PIXELON
หน้าแรกสำรวจคำนวณค่าธรรมเนียม
ติดต่อเรา

นโยบายความเป็นส่วนตัว

แก้ไขล่าสุด: 9 กุมภาพันธ์ 2569

1. บทนำ

Pixelon.art ("แพลตฟอร์ม") ดำเนินการโดย บริษัท โค้ดคราฟต์คลาวด์ จำกัด ("บริษัท", "เรา" หรือ "ของเรา") มีความมุ่งมั่นในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของท่านเมื่อท่านเข้าถึงหรือใช้งานแพลตฟอร์มของเรา

การเข้าถึงหรือใช้งานแพลตฟอร์ม ถือว่าท่านยินยอมให้มีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านตามที่อธิบายไว้ในนโยบายนี้ หากท่านไม่เห็นด้วยกับข้อกำหนดของนโยบายนี้ กรุณาอย่าเข้าถึงหรือใช้งานแพลตฟอร์ม

นโยบายนี้ใช้กับผู้ใช้แพลตฟอร์มทุกคน รวมถึงศิลปิน ผู้ซื้อ และผู้เข้าชม เราขอแนะนำให้ท่านอ่านนโยบายนี้อย่างละเอียดและติดต่อเราหากท่านมีคำถามใด ๆ

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลบัญชี

เมื่อท่านสร้างบัญชีบนแพลตฟอร์ม เราเก็บรวบรวมข้อมูลดังต่อไปนี้:

  • ชื่อผู้ใช้และชื่อที่แสดง
  • ที่อยู่อีเมล
  • รหัสผ่าน (จัดเก็บเป็นแฮช bcrypt เราไม่เคยจัดเก็บรหัสผ่านเป็นข้อความธรรมดา)
  • ข้อมูลบัญชี Google หากท่านลงทะเบียนหรือเชื่อมต่อผ่าน Google OAuth
  • การตั้งค่าภาษาและภูมิภาค

2.2 ข้อมูลโปรไฟล์

หากท่านเลือกให้ข้อมูลโปรไฟล์เพิ่มเติม เราอาจเก็บรวบรวม:

  • รูปภาพโปรไฟล์
  • รูปภาพปก
  • ประวัติหรือคำอธิบาย
  • ลิงก์โซเชียลมีเดีย
  • URL พอร์ตโฟลิโอหรือเว็บไซต์

2.3 ข้อมูลธุรกรรม

เมื่อท่านทำธุรกรรมบนแพลตฟอร์ม เราเก็บรวบรวม:

  • ประวัติการซื้อ รวมถึงสินค้า Commission และการเสนอราคาในการประมูล
  • บันทึกการขายและข้อมูลรายได้ (สำหรับศิลปิน)
  • ข้อมูลวิธีการชำระเงิน (ดำเนินการและจัดเก็บโดย Stripe เราไม่จัดเก็บหมายเลขบัตรเครดิต)
  • บันทึกใบแจ้งหนี้และใบเสร็จรับเงิน
  • บันทึกการจ่ายเงินและการโอนเงิน

2.4 ข้อมูลการใช้งาน

เราเก็บรวบรวมข้อมูลบางอย่างเกี่ยวกับการใช้งานแพลตฟอร์มของท่านโดยอัตโนมัติ:

  • หน้าที่เข้าชม ฟีเจอร์ที่ใช้ และรูปแบบการเรียกดู
  • คำค้นหาและการตั้งค่าตัวกรอง
  • การโต้ตอบกับเนื้อหา (ถูกใจ ความคิดเห็น การติดตาม)
  • การตั้งค่าธีม ภาษา และสกุลเงิน
  • เวลาของกิจกรรมและระยะเวลาเซสชัน

2.5 ข้อมูลอุปกรณ์และข้อมูลเทคนิค

เราเก็บรวบรวมข้อมูลเทคนิคเกี่ยวกับอุปกรณ์ที่ท่านใช้เข้าถึงแพลตฟอร์ม:

  • ที่อยู่ IP
  • ประเภทและเวอร์ชันของเบราว์เซอร์
  • ระบบปฏิบัติการ
  • ประเภทอุปกรณ์และความละเอียดหน้าจอ
  • เว็บไซต์หรือแหล่งที่มาที่อ้างอิง

