PetScent — All-Natural Pet Shampoo, Made With Love

PetScent (“เรา”) ให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายฉบับนี้อธิบายว่าเราเก็บข้อมูลใดเมื่อคุณใช้ thepetscent.com เก็บไปทำไม แชร์ให้ใครบ้าง และสิทธิของคุณภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. เราคือใคร

PetScent ดำเนินกิจการจากกรุงเทพมหานคร ประเทศไทย หากมีคำถามเกี่ยวกับข้อมูลส่วนตัว สามารถติดต่อได้ที่ admin@thepetscent.com

2. ข้อมูลที่เราเก็บ

เราเก็บเท่าที่จำเป็นต่อการขายสินค้าและบริการให้คุณ

ข้อมูลบัญชี — ชื่อ อีเมล เบอร์โทร และรหัสผ่านที่ผ่านการแฮชแล้ว (เราไม่เห็นรหัสผ่านจริง)
ข้อมูลคำสั่งซื้อ — ที่อยู่จัดส่ง ที่อยู่ออกใบกำกับภาษี รายการสินค้า ยอดรวม
ข้อมูลการชำระเงิน — ดำเนินการโดย Stripe ทั้งหมด เราเห็นเพียงเลขท้าย 4 หลักของบัตรและสถานะการชำระ ไม่เก็บหมายเลขบัตรเต็ม รหัส CVC หรือ PIN พร้อมเพย์
การติดต่อสื่อสาร — ข้อความที่คุณส่งผ่านแบบฟอร์มติดต่อ อีเมล หรือ LINE
ข้อมูลทางเทคนิค — IP เบราว์เซอร์ อุปกรณ์ หน้าเว็บที่เข้าชม เวลาที่ใช้ เก็บโดยอัตโนมัติผ่าน Vercel และ Supabase เพื่อให้เว็บทำงานและป้องกันการใช้งานในทางที่ผิด
คุกกี้ — ไฟล์เล็ก ๆ ใช้สำหรับตะกร้าสินค้า การเข้าสู่ระบบ และความชอบพื้นฐาน

3. เก็บไปทำอะไร (ฐานทางกฎหมาย)

การทำคำสั่งซื้อให้สำเร็จ — จำเป็นต่อการปฏิบัติตามสัญญาการซื้อขาย
การจัดการบัญชี — จำเป็นต่อการให้บริการที่คุณสมัคร
การดูแลลูกค้า — เพื่อตอบคำถามของคุณ
การแจ้งสถานะคำสั่งซื้อและการแจ้งเตือนความปลอดภัย — ประโยชน์โดยชอบด้วยกฎหมาย
การส่งโปรโมชั่นทางอีเมลหรือ LINE — เฉพาะเมื่อคุณให้ความยินยอมเท่านั้น คุณสามารถยกเลิกได้ทุกเมื่อ
การป้องกันการฉ้อโกงและความปลอดภัย — ประโยชน์โดยชอบเพื่อปกป้องลูกค้าและธุรกิจ
การปฏิบัติตามกฎหมาย — บันทึกภาษี การบัญชี การตอบสนองคำร้องตามกฎหมาย

4. เราแชร์ข้อมูลกับใคร

เราแชร์ข้อมูลเฉพาะกับผู้ประมวลผลที่ช่วยให้บริการของเราทำงาน แต่ละรายมีพันธกรณีด้านความเป็นส่วนตัวของตนเอง:

Stripe, Inc. — รับชำระเงิน (สหรัฐอเมริกา ผ่านมาตรฐาน PCI-DSS ระดับ 1)
Supabase, Inc. — โฮสต์ฐานข้อมูลและระบบยืนยันตัวตน (สหรัฐอเมริกา)
Vercel Inc. — โฮสต์เว็บไซต์และ CDN (สหรัฐอเมริกา)
Resend, Inc. — จัดส่งอีเมลอัตโนมัติ (สหรัฐอเมริกา)
Google Fonts — จัดส่งฟอนต์
ผู้ให้บริการขนส่งในประเทศไทย — เพื่อจัดส่งสินค้า
หน่วยงานภาครัฐ — เฉพาะเมื่อกฎหมายไทยกำหนด

