569 · อัปเดตล่าสุด: 10 มิถุนายน 2569
1. บทนำ
PitlokDD.Com (ต่อไปนี้เรียกว่า "เรา" หรือ "บริษัท") ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าและผู้ใช้บริการของเรา (ต่อไปนี้เรียกว่า "ท่าน" หรือ "เจ้าของข้อมูล") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน เมื่อท่านสมัครสมาชิก ใช้บริการ Web Hosting / Domain / SSL หรือเข้าชมเว็บไซต์ของเรา
เราดำเนินการตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") รวมถึงกฎหมายและข้อบังคับอื่นที่เกี่ยวข้อง
การที่ท่านสมัครใช้บริการหรือเข้าใช้งานเว็บไซต์ของเรา ถือว่าท่าน ได้อ่าน เข้าใจ และยอมรับ เงื่อนไขในนโยบายฉบับนี้แล้ว
2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม
เราเก็บข้อมูลส่วนบุคคลตามประเภทต่อไปนี้ ขึ้นอยู่กับลักษณะการใช้บริการของท่าน:
2.1 ข้อมูลที่ท่านให้กับเราโดยตรง
| ประเภทข้อมูล | ตัวอย่าง |
|---|
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุล, ชื่อบริษัท, เลขประจำตัวผู้เสียภาษี 13 หลัก |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่, จังหวัด, รหัสไปรษณีย์, ประเทศ |
| ข้อมูลบัญชี | รหัสผ่าน (เก็บแบบ hash), ข้อมูล Passkey / WebAuthn (public key), Two-Factor Authentication (TOTP secret) |
| ข้อมูลการชำระเงิน | หลักฐานการโอน (สลิป) ที่ท่านอัปโหลด, จำนวนเงิน, วันที่ชำระ — เราไม่เก็บหมายเลขบัตรเครดิตหรือข้อมูลบัญชีธนาคารของท่าน |
| ข้อมูลในการใช้บริการ | ชื่อโดเมนที่จดทะเบียน, ข้อมูล Whois ที่ส่งให้ Registrar, รายละเอียดแพ็กเกจที่สั่งซื้อ |
| ข้อมูลในการสนับสนุน | เนื้อหา Ticket / ข้อความสนทนา / ไฟล์แนบ ที่ท่านส่งให้ทีมงาน |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลทางเทคนิค: IP Address, User-Agent ของเบราว์เซอร์, ระบบปฏิบัติการ, ภาษา
- ข้อมูลการเข้าใช้งาน: เวลาที่เข้าระบบ, หน้าที่เยี่ยมชม, การกระทำสำคัญในระบบ (Activity Log)
- ข้อมูลเซสชัน: Session ID, CSRF Token, Cookie ที่จำเป็นต่อการทำงาน
- ข้อมูลจาก Server: สถิติการใช้ Disk / Bandwidth / Inode บน DirectAdmin ของบริการที่ท่านใช้
2.3 ข้อมูลจากบุคคลที่สาม
- Domain Registrar (เช่น OnlineNIC, T.H.NIC) — ข้อมูลสถานะโดเมน, วันหมดอายุ, Whois
- Payment Gateway / PromptPay — สถานะการชำระเงิน (ในอนาคต)
- Referral / Affiliate — รหัสผู้แนะนำ (Referral Code) เมื่อท่านสมัครผ่านลิงก์แนะนำ
3. วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชี, ให้บริการ Hosting / Domain / SSL, ตั้งค่า DirectAdmin / cPanel, จัดสรร IP, ติดตั้ง SSL Certificate
- การชำระเงินและออกใบกำกับภาษี: ออกใบแจ้งหนี้, ตรวจสอบสลิป, ออกใบเสร็จ/ใบกำกับภาษีเต็มรูปแบบ, ติดตามหนี้ค้างชำระ
- การสนับสนุนลูกค้า: ตอบ Ticket, แก้ไขปัญหาเทคนิค, ส่งข้อมูลผ่านอีเมล/Telegram/Webhook ตามที่ท่านตั้งค่า
- การยืนยันตัวตนและความปลอดภัย: ตรวจสอบการ Login, ใช้ Passkey / 2FA / Login Throttling เพื่อป้องกัน Brute-force, ตรวจจับกิจกรรมผิดปกติ
- การแจ้งเตือนและการสื่อสาร: แจ้งสถานะบริการ, แจ้งใบแจ้งหนี้ใหม่ / ใกล้หมดอายุ / Overdue, แจ้งเตือนความปลอดภัย
