Privacy Policy | Onimai Cloud

1) ขอบเขตและคำนิยาม

นโยบายนี้ครอบคลุมบริการทั้งหมดของ Onimai Cloud รวมถึงเว็บไซต์, แผงโฮสติ้ง, API, ระบบตั๋วซัพพอร์ต, บริการจดโดเมน/ต่ออายุ/โอนย้าย, DNS, CDN/WAF และบริการเสริมอื่น ๆ ที่เกี่ยวข้อง (“บริการ”).

“ผู้ควบคุมข้อมูล” คือ [ชื่อบริษัท/บุคคลที่ควบคุมข้อมูล]
“ผู้ประมวลผลข้อมูล” เช่น ผู้ให้บริการโฮสติ้ง, CDN, DNS, Registrar/Registry, ชำระเงิน
นโยบายนี้ออกแบบให้สอดคล้องกับ PDPA (ไทย), GDPR/EU, UK GDPR, CCPA/CPRA (แคลิฟอร์เนีย), LGPD (บราซิล), PIPEDA (แคนาดา), และ ePrivacy/กฎหมายคุกกี้ตามสมควร

2) ข้อมูลที่เราเก็บ

เราเก็บเท่าที่จำเป็นตามหลัก Data Minimization

ข้อมูลบัญชี: ชื่อ-นามสกุล/นิติบุคคล, อีเมล, เบอร์โทร, ที่อยู่, เอกสารยืนยันตัวตน (ถ้าจำเป็นสำหรับ KYC/การฉ้อโกง)
ข้อมูลธุรกรรม: รายการสั่งซื้อ, ใบแจ้งหนี้, การชำระเงิน (บัตร/โอน/เกตเวย์) – เราไม่เก็บข้อมูลบัตรเต็มรูปแบบ หากมีจะถูกเก็บโดยผู้ให้บริการชำระเงินที่ได้รับการรับรอง
ข้อมูลเทคนิค: IP, User-Agent, Device/OS, Referrer, Activity Logs, Error/WAF/CDN Logs
ข้อมูลโฮสติ้ง: ไฟล์ที่อัปโหลด, DB, อีเมลโฮสติ้ง, การใช้งานทรัพยากร (เพื่อการให้บริการและป้องกันการละเมิด)
ข้อมูลโดเมน: ชื่อ/ที่อยู่/อีเมล/เบอร์ของผู้ติดต่อโดเมน (Registrant/Admin/Tech/Billing), DNS, Glue/Nameserver, ประวัติ WHOIS/RDAP ตามข้อกำหนด ICANN/Registry
ช่องทางซัพพอร์ต: เนื้อหาตั๋ว, อีเมล, แชท, แนบไฟล์
คุกกี้/Analytics: ดูหัวข้อคุกกี้ด้านล่าง

3) วัตถุประสงค์ & ฐานทางกฎหมาย

ให้บริการ/ปฏิบัติตามสัญญา (สมัคร, เปิดใช้โฮสติ้ง/โดเมน, ซัพพอร์ต, บำรุงรักษา)
ผลประโยชน์อันชอบธรรม (ความปลอดภัยเครือข่าย, ป้องกันสแปม/ฉ้อโกง/DDoS, ปรับปรุงคุณภาพ)
ความยินยอม (คุกกี้ที่ไม่จำเป็น, การตลาดทางอีเมลเมื่อกฎหมายกำหนดให้ต้องขอ)
หน้าที่ตามกฎหมาย (ข้อกำหนด ICANN/Registry, ภาษี, บัญชี, คำสั่งหน่วยงานรัฐ)

4) คุกกี้ & เทคโนโลยีติดตาม

เราใช้คุกกี้ประเภท: จำเป็น, วิเคราะห์, ฟังก์ชัน, ประสิทธิภาพ, การตลาด (ตามที่ได้รับความยินยอม)

คุณสามารถจัดการคุกกี้ผ่านแบนเนอร์/ศูนย์ตั้งค่าคุกกี้ และตั้งค่าเบราว์เซอร์ของคุณได้
SDK/Pixel ของบุคคลที่สาม (เช่น Analytics/CDN) อาจตั้งคุกกี้ตามนโยบายของผู้ให้บริการนั้น

5) โฮสติ้ง, CDN/WAF & DNS Logs

Server Logs: บันทึกการเข้าถึง/ข้อผิดพลาดเพื่อความปลอดภัยและแก้ปัญหา
CDN/WAF Logs: บันทึกกิจกรรมเพื่อป้องกันการโจมตี (เช่น DDoS, Bot, Exploits)
DNS Logs: Meta-data ของคำขอ DNS (ไม่ถอดรหัสเนื้อหา) เพื่อความเสถียรและการสอบทานเหตุการณ์
อีเมลโฮสติ้ง: Anti-spam/AV อาจสแกนตามข้อกำหนดเพื่อความปลอดภัย

6) ข้อมูลโดเมน: WHOIS/RDAP, ICANN & Registry

เมื่อคุณจดทะเบียนโดเมน เราต้องส่งผ่านข้อมูลผู้ติดต่อไปยัง Registrar/Registry ตามสัญญา ICANN/นโยบาย Registry:

ข้อมูลผู้ติดต่อโดเมน (Registrant/Admin/Tech/Billing) อาจแสดงผ่าน RDAP/WHOIS ตามกฎ (บาง TLD ซ่อน/ย่อ; บาง TLD เปิดเผยมากกว่า)
คุณอาจเลือกใช้ Privacy/Proxy Service หาก TLD รองรับเพื่อไม่ให้ข้อมูลส่วนตัวเผยแพร่สาธารณะ
ข้อมูลโดเมนจะถูกส่งไป Data Escrow เพื่อความต่อเนื่องทางธุรกิจตามข้อกำหนดของ ICANN
การโอนย้าย, ล็อก 60 วัน, ข้อกำหนดความถูกต้องของข้อมูล เป็นไปตามกฎของ ICANN/Registry

7) การเปิดเผยข้อมูล & ผู้ประมวลผล

เราแบ่งปันข้อมูลเท่าที่จำเป็นกับ:

โครงสร้างพื้นฐาน: โฮสติ้ง/VPS/ออบเจ็กต์สโตเรจ [เช่น: AWS, GCP, [ผู้ให้บริการไทย]], CDN/WAF [เช่น: Cloudflare]
โดเมน: Registrar [เช่น: [ชื่อ Registrar]], Registry ของแต่ละ TLD, ICANN Data Escrow
DNS/อีเมล: [เช่น: Cloudflare DNS, Route53, MailChannels, SpamExperts]
การชำระเงิน: [เช่น: Stripe/Omise/2C2P/PayPal] (เราไม่เก็บข้อมูลบัตรเต็ม)
วิเคราะห์ระบบ/บันทึก: APM/Log/Analytics [เช่น: Sentry, Datadog, Plausible]
หน่วยงานกำกับดูแล/บังคับใช้กฎหมาย เมื่อมีหน้าที่ตามกฎหมายหรือคำสั่งที่ชอบด้วยกฎหมาย

8) การโอนข้อมูลระหว่างประเทศ

เราอาจถ่ายโอนข้อมูลไปยังประเทศที่อาจมีมาตรฐานคุ้มครองข้อมูลต่างจากประเทศของคุณ โดยจะใช้กลไกที่ชอบด้วยกฎหมาย เช่น Standard Contractual Clauses (SCCs), ข้อยกเว้นตามกฎหมาย, หรือมาตรการคุ้มครองที่เหมาะสมอื่น ๆ

9) ระยะเวลาการเก็บข้อมูล

เราเก็บข้อมูลเท่าที่จำเป็นต่อวัตถุประสงค์และตามกฎหมายอันเกี่ยวข้อง รายการตัวอย่างอยู่ใน “ภาคผนวก B”.

10) ความมั่นคงปลอดภัย

มาตรการเทคนิค/องค์กร: เข้ารหัสระหว่างทาง (TLS), การเข้าถึงตามสิทธิ, บัญชีแยกหน้าที่, บันทึกเหตุการณ์, สำรองข้อมูล
การจัดการเหตุการณ์: ตรวจจับ/ตอบสนอง/แจ้งเหตุข้อมูลรั่วไหลตามกฎหมายที่บังคับใช้

11) สิทธิของเจ้าของข้อมูล (PDPA/GDPR/CCPA/ฯลฯ)

สิทธิได้รับการแจ้ง, เข้าถึง, ขอสำเนา, แก้ไข, ลบ, จำกัดการประมวลผล, โอนย้ายข้อมูล, คัดค้าน, ถอนความยินยอม
EEA/UK: สิทธิยื่นร้องเรียนต่อหน่วยงานกำกับ (เช่น DPA)
ไทย: ยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
แคลิฟอร์เนีย (CCPA/CPRA): สิทธิรับรู้/ลบ/เลือกไม่ให้ “ขาย” หรือ “แบ่งปัน” ข้อมูล, สิทธิไม่ถูกเลือกปฏิบัติ

ส่งคำขอสิทธิที่: [อีเมล DPO/แบบฟอร์มสิทธิ]

12) ข้อมูลผู้เยาว์

บริการของเราไม่ได้มุ่งไปยังผู้เยาว์ตามกฎหมายที่เกี่ยวข้อง หากพบว่ามีการเก็บข้อมูลโดยไม่มีความยินยอมที่ถูกต้อง เราจะลบออกโดยเร็ว

13) การตัดสินใจแบบอัตโนมัติ

เราไม่มีการตัดสินใจที่มีผลทางกฎหมายโดยอัตโนมัติอย่างเต็มรูปแบบ ยกเว้นระบบตรวจจับการทุจริต/ความปลอดภัยซึ่งใช้เพื่อป้องกันการละเมิด

14) การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านเว็บไซต์/อีเมลก่อนมีผลบังคับใช้

15) ช่องทางติดต่อ

ผู้ควบคุมข้อมูล: Onimai Cloud ([ชื่อจดทะเบียนนิติบุคคล])

ที่อยู่: [ที่อยู่เต็ม/ประเทศไทย]

อีเมล DPO/ฝ่ายคุ้มครองข้อมูล: [dpo@onimai.cloud]

โทร: [หมายเลขโทรศัพท์]

ภาคผนวก

ภาคผนวก A — รายชื่อผู้ประมวลผล (ตัวอย่าง เติมจริงเอง)

โฮสติ้ง/คลาวด์: [AWS/GCP/บริการไทย], ศูนย์ข้อมูล: [ชื่อ DC/ประเทศ]
CDN/WAF: [Cloudflare/…]
DNS: [Cloudflare DNS/Route53/…]
อีเมลขาออก/แอนติสแปม: [MailChannels/SpamExperts/…]
Registrar: [ชื่อ Registrar, ประเทศ], Registry (TLD): [.com Verisign, .org PIR, .th THNIC ฯลฯ]
ชำระเงิน: [Stripe/Omise/2C2P/PayPal/PromptPay ผ่าน …]
Analytics/APM/Logs: [Plausible, Sentry, Datadog, …]

ภาคผนวก B — ตัวอย่างระยะเวลาการเก็บข้อมูล

หมวดข้อมูล	ระยะเวลา	เหตุผล
บัญชีลูกค้า/บิลลิง	ตลอดอายุสัญญา + 10 ปี	ภาษี/บัญชี/ข้อพิพาท
Server/CDN/WAF Logs	30–180 วัน (เว้นแต่มีเหตุ)	ความปลอดภัยและแก้ปัญหา
ตั๋วซัพพอร์ต	3–7 ปี	ประวัติการบริการ/ข้อพิพาท
ข้อมูลโดเมน (สัญญา/ธุรกรรม)	ตามข้อกำหนด ICANN/Registry (มัก 2–7 ปี)	ข้อกำหนดสัญญา/กฎหมาย
คุกกี้ไม่จำเป็น	ตามอายุคุกกี้ (ดูภาคผนวก C)	การวิเคราะห์/การตลาดโดยความยินยอม

ภาคผนวก C — รายการคุกกี้ (ตัวอย่าง)

ชื่อคุกกี้	ผู้ให้บริการ	วัตถุประสงค์	อายุ	ประเภท
session_id	Onimai Cloud	จำเป็นต่อการเข้าสู่ระบบ	สิ้นสุดเซสชัน	จำเป็น
_cfuvid	Cloudflare	ความปลอดภัย/WAF	ชั่วคราว	จำเป็น
analytics_id	[Plausible/…]	สถิติการใช้งาน	[6–24 เดือน]	วิเคราะห์ (ต้องขอความยินยอม)

* ปรับตารางให้ตรงกับตัวจริงของคุณ