SPV TECH SOLUTIONS
SPV TECH SOLUTIONS

ที่ปรึกษา AI สำหรับผู้ประกอบการเดี่ยว

📞 082-494-6351

✉️ gstore.sun@gmail.com

คลังความรู้

  • สำหรับผู้เริ่มต้น
  • ระดับกลาง
  • ขั้นสูง
  • โปรเจค

บริการ

  • AI Chatbot
  • AI Content & Marketing
  • Automation Workflow
  • AI Coaching

เพิ่มเติม

  • บทความ
  • เกี่ยวกับเรา
  • ผลงาน
  • Dashboard
  • นโยบายความเป็นส่วนตัว
  • ข้อกำหนดการใช้งาน
© 2026 SPV Tech Solutions — spvtechsolutions.com · สงวนลิขสิทธิ์นโยบายความเป็นส่วนตัวข้อกำหนดการใช้งาน

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เว็บไซต์ SPV Tech Solutions (spvtechsolutions.com) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ โดยใช้กับผู้ใช้บริการทุกคนที่เข้าถึงเว็บไซต์ สมัครบัญชี ซื้อสินค้า/บริการ หรือใช้งานบริการใด ๆ ของเรา และจัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

มีผลบังคับใช้: 14 มิถุนายน 2569

1. ผู้ควบคุมข้อมูลส่วนบุคคลและช่องทางติดต่อ

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เว็บไซต์ SPV Tech Solutions (spvtechsolutions.com) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller):

  • ชื่อ: Vasin S. (บุคคลธรรมดา ดำเนินงานในชื่อ "SPV Tech Solutions")
  • อีเมล: gstore.sun@gmail.com
  • โทรศัพท์: 082-494-6351
  • Line OA: @spvtech (lin.ee/nA9vRzB)

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อเราได้ตามช่องทางข้างต้น

2. บริการของเรา

เว็บไซต์ของเราให้บริการดังต่อไปนี้

  • บริการที่ปรึกษาและบริการด้าน AI สำหรับผู้ประกอบการเดี่ยว (Solopreneur) และ SME ได้แก่ AI Chatbot, AI Content & Marketing Automation, Business Automation Workflow, การโค้ช AI Strategy แบบตัวต่อตัว และ AI Partner Program
  • คลังความรู้/คอร์สออนไลน์ (/repository) ด้าน AI Tools, IoT และ Embedded Systems (มีทั้งคอร์สฟรีและคอร์สเสียเงิน)
  • ร้านค้าออนไลน์ (/products) จำหน่ายสินค้าดิจิทัลแบบดาวน์โหลด เช่น Prompt Templates, Workflow Blueprints และ AI Guides
  • เว็บไซต์บริษัท (About, Services, Portfolio) และบล็อกบทความด้าน AI/เทคโนโลยี

นโยบายฉบับนี้ใช้กับบริการทั้งหมดข้างต้น

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและแหล่งที่มา

เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการ ดังนี้

  • ข้อมูลบัญชีผู้ใช้: อีเมล ชื่อ และรูปโปรไฟล์ (รูปโปรไฟล์ได้มาจากบัญชี Google ของคุณเมื่อเข้าสู่ระบบด้วย Google)
  • เบอร์โทรศัพท์: เฉพาะกรณีที่คุณกรอกเอง
  • รหัสผ่าน: หากคุณสมัครด้วยอีเมล/รหัสผ่าน เราจะจัดเก็บเฉพาะค่าที่ผ่านการเข้ารหัสทางเดียว (bcrypt hash) เท่านั้น เราไม่ทราบและไม่เก็บรหัสผ่านจริงของคุณ
  • ข้อมูลการซื้อและการเรียน: ประวัติคำสั่งซื้อ การลงทะเบียนคอร์ส และความคืบหน้าการเรียน (lesson progress)
  • ข้อมูลทางเทคนิค/บันทึกการใช้งาน: เช่น หมายเลข IP และข้อมูล log พื้นฐาน ที่เกิดขึ้นโดยอัตโนมัติเมื่อคุณใช้งานเว็บไซต์

