Privacy Policy / ประกาศความเป็นส่วนตัว (PDPA)

Effective: 2026-03-08 | Updated: 2026-03-08

เอกสารนี้อธิบายวิธีการเก็บ ใช้ เปิดเผย โอน และเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้งานบริการ Yorlink.io ให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

Data Controller
Yorlink.io
1783/91 Lat Phrao Road, Samsen Nok, Huai Khwang, Bangkok, Thailand
Privacy Contact
For general privacy inquiries
DPO / Responsible Person
Phone: N/A
Data Subject Requests
Target response: within 30 days

1. ขอบเขตของประกาศนี้

ประกาศนี้ครอบคลุมข้อมูลส่วนบุคคลของผู้ใช้งานที่ลงทะเบียนและใช้งานระบบย่อ URL, dashboard, analytics, ระบบรักษาความปลอดภัย และการติดต่อที่เกี่ยวข้องกับบริการนี้

2. ประเภทข้อมูลส่วนบุคคลที่เก็บรวบรวม

ประเภทข้อมูล รายละเอียดโดยสรุป แหล่งที่มา
ข้อมูลบัญชีผู้ใช้งาน Google Sub, LINE Sub, email, full name, profile picture ผู้ใช้งานให้โดยตรงผ่าน Google OAuth or LINE Login
ข้อมูลลิงก์ Short link, destination URL, link name, สถานะ, วันเวลา ผู้ใช้งานกรอกในระบบ
ข้อมูลการใช้งาน/วิเคราะห์ clicked_at, referer, country, device, browser, os, ip_hash เก็บอัตโนมัติเมื่อมีการคลิก
ข้อมูลความปลอดภัยและตรวจสอบย้อนหลัง action logs, request metadata, security events สร้างจากระบบเพื่อความปลอดภัย

3. วัตถุประสงค์การประมวลผลและฐานกฎหมาย

กิจกรรมการประมวลผล วัตถุประสงค์ ฐานกฎหมาย PDPA
สร้างบัญชีและยืนยันตัวตน ให้ผู้ใช้งานเข้าใช้บริการได้อย่างปลอดภัย สัญญา (Contract), ประโยชน์โดยชอบด้วยกฎหมาย
จัดการลิงก์และแสดงผล dashboard ให้บริการหลักตามที่ผู้ใช้งานร้องขอ สัญญา (Contract)
วิเคราะห์คลิกและสถิติ แสดงผล engagement, ปรับปรุงคุณภาพบริการ ประโยชน์โดยชอบด้วยกฎหมาย
ป้องกัน abuse/bot/fraud รักษาความมั่นคงปลอดภัยของระบบและผู้ใช้งาน ประโยชน์โดยชอบด้วยกฎหมาย, หน้าที่ตามกฎหมาย
การปฏิบัติตามกฎหมาย/ข้อพิพาท ตอบสนองคำสั่งรัฐหรือกระบวนการทางกฎหมาย หน้าที่ตามกฎหมาย (Legal Obligation)

4. การเปิดเผยข้อมูลและการโอนข้อมูลไปต่างประเทศ

  • เราอาจเปิดเผยข้อมูลให้ผู้ให้บริการที่จำเป็นต่อการให้บริการ เช่น hosting, infrastructure, authentication และ security tooling
  • เราไม่ขายข้อมูลส่วนบุคคล
  • การเข้าถึงข้อมูลภายในองค์กรใช้หลัก least privilege

หากมีการโอนข้อมูลไปต่างประเทศ เราจะใช้มาตรการคุ้มครองที่เหมาะสมตาม PDPA เช่น เงื่อนไขสัญญามาตรฐานหรือมาตรการเทียบเท่า

5. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูล ระยะเวลาโดยประมาณ หมายเหตุ
ข้อมูลบัญชีผู้ใช้งาน ตลอดระยะเวลาที่บัญชียังใช้งาน และตามที่กฎหมายกำหนด อาจเก็บต่อเนื่องเพื่อป้องกันทุจริต/ข้อพิพาท
ข้อมูลลิงก์ ตลอดอายุการใช้งานลิงก์หรือจนกว่าจะถูกลบ สำรองข้อมูลอาจคงอยู่ช่วงเวลาจำกัด
Click event rows โดยทั่วไปไม่เกิน 90 วัน ระบบอาจ prune อัตโนมัติ
Aggregated analytics / counters อาจเก็บนานกว่า click rows ใช้เพื่อรายงานภาพรวมและการดำเนินงานของระบบ
Action/Security logs ตามความจำเป็นเชิงความปลอดภัยและการตรวจสอบย้อนหลัง มีการจำกัดขนาดไฟล์และการหมุนเวียน log

6. มาตรการความมั่นคงปลอดภัย

  • เข้ารหัสการรับส่งข้อมูลผ่าน HTTPS/TLS
  • Session security, CSRF protection, origin checks, rate limiting
  • จำกัดการเข้าถึงข้อมูลและบันทึกเหตุการณ์สำคัญ
  • เก็บ IP ในรูปแบบ hash สำหรับ analytics/security
  • ทบทวนและปรับปรุงมาตรการตามความเสี่ยงอย่างสม่ำเสมอ

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA)

สิทธิ รายละเอียด ช่องทางยื่นคำขอ
สิทธิขอเข้าถึง/ขอรับสำเนา ขอทราบและขอสำเนาข้อมูลส่วนบุคคลของตน See request channel above
สิทธิขอแก้ไข ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่เป็นปัจจุบัน หรือทำให้เข้าใจผิด See request channel above
สิทธิขอลบ/ทำลาย/ทำให้เป็นนิรนาม ใช้ได้เมื่อเข้าเงื่อนไขตามที่กฎหมายกำหนด See request channel above
สิทธิขอจำกัดการประมวลผล ขอให้ระงับการใช้ข้อมูลชั่วคราวในบางกรณี See request channel above
สิทธิคัดค้าน คัดค้านการประมวลผลบนฐานประโยชน์โดยชอบด้วยกฎหมาย See request channel above
สิทธิในการโอนย้ายข้อมูล ขอรับหรือโอนข้อมูลตามที่กฎหมายกำหนด See request channel above
สิทธิถอนความยินยอม ถอนความยินยอมได้ทุกเมื่อสำหรับกรณีที่อาศัยฐานความยินยอม See request channel above

เราจะดำเนินการตอบคำขอภายในระยะเวลาที่เหมาะสม (เป้าหมายไม่เกิน 30 วัน) และอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนดำเนินการ

หากท่านเห็นว่าการประมวลผลข้อมูลไม่เป็นไปตาม PDPA ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC): https://www.pdpc.or.th/

8. Cookies และเทคโนโลยีที่คล้ายกัน

ระบบอาจใช้ cookies ที่จำเป็นต่อการทำงานของบริการ เช่น session และความปลอดภัย โดย cookies ประเภทจำเป็นจะทำงานเพื่อให้บริการหลักใช้งานได้

หากในอนาคตมีการใช้ cookies ที่ไม่จำเป็น เราจะเพิ่มการแจ้งรายละเอียดและกลไกจัดการความยินยอมตามกฎหมาย

รายละเอียดเพิ่มเติมอยู่ที่ Cookie Policy และ Terms of Service

9. ข้อมูลของผู้เยาว์

บริการนี้ไม่ได้มุ่งหมายสำหรับผู้เยาว์โดยเฉพาะ หากตรวจพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ชอบด้วยกฎหมาย เราจะดำเนินการลบหรือจำกัดการประมวลผลตามความเหมาะสม

10. การตัดสินใจอัตโนมัติและการทำ Profiling

ระบบมีการใช้ rule-based logic เพื่อจำแนกกิจกรรมที่อาจเป็น bot/suspected traffic เพื่อความปลอดภัยและความถูกต้องของสถิติ ซึ่งโดยหลักไม่ได้เป็นการตัดสินใจอัตโนมัติที่ก่อผลกระทบทางกฎหมายโดยตรงต่อเจ้าของข้อมูล

11. การรับมือเหตุละเมิดข้อมูลส่วนบุคคล

  • มีขั้นตอนตรวจจับ ประเมินผลกระทบ และควบคุมเหตุการณ์
  • จะแจ้งหน่วยงานกำกับและ/หรือเจ้าของข้อมูลเมื่อเข้าหลักเกณฑ์ตามกฎหมาย
  • บันทึก incident และปรับปรุงมาตรการป้องกันอย่างต่อเนื่อง

12. การเปลี่ยนแปลงประกาศนี้

เราอาจปรับปรุงประกาศนี้เป็นครั้งคราว โดยจะแสดงวันที่ปรับปรุงล่าสุดไว้ด้านบนของเอกสาร