นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า Card2Price (หรือ "เรา", "ของเรา") รวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้บริการเว็บไซต์และแอปพลิเคชันของเรา รวมถึงฟีเจอร์การติดตามราคาการ์ด TCG การค้นหา การ์ด การส่งข้อมูลราคา และการแชร์ชุดการ์ด

เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง การใช้บริการของเราหมายความว่าคุณยอมรับข้อกำหนดในนโยบายฉบับนี้

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือทีมงาน Card2Price คุณสามารถติดต่อเราได้ผ่านหน้า ติดต่อเรา.

3.1 ข้อมูลบัญชีผู้ใช้ (เมื่อเข้าสู่ระบบด้วย Google)

• ชื่อ (name)
• อีเมล (email)
• รูปโปรไฟล์ (profile picture URL)
• Google ID (ตัวระบุจาก Google OAuth)

ข้อมูลเหล่านี้ถูกส่งมาจาก Google เมื่อคุณเลือกเข้าสู่ระบบด้วยบัญชี Google เราจะเก็บเฉพาะข้อมูลที่จำเป็นสำหรับการระบุตัวตนและการแสดงผลในระบบ

3.2 ข้อมูลการใช้งานและวิเคราะห์ (Analytics)

• เส้นทางหน้าเว็บที่เข้าชม (page path)
• รหัสเซสชัน (session ID) — เก็บใน localStorage เพื่อนับผู้เยี่ยมชมที่ไม่ซ้ำกัน
• แหล่งที่มา (referrer) — หน้าเว็บที่นำคุณมาสู่เรา
• User Agent — ประเภทเบราว์เซอร์และอุปกรณ์
• ที่อยู่ IP (IP address)
• คำค้นหา (search term) — เมื่อคุณค้นหาการ์ด
• รหัสการ์ดที่คลิก (card code) — เมื่อคุณคลิกดูรายละเอียดการ์ด

ข้อมูลเหล่านี้ใช้เพื่อวิเคราะห์การใช้งาน ปรับปรุงประสบการณ์ผู้ใช้ และเข้าใจพฤติกรรมผู้ใช้บนเว็บไซต์

3.3 ข้อมูลการส่งราคาการ์ด (Price Submission)

• ชื่อผู้ส่ง (submitter name)
• ราคาที่ส่ง (submitted price)
• ลิงก์อ้างอิง (reference URL)
• รูปภาพ (image URL) — ถ้ามี
• หมายเหตุ (note) — ถ้ามี
• รหัสผู้ใช้ (ถ้าเข้าสู่ระบบแล้ว)

3.4 ข้อมูลแบบฟอร์มติดต่อ

• ชื่อ
• อีเมล
• หัวข้อ
• ข้อความ

ข้อมูลเหล่านี้จะถูกส่งไปยัง Discord Webhook เพื่อให้ทีมงานรับทราบและตอบกลับคุณ

3.5 ข้อมูลชุดการ์ดที่แชร์ (Card Share)

• ชื่อชุดการ์ด
• รายการการ์ดในชุด
• รหัสผู้สร้าง (ถ้าเข้าสู่ระบบ)

3.6 ข้อมูลที่เก็บในอุปกรณ์ของคุณ (Local Storage)

• analytics_session_id — รหัสเซสชันสำหรับนับผู้เยี่ยมชมที่ไม่ซ้ำกัน

• ให้บริการติดตามราคาการ์ด ค้นหา และดูข้อมูลการ์ด
• จัดการบัญชีผู้ใช้และสิทธิ์การเข้าถึง
• วิเคราะห์การใช้งานเพื่อปรับปรุงเว็บไซต์และประสบการณ์ผู้ใช้
• ประมวลผลการส่งราคาการ์ดจากผู้ใช้และแสดงประวัติราคา
• ตอบคำถามและข้อเสนอแนะผ่านแบบฟอร์มติดต่อ
• ให้บริการแชร์ชุดการ์ด
• ป้องกันการใช้งานที่ผิดปกติ (เช่น rate limiting)
• ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

เราใช้ Local Storage ของเบราว์เซอร์เพื่อเก็บรหัสเซสชัน (session ID) สำหรับการวิเคราะห์ ไม่ได้ใช้คุกกี้แบบดั้งเดิมสำหรับการติดตามโฆษณา

บริการของเราอาจใช้คุกกี้จากบริการภายนอก เช่น Google (สำหรับการเข้าสู่ระบบ OAuth) และแพลตฟอร์มที่เราโฮสต์อยู่ (เช่น Vercel) — กรุณาอ่านนโยบายความเป็นส่วนตัวของบริการเหล่านั้นด้วย

คุณสามารถลบข้อมูลใน Local Storage ได้ผ่านการตั้งค่าเบราว์เซอร์ หรือใช้โหมดไม่ระบุตัวตน (Incognito/Private) ในการเข้าชม — การทำเช่นนี้อาจส่งผลต่อการนับผู้เยี่ยมชมและฟีเจอร์บางอย่าง

