นโยบายความเป็นส่วนตัว

เว็บไซต์ diydesign.net(ต่อไปเรียกว่า "DIY Design", "เรา" หรือ "ผู้ให้บริการ") ดำเนินการโดย ภัสสร เกียรติพงษ์ถาวร ในนามบุคคลธรรมดา ผู้ก่อตั้ง DIY Design และ diyrender.app

DIY Design ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลที่เก็บรวบรวมผ่านเว็บไซต์ diydesign.net และช่องทางที่เกี่ยวข้อง

ช่องทางติดต่อ:

• อีเมล: diydesignbybatt@gmail.com
• โทรศัพท์: 089-668-6970
• LINE Official Account: @diydesign
• Facebook: facebook.com/diydesignbybatt

เราเก็บรวบรวมข้อมูลส่วนบุคคลในประเภทดังต่อไปนี้:

2.1 ข้อมูลที่ผู้ใช้ให้กับเราโดยตรง

• ชื่อ-นามสกุล, ชื่อเล่น
• อีเมล, หมายเลขโทรศัพท์, LINE ID
• ข้อความและไฟล์ที่ส่งผ่านช่องทางติดต่อ (LINE, อีเมล, โทรศัพท์)
• ข้อมูลการสมัครเรียนคอร์สและการสั่งซื้อผลิตภัณฑ์ดิจิทัล (eBook, Planner)
• ข้อมูลการชำระเงิน — เราไม่จัดเก็บข้อมูลบัตรเครดิต/เดบิตของคุณ ข้อมูลการชำระเงินจะถูกประมวลผลโดยผู้ให้บริการชำระเงินภายนอก เช่น Stripe หรือ Omise ซึ่งมีนโยบายความเป็นส่วนตัวและมาตรฐานความปลอดภัยของตนเอง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติเมื่อใช้งานเว็บไซต์

• หมายเลข IP address, user agent (เบราว์เซอร์, ระบบปฏิบัติการ)
• ข้อมูลคุกกี้และเทคโนโลยีติดตามอื่นๆ (ดูข้อ 5)
• ข้อมูลการใช้งานเว็บไซต์ เช่น หน้าที่เข้าชม, เวลาที่ใช้, แหล่งที่มา (referrer)
• ข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ (จาก IP address — ระดับเมือง/ประเทศ ไม่ระบุพิกัดที่แน่นอน)

2.3 ข้อมูลจากแพลตฟอร์มเรียนออนไลน์ (เมื่อมีการให้บริการในอนาคต)

• บัญชีผู้ใช้ (username, รหัสผ่านที่เข้ารหัสแล้ว)
• ความคืบหน้าการเรียน, การดูวิดีโอ, ข้อความสนทนากับผู้สอน
• ผลงาน/การบ้านที่ผู้เรียนส่ง (เก็บโดยได้รับความยินยอม)

เราประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้วัตถุประสงค์และฐานทางกฎหมายดังนี้:

3.1 เพื่อปฏิบัติตามสัญญา (Contractual Necessity)

• จัดส่งคอร์สเรียนและผลิตภัณฑ์ดิจิทัลที่คุณซื้อ
• ให้สิทธิเข้าถึงเนื้อหาคอร์สผ่านเว็บไซต์หรือแพลตฟอร์มที่เกี่ยวข้อง
• ตอบคำถาม สนับสนุน และให้คำปรึกษาเกี่ยวกับคอร์สและผลิตภัณฑ์

3.2 เพื่อประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest)

• ปรับปรุงเว็บไซต์ ประสบการณ์ผู้ใช้ และเนื้อหาคอร์ส
• วิเคราะห์การใช้งานเว็บไซต์เพื่อพัฒนาบริการ
• ป้องกันการฉ้อโกง การละเมิดสิทธิ์ในเนื้อหาคอร์ส และความปลอดภัยของระบบ

3.3 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)

• ออกใบเสร็จ/ใบกำกับภาษีตามกฎหมายภาษี
• เก็บบันทึกการทำธุรกรรมตามที่กฎหมายกำหนด
• ตอบสนองต่อคำขอจากหน่วยงานราชการที่มีอำนาจ

3.4 ด้วยความยินยอมของคุณ (Consent)