2.6 ข้อมูลการสื่อสาร

เมื่อท่านใช้ฟีเจอร์การส่งข้อความของแพลตฟอร์ม เราเก็บรวบรวม:

  • ข้อความส่วนตัวระหว่างผู้ใช้ (สำหรับการประสานงาน Commission และการสนับสนุน)
  • บันทึกการส่งการแจ้งเตือน
  • การติดต่อฝ่ายบริการลูกค้า

3. วิธีที่เราใช้ข้อมูลของท่าน

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การให้บริการ: เพื่อดำเนินงาน บำรุงรักษา และปรับปรุงแพลตฟอร์มและฟีเจอร์ต่าง ๆ
  • การจัดการบัญชี: เพื่อสร้าง บำรุงรักษา และรักษาความปลอดภัยของบัญชีของท่าน
  • การประมวลผลธุรกรรม: เพื่อประมวลผลการชำระเงิน Commission การประมูล และการจ่ายเงินผ่าน Stripe
  • การสื่อสาร: เพื่อส่งการแจ้งเตือน อัปเดต และตอบคำถามของท่าน
  • ความปลอดภัย: เพื่อตรวจจับ ป้องกัน และแก้ไขการฉ้อโกง การใช้งานในทางที่ผิด และภัยคุกคามด้านความปลอดภัย
  • การวิเคราะห์: เพื่อวิเคราะห์รูปแบบการใช้งานและปรับปรุงประสิทธิภาพและประสบการณ์ผู้ใช้ของแพลตฟอร์ม
  • การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ และกระบวนการทางกฎหมายที่เกี่ยวข้อง
  • การบังคับใช้ข้อกำหนด: เพื่อบังคับใช้ข้อกำหนดการให้บริการของเรา รวมถึงข้อห้ามเกี่ยวกับเนื้อหาที่สร้างโดย AI

4. ข้อมูลการชำระเงิน

การประมวลผลการชำระเงินทั้งหมดบนแพลตฟอร์มดำเนินการโดย Stripe, Inc. เมื่อท่านทำการซื้อหรือรับการจ่ายเงิน ข้อมูลการชำระเงินของท่าน (หมายเลขบัตรเครดิต รายละเอียดบัญชีธนาคาร) จะถูกส่งโดยตรงไปยังและจัดเก็บโดย Stripe ตามมาตรฐาน Payment Card Industry Data Security Standard (PCI DSS)

แพลตฟอร์มไม่เก็บรวบรวม จัดเก็บ หรือประมวลผลหมายเลขบัตรเครดิตหรือรายละเอียดบัญชีธนาคารโดยตรง เราได้รับและจัดเก็บเฉพาะรหัสธุรกรรม จำนวนเงิน สถานะ และข้อมูลสกุลเงินที่จำเป็นสำหรับการแสดงประวัติธุรกรรมของท่านและการประมวลผลการคืนเงิน

สำหรับศิลปินที่รับการจ่ายเงินผ่าน Stripe Connect Stripe อาจเก็บรวบรวมข้อมูลยืนยันตัวตนเพิ่มเติม (บัตรประจำตัวที่ออกโดยรัฐ เลขประจำตัวผู้เสียภาษี) ตามที่กฎระเบียบที่เกี่ยวข้องกำหนด ข้อมูลนี้ดำเนินการโดย Stripe โดยตรงและไม่ได้จัดเก็บโดยแพลตฟอร์ม

5. คุกกี้และ Local Storage

แพลตฟอร์มใช้คุกกี้และ Local Storage ของเบราว์เซอร์เพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การยืนยันตัวตน: เราใช้คุกกี้แบบ httpOnly สำหรับ Refresh Token และ Local Storage สำหรับการจัดการ Access Token เพื่อรักษาเซสชันการยืนยันตัวตนของท่าน
  • การตั้งค่า: เราจัดเก็บการตั้งค่าธีม (โหมดมืด/สว่าง) การเลือกภาษา (ไทย/อังกฤษ) และการตั้งค่าสกุลเงินใน Local Storage
  • ความปลอดภัย: เราใช้คุกกี้เซสชันสำหรับการป้องกัน CSRF และการจำกัดอัตรา
  • ประสิทธิภาพ: เราอาจใช้คุกกี้เพื่อติดตามประสิทธิภาพของแพลตฟอร์มและปรับปรุงเวลาในการโหลด