แหล่งที่มาของข้อมูล: (1) จากคุณโดยตรงเมื่อสมัครสมาชิก กรอกข้อมูล หรือทำรายการ และ (2) จากบัญชี Google ของคุณเมื่อคุณเลือกเข้าสู่ระบบด้วย Google

เราไม่เก็บเลขบัตรเครดิตหรือข้อมูลการชำระเงินบนระบบของเรา — ข้อมูลการชำระเงินทั้งหมดถูกประมวลผลโดย Stripe โดยตรง (ดูข้อ 6)

4. การใช้ข้อมูลจาก Google (Google Login) และนโยบาย Limited Use

เมื่อคุณเลือกเข้าสู่ระบบด้วย Google เราจะขอเข้าถึงเฉพาะข้อมูลโปรไฟล์พื้นฐานของคุณเท่านั้น ได้แก่ ที่อยู่อีเมล ชื่อ และรูปโปรไฟล์ (ขอบเขตสิทธิ์มาตรฐาน email และ profile)

เราใช้ข้อมูลนี้เพื่อ สร้างบัญชีและให้คุณเข้าสู่ระบบเว็บไซต์ของเรา เท่านั้น

สิ่งที่เรา "ไม่ทำ":

  • เราไม่ขอและไม่เข้าถึง Gmail, Google Drive ส่วนตัว, Google Calendar, รายชื่อผู้ติดต่อ (Contacts) หรือข้อมูล Google อื่นใดของคุณ
  • เราไม่อ่าน เขียน หรือแก้ไขไฟล์ส่วนตัวในบัญชี Google ของคุณ
  • เราไม่ขายหรือถ่ายโอนข้อมูลผู้ใช้จาก Google ให้บุคคลภายนอกเพื่อการโฆษณา และไม่ใช้ข้อมูลดังกล่าวเพื่อการโฆษณาแบบกำหนดเป้าหมาย
  • เราไม่ใช้ข้อมูลจาก Google เพื่อวัตถุประสงค์อื่นนอกเหนือจากการสร้างบัญชีและการเข้าสู่ระบบตามที่ระบุไว้ในนโยบายนี้
  • เราไม่อนุญาตให้บุคลากรอ่านข้อมูลจาก Google ของคุณ เว้นแต่คุณยินยอมโดยชัดแจ้ง เพื่อความปลอดภัย เพื่อการปฏิบัติตามกฎหมายที่บังคับใช้ หรือเมื่อข้อมูลนั้นถูกรวบรวมและทำให้ไม่สามารถระบุตัวบุคคลได้

การใช้และการถ่ายโอนข้อมูลที่ได้รับจาก Google API จะเป็นไปตาม Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy) รวมถึงข้อกำหนด Limited Use อย่างเคร่งครัด

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณตามวัตถุประสงค์และฐานทางกฎหมายภายใต้ PDPA ดังนี้

  • เพื่อสร้างและจัดการบัญชีผู้ใช้ ยืนยันตัวตน และให้คุณเข้าสู่ระบบ — ฐาน: การปฏิบัติตามสัญญา
  • เพื่อให้บริการคอร์ส สินค้าดิจิทัล และบันทึกความคืบหน้าการเรียน — ฐาน: การปฏิบัติตามสัญญา
  • เพื่อดำเนินการชำระเงินและออกคำสั่งซื้อ — ฐาน: การปฏิบัติตามสัญญา
  • เพื่อรักษาความปลอดภัย ป้องกันการทุจริต และดูแลระบบให้ทำงานได้ตามปกติ — ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย
  • เพื่อปฏิบัติตามกฎหมายที่เกี่ยวข้อง เช่น กฎหมายภาษีและบัญชี — ฐาน: การปฏิบัติตามกฎหมาย
  • เพื่อติดต่อสื่อสารด้านการตลาด (หากมี) — ฐาน: ความยินยอม ซึ่งคุณสามารถเพิกถอนได้ทุกเมื่อ