• ส่งข่าวสาร โปรโมชั่น และข้อมูลคอร์สใหม่ทางอีเมลหรือ LINE (คุณสามารถถอนความยินยอมได้ทุกเมื่อ)
• ใช้คุกกี้ประเภท Analytics และ Marketing (ผ่านแบนเนอร์ขอความยินยอมที่แสดงเมื่อเข้าเว็บครั้งแรก)
• ใช้ผลงาน/รีวิวของผู้เรียนเพื่อการตลาด (ขอความยินยอมเฉพาะรายและจำกัดข้อมูลส่วนบุคคล)

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามที่จำเป็นต่อการให้บริการเท่านั้น และทุกฝ่ายต้องผูกพันด้วยข้อตกลงรักษาความลับและมาตรฐานความปลอดภัย ที่เทียบเท่าหรือสูงกว่านโยบายของเรา ดังนี้:

• ผู้ให้บริการโครงสร้างพื้นฐาน: Vercel Inc. (hosting + CDN, USA), ผู้ให้บริการอีเมล, ผู้ให้บริการ Bunny.net (video streaming)
• ผู้ให้บริการชำระเงิน: Stripe Inc. หรือ Omise (Thailand) สำหรับการประมวลผลธุรกรรม
• ผู้ให้บริการวิเคราะห์และโฆษณา (เมื่อเปิดใช้งานคุกกี้):Google (Google Analytics, Google Ads), Meta (Facebook Pixel), LINE (LINE Tag) — ข้อมูลที่แชร์อยู่ในรูปแบบที่ระบุตัวตนได้น้อยที่สุด (เช่น hashed identifier) และอยู่ภายใต้ control ของคุณผ่าน cookie consent
• ผู้ให้บริการสื่อสาร: LINE Official Account สำหรับการติดต่อสื่อสารกับลูกค้า
• หน่วยงานราชการ: เมื่อกฎหมายกำหนดหรือมีคำสั่งศาล

เราจะ ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของคุณ กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าใดๆ

เว็บไซต์ของเราใช้คุกกี้ (cookies) และเทคโนโลยีติดตามที่คล้ายคลึง เพื่อให้บริการได้อย่างมีประสิทธิภาพและปรับปรุงประสบการณ์ของผู้ใช้

5.1 ประเภทของคุกกี้ที่ใช้

• คุกกี้ที่จำเป็น (Strictly Necessary):ทำให้เว็บไซต์ทำงานได้ตามปกติ — ไม่สามารถปิดใช้งาน ตัวอย่าง: คุกกี้สถานะการเข้าสู่ระบบ, คุกกี้ความปลอดภัย
• คุกกี้ประสิทธิภาพและการวิเคราะห์ (Analytics):เก็บข้อมูลการใช้งานเว็บไซต์แบบไม่ระบุตัวตน เพื่อปรับปรุงบริการ — เช่น Google Analytics 4
• คุกกี้การตลาด (Marketing):ใช้สำหรับการโฆษณาที่ตรงตามความสนใจ และการวัดประสิทธิภาพโฆษณา — เช่น Google Ads, Meta Pixel, LINE Tag

5.2 การจัดการคุกกี้

เมื่อเข้าเว็บไซต์ครั้งแรก คุณจะเห็นแบนเนอร์ขอความยินยอมการใช้คุกกี้ คุณสามารถเลือก "ยอมรับทั้งหมด" "ปฏิเสธทั้งหมด" หรือ "ตั้งค่าเอง" ได้ และสามารถเปลี่ยนความยินยอมได้ทุกเมื่อ ผ่านลิงก์ที่ส่วนท้ายของเว็บไซต์

คุณสามารถจัดการคุกกี้ผ่านการตั้งค่าของเบราว์เซอร์ได้เช่นกัน — แต่การปิดคุกกี้ที่จำเป็นอาจทำให้บางฟังก์ชันทำงานไม่ได้

เราจะเก็บข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ และตามที่กฎหมายกำหนด:

• ข้อมูลบัญชีผู้เรียนและประวัติการเรียน:ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และเก็บต่ออีก 2 ปีหลังจากปิดบัญชี หรือลบเมื่อมีคำขอจากเจ้าของข้อมูล
• ข้อมูลการชำระเงินและธุรกรรม:เก็บอย่างน้อย 5 ปี ตามที่กฎหมายภาษีอากรกำหนด
• ข้อมูลติดต่อสื่อสาร (LINE chat, email):เก็บไว้นานเท่าที่จำเป็นเพื่อให้บริการต่อเนื่อง และสามารถลบเมื่อมีคำขอ
• ข้อมูลคุกกี้และ Analytics:ตามอายุของคุกกี้แต่ละประเภท (โดยทั่วไป 30 วัน ถึง 24 เดือน)
• ข้อมูลที่ใช้ความยินยอม:จะลบหรือไม่ใช้งานทันทีเมื่อคุณถอนความยินยอม

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึงข้อมูล — ขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณ
• สิทธิในการขอแก้ไขข้อมูล — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ทันสมัย
• สิทธิในการขอลบข้อมูล — ขอลบข้อมูลส่วนบุคคล (right to be forgotten) ภายใต้เงื่อนไขที่กฎหมายกำหนด
• สิทธิในการคัดค้าน — คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิในการระงับการประมวลผล — ขอระงับการใช้ข้อมูลชั่วคราว
• สิทธิในการขอโอนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิในการถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ (การถอนไม่กระทบความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน)
• สิทธิในการร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่ามีการละเมิด

การใช้สิทธิเหล่านี้ไม่มีค่าใช้จ่าย โดยติดต่อทางอีเมล diydesignbybatt@gmail.com เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

เรามีมาตรการรักษาความปลอดภัยทางเทคนิคและทางองค์กรเพื่อป้องกันการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายข้อมูลโดยไม่ได้รับอนุญาต ดังนี้:

• การเข้ารหัสการเชื่อมต่อด้วย HTTPS/TLS ทุกหน้าของเว็บไซต์
• การเข้ารหัสรหัสผ่านด้วยอัลกอริทึมที่เป็นมาตรฐานอุตสาหกรรม
• การจำกัดสิทธิ์การเข้าถึงข้อมูลให้กับบุคคลที่จำเป็นเท่านั้น
• การใช้ผู้ให้บริการ infrastructure ที่ได้มาตรฐาน (Vercel, Stripe ฯลฯ)
• การสำรองข้อมูลอย่างสม่ำเสมอ

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล เราจะแจ้งให้คุณและสำนักงาน PDPC ทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

เราใช้บริการของผู้ให้บริการบางรายที่อยู่ต่างประเทศ ซึ่งหมายความว่าข้อมูลของคุณอาจถูกถ่ายโอน เก็บ และประมวลผลในประเทศอื่น เช่น:

• Vercel, Inc. (USA) — สำหรับ web hosting และ CDN
• Google LLC (USA) — สำหรับ Analytics และ Ads
• Meta Platforms, Inc. (USA) — สำหรับ Facebook/Instagram Pixel
• Stripe, Inc. (USA) — สำหรับการชำระเงิน

เราจะดำเนินการให้แน่ใจว่าผู้รับข้อมูลในต่างประเทศมีมาตรฐานการคุ้มครอง ข้อมูลส่วนบุคคลที่เพียงพอ ผ่านข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) หรือมาตรการอื่นที่กฎหมายยอมรับ

บริการของเราออกแบบสำหรับผู้ที่มีอายุ 18 ปีขึ้นไป เราไม่ได้เก็บรวบรวมข้อมูล ส่วนบุคคลของผู้เยาว์ที่อายุต่ำกว่า 18 ปีโดยเจตนา หากคุณเป็นผู้ปกครองและพบว่า บุตรของคุณส่งข้อมูลส่วนบุคคลให้กับเรา โปรดติดต่อเราเพื่อให้ดำเนินการลบข้อมูล

(หมายเหตุ: หากในอนาคต DIY Design เปิดคอร์สสำหรับเยาวชนผ่าน แบรนด์ borntobeart.com จะมีนโยบายแยกที่กำหนดการขอความยินยอมจากผู้ปกครอง)

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะประกาศแจ้งเตือนผ่าน:

• การประกาศบนเว็บไซต์ diydesign.net
• การส่งอีเมล (สำหรับสมาชิกที่มีบัญชี)
• ข้อความผ่าน LINE Official Account (สำหรับลูกค้าที่ติดตามเรา)

การใช้บริการต่อไปหลังจากการปรับปรุงนโยบาย ถือว่าคุณยอมรับนโยบายฉบับใหม่ กรุณาตรวจสอบ "วันที่ปรับปรุงล่าสุด" ที่ส่วนบนของหน้านี้

หากมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิตาม PDPA หรือต้องการร้องเรียนการละเมิดข้อมูลส่วนบุคคล กรุณาติดต่อ:

หรือร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่เว็บไซต์ pdpc.or.th