โลโก้ Swopli

นโยบายคุกกี้

เวอร์ชัน: v1.0.1
ร่างเบื้องต้น — อยู่ระหว่างการตรวจสอบทางกฎหมาย
Nesta página

    1. คุกกี้คืออะไร

    คุกกี้คือไฟล์ข้อความขนาดเล็กที่ถูกวางไว้บนอุปกรณ์ของคุณ (คอมพิวเตอร์ สมาร์ตโฟน หรือแท็บเล็ต) เมื่อคุณเยี่ยมชมเว็บไซต์หรือใช้เว็บแอปพลิเคชัน คุกกี้ใช้กันอย่างแพร่หลายเพื่อให้เว็บไซต์ทำงานได้มีประสิทธิภาพมากขึ้น เพื่อให้ข้อมูลแก่ผู้ดำเนินการเว็บไซต์ และเพื่อเปิดใช้งานฟีเจอร์บางอย่าง

    1.1 กรอบกฎหมาย

    การใช้คุกกี้ของเราอยู่ภายใต้:

    • ePrivacy Directive (Directive 2002/58/EC, as amended by Directive 2009/136/EC) ซึ่งกำหนดให้ต้องได้รับความยินยอมโดยแจ้งข้อมูลล่วงหน้าก่อนวางคุกกี้ที่ไม่จำเป็นบนอุปกรณ์ของผู้ใช้
    • General Data Protection Regulation (GDPR) โดยเฉพาะ Article 6(1)(a) (ความยินยอม) สำหรับคุกกี้ที่ไม่จำเป็น และ Article 6(1)(f) (ประโยชน์โดยชอบด้วยกฎหมาย) สำหรับคุกกี้ที่จำเป็นอย่างเคร่งครัด
    • การนำ ePrivacy Directive ไปใช้ในกฎหมายภายในประเทศที่คุณพำนักอยู่
    • Brazil LGPD (Law 13.709/2018), Article 7, I (ความยินยอมสำหรับคุกกี้ที่ไม่จำเป็นอย่างเคร่งครัด)
    • ข้อกำหนดของ CCPA/CPRA (California Consumer Privacy Act) สำหรับการเปิดเผยข้อมูลและการ opt-out

    1.2 ประเภทของเทคโนโลยีที่เราใช้

    • คุกกี้: ไฟล์ข้อความขนาดเล็กที่จัดเก็บในเบราว์เซอร์ของคุณ
    • Local Storage: พื้นที่จัดเก็บในเบราว์เซอร์ (HTML5 localStorage) ใช้สำหรับการจัดการเซสชันและค่ากำหนดของผู้ใช้
    • Session Tokens: โทเคนยืนยันตัวตนที่จัดการโดย backend ของเรา (Supabase Auth)
    • Device Identifiers: ตัวระบุอุปกรณ์ในแอปมือถือ (ไม่ใช่คุกกี้เบราว์เซอร์) ใช้สำหรับการยืนยันตัวตนและการวิเคราะห์

    2. หมวดหมู่คุกกี้

    เราจัดคุกกี้และเทคโนโลยีที่คล้ายกันที่เราใช้เป็นหมวดหมู่ต่อไปนี้:

    2.1 จำเป็นอย่างเคร่งครัด

    คุกกี้เหล่านี้จำเป็นต่อการดำเนินงานของ Swopli ไม่สามารถปิดใช้งานได้โดยไม่ทำให้ฟังก์ชันหลักเสียหาย ไม่ต้องได้รับความยินยอม สำหรับคุกกี้เหล่านี้ภายใต้ข้อยกเว้น ePrivacy Directive Article 5(3) ("service explicitly requested by the subscriber")

