นโยบายการใช้คุกกี้ (Cookie Policy)
1. บทนำและข้อมูลผู้ควบคุม
1.1 เกี่ยวกับนโยบายนี้
บริษัท TRIPETCH RISE จำกัด ("เรา", "บริษัท", หรือ "ผู้ควบคุมข้อมูล") ดำเนินธุรกิจจำหน่ายอะไหล่รถยนต์ออนไลน์ภายใต้ชื่อทางการค้า "GateWay Auto Parts" ใช้เทคโนโลยีคุกกี้เพื่อมอบประสบการณ์การใช้งานที่ดีและปลอดภัยแก่ผู้ใช้บริการ
1.2 การปฏิบัติตามกฎหมาย
นโยบายนี้จัดทำเพื่อให้สอดคล้องกับ:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- พระราชบัญญัติการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544
- แนวทางการปฏิบัติของสำนักงาน PDPC ประจำปี 2568
⚠️ หลักการสำคัญ: เราใช้หลักการ "Opt-in" ตาม PDPA โดยขอความยินยอมชัดเจนก่อนใช้คุกกี้ทุกประเภท ยกเว้นคุกกี้ที่จำเป็นต่อการทำงานขั้นพื้นฐาน
2. คุกกี้คืออะไร
2.1 คำจำกัดความ
คุกกี้ (Cookies) คือไฟล์ข้อความขนาดเล็กที่ถูกจัดเก็บในอุปกรณ์ของท่าน (คอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต) เพื่อบันทึกข้อมูลการใช้งานเว็บไซต์และพฤติกรรมการเยี่ยมชม
2.2 ข้อมูลที่คุกกี้เก็บรวบรวม
🔍 ประเภทข้อมูลที่อาจเก็บ:
- ข้อมูลเทคนิค: IP Address, User Agent, ประเภทเบราว์เซอร์
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม, เวลาที่ใช้, การค้นหา
- ข้อมูลการตั้งค่า: ภาษา, ธีม, การตั้งค่าส่วนตัว
- ข้อมูลพฤติกรรม: สินค้าที่ดู, รายการในตะกร้า
2.3 เทคโนโลยีที่คล้ายคลึงกัน
นอกจากคุกกี้แล้ว เรายังใช้เทคโนโลยีอื่นๆ เช่น:
- Web Beacons: สำหรับติดตามการเข้าชมหน้าเว็บ
- Local Storage: เก็บข้อมูลในเบราว์เซอร์
- Session Storage: เก็บข้อมูลชั่วคราวระหว่างการใช้งาน
3. ประเภทคุกกี้ที่เราใช้
| ประเภทคุกกี้ |
วัตถุประสงค์ |
ฐานทางกฎหมาย |
ระยะเวลา |
ตัวอย่างคุกกี้ |
คุกกี้ที่จำเป็น
(Strictly Necessary) |
การทำงานขั้นพื้นฐาน: เข้าสู่ระบบ, ตะกร้าสินค้า, ความปลอดภัย |
สัญญา/ประโยชน์อันชอบธรรม |
Session หรือ 24 ชั่วโมง |
session_id, cart_count, csrf_token |
คุกกี้การตั้งค่า
(Preferences) |
จดจำการตั้งค่า: ภาษา, ธีม, ตัวเลือกที่ปรับแต่ง |
ความยินยอม |
1 ปี |
lang_preference, theme_mode |
คุกกี้การวิเคราะห์
(Analytics) |
วิเคราะห์การใช้งาน: จำนวนผู้เข้าชม, หน้าที่นิยม |
ความยินยอม |
2 ปี |