- การปฏิบัติตามกฎหมาย: เก็บข้อมูลธุรกรรมเพื่อภาษีและบัญชี, ให้ความร่วมมือกับเจ้าหน้าที่รัฐตามคำสั่งทางกฎหมาย
- การพัฒนาบริการ: วิเคราะห์การใช้งานเชิงสถิติ (Aggregate) เพื่อปรับปรุงระบบและคุณภาพบริการ
- การตลาด (เฉพาะที่ท่านยินยอม): ส่งโปรโมชั่นหรือข่าวสารผ่านอีเมล ซึ่งท่านสามารถยกเลิกได้ทุกเมื่อ
4. ฐานทางกฎหมายตาม PDPA
| ฐานทางกฎหมาย | ใช้สำหรับ |
|---|
| สัญญา (Contract) | การให้บริการตามที่ท่านสั่งซื้อ, การชำระเงิน, การสนับสนุน |
| ภาระหน้าที่ตามกฎหมาย | การออกใบกำกับภาษี, การเก็บข้อมูลตามประมวลรัษฎากร, การปฏิบัติตามคำสั่งศาล |
| ประโยชน์โดยชอบด้วยกฎหมาย | การรักษาความปลอดภัย, ป้องกันการฉ้อโกง, ป้องกัน Spam, การพัฒนาบริการ |
| ความยินยอม | การส่งข่าวสารทางการตลาด, การใช้ Cookies ที่ไม่จำเป็น |
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เรา ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม โดยจะเปิดเผยข้อมูลเฉพาะกรณีที่จำเป็นเพื่อการให้บริการ ดังนี้:
- Domain Registrar: ส่งข้อมูล Whois (ชื่อ-นามสกุล, อีเมล, ที่อยู่, โทรศัพท์) ไปยัง Registrar (เช่น OnlineNIC, T.H.NIC, ICANN) ตามข้อกำหนดของการจดทะเบียนโดเมน
- SSL Certificate Authority: ส่งข้อมูล CSR / ชื่อโดเมน ไปยัง CA (เช่น Let's Encrypt, Sectigo) เพื่อออกใบรับรอง SSL
- ผู้ให้บริการอีเมล: ใช้ SMTP / Email Service เพื่อส่งอีเมลในนามของเรา
- ผู้ให้บริการ Telegram: ส่งการแจ้งเตือนผ่าน Telegram Bot API ตามที่ท่านตั้งค่าผูกบัญชี
- เจ้าหน้าที่รัฐ: เมื่อมีคำสั่งศาล / หมายเรียก / คำสั่งหน่วยงานกำกับดูแล
- ผู้ให้บริการ Infrastructure: Data Center, ผู้ดูแลระบบเครือข่าย ภายใต้ข้อตกลงรักษาความลับ
6. การโอนข้อมูลออกนอกประเทศ
ข้อมูลของท่านจัดเก็บที่ Data Center ในประเทศไทย และ/หรือ สิงคโปร์ ตามโซนเซิร์ฟเวอร์ที่ท่านเลือกตอนสั่งซื้อ ในบางกรณีอาจมีการโอนข้อมูลออกนอกประเทศ เช่น:
- Whois ของโดเมนต่างประเทศ (.com, .net ฯลฯ) ที่ ICANN/Registrar กำหนดให้เก็บที่ฐานข้อมูลสากล
- Cloud service หรือ CDN ที่เราใช้ในส่วนเสริม (หากมี)
- ผู้ให้บริการ Telegram (Telegram FZ-LLC, UAE)
เราจะดำเนินการให้ผู้รับข้อมูลมีมาตรการคุ้มครองที่เพียงพอตามมาตรฐาน PDPA
7. ระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา |
|---|
| ข้อมูลบัญชีลูกค้า | ตลอดอายุการเป็นสมาชิก + 5 ปีหลังปิดบัญชี |
| ใบกำกับภาษี / ใบเสร็จ / สลิปการชำระ | 10 ปี (ตามประมวลรัษฎากร) |
| ข้อมูลในการสนับสนุน (Ticket) | 5 ปีหลังปิด Ticket |
| ข้อมูลเว็บไซต์ / ฐานข้อมูลของท่านบน Hosting | ตลอดอายุบริการ + 30 วันหลังหมดอายุ (Backup) |
| Activity Log / Login Log | 2 ปี |
| Session / CSRF / Login throttle | ตามอายุของแต่ละ token (ปกติ < 24 ชม.) |
หลังหมดระยะเวลาเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวบุคคลได้ (Anonymize)
8. มาตรการความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยทั้งเชิงเทคนิคและการบริหารจัดการ ดังนี้:
- การเข้ารหัส: HTTPS / TLS สำหรับทุกหน้าของระบบ, รหัสผ่านถูก Hash ด้วย Bcrypt
- การยืนยันตัวตนหลายชั้น: รองรับ Passkey (WebAuthn / FIDO2) และ Two-Factor Authentication (TOTP)