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้อาจส่งผลต่อความสามารถในการใช้ฟีเจอร์บางอย่างของแพลตฟอร์ม รวมถึงการยืนยันตัวตน

6. การแบ่งปันข้อมูลและบุคคลที่สาม

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สาม เราอาจแบ่งปันข้อมูลของท่านกับผู้ให้บริการประเภทต่อไปนี้:

  • Stripe, Inc.: การประมวลผลการชำระเงิน การยืนยันตัวตน (สำหรับ Stripe Connect) และการจัดการธุรกรรมทางการเงิน นโยบายความเป็นส่วนตัวของ Stripe: https://stripe.com/privacy
  • Cloudflare, Inc.: เครือข่ายการส่งเนื้อหา (CDN) การป้องกัน DDoS, Workers (การคำนวณแบบ Serverless) และ R2 Object Storage สำหรับผลงานศิลปะและไฟล์สื่อ นโยบายความเป็นส่วนตัวของ Cloudflare: https://www.cloudflare.com/privacypolicy/
  • Google LLC: การยืนยันตัวตน OAuth สำหรับการลงทะเบียนและเข้าสู่ระบบ นโยบายความเป็นส่วนตัวของ Google: https://policies.google.com/privacy
  • MongoDB, Inc.: การโฮสต์ฐานข้อมูลบนคลาวด์สำหรับข้อมูลแพลตฟอร์ม นโยบายความเป็นส่วนตัวของ MongoDB: https://www.mongodb.com/legal/privacy-policy

เราอาจเปิดเผยข้อมูลของท่าน: (ก) เพื่อปฏิบัติตามกฎหมาย ข้อบังคับ หรือกระบวนการทางกฎหมายที่เกี่ยวข้อง; (ข) เพื่อบังคับใช้ข้อกำหนดการให้บริการของเรา; (ค) เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้ หรือบุคคลอื่น; หรือ (ง) ในกรณีที่มีการควบรวมกิจการ การซื้อกิจการ หรือการขายสินทรัพย์ทั้งหมดหรือบางส่วน

7. การจัดเก็บข้อมูลและความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน รวมถึง:

  • รหัสผ่านถูกแฮชโดยใช้อัลกอริทึม bcrypt และไม่เคยจัดเก็บเป็นข้อความธรรมดา
  • การยืนยันตัวตนใช้ JSON Web Tokens (JWT) ที่มี Access Token อายุสั้นและคุกกี้ Refresh Token แบบ httpOnly ที่ปลอดภัย
  • ข้อมูลเซสชันจัดเก็บใน Redis พร้อมการหมดอายุอัตโนมัติ (TTL 7 วัน)
  • โทเค็นที่ถูกยกเลิกจะถูกเก็บไว้ในบัญชีดำ Redis เพื่อป้องกันการใช้งานซ้ำโดยไม่ได้รับอนุญาต
  • ผลงานศิลปะและไฟล์สื่อจัดเก็บใน Cloudflare R2 พร้อมการควบคุมการเข้าถึง
  • การส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์ของท่านและเซิร์ฟเวอร์ของเราใช้การเข้ารหัส HTTPS/TLS

แม้ว่าเราจะพยายามปกป้องข้อมูลของท่าน แต่ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือการจัดเก็บทางอิเล็กทรอนิกส์ที่ปลอดภัย 100% เราไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ของข้อมูลของท่าน

8. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่อธิบายไว้ในนโยบายนี้:

  • บัญชีที่ใช้งานอยู่: ข้อมูลบัญชีของท่านจะถูกเก็บรักษาตราบเท่าที่บัญชีของท่านยังคงใช้งานอยู่
  • บัญชีที่ถูกลบ: เมื่อลบบัญชี ข้อมูลส่วนบุคคลของท่านจะถูกลบภายใน 30 วัน ยกเว้นตามที่กฎหมายกำหนดหรือจำเป็นสำหรับวัตถุประสงค์ทางธุรกิจที่ชอบด้วยกฎหมาย (เช่น การป้องกันการฉ้อโกง การระงับข้อพิพาท)
  • บันทึกธุรกรรม: บันทึกธุรกรรมทางการเงินจะถูกเก็บรักษาอย่างน้อย 7 ปี เพื่อปฏิบัติตามข้อบังคับด้านภาษีและการเงินที่เกี่ยวข้อง
  • บันทึกระบบ: บันทึกเซิร์ฟเวอร์และข้อมูลที่เกี่ยวข้องกับความปลอดภัยจะถูกเก็บรักษาไม่เกิน 90 วัน
  • การสื่อสาร: ข้อความระหว่างผู้ใช้จะถูกเก็บรักษาตราบเท่าที่บัญชีที่เกี่ยวข้องยังคงใช้งานอยู่

9. สิทธิ์ของท่าน

ขึ้นอยู่กับเขตอำนาจศาลของท่าน ท่านอาจมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

  • สิทธิ์ในการเข้าถึง: ท่านอาจขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่าน
  • สิทธิ์ในการแก้ไข: ท่านอาจขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์ในการลบ: ท่านอาจขอให้เราลบข้อมูลส่วนบุคคลของท่าน โดยอยู่ภายใต้ข้อผูกพันทางกฎหมายและสัญญา
  • สิทธิ์ในการพกพาข้อมูล: ท่านอาจขอสำเนาข้อมูลส่วนบุคคลของท่านในรูปแบบที่เครื่องอ่านได้
  • สิทธิ์ในการถอนความยินยอม: ท่านอาจถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่อิงตามความยินยอมก่อนการถอน
  • สิทธิ์ในการจำกัดการประมวลผล: ท่านอาจขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้สถานการณ์บางประการ

หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราที่ support@pixelon.art เราจะตอบกลับคำขอของท่านภายใน 30 วัน หรือตามที่กฎหมายที่เกี่ยวข้องกำหนด

10. ความเป็นส่วนตัวของเด็ก

แพลตฟอร์มไม่ได้มีไว้สำหรับบุคคลที่อายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่า 18 ปีโดยเจตนา หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่า 18 ปี เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว

หากท่านเป็นผู้ปกครองและเชื่อว่าบุตรหลานของท่านได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราที่ support@pixelon.art เพื่อให้เราสามารถดำเนินการที่เหมาะสม

11. การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านอาจถูกถ่ายโอนไปยังและประมวลผลในประเทศอื่นนอกเหนือจากประเทศที่ท่านอาศัยอยู่ ผู้ให้บริการของเรา รวมถึง Cloudflare และ Stripe ดำเนินงานทั่วโลก และข้อมูลของท่านอาจถูกจัดเก็บในศูนย์ข้อมูลที่ตั้งอยู่ในเขตอำนาจศาลต่าง ๆ

เราดำเนินมาตรการที่เหมาะสมเพื่อให้การถ่ายโอนข้อมูลส่วนบุคคลของท่านระหว่างประเทศเป็นไปตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง การใช้แพลตฟอร์ม ถือว่าท่านยินยอมให้มีการถ่ายโอนข้อมูลของท่านไปยังประเทศที่อาจมีมาตรฐานการคุ้มครองข้อมูลที่แตกต่างจากประเทศที่ท่านอาศัยอยู่

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะถูกแจ้งให้ผู้ใช้ทราบผ่านระบบการแจ้งเตือนของแพลตฟอร์มหรือผ่านอีเมล นโยบายที่อัปเดตจะระบุวันที่แก้ไขล่าสุด

การใช้งานแพลตฟอร์มอย่างต่อเนื่องหลังจากการประกาศนโยบายความเป็นส่วนตัวที่แก้ไขแล้วถือว่าท่านยอมรับการเปลี่ยนแปลง เราขอแนะนำให้ท่านทบทวนนโยบายนี้เป็นระยะเพื่อรับทราบวิธีที่เราปกป้องข้อมูลของท่าน

13. ข้อมูลติดต่อ

หากท่านมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือการจัดการข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเราที่:

อีเมล: support@pixelon.art

แพลตฟอร์ม: Pixelon.art

หน้าแรกสำรวจข้อความการแจ้งเตือน