นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 1 เมษายน 2569
ปักด้าย ("เรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของท่าน ผ่านเว็บไซต์ pukdai.com รวมถึงระบบสมาชิก ระบบจองสินค้า ตะกร้าสินค้า และการชำระเงิน
1. ข้อมูลที่เราเก็บรวบรวม
เมื่อท่านใช้บริการผ่านเว็บไซต์ของเรา เราเก็บรวบรวมข้อมูลดังนี้:
ข้อมูลบัญชีผู้ใช้ (สมัครสมาชิก/เข้าสู่ระบบ)
- • อีเมล
- • รหัสผ่าน (เก็บในรูปแบบเข้ารหัส ไม่สามารถอ่านได้)
- • ชื่อ-นามสกุล
ข้อมูลผู้จอง
- • ชื่อ-นามสกุล
- • อีเมล
- • หมายเลขโทรศัพท์
ข้อมูลการจัดส่ง
- • ชื่อผู้รับ
- • หมายเลขโทรศัพท์ผู้รับ
- • ที่อยู่จัดส่ง
ข้อมูลคำสั่งซื้อและตะกร้าสินค้า
- • รายการสินค้าในตะกร้าและจำนวน
- • ยอดรวมการสั่งซื้อ
- • สถานะการชำระเงินและการจัดส่ง
- • ประวัติคำสั่งซื้อทั้งหมด
ข้อมูลการสั่งทำเสื้อราศี (Zodiac Collection)
- • ราศีที่เลือก
- • ไซส์เสื้อ
- • ข้อความที่กำหนดเองด้านหลังเสื้อ (ถ้ามี)
2. ข้อมูลที่เราไม่ได้เก็บ
เราไม่ได้เก็บข้อมูลบัตรเครดิต/เดบิต หรือข้อมูลทางการเงินของท่าน การชำระเงินทั้งหมดดำเนินการผ่าน Stripe ซึ่งเป็นผู้ให้บริการชำระเงินที่ได้รับมาตรฐาน PCI DSS Level 1 ข้อมูลการชำระเงินจะถูกเก็บและประมวลผลโดย Stripe โดยตรง ท่านสามารถศึกษานโยบายความเป็นส่วนตัวของ Stripe ได้ที่ stripe.com/privacy
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลของท่านเพื่อ:
- • จัดการบัญชีผู้ใช้ การเข้าสู่ระบบ และการยืนยันตัวตน
- • ดำเนินการตามคำสั่งจอง ผลิตสินค้า และจัดส่งถึงท่าน
- • จัดเก็บตะกร้าสินค้าและประวัติการสั่งซื้อ
- • แจ้งสถานะคำสั่งซื้อและการจัดส่ง
- • ติดต่อท่านกรณีมีปัญหาเกี่ยวกับคำสั่งซื้อ
- • ปรับปรุงบริการของเรา
เราไม่ใช้ข้อมูลของท่านเพื่อการตลาดหรือส่งโปรโมชัน เว้นแต่ท่านให้ความยินยอมแยกต่างหาก
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจเปิดเผยข้อมูลของท่านให้แก่บุคคลที่สามเฉพาะกรณีที่จำเป็น ได้แก่:
- • Stripe — สำหรับการประมวลผลการชำระเงิน (PromptPay และบัตรเครดิต/เดบิต)
- • Google (Google Analytics 4) — สำหรับการวิเคราะห์การใช้งานเว็บไซต์ (รายละเอียดในข้อ 5)
- • บริษัทขนส่ง — ชื่อ ที่อยู่ และเบอร์โทรผู้รับ เพื่อการจัดส่งสินค้า
- • หน่วยงานราชการ — เมื่อมีคำสั่งตามกฎหมาย
5. การใช้คุกกี้ เครื่องมือวิเคราะห์ และ Local Storage
Google Analytics 4 (GA4)
เว็บไซต์ของเราใช้ Google Analytics 4 ซึ่งเป็นบริการวิเคราะห์เว็บของ Google LLC เพื่อวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์ในภาพรวม เช่น จำนวนผู้เข้าชม หน้าที่ได้รับความนิยม และการโต้ตอบกับปุ่มต่าง ๆ (เช่น คลิกปุ่มติดต่อ หรือสั่งซื้อ)
Google Analytics ใช้คุกกี้เพื่อรวบรวมข้อมูลการใช้งาน โดยข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของ Google และประมวลผลในรูปแบบสถิติรวม (aggregate) เราไม่ได้ใช้ข้อมูลนี้ในการระบุตัวตนของท่าน
