คัดลายมือคัดลายมือ
เข้าสู่ระบบ

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 22 เมษายน 2569

"คัดลายมือ" (ต่อไปนี้เรียกว่า "เรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน เว็บไซต์ cudlaimue.com(ต่อไปนี้เรียกว่า "เว็บไซต์") และลูกค้าที่ซื้อสินค้าดิจิทัล (ฟอนต์ อีบุ๊ก เทมเพลต) กับเรา นโยบายนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร เก็บไว้นานแค่ไหน และคุณมีสิทธิ์อะไรบ้าง เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชีผู้ใช้

  • เข้าสู่ระบบด้วย LINE — เมื่อคุณล็อกอินด้วย LINE เราได้รับ LINE User ID, ชื่อที่แสดง (display name), และรูปโปรไฟล์ (หากคุณอนุญาต) จาก LINE Platform เราไม่ได้รับรหัสผ่าน LINE หรือข้อมูลเพื่อนของคุณ
  • เข้าสู่ระบบด้วยอีเมล — เราเก็บอีเมล, ชื่อที่คุณระบุ, และ hash ของรหัสผ่าน (ไม่ใช่รหัสผ่านดิบ) เพื่อยืนยันตัวตนในการเข้าใช้งาน

1.2 ข้อมูลการสั่งซื้อและชำระเงิน

  • อีเมลสำหรับรับใบเสร็จ / ไฟล์ดาวน์โหลด
  • เบอร์โทรศัพท์ (เพื่อยืนยันตัวตนและติดต่อหากมีปัญหา)
  • อำเภอ/เขต และจังหวัด (สำหรับออกใบกำกับภาษีและวิเคราะห์การตลาดระดับพื้นที่)
  • รายการสินค้าที่ซื้อ ยอดชำระ คูปองที่ใช้ และวันเวลา
  • ข้อมูลบัตร/ธนาคาร — เราไม่เก็บ การชำระเงินทั้งหมดดำเนินการโดย Beam Checkout ซึ่งเป็นผู้ให้บริการที่ได้รับการรับรองมาตรฐาน PCI-DSS เราได้รับเฉพาะ charge ID, สถานะการชำระ, และยอดรวมกลับมาเพื่อ update คำสั่งซื้อเท่านั้น

1.3 ข้อมูลการใช้งาน

  • IP address และ user-agent (เก็บใน log ของ Cloudflare Workers เพื่อความปลอดภัย และบันทึก download log)
  • หน้าที่เปิด / รายการดาวน์โหลด / หน้าอีบุ๊กที่เปิดอ่าน — เพื่อช่วยตรวจสอบการใช้งานผิดปกติ และป้องกันการละเมิดลิขสิทธิ์
  • ลายน้ำในอีบุ๊ก — ไฟล์อีบุ๊กทุกหน้าที่คุณเปิดจะถูกฝังหมายเลขคำสั่งซื้อของคุณ (10 หลักท้าย) เพื่อให้ตรวจสอบได้ว่าหากไฟล์รั่วไหลบนอินเทอร์เน็ต จะสามารถระบุต้นทางได้ หมายเลขนี้ไม่เปิดเผยชื่อหรืออีเมลของคุณต่อบุคคลภายนอก

1.4 Cookies และเทคโนโลยีคล้ายกัน

เราแบ่ง cookies ออกเป็น 2 ประเภท:

ก. Cookies ที่จำเป็น (Strictly Necessary)

  • cudlaimue_session — session token สำหรับรักษาการล็อกอิน (HttpOnly, Secure, SameSite=Lax, อายุ 30 วัน)
  • localStorage — เก็บตะกร้าสินค้าและคูปองที่ยังไม่ได้ checkout (ข้อมูลนี้อยู่ในเบราว์เซอร์ของคุณ ไม่ส่งมาที่เซิร์ฟเวอร์จนกว่าจะ checkout)
  • cudlaimue:cookie-ack — บันทึกว่าคุณรับทราบแบนเนอร์ cookies แล้ว เพื่อไม่ต้องแสดงซ้ำ

ข. Cookies เพื่อการวิเคราะห์ (Analytics)