    คุกกี้ / Storage Key วัตถุประสงค์ ระยะเวลา ผู้ให้บริการ
    swopli_cookie_consent จัดเก็บค่ากำหนดความยินยอมคุกกี้ของคุณ (หมวดหมู่ที่คุณยอมรับหรือปฏิเสธ) 12 เดือน Swopli (first-party)
    sb-*-auth-token โทเคนเซสชันการยืนยันตัวตนของ Supabase เซสชัน / 7 วัน (ถาวรหากเลือก "Remember me") Supabase (first-party)
    sb-*-auth-token-code-verifier PKCE code verifier สำหรับ OAuth flows (การเข้าสู่ระบบ Google, Apple, Facebook) เซสชัน Supabase (first-party)
    $RCAnonymousID ตัวระบุอุปกรณ์แบบไม่ระบุชื่อของ RevenueCat ตั้งเฉพาะเมื่อผู้ใช้ดู subscription paywall หรือเริ่มการซื้อ เป็น ID ระดับอุปกรณ์แบบนามแฝงจนกว่า Purchases.logIn จะเชื่อมกับบัญชี จำเป็นสำหรับการซิงค์สิทธิสมาชิกข้ามแพลตฟอร์ม ถาวร (ไม่มีกำหนดจนกว่าจะถอนการติดตั้งแอป หรือผู้ใช้เข้าสู่ระบบด้วยบัญชี แล้วแต่เหตุการณ์ใดเกิดก่อน) RevenueCat (revenuecat.com)
    Paddle iframe checkout cookies (__paddle_*, paddle_session) บุคคลที่สาม: ตะกร้าชำระเงินและสถานะ checkout ระหว่างการซื้อเว็บที่กำลังดำเนินอยู่ (VIP/Boost ผ่าน Paddle ในฐานะ Merchant of Record) คุกกี้เหล่านี้ตั้งโดย Paddle iframe (buy.paddle.com) เฉพาะระหว่าง checkout และจะถูกล้างโดยอัตโนมัติเมื่อ checkout เสร็จสิ้น เซสชัน (ล้างหลัง checkout เสร็จสิ้น) Paddle (buy.paddle.com / paddle.com iframe)

    ฐานทางกฎหมาย: GDPR Article 6(1)(f) -- ประโยชน์โดยชอบด้วยกฎหมาย (จำเป็นต่อการดำเนินงานของบริการ) ได้รับยกเว้นจากข้อกำหนดความยินยอมภายใต้ ePrivacy Directive Article 5(3) เพราะจำเป็นอย่างเคร่งครัดเพื่อให้บริการที่ผู้ใช้ร้องขออย่างชัดแจ้ง (การยืนยันตัวตน checkout การจัดการสมาชิก)

    คุกกี้ RevenueCat และ Paddle ถูกจัดเป็นจำเป็นอย่างเคร่งครัดเพราะจำเป็นต่อการทำธุรกรรมที่ผู้ใช้เริ่มต้น (การซื้อสมาชิกหรือ Boost) ภายใต้แนวคำพิพากษา ePrivacy (เช่น Planet49, CJEU C-673/17) คุกกี้ที่ "essential to provide a service explicitly requested" ได้รับยกเว้นจากความยินยอม ในที่นี้ การที่ผู้ใช้คลิก "Subscribe" หรือ "Buy Boost" เป็นคำขอโดยชัดแจ้งสำหรับธุรกรรม และคุกกี้เหล่านี้จำเป็นต่อการทำธุรกรรมให้เสร็จสมบูรณ์

    2.2 ฟังก์ชันการทำงาน

    คุกกี้เหล่านี้เปิดใช้ฟังก์ชันและการปรับแต่งเพิ่มเติม ไม่จำเป็นต่อบริการ แต่ช่วยปรับปรุงประสบการณ์ของผู้ใช้

    คุกกี้ / Storage Key วัตถุประสงค์ ระยะเวลา ผู้ให้บริการ
    swopli_locale จัดเก็บภาษาที่คุณเลือก 12 เดือน Swopli (first-party)

    ฐานทางกฎหมาย: GDPR Article 6(1)(a) -- ความยินยอม (ขอผ่าน cookie banner)

    ในเขตอำนาจศาลที่ต้องได้รับความยินยอม (EU/EEA/UK/CH/BR): คุกกี้เหล่านี้จะตั้งหลังจากคุณยอมรับคุกกี้ "Functional" ใน cookie banner เท่านั้น

    ในเขตอำนาจศาลที่ไม่ต้องได้รับความยินยอมหรือถือว่ามีความยินยอมโดยสันนิษฐาน (เช่น US นอก California): คุกกี้เหล่านี้ถูกตั้งโดยค่าเริ่มต้น แต่คุณสามารถ opt out ได้ที่ /th/khwam-pen-suan-tua/kan-tang-kha

    2.3 การวิเคราะห์

    คุกกี้เหล่านี้ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับ Swopli อย่างไร เพื่อให้เราปรับปรุงแพลตฟอร์มได้ คุกกี้เหล่านี้จะถูกตั้ง หลังจากคุณให้ความยินยอม ผ่าน cookie banner เท่านั้น

