1. บทนำ
ทาสแมว (“เรา” / “TasMaew”) ให้ความสำคัญสูงสุดต่อความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล ของท่าน นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
แพลตฟอร์ม tasmaew.com ให้บริการ ได้แก่ ระบบรับแจ้งสัตว์เลี้ยงหาย/พบ ระบบประกาศรับเลี้ยงแมว ชุมชนคนรักแมว และบริการถามตอบสุขภาพผ่าน LINE OA “ทาสแมว”
การส่งข้อมูลผ่านแบบฟอร์มบนเว็บไซต์ถือว่าท่านรับทราบและยอมรับนโยบายนี้
2. ผู้ควบคุมข้อมูลส่วนบุคคล
ชื่อ: ทาสแมว (TasMaew)
เว็บไซต์: tasmaew.com
อีเมล: norramit@gmail.com
LINE OA: ทาสแมว (@tasmaew)
3. ข้อมูลที่เราเก็บรวบรวม
ก. ข้อมูลที่ท่านให้โดยตรง
เมื่อท่านกรอกแบบฟอร์มบนเว็บไซต์หรือติดต่อผ่าน LINE OA เราอาจเก็บ:
- ชื่อ-นามสกุล หรือชื่อที่ใช้ติดต่อ
- หมายเลขโทรศัพท์และ LINE ID
- จังหวัดและพิกัดสถานที่ (latitude/longitude) ที่ท่านระบุ
- รูปภาพสัตว์เลี้ยง ที่ท่านอัปโหลด
- ข้อมูลสัตว์เลี้ยง: สายพันธุ์ สี เพศ อายุ ลักษณะพิเศษ สถานะวัคซีน
- คำอธิบายและข้อความที่ท่านพิมพ์ในแบบฟอร์ม
- ประวัติการสอบถามสุขภาพแมวผ่าน LINE OA
ข. ข้อมูลที่เก็บโดยอัตโนมัติ
- IP address และข้อมูล browser/อุปกรณ์
- หน้าที่เยี่ยมชม เวลาเข้าใช้ ระยะเวลาการใช้งาน
- Cookies และข้อมูล Local Storage (ดูข้อ 8)
- ข้อมูลการวิเคราะห์ผ่าน Google Analytics 4 (ไม่ระบุตัวตน)
หมายเหตุ: ปัจจุบันแพลตฟอร์มยังไม่มีระบบสมัครสมาชิกหรือล็อกอิน ข้อมูลที่เก็บได้มาจากแบบฟอร์มเท่านั้น
4. วัตถุประสงค์และฐานกฎหมายในการประมวลผล
ฐาน: ความยินยอม (Consent)
- จับคู่แมวหาย/พบ — ใช้ชื่อ เบอร์โทร LINE ID และพิกัดที่ท่านให้มาเพื่อแจ้งเจ้าของหรือผู้พบ
- ตอบสนองคำถามสุขภาพแมวผ่าน LINE OA โดย AI (ไม่ใช่คำแนะนำทางการแพทย์อย่างเป็นทางการ)
- ส่งการแจ้งเตือนเมื่อมีการจับคู่หรืออัปเดตสำคัญ
ฐาน: ประโยชน์อันชอบธรรม (Legitimate Interest)
- คัดกรองผู้รับเลี้ยงแมว — ใช้ข้อมูลที่ท่านกรอกในแบบฟอร์มขอรับเลี้ยงเพื่อประเมินความเหมาะสม
- ตรวจจับการใช้งานที่ผิดปกติหรือทุจริต เพื่อปกป้องชุมชนและสัตว์
- วิเคราะห์การใช้งานเพื่อปรับปรุงแพลตฟอร์ม
ฐาน: การปฏิบัติตามสัญญา
- ติดต่อกลับเมื่อท่านกรอกแบบฟอร์มหรือส่งคำถาม
- จัดการประกาศสัตว์หาย ประกาศรับเลี้ยง และรายงานการพบเจอ
5. การเปิดเผยและแบ่งปันข้อมูล
✅ เราไม่ขาย ให้เช่า แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์
เราอาจแบ่งปันข้อมูลกับผู้ให้บริการที่จำเป็นเท่านั้น:
- Supabase: ระบบฐานข้อมูลและจัดเก็บไฟล์ (เซิร์ฟเวอร์ตั้งอยู่ที่ Singapore — เป็นการโอนข้อมูลข้ามพรมแดนตาม PDPA มาตรา 28)
