นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด · 1 June 2026 · v4.0
1.1 ผู้ควบคุมข้อมูล
เราเป็นผู้ควบคุมข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทย
- ผู้ดำเนินการ: Destiny Design (บุคคลธรรมดา)
- ติดต่อ: contact@destinydesign.life
1.2 ข้อมูลที่เราเก็บ
เราตั้งใจเก็บข้อมูลให้น้อยที่สุด เฉพาะที่จำเป็นต่อการคำนวณดวงและการให้บริการ
| ฟิลด์ | คืออะไร |
|---|---|
| วันเกิด | วันที่ในปฏิทินที่คุณกรอก |
| เวลาเกิด | ชั่วโมงและนาที หรือค่าประมาณที่ดีที่สุด |
| สถานที่เกิด | ชื่อเมืองหรือพิกัด |
| ชื่อที่แสดง | ป้ายชื่อสำหรับดวงของคุณ |
| IP และข้อมูลอุปกรณ์ | บันทึกอัตโนมัติในล็อกเซิร์ฟเวอร์ (ใช้ด้านความปลอดภัยเท่านั้น) |
เราไม่เก็บข้อมูลต่อไปนี้: ชื่อจริง (เว้นแต่คุณจะกรอกในช่องชื่อที่แสดง) เบอร์โทรศัพท์ ที่อยู่ เลขประจำตัวประชาชน รูปถ่าย ข้อมูลของญาติ หมายเลขบัตรเครดิต เชื้อชาติ ชาติพันธุ์ ศาสนา สุขภาพ พฤติกรรมทางเพศ หรือข้อมูลประเภทอื่นใด หากเราจำเป็นต้องเพิ่มข้อมูลเข้ามาใหม่ เราจะปรับปรุงนโยบายนี้และขอความยินยอมจากคุณใหม่ก่อน
1.3 ทำไมเราถึงเก็บ
- วัน เวลา สถานที่เกิด เพื่อคำนวณดวงปาจื่อ ดาวเหิน และดวงที่เกี่ยวข้องตามที่คุณขอ นี่คือสัญญาที่คุณทำกับเราเมื่อบันทึกดวง
- ชื่อที่แสดง ใช้เป็นป้ายชื่อสำหรับดวงที่บันทึกไว้
- IP อุปกรณ์ URL ที่เรียก เพื่อรักษาความปลอดภัย ตรวจจับการดึงข้อมูล สกัดการใช้งานผิด และค้นหาบั๊ก
- บันทึกการให้ความยินยอม เพื่อสามารถแสดงได้ในอนาคตว่าคุณยินยอมเรื่องอะไรและเมื่อใด
หากคุณเลิกใช้บริการ สัญญาจะสิ้นสุดและเราหยุดประมวลผลข้อมูลวันเกิดของคุณ
1.4 บุคคลที่สามที่เกี่ยวข้อง
เราเปิดเผยข้อมูลให้ผู้ให้บริการที่จำเป็นต่อการดำเนินงานเท่านั้น แต่ละรายเฉพาะหน้าที่ที่เกี่ยวข้อง:
- Vercel โฮสต์เว็บไซต์และรันโค้ดของเรา เก็บเฉพาะข้อมูลสถานะระบบแบบนิรนาม ไม่ใช้คุกกี้ ไม่ติดตามข้ามเว็บไซต์ (สหรัฐอเมริกา)
- Supabase เก็บบัญชีของคุณในฐานข้อมูลที่เข้ารหัสของเรา (สิงคโปร์)
- LINE จัดการ “เข้าสู่ระบบด้วย LINE” และไม่เคยได้รับข้อมูลวันเกิด (ญี่ปุ่น)
- Open-Meteo และ OpenStreetMap (Nominatim) แปลงชื่อเมืองที่คุณพิมพ์เป็นพิกัด โดยรับเฉพาะชื่อเมืองบางส่วนเท่านั้น ไม่มีข้อมูลอื่นของคุณ (เยอรมนีและสหราชอาณาจักร)
- Cloudflare ตรวจจับบอทเฉพาะบนหน้าสมัครสมาชิก ไม่ตั้งคุกกี้ และไม่ติดตามข้ามเว็บไซต์ (สหรัฐอเมริกา)
- Sentry รับรายงานข้อผิดพลาด โดยตัดข้อมูลวันเกิด คุกกี้เข้าสู่ระบบ และอีเมลออกก่อนส่งออกจากเซิร์ฟเวอร์ของเรา (สหรัฐอเมริกาหรือสหภาพยุโรป)
- Stripe, Inc. ประมวลผลการชำระเงินด้วยบัตรและ PromptPay ตามมาตรฐาน PCI-DSS ระดับ 1 และให้เราเก็บเฉพาะรหัสอ้างอิงเท่านั้น ไม่เคยเก็บหมายเลขบัตรของคุณ (สหรัฐอเมริกา มีสาขาในไทย ดูที่ stripe.com/privacy)
เรามีสัญญาประมวลผลข้อมูลกับผู้ให้บริการแต่ละรายเป็นลายลักษณ์อักษร เราไม่แบ่งปันข้อมูลให้ผู้โฆษณา ผู้ค้าข้อมูล หรือพันธมิตรการตลาด เราไม่ขายและไม่ให้เช่าข้อมูลส่วนบุคคล
1.5 การถ่ายโอนข้อมูลข้ามประเทศ
ผู้ให้บริการบางรายของเรา (Vercel LINE Supabase Cloudflare Sentry Stripe) อยู่นอกประเทศไทย เราเลือกผู้ให้บริการที่มีสัญญารับประกันการคุ้มครองเทียบเท่ากฎหมายไทย หากไม่ต้องการให้ข้อมูลของคุณออกนอกประเทศ การลบบัญชีจะยุติการส่งข้อมูล