- ป้องกัน CSRF: ทุก POST ต้องมี CSRF Token
- ป้องกัน Brute-force: Login Throttling, การ Lock บัญชีอัตโนมัติเมื่อพยายาม Login ผิดเกินกำหนด
- การควบคุมการเข้าถึง: Role-based Access Control, Activity Log สำหรับ Admin
- การสำรองข้อมูล: Backup รายวันบน Server แยก
- การติดตามภัยคุกคาม: Firewall, Anti-DDoS, ระบบแจ้งเตือนความผิดปกติ
แม้เราจะใช้มาตรฐานสูง แต่ ไม่มีระบบใดปลอดภัย 100% ท่านควรตั้งรหัสผ่านที่แข็งแรง, เปิด 2FA / Passkey, ไม่แชร์ข้อมูล Login กับผู้อื่น
9. Cookies และเทคโนโลยีติดตาม
เราใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อให้บริการ ดังนี้:
- Cookies ที่จำเป็น (Strictly Necessary) — Session, CSRF Token, ตัวเลือกธีม (Light/Dark), การจดจำการ Login
- Cookies วิเคราะห์ (Analytics) — เก็บสถิติการใช้งานเชิงรวม ไม่ระบุตัวตน
- Cookies การตลาด (Marketing) — เฉพาะเมื่อท่านให้ความยินยอม
- Referral Cookie — เก็บรหัสผู้แนะนำ (Affiliate / Referral) เพื่อให้เครดิตค่าแนะนำ
ท่านสามารถจัดการ Cookies ได้จากการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตามการปิด Cookies ที่จำเป็นอาจทำให้บางส่วนของระบบใช้งานไม่ได้
10. สิทธิของเจ้าของข้อมูล
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง ข้อมูลส่วนบุคคลของตน
- สิทธิในการแก้ไข ข้อมูลให้ถูกต้องและเป็นปัจจุบัน
- สิทธิในการขอลบ ข้อมูล (Right to be Forgotten) เมื่อไม่จำเป็นต้องเก็บอีกต่อไป
- สิทธิในการคัดค้าน การประมวลผลข้อมูล
- สิทธิในการระงับ การใช้ข้อมูลชั่วคราว
- สิทธิในการเพิกถอนความยินยอม ที่ให้ไว้
- สิทธิในการขอรับสำเนา ข้อมูลในรูปแบบที่อ่านได้ (Data Portability)
- สิทธิในการร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ท่านสามารถใช้สิทธิข้างต้นได้โดย เปิด Support Ticket แผนก General พร้อมแจ้งวัตถุประสงค์ — เราจะดำเนินการให้ภายใน 30 วัน นับจากวันที่ได้รับคำขอ
การใช้สิทธิบางประการอาจกระทบต่อการให้บริการ เช่น การขอลบข้อมูลทั้งหมดจะหมายถึงการปิดบัญชี / ระงับบริการ
11. ข้อมูลของผู้เยาว์
บริการของเราไม่ได้มุ่งเป้าไปยังบุคคลที่อายุต่ำกว่า 20 ปี หากท่านเป็นผู้เยาว์ ท่านต้องได้รับ ความยินยอมจากผู้ปกครอง ก่อนใช้บริการ
หากเราพบว่าได้เก็บข้อมูลผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที
12. การแก้ไขนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว — การเปลี่ยนแปลงสำคัญจะถูกแจ้งให้ทราบผ่าน:
- อีเมลแจ้งล่วงหน้าอย่างน้อย 30 วัน
- การแจ้งเตือนใน Dashboard ของบัญชี
- การอัปเดต "วันที่อัปเดตล่าสุด" ในส่วนหัวของหน้านี้
การที่ท่านยังคงใช้บริการต่อหลังการแก้ไข ถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว
13. ติดต่อเรา / DPO
หากท่านมีคำถามเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิตาม PDPA โปรดติดต่อ:
| เจ้าหน้าที่คุ้มครองข้อมูล (DPO) | privacy@pitlokdd.com |
| ฝ่ายสนับสนุน | เปิด Support Ticket แผนก General |
| บริษัท | PitlokDD.Com (ดูที่อยู่บริษัทในใบกำกับภาษี) |
| หน่วยงานกำกับดูแล | สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) — www.pdpc.or.th |