หากเราประมวลผลโดยอาศัยความยินยอม คุณมีสิทธิเพิกถอนความยินยอมได้ตลอดเวลา โดยการเพิกถอนจะไม่กระทบความชอบด้วยกฎหมายของการประมวลผลที่ทำไปก่อนหน้า

6. การเปิดเผยข้อมูลต่อผู้ให้บริการภายนอกและการโอนข้อมูลไปต่างประเทศ

เราใช้ผู้ให้บริการภายนอก (ผู้ประมวลผลข้อมูล/sub-processors) ที่จำเป็นต่อการให้บริการ ซึ่งบางรายมีเซิร์ฟเวอร์อยู่นอกประเทศไทย ดังนั้นข้อมูลของคุณอาจถูกโอนหรือจัดเก็บในต่างประเทศ

  • Google (Sign-in กับ Google และ Google Drive สำหรับโฮสต์ไฟล์เนื้อหาของเว็บไซต์) — สหรัฐอเมริกา/ระดับสากล
  • Stripe (ประมวลผลการชำระเงิน) — ระดับสากล
  • TiDB Cloud (ฐานข้อมูลที่จัดเก็บข้อมูลบัญชี/คำสั่งซื้อ/การเรียน) — โฮสต์ที่ประเทศสิงคโปร์
  • Vercel (ผู้ให้บริการโฮสติ้งของเว็บไซต์) — สหรัฐอเมริกา/ระดับสากล

หมายเหตุ: Google Drive ถูกใช้เพื่อจัดเก็บ ไฟล์เนื้อหาของเว็บไซต์ (วิดีโอคอร์ส, ซอร์สโค้ด, รูปภาพ) เท่านั้น ไม่ใช่ไฟล์ส่วนตัวในบัญชี Google ของคุณ

เราเปิดเผยข้อมูลให้ผู้ให้บริการเหล่านี้เท่าที่จำเป็นต่อการทำงานที่ได้รับมอบหมาย และไม่ขายข้อมูลส่วนบุคคลของคุณ การโอนข้อมูลไปยังต่างประเทศจะกระทำต่อเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมีการจัดให้มีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐานหรือพันธะผูกพันตามสัญญากับผู้ประมวลผล ตามมาตรา 28 และ 29 แห่ง PDPA นอกจากนี้ เราอาจเปิดเผยข้อมูลเมื่อมีหน้าที่ตามกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ

7. คุกกี้ (Cookies) และการจัดเก็บข้อมูลในเบราว์เซอร์

เว็บไซต์ของเราใช้คุกกี้ที่จำเป็นต่อการทำงานพื้นฐานเท่านั้น ดังนี้

  • คุกกี้เซสชัน (NextAuth): เพื่อรักษาสถานะการเข้าสู่ระบบของคุณให้ใช้งานได้ต่อเนื่อง
  • คุกกี้ภาษา (spv-lang): จดจำภาษาที่คุณเลือก (ไทย/อังกฤษ) มีอายุ 1 ปี

นอกจากนี้ เรายังจัดเก็บการตั้งค่าธีม (โหมดสว่าง/มืด) และภาษาที่คุณเลือกไว้ใน localStorage ของเบราว์เซอร์ของคุณ ซึ่ง ไม่ใช่คุกกี้ และไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา

คุกกี้และการจัดเก็บข้อมูลเหล่านี้จำเป็นต่อการให้บริการและการตั้งค่าตามที่คุณเลือก คุณสามารถลบหรือบล็อกคุกกี้ และล้างข้อมูลใน localStorage ได้ผ่านการตั้งค่าเบราว์เซอร์ แต่การปิดบางส่วนอาจทำให้คุณเข้าสู่ระบบหรือใช้งานบางฟังก์ชันไม่ได้

8. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ ดังนี้

  • ข้อมูลบัญชีและข้อมูลการเรียน: เก็บไว้ตลอดระยะเวลาที่บัญชีของคุณยังใช้งานอยู่
  • ข้อมูลคำสั่งซื้อและเอกสารทางการเงิน: เก็บไว้ไม่น้อยกว่า 5 ปี ตามที่ประมวลรัษฎากรและกฎหมายบัญชีของไทยกำหนด แม้คุณจะปิดบัญชีแล้วก็ตาม
  • บันทึกการใช้งาน/log ทางเทคนิค: เก็บไว้ในระยะเวลาที่เหมาะสมเพื่อความปลอดภัยและการแก้ไขปัญหาระบบ