_ga, visitor_stats, page_analytics |
คุกกี้การตลาด
(Marketing) |
การแนะนำสินค้า, โฆษณาที่เหมาะสม, Affiliate |
ความยินยอม |
13 เดือน |
marketing_pref, affiliate_tracker |
✅ คุกกี้ที่จำเป็น (ไม่ต้องขอความยินยอม):
- session_id: รักษาการเข้าสู่ระบบ
- cart_count: นับจำนวนสินค้าในตะกร้า
- csrf_token: ป้องกันการโจมตี CSRF
- security_check: ตรวจสอบความปลอดภัย
⚠️ คุกกี้ที่ต้องขอความยินยอม:
- การวิเคราะห์: Google Analytics (หากติดตั้ง), สถิติการเข้าชม
- การตลาด: Affiliate tracking, การแนะนำสินค้า
- การตั้งค่า: ธีมโหมดมืด/สว่าง, ความต้องการส่วนตัว
- Social Media: Facebook Pixel, Line tracking (หากมี)
4. ระบบการขอความยินยอม (Consent Management)
🎯 กระบวนการขอความยินยอมตาม PDPA
ขั้นตอนที่ 1: การแจ้งเตือนแรก
เมื่อท่านเข้าสู่เว็บไซต์ครั้งแรก จะเห็นป๊อปอัปแจ้งเตือนพร้อมตัวเลือก:
- "ยอมรับทั้งหมด": ใช้คุกกี้ทุกประเภท
- "ปฏิเสธที่ไม่จำเป็น": ใช้เฉพาะคุกกี้ที่จำเป็น
- "ตั้งค่าคุกกี้": เลือกประเภทคุกกี้ที่ต้องการ
ขั้นตอนที่ 2: การเก็บบันทึกความยินยอม
ระบบจะบันทึก:
- วันเวลาที่ให้ความยินยอม
- ประเภทคุกกี้ที่ยินยอม
- เวอร์ชั่นนโยบายที่ยินยอม
- IP Address (เพื่อความปลอดภัย)
4.1 ข้อความแจ้งเตือนแนะนำ
💬 ตัวอย่างข้อความป๊อปอัป:
"🍪 เราใช้คุกกี้เพื่อมอบประสบการณ์ที่ดีที่สุดและปลอดภัยบนเว็บไซต์นี้
คุกกี้ที่จำเป็น: ทำงานโดยอัตโนมัติเพื่อการใช้งานพื้นฐาน
คุกกี้อื่นๆ: ต้องการความยินยอมจากท่าน
คลิก 'ยอมรับทั้งหมด' หรือ 'ตั้งค่า' เพื่อเลือกประเภทคุกกี้
ท่านสามารถเปลี่ยนการตั้งค่าได้ตลอดเวลา"
4.2 การจัดการความยินยอม
✏️ เปลี่ยนการตั้งค่า
ท่านสามารถ:
- เข้าไปที่ "การตั้งค่าคุกกี้"
- เลือกเปิด/ปิดคุกกี้แต่ละประเภท
- บันทึกการเปลี่ยนแปลง
🚫 ถอนความยินยอม
วิธีการ:
- คลิก "ปฏิเสธทั้งหมด"
- ลบคุกกี้ผ่านเบราว์เซอร์
- ติดต่อเราผ่าน Facebook
5. รายละเอียดคุกกี้ที่ใช้จริง
5.1 คุกกี้ที่จำเป็น (เริ่มทำงานทันที)
| ชื่อคุกกี้ |
วัตถุประสงค์ |
ระยะเวลา |
ข้อมูลที่เก็บ |
| session_id |
รักษาการเข้าสู่ระบบผู้ใช้ |
Session |
รหัสเซสชั่นแบบสุ่ม |
| cart_count |
นับจำนวนสินค้าในตะกร้า |
7 วัน |
จำนวนสินค้า (ตัวเลข) |
| csrf_token |
ป้องกันการโจมตี Cross-Site Request Forgery |