  • Google Analytics 4 — ของ Google LLC ใช้เพื่อเข้าใจพฤติกรรมการใช้งาน เช่น หน้าที่ได้รับความนิยม อัตราการคลิกปุ่มซื้อ ช่องทางที่ผู้ใช้เข้ามา เพื่อปรับปรุงเนื้อหา และประสบการณ์การใช้งาน
  • Cookies ที่ GA ใช้: _ga, _ga_<ID> (อายุประมาณ 2 ปี) เก็บ client ID แบบสุ่มที่ ไม่เชื่อมโยงกับตัวตนจริงของคุณ
  • เราเปิด IP Anonymization — IP ถูก mask 1 byte สุดท้าย ก่อนส่งไปที่ Google, ไม่ได้ link กับ Google Ads หรือ Google Signals

ค. Cookies เพื่อการโฆษณา (Advertising / Retargeting)

  • Meta Pixel (Facebook/Instagram) — ของ Meta Platforms, Inc. ใช้ติดตามการเข้าชมหน้าสินค้าเพื่อแสดงโฆษณาที่เกี่ยวข้องใน Facebook/Instagram ในภายหลัง (retargeting) และวัดผล conversion จากแคมเปญโฆษณา
  • TikTok Pixel — ของ TikTok Pte. Ltd. ใช้วัตถุประสงค์เดียวกับ Meta Pixel ใน TikTok Ads
  • Cookies ที่ใช้: _fbp, _fbc (Meta, ~3 เดือน), _ttp, _tt_enable_cookie (TikTok, ~390 วัน) เก็บ pixel ID + browser ID แบบสุ่ม
  • ข้อมูลที่ส่งไปคือ URL ที่เปิด, event (เช่น ViewContent, AddToCart, Purchase), ยอดและชื่อสินค้า, client ID แบบสุ่ม ไม่ส่งอีเมล ชื่อ หรือเบอร์ โดยตรง (ถ้าเปิด Advanced Matching จะมีการ hash ด้วย SHA-256 ก่อน)
  • คุณสามารถปฏิเสธโฆษณาแบบ personalized ได้ที่ Facebook Ad Preferences / TikTok Ad Personalization หรือเลือกปฏิเสธในแบนเนอร์ cookies ด้านล่างของเว็บไซต์

สิทธิในการปฏิเสธ (Opt-out)— Cookies ในกลุ่ม ข. และ ค. จะโหลดเฉพาะเมื่อคุณกด "ยอมรับ" ในแบนเนอร์ cookies คุณสามารถ เปลี่ยนใจได้ตลอดเวลาด้วยการล้างข้อมูล cookies ของเบราว์เซอร์ หรือติดตั้ง ส่วนเสริม Google Analytics Opt-out

2. วัตถุประสงค์ในการใช้ข้อมูล

  • ประมวลผลคำสั่งซื้อ ส่งไฟล์ดาวน์โหลด และให้สิทธิ์เข้าถึงสินค้าดิจิทัลที่ซื้อ
  • ยืนยันตัวตนและรักษาความปลอดภัยของบัญชี
  • ออกใบเสร็จและใบกำกับภาษี (หากร้องขอ)
  • ติดต่อสื่อสารเรื่องคำสั่งซื้อ การคืนเงิน หรือปัญหาทางเทคนิค
  • ตรวจจับและป้องกันการใช้งานผิดปกติ การฉ้อโกง และการละเมิดลิขสิทธิ์
  • ปฏิบัติตามข้อกำหนดทางกฎหมายและภาษี

3. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราเปิดเผยข้อมูลบางส่วนเฉพาะกับผู้ให้บริการที่จำเป็นต่อการดำเนินงาน ได้แก่:

  • Cloudflare, Inc. — โฮสติ้ง, เก็บฐานข้อมูล (D1), จัดเก็บไฟล์ (R2), และ CDN เซิร์ฟเวอร์อาจตั้งอยู่นอกประเทศไทย
  • LINE Corporation — เมื่อคุณล็อกอินด้วย LINE
  • Beam Checkout (บริษัท บีม โซลูชั่นส์ จำกัด) — ผู้ประมวลผลการชำระเงิน
  • Google LLC — Google Analytics 4 สำหรับวิเคราะห์ traffic ข้อมูลที่ส่งคือ client ID แบบสุ่ม, URL ที่เปิด, referrer, ประเภทอุปกรณ์ และ IP ที่ถูก anonymize แล้ว ไม่รวมข้อมูลคำสั่งซื้อหรือข้อมูลส่วนบุคคลที่ระบุตัวตนได้
  • Meta Platforms, Inc. (Facebook/Instagram) — Meta Pixel สำหรับ retargeting และวัดผลโฆษณา ส่ง event เช่น ViewContent, AddToCart, Purchase พร้อม pixel ID, browser ID, URL และข้อมูลสินค้า
  • TikTok Pte. Ltd. — TikTok Pixel สำหรับ retargeting และวัดผลโฆษณาใน TikTok Ads ข้อมูลที่ส่งคล้ายกับ Meta Pixel

เราไม่ขาย ไม่แลกเปลี่ยน และไม่ให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สาม เพื่อวัตถุประสงค์ทางการตลาด ยกเว้นกรณีที่กฎหมายบังคับ (เช่น หมายศาล)

4. ระยะเวลาการเก็บข้อมูล

  • ข้อมูลบัญชีและคำสั่งซื้อ — เก็บตราบที่บัญชีของคุณยังใช้งาน และอย่างน้อย 10 ปีหลังจากการซื้อครั้งล่าสุด เพื่อเหตุผลทางบัญชี/ภาษีตามกฎหมายไทย
  • Session logs — 30 วัน
  • Download logs — 1 ปี สำหรับตรวจสอบการใช้งาน
  • ไฟล์อีบุ๊กที่มีลายน้ำ (cache) — เก็บถาวรเพื่อให้คุณเปิดอ่านได้ตลอด ตราบที่บัญชีของคุณยังใช้งาน

5. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

คุณมีสิทธิ์ดังต่อไปนี้:

  • ขอเข้าถึง / ขอสำเนาข้อมูลส่วนบุคคลของคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอลบบัญชีและข้อมูล (ยกเว้นข้อมูลที่เราต้องเก็บตามกฎหมายภาษี ซึ่งจะถูก anonymize แทน)
  • ขอระงับการประมวลผลหรือคัดค้านการใช้ข้อมูล
  • ขอโอนย้ายข้อมูล (data portability)
  • ถอนความยินยอมที่ให้ไว้
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส./PDPC)

หากต้องการใช้สิทธิ์ข้างต้น กรุณาติดต่อเราที่ช่องทางด้านล่าง เราจะตอบกลับภายใน 30 วัน

6. ความปลอดภัยของข้อมูล

  • ข้อมูลทั้งหมดส่งผ่านการเข้ารหัส HTTPS (TLS 1.2 หรือสูงกว่า)
  • รหัสผ่านถูกเก็บเป็น hash ด้วยอัลกอริทึม bcrypt ไม่สามารถถอดกลับได้
  • Session token เป็น HttpOnly cookie ป้องกัน XSS
  • Webhook และ internal endpoints ป้องกันด้วย HMAC-SHA256 signature
  • เข้าถึงฐานข้อมูลผ่าน Cloudflare bindings เท่านั้น ไม่เปิด DB ต่อ public internet

7. ข้อมูลของผู้เยาว์

เว็บไซต์ของเราไม่ได้ออกแบบสำหรับผู้ที่อายุต่ำกว่า 20 ปีโดยตรง หากคุณอายุต่ำกว่า 20 ปี กรุณาขอความยินยอมจากผู้ปกครองก่อนสมัครสมาชิกหรือซื้อสินค้า

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลทันทีเมื่อเผยแพร่บนหน้านี้ กรณีเปลี่ยนแปลงสาระสำคัญ (เช่น เพิ่มผู้ให้บริการภายนอกใหม่) เราจะแจ้งผ่านอีเมล หรือแบนเนอร์บนเว็บไซต์ล่วงหน้าอย่างน้อย 7 วัน

9. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ตามข้อ 5 ติดต่อได้ที่:

เอกสารที่เกี่ยวข้อง: เงื่อนไขการใช้งานฟอนต์ · นโยบายการคืนเงิน