LiKQ Store
นโยบายความเป็นส่วนตัว
เผยแพร่เมื่อ: 27 มีนาคม 2569
วันที่มีผลบังคับใช้: 23 มีนาคม 2569
อัปเดตล่าสุด: 24 มีนาคม 2569
LiKQ Music ("เรา") เป็นผู้ดำเนินการแพลตฟอร์มร้านค้าสินค้า LiKQ Store ซึ่งเข้าถึงได้ที่ likqmusic.com/merch นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณเรียกดู สั่งซื้อสินค้า หรือมีปฏิสัมพันธ์กับร้านค้าของเรา
การใช้ LiKQ Store ถือว่าคุณยินยอมต่อการเก็บรวบรวมและใช้ข้อมูลตามนโยบายนี้ หากคุณไม่ยินยอม กรุณาหยุดใช้บริการของเรา
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลบัญชี
เมื่อคุณสร้างบัญชีหรือเข้าสู่ระบบ (ผ่านอีเมล/รหัสผ่าน หรือ Google OAuth) เราจะเก็บรวบรวม:
- ที่อยู่อีเมล
- ชื่อที่แสดง
- รูปโปรไฟล์ (หากเข้าสู่ระบบผ่าน Google)
การยืนยันตัวตนดำเนินการโดยผู้ให้บริการ (Supabase) เราไม่ได้จัดเก็บรหัสผ่านของคุณโดยตรง
1.2 ข้อมูลการสั่งซื้อ
เมื่อคุณสั่งซื้อสินค้า เราจะเก็บรวบรวม:
- ที่อยู่จัดส่ง (สำหรับสินค้ากายภาพ) — ชื่อ-นามสกุล, ที่อยู่บรรทัดที่ 1 และ 2, เมือง, จังหวัด, รหัสไปรษณีย์, ประเทศ, หมายเลขโทรศัพท์
- ที่อยู่เรียกเก็บเงิน — หากแตกต่างจากที่อยู่จัดส่ง
- รายละเอียดคำสั่งซื้อ — สินค้าที่สั่ง (กายภาพและ/หรือดิจิทัล) จำนวน ขนาด/ตัวเลือก ยอดรวม ส่วนลดที่ใช้
- การตั้งค่าการสื่อสาร — ภาษาที่ต้องการ (EN/TH), การเลือกรับการแจ้งเตือนทางอีเมล
1.3 ข้อมูลการชำระเงิน
การชำระเงินดำเนินการโดยผู้ให้บริการชำระเงินบุคคลที่สาม Omise (Opn Payments):
- ข้อมูลบัตร (หมายเลขบัตร วันหมดอายุ CVV) จะถูกกรอกโดยตรงในแบบฟอร์มที่ปลอดภัยของ Omise เรา ไม่เคย ได้รับ เห็น หรือจัดเก็บข้อมูลบัตรเต็มรูปแบบบนเซิร์ฟเวอร์ของเรา
- เราได้รับจาก Omise เฉพาะ: โทเค็นการชำระเงิน สถานะธุรกรรม เลขบัตร 4 หลักสุดท้าย แบรนด์บัตร และรหัสอนุมัติ
- สำหรับการชำระเงินผ่านพร้อมเพย์ จะจัดเก็บข้อมูลอ้างอิงแบบโทเค็นที่เทียบเท่ากัน
1.4 ที่อยู่ที่บันทึกไว้
คุณสามารถเลือกบันทึกที่อยู่จัดส่งหนึ่งรายการหรือมากกว่าในบัญชีของคุณเพื่อใช้ในอนาคต ที่อยู่ที่บันทึกไว้จะถูกเก็บในฐานข้อมูลและเชื่อมโยงกับบัญชีของคุณ คุณสามารถดู แก้ไข หรือลบที่อยู่ที่บันทึกไว้ได้ตลอดเวลาจากการตั้งค่าบัญชี
1.5 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- คุกกี้เซสชัน: คุกกี้ที่จำเป็นเพื่อรักษาเซสชันการยืนยันตัวตนและตะกร้าสินค้า คุกกี้เหล่านี้จำเป็นอย่างยิ่งและไม่สามารถปิดการใช้งานได้
- ค่าภาษาที่เลือก: การเลือกภาษา (EN/TH) ถูกเก็บไว้ใน URL path และเซสชัน