1.6 ระยะเวลาการเก็บข้อมูล
- ข้อมูลวันเกิดและชื่อที่แสดง เก็บตราบเท่าที่บัญชียังใช้งาน เมื่อคุณลบบัญชี การเข้าถึงหยุดทันที และข้อมูลที่เข้ารหัสจะถูกลบภายใน 30 วัน หากไม่ใช้งานเกิน 24 เดือน เราจะลบอัตโนมัติ
- ล็อกของเซิร์ฟเวอร์ (IP อุปกรณ์ URL) 30 วัน แล้วลบอัตโนมัติ
- บันทึกการให้ความยินยอม 10 ปี เพื่อให้สามารถยืนยันได้หากมีข้อเรียกร้องในอนาคต ไม่มีข้อมูลวันเกิด
- บันทึกการชำระเงิน 5 ปีตาม พ.ร.บ.การบัญชี ไม่มีข้อมูลวันเกิด
1.7 มาตรการรักษาความปลอดภัย
เราให้ความสำคัญกับความปลอดภัย โดยเฉพาะข้อมูลวันเกิด:
- ข้อมูลวันเกิดถูก เข้ารหัส ในฐานข้อมูล แม้แต่ผู้ดูแลฐานข้อมูลของเราก็อ่านไม่ได้
- ข้อมูลวันเกิด ไม่เคย ปรากฏใน URL ประวัติเบราว์เซอร์ หรือล็อกของเซิร์ฟเวอร์
- เฉพาะผู้ดำเนินการเท่านั้นที่เข้าถึงระบบจริงได้ ด้วย การยืนยันสองชั้น
- เรา จำกัด จำนวนครั้งที่เรียก API เพื่อป้องกันการดึงข้อมูล
- การแจ้งชำระเงิน ลงนาม มา และเราตรวจสอบลายเซ็นก่อนทำงาน
- การคำนวณดวงรันบน เซิร์ฟเวอร์ ของเรา ไม่ใช่ในเบราว์เซอร์ของคุณ
ไม่มีระบบใดสมบูรณ์แบบ แต่เราปฏิบัติตามมาตรฐานอุตสาหกรรมปัจจุบัน
หากเกิดเหตุข้อมูลรั่วไหล
หากเราพบเหตุข้อมูลรั่วไหลที่กระทบกับบัญชีของคุณ เราจะแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และจะส่งอีเมลถึงคุณโดยไม่ชักช้าหากเหตุการณ์นั้นมีความเสี่ยงสูง โดยจะระบุว่าเกิดอะไรขึ้น ข้อมูลใดได้รับผลกระทบ และเราและคุณควรทำอย่างไร
1.8 ผู้เยาว์
Destiny Design เหมาะสำหรับผู้ใช้อายุ 20 ปีขึ้นไป (อายุบรรลุนิติภาวะในประเทศไทย)
- หากคุณอายุระหว่าง 10–20 ปี คุณใช้หน้าเรียนรู้ฟรีได้ แต่ผู้ปกครองตามกฎหมายต้องอ่านนโยบายนี้และให้ความยินยอมแทนคุณ ก่อนที่คุณจะสร้างบัญชี
- ผู้ที่อายุ ต่ำกว่า 10 ปี กรุณาอย่าใช้บริการ เพราะกฎหมายไม่อนุญาตให้เรารับความยินยอมจากคุณโดยตรง
- หากเราพบว่ามีการเก็บข้อมูลของผู้ที่อายุต่ำกว่า 10 ปีโดยไม่มีความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที
1.9 สิทธิของคุณ
คุณมีสิทธิเหนือข้อมูลของคุณตามกฎหมายไทย คุณสามารถ:
- ขอสำเนา ข้อมูลทั้งหมดของคุณ บัญชี → ข้อมูลของคุณ → ส่งออกข้อมูล
- ลบ บัญชีและข้อมูลวันเกิดของคุณ บัญชี → ลบบัญชี (มีผลทันที)
- แก้ไข ข้อมูลวันเกิดที่ผิด ส่งอีเมลถึง contact@destinydesign.life (ผู้ดูแลรีวิวก่อนเปลี่ยนแปลง)
- คัดค้าน หรือ ระงับ การประมวลผล อีเมล contact@destinydesign.life
- ถอนความยินยอม ได้ทุกเมื่อ ลบบัญชี
- ร้องเรียน ต่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่ขอให้ติดต่อเราก่อน
เราไม่คิดค่าใช้จ่ายในการใช้สิทธิ หากเราจำเป็นต้องปฏิเสธคำขอ (เกิดขึ้นน้อยมาก กรณีที่พบบ่อยคือ พ.ร.บ.การบัญชีบังคับให้เราเก็บบันทึกการชำระเงิน 5 ปี) เราจะอธิบายเหตุผลและแจ้งวิธีร้องเรียนเพิ่มเติม
สำหรับฉบับเทคนิคพร้อมหมายเลขมาตราของ พ.ร.บ. ดูที่ หน้าสิทธิของคุณ
1.10 การแก้ไขนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว กรณีมีการเปลี่ยนแปลงสาระสำคัญ เราจะปรับเลขเวอร์ชันและวันที่ ส่งอีเมลแจ้งคุณตามที่อยู่ที่ลงทะเบียน และขอความยินยอมใหม่หากกฎหมายกำหนด
1.11 ช่องทางติดต่อ
- คำถามเกี่ยวกับความเป็นส่วนตัว การใช้สิทธิ หรือการร้องเรียน: contact@destinydesign.life