นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 2026-04-30

การแปลภาษาไทยนี้จัดทำขึ้นเพื่อความสะดวกในการอ่าน ฉบับที่มีผลทางกฎหมายคือ ฉบับภาษาญี่ปุ่น (ต้นฉบับ) และ ฉบับภาษาอังกฤษ ในกรณีที่มีข้อขัดแย้ง ให้ยึดฉบับภาษาญี่ปุ่นเป็นหลัก

นโยบายนี้กำหนดวิธีการดูแลข้อมูลส่วนบุคคลใน Cairn (ต่อไปนี้เรียกว่า "บริการ")

1. ข้อมูลที่เก็บรวบรวม

จากผู้เขียน

• ชื่อ (โดยการแจ้งด้วยตนเอง)
• ปีเกิดและประเทศที่อยู่อาศัย (โดยการแจ้งด้วยตนเอง)
• อีเมล
• ข้อมูลการชำระเงิน (ผ่านผู้ให้บริการชำระเงิน บริการนี้ไม่ได้เก็บไว้)
• ข้อความเขียน
• ที่อยู่ IP และ user agent ในขณะเขียน (เพื่อป้องกันการทุจริต)
• เอกสารยืนยันตัวตน: เก็บเฉพาะกรณีมีข้อสงสัยเรื่องการทุจริตหรือการลงทะเบียนซ้ำ และต้องได้รับความยินยอมจากผู้ใช้

จากผู้อ่าน

• หน้าที่เข้าชมและเวลาเข้าถึง (เฉพาะการประมวลผลรวมแบบไม่ระบุตัวตนเท่านั้น)
• ที่อยู่ IP (เก็บไว้ 30 วันเท่านั้น เพื่อรับมือ DDoS)

การอ่านไม่ต้องใช้บัญชี และไม่มีการเก็บข้อมูลส่วนบุคคลของผู้อ่าน

2. วัตถุประสงค์การใช้ข้อมูล

3. ขอบเขตการเปิดเผยข้อมูล

ข้อมูลที่เปิดเผย

• ข้อความเขียน
• ปีเกิด (เฉพาะ 4 หลักของปีคริสต์ศักราช ไม่รวมเดือนและวัน)
• ประเทศ
• วันที่เขียน
• ชื่อที่แสดง (ผู้ใช้เลือกเอง: ชื่อจริง / นามแฝง / ไม่ระบุชื่อ)
• คอนเทนต์แฮช

ข้อมูลที่ไม่เปิดเผย

• เนื้อหาในเอกสารยืนยันตัวตน
• ชื่อ (ยกเว้นในกรณีที่เจ้าตัวเลือกเปิดเผยชื่อจริง)
• วันเกิดเต็ม (ส่วนเดือนและวัน)
• อีเมล
• ข้อมูลการชำระเงิน
• ที่อยู่ IP และบันทึกการเข้าถึง

4. การให้แก่บุคคลที่สาม

นอกเหนือจากกรณีดังต่อไปนี้ จะไม่มีการให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม:

1. ผู้ให้บริการชำระเงิน (เช่น Stripe): สำหรับการประมวลผลการชำระเงิน
2. โครงสร้างพื้นฐานคลาวด์ (เช่น Cloudflare): สำหรับการเก็บรักษาและส่งต่อข้อมูล (เก็บในสถานะที่เข้ารหัส)
3. การเปิดเผยตามกฎหมาย: คำสั่งศาลและคำขอทางกฎหมายที่ชอบด้วยกฎหมาย
4. กรณีที่มีความยินยอมโดยชัดแจ้งจากเจ้าตัว

5. การโอนข้อมูลข้ามพรมแดน

เซิร์ฟเวอร์ของบริการกระจายอยู่ในหลายภูมิภาค ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกเก็บไว้ในเซิร์ฟเวอร์ในเขตอำนาจศาลหลายแห่ง เพื่อให้เป็นไปตามข้อกำหนดการโอนข้อมูลข้ามพรมแดน จะมีการลงนาม Standard Contractual Clauses กับผู้รับการมอบหมาย

6. ระยะเวลาการเก็บรักษาข้อมูล

7. สิทธิของผู้ใช้

1. สิทธิในการเข้าถึง: สิทธิในการขอให้เปิดเผยข้อมูลส่วนบุคคลที่จัดเก็บไว้
2. สิทธิในการแก้ไข: สิทธิในการขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง (ข้อความเขียนไม่สามารถแก้ไขได้)
3. สิทธิในการลบ: สิทธิในการขอให้ลบข้อมูลส่วนบุคคลภายใต้เงื่อนไขที่กำหนด (ตามข้อ 11 ของข้อกำหนด)
4. สิทธิในการเคลื่อนย้ายข้อมูล (Data Portability): สิทธิในการรับข้อมูลของตนในรูปแบบที่เครื่องสามารถอ่านได้
5. สิทธิในการถอนความยินยอม: สิทธิในการถอนความยินยอมต่อการประมวลผลข้อมูลยืนยันตัวตน ฯลฯ ในอนาคต

การใช้สิทธิ โปรดยื่นคำขอที่ข้อมูลติดต่อท้ายนโยบายนี้

8. การรักษาความปลอดภัย

• เอกสารยืนยันตัวตนเก็บโดยการเข้ารหัส AES-256
• กุญแจเข้ารหัสคุ้มครองด้วย HSM
• การเข้าถึงใช้การยืนยันตัวตนแบบหลายปัจจัย และการแบ่งแยกหน้าที่
• การสื่อสารเข้ารหัสด้วย TLS 1.3

9. คุกกี้และเทคโนโลยีที่คล้ายกัน

บริการนี้ใช้คุกกี้เพื่อรักษาเซสชันในระหว่างขั้นตอนการเขียนเท่านั้น ไม่ใช้คุกกี้ติดตามผู้ใช้ คุกกี้เพื่อการโฆษณา หรือการวิเคราะห์โดยบุคคลที่สาม

10. ความเป็นส่วนตัวของเด็ก

1. ไม่เก็บข้อมูลส่วนบุคคลโดยตรงจากผู้ที่อายุต่ำกว่า 16 ปี (ยกเว้นการลงทะเบียนแทนโดยผู้ปกครอง)
2. ในการลงทะเบียนแทนโดยผู้ปกครอง ขอให้ยืนยันว่าผู้ปกครองมีอำนาจตามกฎหมายในการให้ข้อมูลของเด็ก
3. สำหรับข้อมูลของเด็ก เมื่อเด็กบรรลุนิติภาวะแล้ว จะรับรองสิทธิในการเข้าถึงและลบข้อมูลของเจ้าตัว

11. การเปลี่ยนแปลงนโยบายนี้

นโยบายนี้อาจถูกปรับปรุงโดยไม่แจ้งล่วงหน้า ในกรณีที่มีการเปลี่ยนแปลงสำคัญ จะแจ้งไปยังอีเมลที่ลงทะเบียนไว้

12. ติดต่อ

• ผู้ประกอบการ: Cairn
• ช่องทางสอบถาม: support@c4irn.net

การขอเปิดเผย แก้ไข ระงับการใช้ข้อมูลส่วนบุคคล และคำถามอื่น ๆ ที่เกี่ยวข้องกับนโยบายนี้ โปรดติดต่อช่องทางข้างต้น