- บันทึกเซิร์ฟเวอร์: เซิร์ฟเวอร์บันทึก IP address, user-agent ของเบราว์เซอร์, หน้าที่เข้าชม และ referrer URL โดยอัตโนมัติ ใช้เพื่อการแก้ไขข้อผิดพลาดและตรวจสอบความปลอดภัยเท่านั้น
1.6 ข้อมูลที่เราไม่เก็บรวบรวม
- เราไม่ใช้คุกกี้วิเคราะห์หรือโฆษณา (ไม่มี Google Analytics, ไม่มีตัวติดตามบุคคลที่สาม, ไม่มี retargeting pixels)
- เราไม่เก็บรวบรวมข้อมูลพฤติกรรมหรือสร้างโปรไฟล์โฆษณา
- เราไม่จัดเก็บหมายเลขบัตรชำระเงินเต็มรูปแบบบนเซิร์ฟเวอร์ของเรา
2. วิธีที่เราใช้ข้อมูลของคุณ
เราไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
| วัตถุประสงค์ | ข้อมูลที่ใช้ | ฐานทางกฎหมาย |
|---|---|---|
| สร้างและจัดการบัญชีของคุณ | อีเมล ชื่อ โปรไฟล์ OAuth | การปฏิบัติตามสัญญา |
| ดำเนินการและจัดส่งคำสั่งซื้อ | รายละเอียดคำสั่งซื้อ ที่อยู่จัดส่ง โทเค็นชำระเงิน | การปฏิบัติตามสัญญา |
| จัดส่งสินค้าดิจิทัลทางอีเมล | ที่อยู่อีเมล รายละเอียดคำสั่งซื้อ ลิงก์ดาวน์โหลด | การปฏิบัติตามสัญญา |
| ส่งการยืนยันคำสั่งซื้อและอัปเดตการจัดส่ง | อีเมล รายละเอียดคำสั่งซื้อ | การปฏิบัติตามสัญญา |
| บันทึกที่อยู่สำหรับการชำระเงินครั้งต่อไป | ที่อยู่จัดส่ง | ความยินยอม (เลือกเข้าร่วม) |
| ดำเนินการชำระเงินและคืนเงิน | โทเค็นชำระเงิน ข้อมูลธุรกรรม | การปฏิบัติตามสัญญา |
| แสดงเนื้อหาในภาษาที่คุณเลือก | ค่าภาษาที่เลือก | ประโยชน์โดยชอบด้วยกฎหมาย |
| ตรวจจับและป้องกันการฉ้อโกง | IP address ข้อมูลชำระเงิน รูปแบบคำสั่งซื้อ | ประโยชน์โดยชอบด้วยกฎหมาย |
| ตอบคำขอสนับสนุน | อีเมล ประวัติคำสั่งซื้อ ข้อมูลบัญชี | ประโยชน์โดยชอบด้วยกฎหมาย |
| ปฏิบัติตามข้อกำหนดด้านภาษี บัญชี และกฎหมาย | บันทึกคำสั่งซื้อ ข้อมูลธุรกรรม | ข้อผูกพันทางกฎหมาย |
3. บริการของบุคคลที่สาม
เราไม่แบ่งปันข้อมูลของคุณกับเครือข่ายโฆษณาหรือนายหน้าข้อมูล
| บริการ | วัตถุประสงค์ | ข้อมูลที่แบ่งปัน | ที่ตั้ง |
|---|---|---|---|
| Supabase | การยืนยันตัวตนและฐานข้อมูล | อีเมล รหัสผ่านที่เข้ารหัส โปรไฟล์ OAuth ข้อมูลบัญชี | สิงคโปร์ |
| Omise (Opn Payments) | การดำเนินการชำระเงิน | ข้อมูลบัตร (ส่งตรงถึง Omise) โทเค็นชำระเงิน จำนวนเงิน | ไทย |
| Google Cloud Run | โฮสติ้งแอปพลิเคชัน | IP address ส่วนหัวของคำขอ | กรุงเทพฯ ประเทศไทย (asia-southeast3) |
| Google OAuth (ตามเลือก) | การเข้าสู่ระบบผ่านบัญชีโซเชียล | อีเมล ชื่อที่แสดง รูปโปรไฟล์ | ทั่วโลก |
| ผู้ให้บริการขนส่ง | การจัดส่งสินค้ากายภาพ | ชื่อผู้รับ ที่อยู่จัดส่ง หมายเลขโทรศัพท์ เลขพัสดุ | ไทย |
