นโยบายความเป็นส่วนตัว
แก้ไขล่าสุด: 3 ตุลาคม 2025
นโยบายความเป็นส่วนตัว
มีผลบังคับใช้: 25 กุมภาพันธ์ 2026
YDATA Service Co. (ต่อไปนี้เรียกว่า “บริษัท”) ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง อาทิ 「พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」 และได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า “นโยบาย”) เพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ Kotourlive (ต่อไปนี้เรียกว่า “บริการ”).
1. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
บริษัทประมวลผลข้อมูลส่วนบุคคลภายในขอบเขตวัตถุประสงค์ดังต่อไปนี้
- การสมัครสมาชิกและการเข้าสู่ระบบ (รวมถึงการเข้าสู่ระบบผ่านโซเชียล), การจัดการบัญชีและเซสชัน
- การให้บริการและการดำเนินงานของบริการ (การให้เนื้อหา, การตั้งค่าภาษา, การให้ฟังก์ชันกดถูกใจ/รีวิว/ความคิดเห็น)
- การตอบคำถาม/ข้อสอบถามของผู้ใช้และการแจ้งประกาศ
- การรักษาเสถียรภาพของบริการ, ความปลอดภัย, การป้องกันการใช้งานที่ไม่เหมาะสม, การจัดการข้อผิดพลาดและบันทึกการเข้าถึง
- การจัดทำสถิติการใช้งานบริการและการปรับปรุงคุณภาพ (เช่น การวิเคราะห์บนพื้นฐาน Google Analytics)
2. รายการข้อมูลส่วนบุคคลที่ประมวลผล
2.1 เมื่อสมัครสมาชิก/เข้าสู่ระบบ (โซเชียลล็อกอิน)
- จำเป็น (ภายในขอบเขตที่จำเป็นเพื่อให้บริการ): ข้อมูลระบุตัวตนของผู้ให้บริการโซเชียลล็อกอิน (เช่น provider, social_id)
- เมื่อมีการให้มา: อีเมล, ชื่อเล่น/ชื่อที่แสดง, URL รูปโปรไฟล์
- ข้อมูลที่ผู้ใช้กรอก (เลือกได้หรือเมื่อจำเป็น): ข้อมูลที่ผู้ใช้กรอก/แก้ไขในหน้าจอโปรไฟล์ (เช่น ชื่อเล่น, อีเมล เป็นต้น)
- โทเค็นยืนยันตัวตน ฯลฯ: ข้อมูลโทเค็นที่ออกให้ระหว่างขั้นตอนโซเชียลล็อกอิน (อาจมีการจัดเก็บ/ต่ออายุเมื่อจำเป็น)
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติระหว่างการใช้บริการ
- บันทึกการเข้าถึง (วันเวลาเข้าถึง, URL ที่ร้องขอ), ที่อยู่ IP, รหัสประเทศ (คาดคะเน), User-Agent, Referer
- ตัวระบุเซสชัน (เช่น คุกกี้เซสชัน), ค่าการตั้งค่าภาษา (เช่น คุกกี้)
- ประวัติการใช้งาน (เช่น ตัวระบุเมนู/เนื้อหาที่เข้าชม, ประวัติกิจกรรม เช่น กดถูกใจ/รีวิว/ความคิดเห็น)
2.3 การเก็บรวบรวมผ่าน Google Analytics
- บริการอาจใช้ Google Analytics เพื่อเก็บรวบรวมและวิเคราะห์ข้อมูลการใช้งานบริการของผู้ใช้ผ่านคุกกี้และเทคโนโลยีที่คล้ายกัน
- ตัวอย่างข้อมูลที่อาจถูกเก็บ: การเข้าชม/เพจวิว, การคลิก/อีเวนต์, แหล่งที่มา/ช่องทางการเข้าถึง, ข้อมูลเบราว์เซอร์/อุปกรณ์, ตำแหน่งโดยประมาณ (ระดับประเทศ/ภูมิภาค), ตัวระบุคุกกี้ เป็นต้น
- การประมวลผลข้อมูลของ Google Analytics อาจแตกต่างกันไปตามนโยบายและการตั้งค่าของ Google (เช่น ระยะเวลาการเก็บรักษา)
3. ระยะเวลาในการประมวลผลและเก็บรักษาข้อมูลส่วนบุคคล
