🗂️ file.in.th

นโยบายความเป็นส่วนตัว (Privacy Policy)

สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · ปรับปรุงล่าสุด 1 มิถุนายน 2569

1. ผู้ควบคุมข้อมูลส่วนบุคคล

file.in.th (“เรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของผู้ใช้บริการ หากมีข้อสงสัยเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิของท่าน ติดต่อได้ที่ support@file.in.th

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

  • ข้อมูลบัญชี: อีเมล (ใช้เป็น “สมอ” ของบัญชี) · ข้อมูลการยืนยันตัวตนแบบไม่มีรหัสผ่าน (passkey/WebAuthn, Google OAuth)
  • เนื้อหาที่ท่านสร้าง/อัปโหลด: ลิงก์ที่ย่อ · ไฟล์ที่ฝาก · ข้อความ Paste · เอกสาร eBook · QR code
  • ข้อมูลการใช้งานและความปลอดภัย: IP address, user agent, referer, สถิติการคลิก/ดาวน์โหลด, บันทึกการเข้าถึง (audit log)
  • คุกกี้ที่จำเป็น: เซสชันล็อกอินและ CSRF token เท่านั้น (ดูข้อ 4)

เราไม่เก็บรหัสผ่าน เพราะระบบใช้การยืนยันตัวตนแบบ passwordless ทั้งหมด

3. วัตถุประสงค์และฐานทางกฎหมาย

  • ให้บริการตามที่ท่านร้องขอ (ย่อลิงก์/ฝากไฟล์/ฯลฯ) — ฐาน: การปฏิบัติตามสัญญา
  • ยืนยันตัวตนและรักษาความปลอดภัย (กัน bot, สแกนไวรัส, กัน phishing) — ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย
  • คุกกี้วิเคราะห์/การตลาด — ไม่มีการใช้งาน หากในอนาคตมี จะขอความยินยอมก่อน
  • ปฏิบัติตามกฎหมายและคำสั่งเจ้าหน้าที่ (เช่น คำสั่ง takedown) — ฐาน: หน้าที่ตามกฎหมาย

4. คุกกี้

เราใช้เฉพาะคุกกี้ที่จำเป็นต่อการทำงานของระบบ (เซสชันล็อกอิน, CSRF) ไม่มีคุกกี้ติดตามโฆษณาหรือ third-party tracking

5. การเปิดเผยและผู้ประมวลผลข้อมูลภายนอก

เราไม่ขายข้อมูลส่วนบุคคล อาจแบ่งปันเท่าที่จำเป็นกับผู้ให้บริการที่ช่วยดำเนินงาน เช่น

  • ผู้ให้บริการอีเมล (ส่ง magic link / OTP)
  • Google (เข้าสู่ระบบด้วยบัญชี Google) · Cloudflare Turnstile (กัน bot)
  • Google Safe Browsing (ตรวจ URL อันตราย) · Sentry (ติดตามข้อผิดพลาด)

ผู้ให้บริการบางรายอาจอยู่ต่างประเทศ การส่งข้อมูลข้ามพรมแดนจะมีมาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด

6. ระยะเวลาการเก็บรักษา

  • เนื้อหาที่ตั้งวันหมดอายุ จะถูกลบอัตโนมัติเมื่อครบกำหนด (งานเบื้องหลังรายวัน)
  • สถิติการเข้าถึง (link visits) เก็บไม่เกิน 365 วัน แล้วลบอัตโนมัติ
  • เมื่อท่านลบบัญชี ข้อมูลส่วนบุคคลและเนื้อหาทั้งหมดจะถูกลบถาวร (ดูข้อ 8)

7. การรักษาความปลอดภัย

ไฟล์เก็บแบบ private (เข้าถึงผ่านสิทธิ์เท่านั้น) · สแกนไวรัสด้วย ClamAV · ทำความสะอาด PDF · เข้ารหัส token ที่อ่อนไหว · ยืนยันตัวตนแบบ passwordless · จำกัดอัตราการเรียกและกัน bot

8. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

ท่านมีสิทธิดังนี้ และใช้สิทธิได้ที่หน้า บัญชีของฉัน หรืออีเมล support@file.in.th

  • สิทธิเข้าถึง / ขอรับสำเนา (portability): ดาวน์โหลดข้อมูลเป็นไฟล์ JSON ได้เอง
  • สิทธิให้ลบ / ทำลาย (right to erasure): ลบบัญชีและข้อมูลทั้งหมดได้เอง
  • สิทธิแก้ไขให้ถูกต้อง · ระงับการใช้ · คัดค้านการประมวลผล · ถอนความยินยอม — ติดต่อเราเพื่อดำเนินการ
  • สิทธิร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราไม่ปฏิบัติตามกฎหมาย

9. การแจ้งเหตุละเมิดข้อมูล

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งสคส. ภายใน 72 ชั่วโมงเท่าที่ทำได้ และแจ้งท่านเมื่อมีความเสี่ยงสูงตามที่กฎหมายกำหนด

10. ผู้เยาว์

บริการนี้ไม่ได้มุ่งเป้าผู้เยาว์ หากท่านเป็นผู้เยาว์ ควรได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะระบุวันที่ปรับปรุงล่าสุดไว้ด้านบน

เราใช้คุกกี้ที่จำเป็นเพื่อให้ระบบทำงาน และคุกกี้อื่นเมื่อท่านยินยอม · ความเป็นส่วนตัว