| บริการอีเมล | อีเมลธุรกรรม (ยืนยันคำสั่งซื้อ อัปเดตการจัดส่ง จัดส่งสินค้าดิจิทัล) | ที่อยู่อีเมล รายละเอียดคำสั่งซื้อ ลิงก์ดาวน์โหลด | แตกต่างกัน |
4. การเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชี | ตราบเท่าที่บัญชียังใช้งานอยู่; ลบภายใน 30 วันหลังจากขอลบบัญชี |
| ประวัติคำสั่งซื้อและบันทึกธุรกรรม | 7 ปี (ตามข้อกำหนดด้านภาษีและบัญชี) |
| ที่อยู่จัดส่งที่บันทึกไว้ | จนกว่าคุณจะลบหรือปิดบัญชี |
| โทเค็นชำระเงิน | ตามระยะเวลาที่จำเป็นสำหรับสิทธิ์การคืนเงิน จากนั้นจะลบ |
| ลิงก์ดาวน์โหลดสินค้าดิจิทัล | 30 วันหลังจัดส่ง จากนั้นหมดอายุ |
| คุกกี้เซสชัน | จนกว่าจะออกจากระบบหรือเซสชันหมดอายุ |
| บันทึกเซิร์ฟเวอร์ | 30 วัน |
5. ความปลอดภัยของข้อมูล
- การเข้ารหัสระหว่างส่ง: ข้อมูลทั้งหมดที่ส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์ใช้การเข้ารหัส HTTPS/TLS
- ความปลอดภัยการชำระเงิน: ข้อมูลบัตรถูกจัดการโดย Omise ซึ่งได้รับการรับรอง PCI DSS Level 1 เราไม่เคยประมวลผลหรือจัดเก็บหมายเลขบัตรดิบ
- การยืนยันตัวตน: โทเค็นถูกตรวจสอบในทุกคำขอ API ผ่าน middleware การเข้าถึงระดับผู้ดูแลต้องใช้สิทธิ์ตามบทบาทที่ตรวจสอบผ่าน JWT claims
- ความปลอดภัยฐานข้อมูล: โฮสต์บน Supabase พร้อม row-level security (RLS) policies เพื่อให้ผู้ใช้เข้าถึงได้เฉพาะข้อมูลของตนเอง
- การควบคุมการเข้าถึง: การเข้าถึงข้อมูลส่วนบุคคลโดยพนักงานจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตตามความจำเป็น
- การจัดเก็บข้อมูลในประเทศ: การโฮสต์แอปพลิเคชันบน Google Cloud Run กรุงเทพฯ (asia-southeast3) ทำให้การประมวลผลข้อมูลหลักอยู่ในประเทศไทย
6. สิทธิ์ของคุณ
วิธีใช้สิทธิ์ของคุณ:
- บริการตนเอง: ลบที่อยู่ที่บันทึกไว้และอัปเดตข้อมูลโปรไฟล์จากการตั้งค่าบัญชี
- ติดต่อเรา: ส่งอีเมลไปที่ [email protected] สำหรับคำขอเข้าถึงข้อมูล ส่งออกข้อมูล หรือลบบัญชี
- ระยะเวลาตอบกลับ: เราจะตอบกลับภายใน 30 วันหลังจากได้รับคำขอ
หมายเหตุ: การลบบัญชีไม่ได้ลบบันทึกคำสั่งซื้อที่เราต้องเก็บรักษาตามกฎหมายด้านภาษี/บัญชี บันทึกดังกล่าวจะถูกทำให้ไม่ระบุตัวตนหรือลบหลังจากสิ้นสุดระยะเวลาเก็บรักษา
| สิทธิ์ | รายละเอียด |
|---|---|
| การเข้าถึง | ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ |
| การแก้ไข | ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ |
| การลบ | ขอลบข้อมูลส่วนบุคคล ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย |
| การพกพา | ขอข้อมูลในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง |
| การจำกัด | ขอจำกัดการประมวลผลในบางกรณี |
| การคัดค้าน | คัดค้านการประมวลผลที่อิงตามประโยชน์โดยชอบด้วยกฎหมาย |
| ถอนความยินยอม | ถอนความยินยอมได้ตลอดเวลาสำหรับการประมวลผลที่อิงตามความยินยอม |
7. คุกกี้
เราไม่ใช้คุกกี้ของบุคคลที่สาม คุกกี้โฆษณา หรือคุกกี้ติดตามใดๆ
| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา | จำเป็น? |
|---|---|---|---|
| คุกกี้เซสชัน | การยืนยันตัวตนและสถานะตะกร้าสินค้า | เซสชัน / หมดเวลาตามกำหนด | ใช่ (จำเป็น) |
| ค่าภาษาที่เลือก | จดจำการเลือก EN/TH | เก็บใน URL path | ใช่ (เชิงฟังก์ชัน) |
8. การถ่ายโอนข้อมูลระหว่างประเทศ
- ประเทศไทย (กรุงเทพฯ) — โฮสติ้งแอปพลิเคชันบน Google Cloud Run (asia-southeast3), การดำเนินการชำระเงินผ่าน Omise
- สิงคโปร์ — Supabase (ฐานข้อมูลและการยืนยันตัวตน)
ข้อมูลส่วนใหญ่ของคุณถูกประมวลผลและจัดเก็บในประเทศไทย สำหรับบริการ Supabase ที่โฮสต์ในสิงคโปร์ เรารับรองว่าการถ่ายโอนเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง รวมถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
หากคุณเข้าถึงร้านค้าจากนอกภูมิภาคเหล่านี้ ข้อมูลของคุณจะถูกถ่ายโอนไปยังและประมวลผลในสถานที่ข้างต้น การใช้บริการของเราถือว่าคุณยินยอมต่อการถ่ายโอนนี้
9. ความเป็นส่วนตัวของเด็ก
LiKQ Store ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี (หรืออายุที่กฎหมายกำหนดในเขตอำนาจศาลของคุณ) เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากคุณเชื่อว่าเด็กได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราทันทีและเราจะลบข้อมูลดังกล่าว
10. การเปลี่ยนแปลงนโยบายนี้
- เราจะอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้
- สำหรับการเปลี่ยนแปลงที่สำคัญ เราอาจแจ้งให้คุณทราบทางอีเมลหรือประกาศบนเว็บไซต์
การใช้ LiKQ Store ต่อไปหลังจากมีการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว เราแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ
11. ติดต่อเรา
- อีเมล: [email protected]
- เว็บไซต์: www.likqmusic.com
สำหรับการร้องเรียนเกี่ยวกับการจัดการข้อมูล คุณสามารถติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย
นโยบายนี้ใช้กับหน้าร้านค้า LiKQ Store ที่ /merch, store-service API และบริการที่เกี่ยวข้องทั้งหมดที่ให้บริการลูกค้า เครื่องมือสำหรับผู้ดูแลระบบ (การจัดการสินค้าคงคลัง) อยู่ภายใต้ขั้นตอนการจัดการข้อมูลภายใน