• Google OAuth — ใช้สำหรับการเข้าสู่ระบบ ข้อมูลบัญชีของคุณถูกส่งผ่าน Google ตามนโยบายความเป็นส่วนตัวของ Google
• Discord Webhooks — ใช้รับข้อความจากแบบฟอร์มติดต่อ และการแจ้งเตือนการส่งราคา ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ Discord
• Vercel / โฮสติ้ง — ใช้โฮสต์เว็บไซต์ ผู้ให้บริการอาจเก็บ log การเข้าถึง (รวมถึง IP) ตามนโยบายของพวกเขา
• PostgreSQL — ฐานข้อมูลที่เก็บข้อมูลของคุณ อาจโฮสต์บนผู้ให้บริการคลาวด์ (เช่น Vercel Postgres, Supabase, หรืออื่นๆ)

เราแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของบริการเหล่านี้เพื่อเข้าใจว่าพวกเขาจัดการข้อมูลอย่างไร

• ข้อมูลบัญชีผู้ใช้ — เก็บไว้ตราบใดที่บัญชียังใช้งานอยู่ หรือตามที่กฎหมายกำหนด
• ข้อมูลการวิเคราะห์ — เก็บไว้เพื่อการวิเคราะห์และสถิติ เราอาจลบหรือทำให้เป็นนิรนามเมื่อไม่จำเป็นแล้ว
• ข้อมูลการส่งราคา — เก็บไว้เพื่อแสดงประวัติราคา และความถูกต้องของข้อมูล
• ข้อมูลแบบฟอร์มติดต่อ — เก็บใน Discord ตามนโยบายการเก็บข้อมูลของ Discord

เราจะลบหรือทำให้เป็นนิรนามข้อมูลส่วนบุคคลเมื่อไม่จำเป็นสำหรับวัตถุประสงค์ที่ระบุแล้ว หรือเมื่อคุณขอให้ลบ (ตามสิทธิ์ที่กำหนดไว้ด้านล่าง)

เราพยายามปกป้องข้อมูลของคุณด้วยมาตรการทางเทคนิคและการบริหารที่เหมาะสม เช่น

• การเข้ารหัสการเชื่อมต่อ (HTTPS)
• การจำกัดการเข้าถึงฐานข้อมูล
• การเก็บรหัสผ่านในรูปแบบแฮช (สำหรับบัญชีผู้ดูแลระบบ)
• การจำกัดอัตราการขอ (rate limiting) เพื่อป้องกันการโจมตี

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% เราจึงไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้ กรุณาป้องกันข้อมูลส่วนตัวของคุณและแจ้งเราทันทีหากพบการรั่วไหลหรือการใช้งานที่ผิดปกติ

คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

• สิทธิ์ในการเข้าถึง (Right of Access) — ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ
• สิทธิ์ในการแก้ไข (Right to Rectification) — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการลบ (Right to Erasure) — ขอให้ลบข้อมูลส่วนบุคคลของคุณ ในกรณีที่กฎหมายอนุญาต
• สิทธิ์ในการคัดค้าน (Right to Object) — คัดค้านการประมวลผลข้อมูลของคุณในบางสถานการณ์
• สิทธิ์ในการเพิกถอนความยินยอม — ถ้าคุณให้ความยินยอมในการประมวลผล คุณสามารถเพิกถอนได้ตลอดเวลา
• สิทธิ์ในการโอนข้อมูล (Right to Data Portability) — ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้กับบริการอื่นได้

หากคุณต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราผ่านหน้า ติดต่อเรา. เราจะดำเนินการภายในระยะเวลาที่สมเหตุสมผลตามกฎหมาย

หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) คุณมีสิทธิ์ยื่นคำร้องต่อหน่วยงานกำกับดูแลข้อมูล (Data Protection Authority) ในประเทศของคุณ

บริการของเราไม่ได้มุ่งหมายสำหรับผู้ใช้ที่อายุต่ำกว่า 13 ปี (หรืออายุตามที่กฎหมายในเขตอำนาจของคุณกำหนด) เราไม่ knowingly รวบรวมข้อมูลส่วนบุคคลจากเด็ก

หากคุณเป็นผู้ปกครองหรือผู้ดูแลและพบว่าเด็กได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราเพื่อให้เราสามารถลบข้อมูลดังกล่าวได้

ข้อมูลของคุณอาจถูกเก็บหรือประมวลผลบนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศอื่นนอกเหนือจากประเทศที่คุณอยู่ (เช่น สหรัฐอเมริกา ยุโรป หรือเอเชีย) ขึ้นอยู่กับผู้ให้บริการโฮสติ้งและฐานข้อมูลที่เราใช้

การโอนข้อมูลดังกล่าวอาจอยู่ภายใต้กฎหมายคุ้มครองข้อมูลของประเทศปลายทาง เราจะใช้มาตรการที่เหมาะสมเพื่อให้ข้อมูลของคุณได้รับการปกป้องตามมาตรฐานที่เกี่ยวข้อง

เราอาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อสะท้อนการเปลี่ยนแปลงในการปฏิบัติ กฎหมาย หรือฟีเจอร์ใหม่

เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญผ่านการอัปเดตวันที่ "แก้ไขล่าสุด" ที่ด้านบนของหน้านี้ หรือผ่านช่องทางอื่นที่เหมาะสม

การใช้บริการต่อหลังจากมีการอัปเดตถือว่าคุณยอมรับนโยบายฉบับใหม่ เราขอแนะนำให้คุณตรวจสอบหน้านี้เป็นระยะ

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อเราได้ที่:

• หน้า ติดต่อเรา

เราจะพยายามตอบกลับภายในระยะเวลาที่สมเหตุสมผล