บริษัทจะเก็บรักษาและใช้ข้อมูลส่วนบุคคลจนกว่าวัตถุประสงค์ในการเก็บรวบรวมและการใช้งานจะบรรลุผล และเมื่อบรรลุวัตถุประสงค์แล้วจะทำลายโดยไม่ชักช้า อย่างไรก็ตาม หากกฎหมายที่เกี่ยวข้องกำหนดให้ต้องเก็บรักษา บริษัทอาจเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด
- ข้อมูลสมาชิก: เก็บรักษาและใช้จนกว่าสมาชิกจะยกเลิกสมาชิก (หากสมาชิกไม่ยกเลิก อาจเก็บไว้จนกว่าสิ้นสุดการให้บริการ และจะทำลายเป็นชุดเมื่อบริการสิ้นสุด)
- ข้อมูลกิจกรรมของสมาชิก เช่น รีวิว/ความคิดเห็น/กดถูกใจ:
- กรณีผู้ใช้ ลบผ่านหน้า “บัญชีของฉัน” ฯลฯ: ดำเนินการทันทีเมื่อมีการลบ
- เมื่อยกเลิกสมาชิก: ลบพร้อมกับการดำเนินการยกเลิก (อย่างไรก็ตาม อาจยังคงอยู่ในระบบสำรองข้อมูลด้วยเหตุผลทางเทคนิค/การปฏิบัติการ และข้อมูลสำรองอาจถูกลบตามลำดับภายในระยะเวลาหนึ่ง)
- บันทึกการเข้าถึงและล็อกต่าง ๆ: เก็บไว้ตามระยะเวลาที่จำเป็นเพื่อความปลอดภัยและเสถียรภาพของบริการ แล้วจึงทำลาย (เช่น 3 เดือน หรือระยะเวลาตามนโยบายภายในของบริษัท)
- ข้อมูล Google Analytics: เก็บรักษาตามระยะเวลาการเก็บรักษาที่กำหนดในนโยบายและการตั้งค่าของ Google Analytics
- บันทึกการติดต่อสอบถาม: หากมีความจำเป็นต้องเก็บหลังจากปิดเคสการสอบถามแล้ว อาจเก็บไว้ระยะเวลาหนึ่งก่อนทำลาย
4. การเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม
โดยหลักการ บริษัทจะไม่เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ให้แก่บุคคลที่สาม อย่างไรก็ตาม อาจมีข้อยกเว้นดังต่อไปนี้
- กรณีผู้ใช้ได้ให้ความยินยอมล่วงหน้า
- กรณีมีกฎหมายรองรับหรือมีคำขอที่ชอบด้วยกฎหมายจากหน่วยงานสืบสวน เป็นต้น
5. การว่าจ้างประมวลผลข้อมูลส่วนบุคคล
เพื่อให้บริการได้อย่างราบรื่น บริษัทอาจว่าจ้างงานประมวลผลข้อมูลส่วนบุคคล และเมื่อมีการว่าจ้าง บริษัทจะบริหารจัดการและกำกับดูแลให้มีการประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัยผ่านสัญญากับผู้รับจ้าง ฯลฯ ตามกฎหมายที่เกี่ยวข้อง
หากจำเป็นต้องเปิดเผยสถานะการว่าจ้าง (เช่น โครงสร้างพื้นฐาน/โฮสติ้ง, การส่งอีเมล, การสนับสนุนการดำเนินงาน เป็นต้น) บริษัทจะสะท้อนรายชื่อผู้รับจ้างและเนื้องานที่ว่าจ้างไว้ในนโยบายนี้
6. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ
- บริการอาจใช้บริการของผู้ให้บริการในต่างประเทศ เช่น ผู้ให้บริการโซเชียลล็อกอินและ Google Analytics ทำให้ข้อมูลส่วนบุคคลอาจถูกโอนไปต่างประเทศหรือถูกประมวลผลในต่างประเทศระหว่างการใช้งาน
- หากมีการโอนข้อมูลไปต่างประเทศ บริษัทจะแจ้งข้อมูลที่จำเป็นและใช้มาตรการคุ้มครองที่เหมาะสมตามกฎหมายที่เกี่ยวข้อง
- Google Analytics: ข้อมูลอาจถูกประมวลผลบนโครงสร้างพื้นฐานของ Google เช่น Google LLC (รวมถึงต่างประเทศ) และผู้ใช้ต้องรับทราบว่าข้อมูลส่วนบุคคลอาจถูกประมวลผลตามนโยบายของ Google
7. ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล
- ขั้นตอนการทำลาย: เมื่อบรรลุวัตถุประสงค์ในการประมวลผลหรือพ้นระยะเวลาการเก็บรักษา จะทำลายตามนโยบายภายในและกฎหมายที่เกี่ยวข้อง
- วิธีการทำลาย:
- ในรูปแบบไฟล์อิเล็กทรอนิกส์: ลบถาวรด้วยวิธีที่ไม่สามารถกู้คืนได้
- เอกสารที่พิมพ์ออกมา: ทำลายด้วยการย่อยหรือเผา
8. สิทธิของเจ้าของข้อมูลและวิธีการใช้สิทธิ
ผู้ใช้สามารถใช้สิทธิด้านล่างได้ตลอดเวลา
- ขอเข้าถึงข้อมูลส่วนบุคคล
- ขอแก้ไข·ลบข้อมูลส่วนบุคคล
- ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคล
- เพิกถอนความยินยอมและยกเลิกสมาชิก
นอกจากนี้ หากบริการมีฟังก์ชันดังกล่าว ผู้ใช้สามารถดำเนินการ ลบโพสต์ เช่น รีวิว/ความคิดเห็น ได้ด้วยตนเองในหน้า “บัญชีของฉัน” การใช้สิทธิสามารถร้องขอได้ผ่าน “ช่องทางติดต่อ” ด้านล่าง และบริษัทจะดำเนินการโดยไม่ชักช้าตามกฎหมายที่เกี่ยวข้อง
9. การติดตั้ง·การใช้งาน และการปฏิเสธคุกกี้และเครื่องมือเก็บข้อมูลอัตโนมัติ
บริษัทอาจใช้คุกกี้เพื่อให้บริการและเพื่อการวิเคราะห์
- คุกกี้ที่จำเป็น: เพื่อคงสถานะการเข้าสู่ระบบและความปลอดภัย (เช่น คุกกี้เซสชัน)
- คุกกี้เพื่อการทำงาน: จัดเก็บการตั้งค่าภาษา
- คุกกี้เพื่อการวิเคราะห์: วิเคราะห์พฤติกรรมการใช้งานผ่าน Google Analytics
ผู้ใช้สามารถปฏิเสธหรือ ลบการบันทึกคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม หากปฏิเสธการบันทึกคุกกี้ อาจมีข้อจำกัดในการใช้บางฟังก์ชัน เช่น การคงสถานะการเข้าสู่ระบบ
สำหรับ Google Analytics ผู้ใช้สามารถเลือกไม่เข้าร่วม (Opt-out) ได้ด้วยวิธีดังต่อไปนี้
- บล็อก/ลบคุกกี้ในเบราว์เซอร์
- ใช้ส่วนเสริมเบราว์เซอร์สำหรับบล็อก Google Analytics (จัดทำโดย Google)
10. มาตรการเพื่อความปลอดภัยของข้อมูลส่วนบุคคล
บริษัทอาจใช้มาตรการดังต่อไปนี้เพื่อให้มั่นใจว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างปลอดภัย
- การจัดการสิทธิ์การเข้าถึงและการใช้หลักสิทธิ์ขั้นต่ำ
- การคุ้มครองข้อมูลเซสชัน/การยืนยันตัวตน และการตั้งค่าความปลอดภัย
- การจัดการบันทึก (Log) และการเฝ้าระวังระบบที่ประมวลผลข้อมูลส่วนบุคคล
- การจัดเก็บข้อมูลยืนยันตัวตน เช่น รหัสผ่าน ด้วยการเข้ารหัส (แฮช) และการตรวจสอบอย่างปลอดภัย
- การอัปเดตความปลอดภัยและการรับมือช่องโหว่
11. การเปลี่ยนแปลงนโยบาย
บริษัทอาจแก้ไขนโยบายนี้ตามกฎหมาย การเปลี่ยนแปลงบริการ หรือการเปลี่ยนแปลงนโยบายภายใน และเมื่อมีการเปลี่ยนแปลง จะแจ้งให้ทราบด้วยวิธีที่เหมาะสม เช่น ประกาศภายในบริการ
ช่องทางติดต่อ
- ชื่อบริษัท: YDATA Service Co.
- ที่อยู่: 34, Seolleung-ro 100-gil, Gangnam-gu, Seoul, 06161, Republic of Korea
- อีเมล: [email protected]
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ทางเลือก: แนะนำให้ระบุ)
- ชื่อ/ตำแหน่ง: YANG SEONG HUN / CEO
- ช่องทางติดต่อ: [email protected]