นโยบายความเป็นส่วนตัว

CosCos

นโยบายความเป็นส่วนตัว

Privacy Policy

อัปเดตล่าสุด: 27 ธันวาคม 2568

🛡️ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่ CosCos ("เรา" หรือ "พวกเรา") เก็บรวบรวม ใช้ และเปิดเผยข้อมูลที่ได้รับจากผู้ใช้งาน ("คุณ") ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") CosCos ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของคุณ

1. ข้อมูลที่เราเก็บรวบรวม

เมื่อคุณลงทะเบียนหรือใช้บริการบนเว็บไซต์หรือแอปพลิเคชันของเรา เราจะเก็บรวบรวมข้อมูลดังนี้:

👤
ข้อมูลส่วนตัว: ชื่อ, นามสกุล, ชื่อเล่น/ชื่อ Cosplayer, Bio, รูปโปรไฟล์
📧
ข้อมูลการติดต่อ: อีเมล, เบอร์โทรศัพท์, Social Media Links
🔐
ข้อมูลบัญชี: Username, Password (เข้ารหัส), ประวัติการใช้งาน, Transaction History
🎭
ข้อมูลกิจกรรม: Event ที่เข้าร่วม, Cosplan, รูปภาพที่อัพโหลด, โพสต์และความคิดเห็น
📍
ข้อมูลอุปกรณ์: IP Address, Cookie ID, ประเภทเบราว์เซอร์, Activity Log

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

เราอาจเก็บรวบรวมข้อมูลที่มีความอ่อนไหว เช่น รูปภาพใบหน้า (Face Recognition) เมื่อได้รับความยินยอมโดยชัดแจ้งจากคุณ หรือตามที่กฎหมายอนุญาต

เด็กและผู้เยาว์

หากคุณอายุต่ำกว่า 20 ปี หรือมีข้อจำกัดทางกฎหมาย เราอาจต้องได้รับความยินยอมจากผู้ปกครองของคุณ หากเราทราบว่าได้เก็บรวบรวมข้อมูลจากเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบ

2. เมื่อไหร่ที่เราเก็บข้อมูล

เราเก็บรวบรวมข้อมูลจากคุณเมื่อคุณลงทะเบียนบัญชี, เข้าร่วม Event, โพสต์รูปภาพหรือเนื้อหา, แชทในห้องแชท Event, กรอกแบบฟอร์ม, หรือใช้งานฟีเจอร์ต่างๆ บนแพลตฟอร์มของเรา

3. วิธีที่เราใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

  1. ให้บริการ: ลงทะเบียนบัญชี, เข้าร่วม Event, ติดตาม Cosplayer, ใช้งาน Cosplan
  2. ปรับปรุงประสบการณ์: พัฒนาฟีเจอร์ใหม่ๆ และปรับปรุง UX ให้ดียิ่งขึ้น
  3. Personalization: แนะนำ Event และ Cosplayer ที่คุณอาจสนใจ
  4. การสื่อสาร: ส่งการแจ้งเตือนเกี่ยวกับงานและกิจกรรมที่คุณสมัคร
  5. Marketing: ส่งข่าวสารและโปรโมชั่น (สามารถยกเลิกได้)
  6. แชร์ข้อมูลกับผู้จัด Event: เมื่อคุณสมัครเข้าร่วม Event ข้อมูลจะถูกแชร์ให้ผู้จัด
  7. ปฏิบัติตามกฎหมาย: ตอบสนองต่อคำขอทางกฎหมายหรือหน่วยงานกำกับดูแล

4. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่จำเป็นในระหว่างที่คุณยังคงเป็นผู้ใช้บริการของเรา หรือตามที่กฎหมายกำหนด เมื่อไม่จำเป็นอีกต่อไป เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize)

5. สิทธิ์ของคุณตาม PDPA

คุณมีสิทธิ์ดังต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล:

🚫
ถอนความยินยอม: คุณสามารถถอนความยินยอมได้ตลอดเวลา เว้นแต่มีข้อจำกัดทางกฎหมาย
👁️
เข้าถึงข้อมูล: ขอดูและขอสำเนาข้อมูลส่วนบุคคลของคุณที่เราเก็บไว้
📤
โอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable)
คัดค้านการประมวลผล: คัดค้านการเก็บ ใช้ หรือเปิดเผยข้อมูลได้ตลอดเวลา
🗑️
ลบข้อมูล: ขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่ระบุตัวตน
⏸️
ระงับการใช้: ขอให้ระงับการประมวลผลข้อมูลชั่วคราว
✏️
แก้ไขข้อมูล: ขอให้แก้ไขข้อมูลให้ถูกต้อง ครบถ้วน และเป็นปัจจุบัน
📝
ร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ์ใดๆ สามารถติดต่อเราได้ที่อีเมลด้านล่าง เราจะดำเนินการตามคำขอของคุณโดยเร็ว

6. การปกป้องข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมตามหลักการ Confidentiality, Integrity และ Availability เพื่อปกป้องข้อมูลของคุณ:

  • เข้ารหัสข้อมูลด้วย SSL/TLS
  • จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่ได้รับอนุญาต
  • เก็บรหัสผ่านแบบเข้ารหัส (Hashed)
  • Row Level Security (RLS) บนฐานข้อมูล
  • ข้อมูลบัตรเครดิต/การเงินไม่ได้เก็บบนเซิร์ฟเวอร์ของเรา

7. การจัดเก็บข้อมูล

เราจัดเก็บข้อมูลส่วนบุคคลของคุณในรูปแบบอิเล็กทรอนิกส์บน Supabase Cloud Platform ซึ่งมีเซิร์ฟเวอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้ (Singapore)

🍪 8. คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อจดจำการตั้งค่า, ปรับปรุงประสบการณ์การใช้งาน, และวิเคราะห์ข้อมูลเพื่อพัฒนาบริการ หากคุณปิดการใช้งานคุกกี้ บางฟีเจอร์อาจไม่ทำงานอย่างสมบูรณ์

สามารถศึกษาข้อมูลเพิ่มเติมเกี่ยวกับคุกกี้ได้ที่ www.allaboutcookies.org

🤝 9. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สามในกรณีดังนี้:

1. ผู้จัด Event:

เมื่อคุณสมัครเข้าร่วม Event ข้อมูลการลงทะเบียนจะถูกส่งให้ผู้จัดงานเพื่อการจัดการ

2. ผู้ให้บริการ:

บริการ Cloud Infrastructure (Supabase), Analytics, Payment Gateway

3. พันธมิตรทางธุรกิจ:

เพื่อประสานงานและให้บริการที่ดีขึ้น โดยพันธมิตรมีนโยบายความเป็นส่วนตัวของตนเอง

4. หน่วยงานราชการ:

ตามที่กฎหมายกำหนดหรือเมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจ

การแจ้งเหตุการละเมิดข้อมูล

หากเกิดเหตุการละเมิดข้อมูลส่วนบุคคล เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมงหลังทราบเหตุ และหากมีความเสี่ยงสูงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งให้คุณทราบโดยไม่ชักช้าผ่านอีเมล, เว็บไซต์ หรือช่องทางที่เหมาะสม พร้อมมาตรการแก้ไข

📬 10. ติดต่อเรา

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของคุณ สามารถติดต่อเราได้ที่:

support@coscos.app
CosCos Platform, Bangkok, Thailand

การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านทางเว็บไซต์ของเรา

นโยบายความเป็นส่วนตัวนี้มีผลบังคับใช้ตั้งแต่วันที่ 27 ธันวาคม 2568

กลับหน้าหลัก