เมื่อพ้นระยะเวลาที่จำเป็นหรือเมื่อคุณขอลบบัญชี เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่กรณีที่ต้องเก็บต่อไปตามกฎหมาย

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA คุณมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของคุณ ดังนี้

  • สิทธิได้รับการแจ้งให้ทราบเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล (สิทธิที่นโยบายฉบับนี้จัดทำขึ้นเพื่อตอบสนอง)
  • สิทธิเข้าถึงและขอรับสำเนาข้อมูลของคุณ
  • สิทธิขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิขอลบหรือทำลายข้อมูล
  • สิทธิคัดค้านการประมวลผล และสิทธิขอให้ระงับการใช้ข้อมูล
  • สิทธิขอให้โอนย้ายข้อมูลของคุณ (data portability)
  • สิทธิเพิกถอนความยินยอม (ในกรณีที่การประมวลผลอาศัยความยินยอม)

วิธีใช้สิทธิ: ส่งคำขอมาที่อีเมล gstore.sun@gmail.com หรือช่องทางติดต่อในข้อ 1 เราจะดำเนินการตามคำขอภายในระยะเวลาที่กฎหมายกำหนด ทั้งนี้เราอาจขอข้อมูลเพื่อยืนยันตัวตนของคุณก่อนดำเนินการ

หากคุณเห็นว่าการประมวลผลข้อมูลของเราไม่ชอบด้วยกฎหมาย คุณมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย — เว็บไซต์ https://www.pdpc.or.th

10. มาตรการรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ เช่น

  • การเข้ารหัสรหัสผ่านแบบทางเดียวด้วย bcrypt (เราไม่จัดเก็บรหัสผ่านในรูปแบบที่อ่านได้)
  • การเข้ารหัสการเชื่อมต่อระหว่างเบราว์เซอร์กับเซิร์ฟเวอร์ด้วย HTTPS/TLS
  • การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น และการใช้ผู้ให้บริการคลาวด์ที่มีมาตรฐานความปลอดภัย
  • การประมวลผลการชำระเงินผ่าน Stripe โดยเราไม่จัดเก็บข้อมูลบัตรเครดิตเอง

แม้เราจะใช้ความพยายามตามสมควรในการคุ้มครองข้อมูล แต่ไม่มีระบบใดปลอดภัยโดยสมบูรณ์ หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล เราจะดำเนินการแจ้งเหตุตามที่ PDPA กำหนด

11. ข้อมูลของผู้เยาว์

บริการของเรามีไว้สำหรับผู้ใช้ที่มีอายุตั้งแต่ 20 ปีบริบูรณ์ขึ้นไป

หากคุณเป็นผู้เยาว์ (อายุต่ำกว่า 20 ปี) คุณต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองก่อนสมัครหรือใช้บริการ ตามที่ PDPA กำหนด

หากเราพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมที่ถูกต้อง เราจะดำเนินการลบข้อมูลนั้นโดยเร็ว หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรหลานได้ให้ข้อมูลแก่เรา โปรดติดต่อเราตามช่องทางในข้อ 1

12. การแก้ไขเปลี่ยนแปลงนโยบายและวันที่มีผลบังคับใช้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการหรือข้อกำหนดทางกฎหมาย

หากมีการเปลี่ยนแปลงที่มีสาระสำคัญ เราจะประกาศนโยบายฉบับปรับปรุงบนเว็บไซต์นี้ และปรับวันที่มีผลบังคับใช้ให้เป็นปัจจุบัน เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะ การใช้บริการต่อไปหลังจากนโยบายฉบับปรับปรุงมีผลบังคับใช้ ถือว่าคุณรับทราบการเปลี่ยนแปลงดังกล่าว

วันที่มีผลบังคับใช้: 14 มิถุนายน 2569