เราไม่ขายข้อมูลของคุณให้ใครทั้งสิ้น

5. เก็บข้อมูลไว้นานเท่าไหร่

ข้อมูลบัญชี — จนกว่าคุณจะขอลบ หรือไม่มีการใช้งาน 3 ปี
บันทึกคำสั่งซื้อ — 7 ปี (กฎหมายภาษีของไทย)
การติดต่อสื่อสาร — 2 ปีนับจากการติดต่อครั้งล่าสุด
บันทึกการให้ความยินยอมโปรโมชั่น — จนกว่าจะถอนความยินยอม และอีก 1 ปีสำหรับการตรวจสอบ

6. สิทธิของคุณภายใต้ PDPA

คุณมีสิทธิ:

ขอเข้าถึงข้อมูลส่วนตัวที่เราเก็บไว้
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
ขอลบข้อมูล (ขึ้นกับข้อบังคับการเก็บรักษาตามกฎหมาย)
ระงับหรือคัดค้านการประมวลผลบางอย่าง
ขอข้อมูลในรูปแบบที่โอนย้ายได้
ถอนความยินยอมการรับข้อมูลทางการตลาด
ยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ ส่งอีเมลมาที่ admin@thepetscent.com เราจะตอบกลับภายใน 30 วัน

7. การปกป้องข้อมูลของคุณ

การเชื่อมต่อทั้งหมดใช้ HTTPS (TLS 1.3)
รหัสผ่านเก็บแบบแฮช bcrypt ไม่เคยเก็บแบบข้อความล้วน
การเข้าถึงฐานข้อมูลควบคุมโดย Row Level Security
ข้อมูลบัตรไม่ผ่านเซิร์ฟเวอร์ของเรา (Stripe จัดการ)
การควบคุมการเข้าถึงเข้มงวด — เฉพาะผู้ก่อตั้งและทีมงานที่ได้รับอนุญาต
Security Headers ครบทุกหน้า (CSP, HSTS, X-Frame-Options)

8. คุกกี้

เราใช้คุกกี้เพื่อ:

จดจำการเข้าสู่ระบบ (จำเป็น ปิดไม่ได้)
จดจำสินค้าในตะกร้า (จำเป็น)
จดจำภาษาที่คุณชอบ (สำหรับการใช้งาน)

เราไม่ใช้คุกกี้โฆษณาหรือติดตามจากบุคคลที่สาม และยังไม่ใช้คุกกี้สำหรับ Analytics

9. ข้อมูลของผู้เยาว์

เว็บไซต์มีไว้สำหรับผู้ใหญ่ที่ซื้อสินค้าดูแลสัตว์เลี้ยง เราไม่ตั้งใจเก็บข้อมูลจากผู้ที่อายุต่ำกว่า 20 ปี หากเชื่อว่าผู้เยาว์ให้ข้อมูลแก่เรา โปรดติดต่อเพื่อให้เราลบข้อมูล

10. การส่งข้อมูลข้ามประเทศ

ผู้ให้บริการบางรายอยู่นอกประเทศไทย (ส่วนใหญ่ในสหรัฐอเมริกา) เมื่อส่งข้อมูลไป เราอาศัยกรอบการปฏิบัติตาม PDPA, GDPR หรือเทียบเท่าของผู้ให้บริการในการคุ้มครองข้อมูลอย่างเพียงพอ

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายเป็นครั้งคราว วันที่ “ปรับปรุงล่าสุด” ด้านบนจะบอกคุณว่าเมื่อใด สำหรับการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ลูกค้าที่ลงทะเบียนทราบทางอีเมลล่วงหน้า

12. ติดต่อเรา

สำหรับคำถาม คำขอ หรือข้อร้องเรียนด้านความเป็นส่วนตัว:
อีเมล: admin@thepetscent.com
LINE: @thepetscent

นโยบายความเป็นส่วนตัว