Session |
Token ความปลอดภัย |
| security_check |
ตรวจสอบการเข้าถึงที่ผิดปกติ |
24 ชั่วโมง |
Flag การตรวจสอบ |
5.2 คุกกี้ที่ต้องขอความยินยอม
⚠️ คุกกี้ประเภทนี้จะทำงานหลังได้รับความยินยอมเท่านั้น:
📊 การวิเคราะห์:
- visitor_stats: สถิติผู้เข้าชมแบบไม่ระบุตัวตน (2 ปี)
- page_analytics: วิเคราะห์หน้าที่นิยม (1 ปี)
- _ga* (หากติดตั้ง Google Analytics): การวิเคราะห์เว็บไซต์
🎨 การตั้งค่า:
- theme_preference: จดจำโหมดมืด/สว่าง (1 ปี)
- lang_setting: ภาษาที่เลือก (6 เดือน)
📈 การตลาด:
- affiliate_tracker: ติดตาม Affiliate Links (13 เดือน)
- recommendation_pref: การแนะนำสินค้า (6 เดือน)
5.3 คุกกี้จากบุคคลที่สาม
หากเราติดตั้งบริการเพิ่มเติม อาจมีคุกกี้จาก:
- Google Analytics: _ga, _gid, _gat (หากติดตั้ง)
- Facebook Pixel: _fbp, _fbc (หากติดตั้ง)
- Line Business: Line tracking cookies (หากติดตั้ง)
🔒 การควบคุมคุกกี้บุคคลที่สาม:
เราใช้เทคโนโลยี "Cookie Blocking" ที่จะหยุดการทำงานของคุกกี้บุคคลที่สามจนกว่าท่านจะให้ความยินยอม
6. การจัดการและควบคุมคุกกี้
6.1 การตั้งค่าผ่านเว็บไซต์
✅ วิธีจัดการคุกกี้บนเว็บไซต์เรา:
- คลิกปุ่ม "การตั้งค่าคุกกี้" ที่มุมล่างขวา
- เลือกประเภทคุกกี้ที่ต้องการเปิด/ปิด
- คลิก "บันทึกการตั้งค่า"
- ระบบจะใช้การตั้งค่าใหม่ทันที
6.2 การจัดการผ่านเบราว์เซอร์
ท่านสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์:
| เบราว์เซอร์ |
วิธีการตั้งค่า |
ลิงก์ช่วยเหลือ |
| Google Chrome |
เมนู → การตั้งค่า → ความเป็นส่วนตัวและความปลอดภัย → คุกกี้ |
คู่มือ Chrome |
| Mozilla Firefox |
เมนู → การตั้งค่า → ความเป็นส่วนตัวและความปลอดภัย |
คู่มือ Firefox |
| Safari |
การตั้งค่า → ความเป็นส่วนตัว → การจัดการเว็บไซต์ |
คู่มือ Safari |
| Microsoft Edge |
เมนู → การตั้งค่า → คุกกี้และสิทธิ์เว็บไซต์ |
คู่มือ Edge |
6.3 ผลกระทบจากการปิดคุกกี้
⚠️ การปิดคุกกี้อาจส่งผลกระทบต่อ:
คุกกี้ที่จำเป็น:
- ❌ ไม่สามารถเข้าสู่ระบบได้
- ❌ ตะกร้าสินค้าไม่ทำงาน
- ❌ ไม่สามารถสั่งซื้อได้
- ❌ ระบบความปลอดภัยไม่ทำงาน
คุกกี้การตั้งค่า:
- ↩️ ต้องตั้งค่าใหม่ทุกครั้งที่เข้าชม
- ↩️ ภาษาและธีมกลับเป็นค่าเริ่มต้น
คุกกี้การวิเคราะห์/การตลาด:
- ✅ ไม่ส่งผลต่อการใช้งานพื้นฐาน
- 📊 การแนะนำสินค้าอาจไม่ตรงความต้องการ
7. ความปลอดภัยและการคุ้มครองข้อมูล
7.1 มาตรการความปลอดภัย (ระดับ SME)
✅ การคุ้มครองที่เป็นไปได้จริง:
🔒 HTTPS/SSL
🔐 Hash Password
🛡️ CSRF Protection
🔍 Access Control
- การเข้ารหัส: ใช้ HTTPS (SSL/TLS) สำหรับการส่งข้อมูล
- การควบคุมการเข้าถึง: เฉพาะเจ้าของธุรกิจเข้าถึงข้อมูลได้
- การป้องกัน CSRF: ใช้ Token ป้องกันการโจมตีรูปแบบนี้
- การอัปเดต: อัปเดตระบบและ plugin เป็นประจำ
- การสำรองข้อมูล: ใช้บริการ cloud backup อัตโนมัติ
7.2 การเก็บบันทึกความยินยอม
ตาม PDPA เราต้องเก็บบันทึกความยินยอมไว้ 5 ปี เพื่อใช้ในการตรวจสอบจากหน่วยงานรัฐ:
- วันเวลา: ที่ให้ความยินยอม
- ประเภทคุกกี้: ที่ยินยอมให้ใช้
- เวอร์ชั่นนโยบาย: ที่ยินยอม
- IP Address: เพื่อระบุอุปกรณ์ (เข้ารหัส)
- User Agent: ข้อมูลเบราว์เซอร์พื้นฐาน
7.3 การลบข้อมูลคุกกี้
🗑️ กระบวนการลบข้อมูล:
- การลบอัตโนมัติ: คุกกี้หมดอายุตามระยะเวลาที่กำหนด
- การลบตามคำขอ: ลบภายใน 30 วันเมื่อผู้ใช้ขอ
- การลบเมื่อถอนความยินยอม: ลบทันทีที่ถอนความยินยอม
- การลบเมื่อยกเลิกบัญชี: ลบข้อมูลทั้งหมดภายใน 90 วัน
8. สิทธิของผู้ใช้เกี่ยวกับคุกกี้
📋 สิทธิขอทราบข้อมูล
ท่านมีสิทธิ:
- ขอทราบคุกกี้ที่เก็บเกี่ยวกับท่าน
- ขอดูข้อมูลที่คุกกี้เก็บรวบรวม
- ขอประวัติการให้ความยินยอม
ระยะเวลา: 30 วัน
🔄 สิทธิเปลี่ยนการตั้งค่า
ท่านมีสิทธิ:
- เปลี่ยนประเภทคุกกี้ที่ยินยอม
- ถอนความยินยอมทุกประเภท
- ให้ความยินยอมเพิ่มเติม
ระยะเวลา: ทันที
🗑️ สิทธิลบข้อมูล
ท่านมีสิทธิ:
- ขอลบคุกกี้ทั้งหมด
- ลบข้อมูลที่คุกกี้เก็บ
- ลบประวัติการให้ความยินยอม
ข้อจำกัด: ยกเว้นข้อมูลที่กฎหมายกำหนด
📤 สิทธิโอนย้ายข้อมูล
ท่านมีสิทธิ:
- ขอข้อมูลคุกกี้ในรูปแบบ JSON
- ขอประวัติการตั้งค่า
- โอนข้อมูลไปยังผู้ให้บริการอื่น
รูปแบบ: JSON, CSV
8.1 การใช้สิทธิ
9. การใช้อุปกรณ์หลายเครื่อง
9.1 การซิงค์การตั้งค่า
เนื่องจากคุกกี้เก็บในอุปกรณ์แยกกัน:
- คอมพิวเตอร์: ต้องตั้งค่าคุกกี้แยกต่างหาก
- สมาร์ทโฟน: การตั้งค่าไม่เชื่อมกับ PC
- แท็บเล็ต: มีการตั้งค่าอิสระ
9.2 การจัดการแบบรวม (สำหรับสมาชิก)
💡 เคล็ดลับ: หากท่านเป็นสมาชิกและเข้าสู่ระบบ เราจะจดจำการตั้งค่าคุกกี้และใช้การตั้งค่าเดียวกันในทุกอุปกรณ์ที่เข้าสู่ระบบด้วยบัญชีเดียวกัน
10. การปรับปรุงนโยบายคุกกี้
10.1 การแจ้งเตือนการเปลี่ยนแปลง
✅ กระบวนการแจ้งเตือน:
- การเปลี่ยนแปลงเล็กน้อย: แจ้งผ่านเว็บไซต์ล่วงหน้า 7 วัน
- การเพิ่มคุกกี้ใหม่: ส่งอีเมลแจ้งและขอความยินยอมใหม่
- การเปลี่ยนวัตถุประสงค์: แจ้งล่วงหน้า 30 วันและขอความยินยอมใหม่
- การเปลี่ยนผู้ประมวลผล: แจ้งและขอความยินยอมใหม่
10.2 การตอบสนองต่อการเปลี่ยนแปลง
เมื่อมีการเปลี่ยนแปลงสำคัญ ท่านสามารถ:
- ยอมรับการเปลี่ยนแปลง: คลิก "ยอมรับ" ในป๊อปอัปแจ้งเตือน
- ปฏิเสธการเปลี่ยนแปลง: ใช้บริการภายใต้การตั้งค่าเดิม
- ยกเลิกบริการ: หยุดใช้บริการและลบข้อมูลทั้งหมด
10.3 การทบทวนประจำปี
เราทบทวนนโยบายคุกกี้นี้:
- อย่างน้อยปีละ 1 ครั้ง
- เมื่อมีการเปลี่ยนแปลงกฎหมาย PDPA
- เมื่อเพิ่มเทคโนโลยีใหม่
- เมื่อมีการเปลี่ยนแปลงการดำเนินธุรกิจ
11. การติดต่อสำหรับคำถามเกี่ยวกับคุกกี้
11.1 ประเภทคำถามที่เราช่วยได้
- คำถามเกี่ยวกับคุกกี้: ประเภท, วัตถุประสงค์, ระยะเวลา
- การตั้งค่าคุกกี้: วิธีเปิด/ปิด, การเปลี่ยนแปลง
- ปัญหาทางเทคนิค: คุกกี้ไม่ทำงาน, การตั้งค่าผิดพลาด
- การใช้สิทธิ: การเข้าถึง, การลบ, การโอนย้าย
- ข้อร้องเรียน: การใช้คุกกี้ที่ไม่เหมาะสม
11.2 เวลาตอบกลับ
⏰ ระยะเวลาตอบสนอง:
- คำถามทั่วไป: ภายใน 24 ชั่วโมง
- การใช้สิทธิ: ภายใน 30 วัน
- ปัญหาด่วน: ภายใน 4 ชั่วโมงในเวลาทำการ
- ข้อร้องเรียน: ภายใน 7 วัน
12. บทบัญญัติเพิ่มเติม
12.1 ความรับผิดชอบและข้อจำกัด
⚠️ ข้อจำกัดความรับผิดชอบ:
- บริษัทขนาดเล็ก: ทุนจดทะเบียน 1,000,000 บาท
- ความรับผิดชอบสูงสุด: ตาม PDPA ปรับสูงสุด 5 ล้านบาท
- การใช้งานของท่าน: ถือเป็นการยอมรับข้อจำกัดนี้
12.2 การใช้คุกกี้ในภาวะฉุกเฉิน
ในสถานการณ์ฉุกเฉิน (โรคระบาด, ภัยพิบัติ) เราอาจ:
- ขยายระยะเวลา: การตอบสนองคำขอใช้สิทธิ
- จำกัดการเข้าถึง: ข้อมูลคุกกี้เพื่อความปลอดภัย
- ใช้ช่องทางสำรอง: การติดต่อผ่านออนไลน์เท่านั้น
12.3 การปฏิบัติตามกฎหมายต่างประเทศ
นโยบายนี้จัดทำตาม PDPA ประเทศไทย หากท่านอยู่ประเทศอื่น:
- EU/EEA: เรายังปฏิบัติตามหลักการพื้นฐานของ GDPR
- สิงคโปร์/มาเลเซีย: สอดคล้องกับ PDPA ท้องถิ่น
- ประเทศอื่น: ใช้มาตรการคุ้มครองที่เข้มงวดที่สุด