    คุกกี้ / Storage Key วัตถุประสงค์ ระยะเวลา ผู้ให้บริการ
    ph_* (PostHog prefix) การติดตามเซสชันการวิเคราะห์ เหตุการณ์การใช้งานฟีเจอร์ ข้อมูลพฤติกรรมที่ทำให้ไม่ระบุตัวตน 12 เดือน PostHog (eu.posthog.com)
    ph_phc_*_posthog PostHog distinct ID เพื่อความต่อเนื่องของเซสชันและการระบุแหล่งที่มาข้ามอุปกรณ์ (นามแฝง) 12 เดือน PostHog (first-party domain, data stored in EU)

    ฐานทางกฎหมาย: GDPR Article 6(1)(a) -- ความยินยอม ต้องมี opt-in โดยชัดแจ้งในเขตอำนาจศาล EU/EEA/UK/CH/BR ก่อนตั้งคุกกี้วิเคราะห์ใด ๆ

    การประมวลผลข้อมูล: PostHog โฮสต์อยู่ใน European Union (eu.posthog.com, ศูนย์ข้อมูล Frankfurt) ข้อมูลวิเคราะห์ถูกทำให้นามแฝงและรวมเชิงสถิติ ไม่มีการส่งตัวระบุส่วนบุคคล (ชื่อ อีเมล โทรศัพท์) ไปยัง PostHog IP addresses ถูกทำให้ไม่ระบุตัวตน (ปิดบัง octet สุดท้าย) ก่อนจัดเก็บ

    Opt-out: คุณสามารถถอนความยินยอมได้ทุกเมื่อที่ /th/khwam-pen-suan-tua/kan-tang-kha คุกกี้ที่มีอยู่จะถูกลบ และจะไม่มีการเก็บข้อมูลวิเคราะห์ใหม่

    2.4 การตลาด (บุคคลที่สาม)

    Swopli ใช้คุกกี้การตลาดของบุคคลที่สามหนึ่งรายการผ่าน Paddle.js บนหน้า web checkout (/vip และ /boost เท่านั้น) โดยอยู่ภายใต้ความยินยอมหมวด Marketing ใน cookie banner

    คุกกี้ / Storage Key วัตถุประสงค์ ระยะเวลา ผู้ให้บริการ
    Paddle.js _fbp (Facebook Pixel) การติดตาม attribution โฆษณาสำหรับ conversion ของ Paddle web checkout ทำให้ Paddle (ในฐานะ Merchant of Record) วัดประสิทธิภาพแคมเปญโฆษณาผ่าน Meta/Facebook Conversion API ได้ 90 วัน Paddle.js (โหลด Meta/Facebook pixel ในนามของ Paddle)

    ฐานทางกฎหมาย: GDPR Article 6(1)(a) -- ความยินยอม

    วิธีการทำงาน:

    • สคริปต์ Paddle.js โหลดเฉพาะบนหน้า /vip และ /boost (ที่ผู้ใช้เริ่มการซื้อทางเว็บ)
    • สคริปต์โหลดเฉพาะเมื่อผู้ใช้ยอมรับคุกกี้ "Marketing" ใน banner
    • หากปฏิเสธความยินยอม Marketing, Paddle.js จะโหลดในโหมดไม่มีการติดตาม pTracking: false และคุกกี้ _fbp จะ ไม่ ถูกตั้ง
    • Paddle ไม่ใช่ Swopli เป็นผู้ควบคุม Facebook Pixel Swopli ไม่ได้รับข้อมูลส่วนบุคคลจาก Facebook -- นี่เป็นการติดตามของ Paddle เพื่อเพิ่มประสิทธิภาพโฆษณาของตนเอง

    การควบคุมแบบละเอียด: คุณสามารถเพิกถอนความยินยอม Marketing ได้ทุกเมื่อที่ /th/khwam-pen-suan-tua/kan-tang-kha คุกกี้ _fbp จะถูกลบในการเยี่ยมชมครั้งถัดไป และ Paddle.js จะโหลดในโหมดไม่มีการติดตามบนหน้า checkout ในอนาคต

    3. วิธีที่เราใช้คุกกี้

    3.1 ฟังก์ชันจำเป็น (จำเป็นอย่างเคร่งครัด)

    • การยืนยันตัวตน: ให้คุณอยู่ในระบบข้ามหน้าและข้ามเซสชัน
    • ความปลอดภัย: ป้องกัน CSRF attacks และการเข้าถึงโดยไม่ได้รับอนุญาต
    • Checkout: ทำให้การซื้อสมาชิกและ Boost เสร็จสมบูรณ์ (RevenueCat, Paddle)
    • การจัดการความยินยอม: จดจำค่ากำหนดคุกกี้ของคุณเพื่อไม่ต้องถามซ้ำโดยไม่จำเป็น

    3.2 การปรับแต่งส่วนบุคคล (ฟังก์ชันการทำงาน)

    • ภาษา: แสดง Swopli ในภาษาที่คุณต้องการ (รองรับ 33 locales)

    3.3 การวิเคราะห์และการปรับปรุง

    • รูปแบบการใช้งาน: เข้าใจว่าฟีเจอร์ใดถูกใช้มากที่สุด ผู้ใช้ติดขัดตรงไหน และควรจัดลำดับความสำคัญในการปรับปรุงอย่างไร
    • การติดตามประสิทธิภาพ: ตรวจจับหน้าที่ช้า อัตราข้อผิดพลาด และปัญหาโครงสร้างพื้นฐาน
    • A/B testing: ทดสอบ UI variants ต่าง ๆ เพื่อปรับประสบการณ์ผู้ใช้ให้เหมาะสม (PostHog Feature Flags)

    3.4 Attribution การตลาด (บุคคลที่สาม)

    • ประสิทธิภาพโฆษณา: Paddle ใช้ Facebook Pixel เพื่อวัดว่าแคมเปญโฆษณาใดนำไปสู่ conversion สิ่งนี้ช่วยให้ Paddle (และโดยอ้อม Swopli) ปรับการใช้จ่ายโฆษณาให้เหมาะสมและลดต้นทุนการได้มาซึ่งลูกค้า ซึ่งช่วยรักษาราคาสมาชิกให้ต่ำ

    4. การจัดการคุกกี้

    คุณมีอำนาจควบคุมคุกกี้ที่วางบนอุปกรณ์ของคุณอย่างเต็มที่ วิธีจัดการมีดังนี้:

    เมื่อคุณเยี่ยมชม Swopli ครั้งแรกจาก ประเทศใด ๆ cookie banner จะแสดงขึ้น banner นี้ให้คุณ:

    • ยอมรับคุกกี้ทั้งหมด (จำเป็นอย่างเคร่งครัด + ฟังก์ชันการทำงาน + การวิเคราะห์ + การตลาด)
    • ปฏิเสธคุกกี้ที่ไม่จำเป็น (ตั้งเฉพาะคุกกี้จำเป็นอย่างเคร่งครัด)
    • ปรับแต่ง ค่ากำหนดตามหมวดหมู่ (เปิด/ปิด Functional, Analytics, Marketing แยกกัน)

    ตัวเลือกของคุณถูกจัดเก็บในคุกกี้ swopli_cookie_consent (หมดอายุ 12 เดือน) และจะถูกเคารพข้ามเซสชัน

    เหตุใดจึงใช้ความยินยอมแบบสากล: แม้ข้อกำหนดเรื่องความยินยอมคุกกี้จะแตกต่างกันตามเขตอำนาจศาล Swopli ขยายตัวเลือกความยินยอมให้ทั่วโลกในที่ที่เว็บไซต์หรือแอปพร้อมใช้งาน เพื่อให้การควบคุมความเป็นส่วนตัวเป็นไปอย่างสม่ำเสมอ

    4.2 หน้าค่ากำหนดความเป็นส่วนตัว

    คุณสามารถเปลี่ยนค่ากำหนดคุกกี้ของคุณได้ทุกเมื่อโดยไปที่:

    https://swopli.com/th/khwam-pen-suan-tua/kan-tang-kha

    หน้านี้ให้คุณ:

    • ดูว่าหมวดหมู่คุกกี้ใดกำลังใช้งานอยู่
    • เปิดหรือปิดแต่ละหมวดหมู่
    • ล้างคุกกี้ที่ไม่จำเป็นทั้งหมดทันที
    • ดูรายชื่อคุกกี้ทั้งหมดที่ Swopli ตั้งและวัตถุประสงค์ของแต่ละรายการ

    การเปลี่ยนแปลงมีผลทันที คุกกี้ที่เคยตั้งไว้จะถูกลบภายใน 24 ชั่วโมง

    4.3 การตั้งค่าเบราว์เซอร์

    เว็บเบราว์เซอร์ส่วนใหญ่อนุญาตให้คุณควบคุมคุกกี้ผ่านการตั้งค่า โดยทั่วไปคุณสามารถ:

    • ดู ว่าคุกกี้ใดจัดเก็บอยู่บนอุปกรณ์ของคุณ
    • ลบ คุกกี้เฉพาะรายการหรือคุกกี้ทั้งหมด
    • บล็อก คุกกี้จากเว็บไซต์เฉพาะหรือทุกเว็บไซต์
    • ตั้งการแจ้งเตือน เมื่อมีการตั้งคุกกี้

    เบราว์เซอร์ทั่วไป:

    • Chrome: Settings > Privacy and security > Cookies and other site data
    • Safari: Preferences > Privacy > Manage Website Data
    • Firefox: Settings > Privacy & Security > Cookies and Site Data
    • Edge: Settings > Cookies and site permissions

    คำเตือน: การบล็อกคุกกี้จำเป็นอย่างเคร่งครัดจะทำให้ Swopli ทำงานไม่ถูกต้อง (เช่น คุณอาจเข้าสู่ระบบ ทำการซื้อ หรือบันทึกค่ากำหนดไม่ได้)

    4.4 Do Not Track (DNT)

    Swopli เคารพสัญญาณเบราว์เซอร์ "Do Not Track" (DNT) หากเบราว์เซอร์ของคุณส่งสัญญาณ DNT (DNT: 1 HTTP header) เราจะ:

    • ไม่ตั้งคุกกี้ Analytics หรือ Marketing ไม่ว่าคุณจะเลือกอะไรใน cookie banner
    • ยังคงตั้งคุกกี้จำเป็นอย่างเคร่งครัด (การยืนยันตัวตน checkout) เพราะจำเป็นต่อการดำเนินงานของบริการ

    การรองรับ DNT จะได้รับการเคารพร่วมกับ GPC (โปรดดูด้านล่าง)

    4.5 Global Privacy Control (GPC)

    Swopli รับรู้สัญญาณ Global Privacy Control (GPC) เป็นการ opt-out ที่ถูกต้องสำหรับ:

    • การขายข้อมูลส่วนบุคคล (สิทธิ CCPA/CPRA ในการห้ามขายหรือแบ่งปัน)
    • targeted advertising
    • คุกกี้ Analytics
    • คุกกี้ Marketing

    หากเบราว์เซอร์ของคุณส่งสัญญาณ GPC (Sec-GPC: 1 HTTP header) เราจะ:

    • ไม่ตั้งคุกกี้ Analytics หรือ Marketing
    • ไม่แบ่งปันข้อมูลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ด้านโฆษณา
    • ถือว่าสัญญาณดังกล่าวเป็น opt-out ที่มีผลผูกพันภายใต้ CCPA/CPRA §§ 1798.135(b)(2)

    คุณสามารถเปิดใช้ GPC ในเบราว์เซอร์ที่รองรับ (เช่น Brave, Firefox with Privacy Badger, DuckDuckGo)

    4.6 แอปมือถือ (iOS/Android)

    แอปมือถือแบบ native (iOS และ Android) ไม่ใช้คุกกี้เบราว์เซอร์ แต่ใช้:

    • secure local storage: สำหรับโทเคนยืนยันตัวตน (Supabase session)
    • device identifiers: สำหรับการวิเคราะห์ (PostHog) และการจัดการสมาชิก (RevenueCat)
    • สิทธิ์ระดับแอป: คุณควบคุมตำแหน่ง การแจ้งเตือน กล้อง คลังภาพ ผ่านสิทธิ์ระบบ iOS/Android

    การจัดการการติดตามในแอปมือถือ:

    • iOS: Settings > Privacy & Security > Tracking คุณสามารถปิด "Allow Apps to Request to Track" โดยรวม หรือปฏิเสธการติดตามสำหรับ Swopli โดยเฉพาะ Swopli เคารพกรอบ Apple App Tracking Transparency (ATT) และไม่ติดตามข้ามแอป/เว็บไซต์ที่บริษัทอื่นเป็นเจ้าของ
    • Android: Settings > Privacy > Ads คุณสามารถ opt out จาก personalized ads ผ่าน "Opt out of Ads Personalization"
    • ในแอป: Swopli Settings > Privacy & Data > Analytics Opt-Out (เปิด/ปิดการติดตามของ PostHog)