- LINE Corporation:ระบบส่งข้อความผ่าน LINE OA “ทาสแมว” เพื่อตอบคำถามสุขภาพและแจ้งเตือน
- Anthropic (Claude API): ประมวลผลข้อความสำหรับ AI chat, content moderation และงานวิเคราะห์ข้อความที่จำเป็น
- Google Gemini (Embeddings): ประมวลผลข้อความเพื่อ semantic search และการค้นหาข้อมูลน้องแมวที่เกี่ยวข้อง
- Omise: ผู้ประมวลผลธุรกรรม donation ผ่าน PromptPay (เมื่อเปิดใช้งานระบบรับบริจาค)
- Google Analytics 4: วิเคราะห์การใช้งานในรูปแบบที่ไม่ระบุตัวตน
- Vercel: ผู้ให้บริการ hosting ของเว็บไซต์
รายละเอียดผู้ประมวลผลข้อมูลข้ามพรมแดนตาม PDPA มาตรา 26
7.6 Omise Payment Gateway (Omise Co., Ltd. · Singapore/Thailand)
- ฐานทางกฎหมาย: สัญญา (contract)
- ข้อมูลที่ส่ง: จำนวน donation, timestamp และ PromptPay reference
- ระยะเวลาเก็บ: ตามกฎหมายภาษีไทย 5 ปี
- Safeguards: Omise DPA และมาตรฐาน PCI-DSS
7.7 Anthropic (Claude API · USA)
- ฐานทางกฎหมาย: ความยินยอม (consent - AI chat) และประโยชน์อันชอบธรรม (content moderation)
- ข้อมูลที่ส่ง: เนื้อหาข้อความเท่านั้น (text only) โดยหลีกเลี่ยง PII ที่ไม่จำเป็น
- ระยะเวลาเก็บ: 0 วันฝั่ง Anthropic (zero-retention mode) โดย TasMaew เก็บ log 30 วันใน
ai_chat_usage และ ai_vision_usage - Safeguards: Standard Contractual Clauses (SCCs) ตาม GDPR/PDPA มาตรา 26
7.8 Google Gemini (Embeddings · USA)
- ฐานทางกฎหมาย: ประโยชน์อันชอบธรรม (legitimate interest) เพื่อ semantic search
- ข้อมูลที่ส่ง: description text สำหรับการค้นหา (no PII)
- Safeguards: Google Cloud DPA และ SCCs
7.9 Donation ledger (TasMaew internal · Supabase SG)
- ฐานทางกฎหมาย: ความยินยอมและการปฏิบัติตามกฎหมายภาษี
- ข้อมูลที่เก็บ: ชื่อผู้บริจาค (optional - anonymous ได้), จำนวนเงิน, timestamp และ campaign
- ระยะเวลาเก็บ: 5 ปี ตามข้อกำหนดกฎหมายภาษีไทย (Thai tax law §10)
- การเปิดเผย: เผยแพร่เฉพาะยอดรวม และเปิดเผยชื่อเฉพาะผู้บริจาคที่อนุญาตเท่านั้น
เราอาจเปิดเผยข้อมูลในกรณีที่กฎหมายกำหนด เช่น การปฏิบัติตามหมายศาล คำสั่งราชการ หรือเพื่อปกป้องสิทธิ์และความปลอดภัยของบุคคลหรือสัตว์
ผู้ให้บริการภายนอกทุกรายได้ลงนามในสัญญาการประมวลผลข้อมูลและต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เหมาะสม
6. ระยะเวลาเก็บข้อมูล
- ประกาศสัตว์หาย/พบ: เก็บ 90 วัน หลังปิดประกาศ หรือเมื่อท่านขอลบ
- ประกาศรับเลี้ยงแมว: เก็บ 180 วัน หลังสิ้นสุดประกาศ หรือเมื่อท่านขอลบ
- LINE Messaging API integration:
- LINE Corporation อาจเก็บข้อมูลตามนโยบายของ LINE ของตนเอง
- TasMaew เก็บ log การสนทนา LINE OA ใน
line_conversation_logs เป็นเวลา 30 วัน แล้วลบอัตโนมัติ - จุดประสงค์ของ LINE log: debug, moderation และรักษา AI context window เพื่อช่วยตอบคำถามได้ต่อเนื่อง
- Log ระบบและ Analytics: 90 วัน
- คำขอลบข้อมูล: ดำเนินการภายใน 30 วัน
เราอาจเก็บข้อมูลบางส่วนนานกว่าที่ระบุเมื่อจำเป็นตามกฎหมายหรือเพื่อป้องกันการทุจริต
7. สิทธิ์ของท่านตาม PDPA
ท่านมีสิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
✓สิทธิ์ในการเข้าถึง (มาตรา 30): ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้ได้
✓สิทธิ์ในการแก้ไข (มาตรา 35): แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
✓สิทธิ์ในการลบ (มาตรา 33): ขอให้ลบหรือทำลายข้อมูลส่วนบุคคลได้
✓สิทธิ์ในการโอนย้ายข้อมูล (มาตรา 31): รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (เมื่อทำได้)
✓สิทธิ์ในการคัดค้าน (มาตรา 32): คัดค้านการประมวลผลข้อมูลในกรณีที่อาศัยฐานประโยชน์อันชอบธรรม
✓สิทธิ์ในการระงับการใช้ (มาตรา 34): ขอให้ระงับการใช้ข้อมูลชั่วคราวได้
✓สิทธิ์ในการเพิกถอนความยินยอม (มาตรา 19): ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบสิทธิ์ที่เกิดขึ้นแล้ว
ยื่นคำขอใช้สิทธิ์ได้ที่: norramit@gmail.com เราจะตอบกลับภายใน 30 วัน
หากท่านเห็นว่าเราประมวลผลข้อมูลโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
8. นโยบาย Cookies
เราใช้ Cookies เพื่อวัตถุประสงค์ดังนี้:
- Cookies ที่จำเป็น (Strictly Necessary): รักษาสถานะแบบฟอร์มและการตั้งค่าพื้นฐาน — ไม่สามารถปิดได้
- Cookies วิเคราะห์ (Analytics): Google Analytics 4 วัดจำนวนผู้เข้าใช้และพฤติกรรมในรูปแบบรวม — ต้องได้รับความยินยอม
- Cookies ตั้งค่า (Preferences): จดจำการปิด banner และการตั้งค่าความยินยอม
ท่านสามารถจัดการ Cookies ได้ผ่านแบนเนอร์ด้านล่างหน้าจอ หรือการตั้งค่า browser ของท่าน
9. ความปลอดภัย
เราดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:
- การเข้ารหัส TLS สำหรับการส่งข้อมูลทุกรายการ
- Row Level Security (RLS) บนฐานข้อมูล — จำกัดการเข้าถึงข้อมูลตามสิทธิ์
- การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็น
- ตรวจสอบ log การเข้าถึงระบบอย่างสม่ำเสมอ
หากพบช่องโหว่ด้านความปลอดภัย กรุณาแจ้ง: norramit@gmail.com
10. การเปลี่ยนแปลงนโยบาย
เราสงวนสิทธิ์แก้ไขนโยบายนี้ได้ตลอดเวลา การเปลี่ยนแปลงที่สำคัญจะประกาศล่วงหน้า 7 วัน ผ่านทางหน้าเว็บไซต์และ LINE OA วันที่อัปเดตล่าสุดจะแสดงด้านบนของหน้านี้เสมอ