ท่านสามารถปิดการทำงานของ Google Analytics ได้โดยติดตั้ง Google Analytics Opt-out Browser Add-on หรือศึกษานโยบายความเป็นส่วนตัวของ Google ได้ที่ policies.google.com/privacy
คุกกี้ของระบบ (Functional Cookies)
เว็บไซต์ของเราใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบ ดังนี้:
- • authjs.session-token — เก็บ session สำหรับระบบเข้าสู่ระบบ เพื่อให้ท่านไม่ต้อง login ใหม่ทุกครั้ง
- • authjs.csrf-token — ป้องกันการโจมตีแบบ CSRF (Cross-Site Request Forgery)
- • authjs.callback-url — จดจำหน้าที่ท่านต้องการกลับไปหลัง login
- • cookieConsent — จดจำการยินยอมการใช้คุกกี้
คุกกี้เหล่านี้จำเป็นต่อการทำงานของระบบและไม่ได้ใช้เพื่อการติดตามหรือโฆษณา ท่านสามารถลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลให้ต้องเข้าสู่ระบบใหม่
Local Storage
เว็บไซต์ของเราใช้ Local Storage ในเบราว์เซอร์ของท่านเพื่อ:
- • จดจำการตั้งค่าภาษาที่ท่านเลือก (ไทย/อังกฤษ)
- • จัดเก็บข้อมูลตะกร้าสินค้าชั่วคราว
- • จัดเก็บ refresh token สำหรับต่ออายุ session
ข้อมูลเหล่านี้ถูกเก็บบนอุปกรณ์ของท่านเท่านั้น ไม่ได้ส่งกลับมาที่เซิร์ฟเวอร์ของเรา ท่านสามารถลบข้อมูลเหล่านี้ได้ผ่านการตั้งค่าเบราว์เซอร์
6. การรักษาความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม เช่น การเข้ารหัส SSL/TLS ในการรับส่งข้อมูล และจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็นต้องใช้ในการปฏิบัติงานเท่านั้น
7. ระยะเวลาการเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นต่อการให้บริการ หรือตามที่กฎหมายกำหนด เช่น ข้อมูลการสั่งซื้อจะถูกเก็บไว้อย่างน้อย 5 ปี เพื่อวัตถุประสงค์ทางบัญชีและภาษี
8. สิทธิของท่านตาม PDPA
ท่านมีสิทธิดังต่อไปนี้:
- • สิทธิในการเข้าถึง — ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวม
- • สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- • สิทธิในการลบ — ขอให้ลบข้อมูลส่วนบุคคลของท่าน (ภายใต้เงื่อนไขที่กฎหมายกำหนด)
- • สิทธิในการคัดค้าน — คัดค้านการเก็บรวบรวมหรือใช้ข้อมูลในบางกรณี
- • สิทธิในการถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
หากท่านต้องการใช้สิทธิข้างต้น สามารถติดต่อเราได้ตามช่องทางด้านล่าง เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
9. ลิงก์ไปยังบริการภายนอก
เว็บไซต์นี้มีลิงก์ไปยังบริการภายนอก เช่น LINE, Facebook Messenger และ Stripe เมื่อท่านใช้บริการเหล่านี้ ท่านจะอยู่ภายใต้นโยบายความเป็นส่วนตัวของบริการนั้น ๆ ซึ่งอยู่นอกเหนือการควบคุมของเรา
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลเมื่อเผยแพร่บนหน้านี้ หากเป็นการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม
11. ช่องทางติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อเราได้ที่: