นโยบายฉบับนี้อธิบายว่า palakorn.com เก็บและใช้ข้อมูลส่วนบุคคลอย่างไร เมื่อคุณเยี่ยมชมเว็บไซต์ ติดต่อผ่านแบบฟอร์ม หรือใช้งานฟีเจอร์อื่น ๆ
ผู้ดูแลข้อมูล (Data Controller)
เว็บไซต์นี้ดำเนินการโดย พลากร วรมงคล (Palakorn Voramongkol) วิศวกรซอฟต์แวร์อิสระประจำกรุงเทพมหานคร ประเทศไทย
- ชื่อ: พลากร วรมงคล
- ที่ตั้ง: กรุงเทพมหานคร ประเทศไทย
- อีเมลความเป็นส่วนตัว: contact@palakorn.com
ข้อมูลที่เก็บ
เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเว็บไซต์และการตอบกลับเท่านั้น
ข้อมูลที่คุณมอบให้
- แบบฟอร์มติดต่อ — ชื่อ, อีเมล, เบอร์โทร (ไม่จำเป็น), บริษัท (ไม่จำเป็น), ช่วงงบประมาณ (ไม่จำเป็น) และข้อความ ข้อมูลเหล่านี้ใช้เพื่อตอบกลับเท่านั้น ไม่นำไปสร้าง Marketing List
ข้อมูลที่เก็บอัตโนมัติ
- บันทึกเซิร์ฟเวอร์ (Access Logs) — nginx บันทึก IP, เวลา, URL, HTTP method, User Agent และ Referrer เพื่อดีบักและป้องกันการใช้งานผิด
- Google Analytics 4 — วัดสถิติผู้เข้าชม คุณสามารถปฏิเสธได้ผ่าน GA Opt-out Add-on
- Cloudflare Turnstile (ถ้าเปิด) — ตรวจสอบว่าคุณไม่ใช่บอท
- Sentry (ถ้าเปิด) — บันทึก stack trace เพื่อช่วยแก้บั๊ก เก็บไม่เกิน 90 วัน
- Giscus (คอมเมนต์บล็อก) — ใช้ GitHub Discussions ต้องมี GitHub account
วิธีที่เราใช้ข้อมูล
- ตอบกลับคำถาม — ข้อมูลจากแบบฟอร์มใช้เพื่อสื่อสารกับคุณ
- ดีบักและมอนิเตอร์ — บันทึกเซิร์ฟเวอร์ช่วยแก้ไขปัญหา
- ปรับปรุงเว็บไซต์ — Analytics ช่วยให้รู้ว่าเนื้อหาไหนมีประโยชน์
- ป้องกันการใช้งานผิด — Turnstile กันสแปม
- ปฏิบัติตามกฎหมาย — เมื่อจำเป็น
ผู้ประมวลผลข้อมูล (Sub-processors)
เราใช้บริการภายนอกต่อไปนี้ในการดำเนินการเว็บไซต์:
| บริการ | ใช้สำหรับ | สถานที่ตั้ง |
|---|---|---|
| Vultr | โฮสติ้ง (VPS) | สหรัฐ / ทั่วโลก |
| Cloudflare | DNS, Turnstile | สหรัฐ (ทั่วโลก) |
| Google (GA4) | วิเคราะห์สถิติ | สหรัฐ |
| mailbux.com | ส่งอีเมล (SMTP) | ยุโรป |
| Sentry | บันทึก error (ถ้าเปิด) | สหรัฐ / ยุโรป |
| GitHub (Giscus) | ระบบคอมเมนต์ | สหรัฐ |
| Cal.com | การนัดหมาย | สหรัฐ / ยุโรป |
การโอนข้อมูลระหว่างประเทศ
เซิร์ฟเวอร์และผู้ประมวลผลบางรายตั้งอยู่ในสหรัฐ ยุโรป หรือเขตอื่น การส่งข้อมูลถือว่าคุณยินยอมให้โอนข้ามพรมแดน เราเลือกผู้ให้บริการที่มีมาตรฐาน GDPR-adequate
ระยะเวลาการเก็บข้อมูล
แบบฟอร์มติดต่อ
ไม่เกิน 2 ปี
หรือจนกว่าจะขอให้ลบ
บันทึกเซิร์ฟเวอร์
ไม่เกิน 30 วัน
Analytics
14 เดือน
ค่าเริ่มต้น GA4
Sentry
ไม่เกิน 90 วัน
สิทธิของคุณ (GDPR / PDPA)
ภายใต้ GDPR (EU/UK), PDPA (ไทย) และกฎหมายคล้ายคลึง คุณมีสิทธิ:
- เข้าถึง — ขอดูข้อมูลที่เรามี
- แก้ไข — ขอแก้ข้อมูลที่ไม่ถูก
- ลบ — Right to be Forgotten
- คัดค้าน — คัดค้านการประมวลผลเฉพาะรายการ
- ถอนความยินยอม
- โอนย้าย — รับข้อมูลในรูปแบบเครื่องอ่านได้
- ร้องเรียน — ต่อหน่วยงานกำกับดูแล
ความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยที่สมเหตุสมผล:
- HTTPS พร้อม TLS และ HSTS preload
- Content Security Policy (CSP) เข้มงวด
- Rate limiting บนแบบฟอร์มติดต่อ
- จำกัดสิทธิเซิร์ฟเวอร์ตามหลัก least privilege
- สำรองข้อมูลสม่ำเสมอ
ลิงก์ภายนอก
เว็บไซต์มีลิงก์ไปยัง GitHub, LinkedIn ฯลฯ บริการเหล่านั้นอยู่ภายใต้นโยบายของตนเอง
ข้อมูลเด็ก
เว็บไซต์นี้ไม่มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี และเราไม่เก็บข้อมูลจากเด็กโดยเจตนา
การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายเป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะสะท้อนในวันที่ "อัปเดตล่าสุด"
ติดต่อ
คำถามเกี่ยวกับนโยบายฉบับนี้:
มีคำถาม? ติดต่อผม หรืออ่าน ข้อกำหนดการใช้งาน
v2.0 · 14 เม.ย. 2026