นโยบายความเป็นส่วนตัว

มีผลตั้งแต่: 3 มิถุนายน 2569 · อัปเดตล่าสุด: 3 มิถุนายน 2569

QooCor (ต่อไปนี้เรียกว่า "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ" หรือ "ผู้ใช้") นโยบายฉบับนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร เก็บนานเท่าไร และคุณมีสิทธิ์ใดบ้าง ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

เราเก็บข้อมูลส่วนบุคคลของคุณเมื่อคุณ:

1.1 กรอกแบบฟอร์มติดต่อ

• ชื่อ-นามสกุล — เพื่อเรียกชื่อในการตอบกลับ
• บริษัท / องค์กร (ถ้ามี) — เพื่อเข้าใจบริบทธุรกิจ
• อีเมล หรือเบอร์โทร — เพื่อติดต่อกลับ
• ประเภทบริการที่สนใจ — เพื่อเตรียมข้อมูลการให้คำปรึกษา
• งบประมาณคร่าว ๆ — เพื่อแนะนำแพ็คเกจที่เหมาะสม
• รายละเอียดโปรเจกต์ — เพื่อทำใบเสนอราคา

1.2 ข้อมูลทางเทคนิคที่เก็บอัตโนมัติ

• IP address — เพื่อป้องกันสแปมและการโจมตี
• User agent (ชนิด browser) — เพื่อแก้ไขปัญหาทางเทคนิค
• เวลา submit ฟอร์ม — เพื่อตรวจจับ bot
• Turnstile token (จาก Cloudflare) — เพื่อยืนยันว่าไม่ใช่บอท

1.3 Analytics และ Marketing (ต้อง consent ก่อน)

หากคุณกดยอมรับใน cookie consent banner เราอาจใช้:

• Google Analytics 4 (GA4) — เก็บข้อมูลการใช้งานเว็บไซต์แบบไม่ระบุตัวตน (IP anonymized)
• Facebook Pixel — สำหรับ retargeting โฆษณาบน Facebook/Instagram

หากคุณกด "ปฏิเสธ" หรือไม่กดอะไรเลย เราจะไม่โหลด script เหล่านี้ คุณสามารถเปลี่ยนการตั้งค่าได้ทุกเมื่อโดยล้าง localStorage ของเบราว์เซอร์

2. วัตถุประสงค์ของการใช้ข้อมูล

เราใช้ข้อมูลที่คุณให้เพื่อ:

• ตอบกลับคำถามและให้คำปรึกษาด้านบริการพัฒนาซอฟต์แวร์
• จัดทำใบเสนอราคาและสัญญาให้บริการ
• ติดต่อกลับเรื่องโปรเจกต์ที่คุณสนใจ
• ป้องกันการใช้งานในทางที่ผิด เช่น สแปมหรือการโจมตีระบบ

เรา ไม่ใช้ข้อมูลของคุณเพื่อการตลาดทางอีเมล (marketing) นอกเหนือจากการตอบเรื่องที่คุณติดต่อมา

3. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่ขาย ไม่แลกเปลี่ยน ไม่ให้เช่าข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม ยกเว้นกรณีต่อไปนี้:

• ผู้ให้บริการระบบที่เราใช้ ตามรายการในข้อ 4
• เมื่อกฎหมายบังคับ เช่น คำสั่งศาล หมายค้น คำสั่งจากหน่วยงานรัฐที่มีอำนาจ
• เพื่อปกป้องสิทธิและความปลอดภัย เช่น การป้องกันการฉ้อโกง

4. ผู้ประมวลผลข้อมูลภายนอก (Data Processors)

เราใช้บริการของผู้ให้บริการต่อไปนี้ในการประมวลผลข้อมูล ทุกเจ้ามีนโยบายความเป็นส่วนตัวของตนเองที่คุณสามารถอ่านได้:

• Vercel Inc. (USA) — Hosting และ serverless function · นโยบาย
• Cloudflare Inc. (USA) — Turnstile bot protection · นโยบาย
• Google LLC (USA) — Gmail SMTP สำหรับส่งอีเมลแจ้งเตือน · นโยบาย
• Google Fonts (USA) — ฟอนต์ IBM Plex Sans Thai · นโยบาย

ข้อมูลของคุณอาจถูกถ่ายโอนไปยังเซิร์ฟเวอร์นอกประเทศไทย (โดยปกติคือสหรัฐฯ และสิงคโปร์) เพื่อให้บริการดังกล่าว

5. ระยะเวลาการเก็บข้อมูล

• อีเมลติดต่อ — เก็บใน Gmail inbox สูงสุด 5 ปี หรือจนกว่าจะลบตามคำขอของคุณ
• IP address ใน rate-limit store — เก็บใน memory 10 นาที (ลบอัตโนมัติ)
• Duplicate fingerprint hash — เก็บใน memory 24 ชั่วโมง (ลบอัตโนมัติ)
• Vercel access logs — เก็บตามนโยบายของ Vercel (โดยปกติ 30 วัน)

6. สิทธิของคุณตาม PDPA

คุณมีสิทธิ์ดังต่อไปนี้ในข้อมูลส่วนบุคคลของคุณ:

• สิทธิ์ในการเข้าถึง — ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
• สิทธิ์ในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ — ขอให้ลบข้อมูลของคุณ
• สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลในบางวัตถุประสงค์
• สิทธิ์ในการเคลื่อนย้าย — ขอรับข้อมูลในรูปแบบที่อ่านได้
• สิทธิ์ในการถอนความยินยอม — ถอนความยินยอมที่เคยให้
• สิทธิ์ในการร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

การใช้สิทธิ์: ส่งอีเมลมาที่ qoocor.th@gmail.com โดยระบุชื่อ-สกุล อีเมล/เบอร์ที่ใช้ติดต่อมาก่อนหน้า และสิทธิ์ที่ต้องการใช้ เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการดังต่อไปนี้:

• HTTPS / TLS เข้ารหัสการสื่อสารระหว่าง browser และ server
• HSTS preload บังคับใช้ HTTPS
• Content Security Policy (CSP) ป้องกัน XSS
• Cloudflare Turnstile ป้องกัน bot abuse
• Rate limiting ป้องกัน DoS
• Input validation ทั้งฝั่ง client และ server
• App Password สำหรับ Gmail (ไม่ใช่ password หลัก)

8. คุกกี้ (Cookies)

เว็บไซต์นี้แบ่งคุกกี้ออกเป็น 2 ประเภท:

8.1 Cookies ที่จำเป็น (ไม่ต้อง consent)

• Cloudflare Turnstile — ใช้ cf_clearance สำหรับยืนยันว่าผู้ส่งฟอร์มไม่ใช่บอท (จำเป็นต่อการป้องกัน spam)
• localStorage qoocor_consent — เก็บการตัดสินใจของคุณเกี่ยวกับ cookie banner (อยู่ในเครื่องคุณเอง ไม่ส่งให้เซิร์ฟเวอร์)

8.2 Cookies สำหรับ Analytics และ Marketing (ต้อง consent)

หากคุณกด "ยอมรับทั้งหมด" ใน cookie banner เราจะโหลด:

• Google Analytics 4 — `_ga`, `_ga_*` (เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตน, อายุ 2 ปี)
• Facebook Pixel — `_fbp` (สำหรับ retargeting โฆษณา, อายุ 90 วัน)

หากกด "ปฏิเสธ" หรือยังไม่ตัดสินใจ คุกกี้เหล่านี้จะไม่ถูกตั้ง คุณสามารถเปลี่ยนใจได้ทุกเมื่อ — ล้าง localStorage ของเบราว์เซอร์เพื่อให้ banner แสดงอีกครั้ง

9. ผู้เยาว์

บริการของเราไม่ได้ออกแบบสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี เราไม่ได้เก็บข้อมูลของผู้เยาว์โดยเจตนา หากเป็นผู้ปกครองและพบว่าบุตรหลานส่งข้อมูลมา กรุณาติดต่อเราเพื่อลบข้อมูล

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นระยะ การเปลี่ยนแปลงสาระสำคัญจะแจ้งผ่านหน้าเว็บไซต์อย่างน้อย 30 วันก่อนมีผล วันที่ "อัปเดตล่าสุด" ด้านบนบ่งบอกครั้งล่าสุดที่แก้ไข

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิ์ตาม PDPA:

• อีเมล: qoocor.th@gmail.com
• โทรศัพท์: 062-285-5485
• ที่อยู่: 60 หมู่ 12 เจริญสุข ต.แก้งสนามนาง อ.แก้งสนามนาง จ.นครราชสีมา 30440

— สิ้นสุดเอกสาร —