    5. คุกกี้ของบุคคลที่สาม

    Swopli ใช้คุกกี้ของบุคคลที่สามเท่าที่จำเป็น คุกกี้ของบุคคลที่สามถูกตั้งโดยโดเมนอื่นที่ไม่ใช่ swopli.com

    5.1 คุกกี้ของบุคคลที่สามในปัจจุบัน

    ผู้ให้บริการ ชื่อคุกกี้ วัตถุประสงค์ หมวดหมู่ ตั้งบน ระยะเวลา
    Paddle __paddle_*, paddle_session สถานะ checkout session (Merchant of Record iframe) จำเป็นอย่างเคร่งครัด เฉพาะ /vip, /boost web checkout เซสชัน
    Facebook (via Paddle.js) _fbp การติดตาม attribution โฆษณา (conversion pixel ของ Paddle) Marketing เฉพาะ /vip, /boost web checkout (หากให้ความยินยอม Marketing) 90 วัน

    5.2 เหตุใดจึงมีน้อย

    Swopli ลดการใช้คุกกี้ของบุคคลที่สามเพื่อ:

    • ลดความเสี่ยงด้านความเป็นส่วนตัว
    • ปฏิบัติตาม ePrivacy Directive Article 5(3) และหลักการ data minimization ของ GDPR (Article 5(1)(c))
    • ปรับปรุงประสิทธิภาพการโหลดหน้า
    • ลดการพึ่งพาโครงสร้างพื้นฐานติดตามของบุคคลที่สาม (ซึ่งถูกเบราว์เซอร์บล็อกมากขึ้น)

    สิ่งที่เราไม่ใช้:

    • Google Analytics (เราใช้ PostHog แทน ซึ่งโฮสต์ใน EU และเป็นมิตรต่อความเป็นส่วนตัวมากกว่า)
    • Facebook Pixel โดยตรง (เราอนุญาตเฉพาะ Paddle ให้ใช้เพื่อ attribution โฆษณาของตนเอง ไม่ใช่ของ Swopli)
    • Google Ads remarketing
    • เครือข่ายโฆษณาบุคคลที่สาม
    • social media tracking pixels (ยกเว้น Facebook Pixel ของ Paddle แบบ opt-in ตามที่อธิบายข้างต้น)

    6. คุกกี้ตามเขตอำนาจศาล

    เขตอำนาจศาลต่าง ๆ มีกฎหมายคุกกี้ที่แตกต่างกัน ต่อไปนี้คือวิธีที่ Swopli ปฏิบัติตาม:

    6.1 European Union / EEA / United Kingdom / Switzerland

    กฎหมาย: ePrivacy Directive (2002/58/EC), GDPR, UK GDPR, Swiss FADP.

    ข้อกำหนด:

    • ความยินยอมโดยแจ้งข้อมูลล่วงหน้า จำเป็นสำหรับคุกกี้ที่ไม่จำเป็นทั้งหมด (Functional, Analytics, Marketing)
    • ตัวเลือกแบบละเอียด (ความสามารถในการยอมรับ/ปฏิเสธตามหมวดหมู่)
    • การถอนความยินยอมโดยง่าย (ผ่าน /th/khwam-pen-suan-tua/kan-tang-kha)
    • ไม่มี cookie walls (บริการยังเข้าถึงได้หากคุณปฏิเสธคุกกี้ที่ไม่จำเป็น)
    • ข้อมูลที่ชัดเจน เกี่ยวกับวัตถุประสงค์คุกกี้ ระยะเวลา และบุคคลที่สาม

    วิธีที่ Swopli ปฏิบัติตาม:

    • แสดง cookie banner เมื่อเยี่ยมชมครั้งแรกพร้อมการควบคุมแบบละเอียด
    • ตั้งคุกกี้จำเป็นอย่างเคร่งครัดทันที (ข้อยกเว้น ePrivacy Article 5(3))
    • ตั้งคุกกี้ที่ไม่จำเป็นหลังจากได้รับความยินยอมโดยชัดแจ้งเท่านั้น
    • มีหน้าค่ากำหนดความเป็นส่วนตัวตลอด 24/7 เพื่อถอนความยินยอม

    6.2 Brazil

    กฎหมาย: LGPD (Law 13.709/2018), Article 7, I (ความยินยอมสำหรับการประมวลผลข้อมูลส่วนบุคคล) + Article 11, II (ความยินยอมโดยชัดแจ้งสำหรับข้อมูลส่วนบุคคลที่ละเอียดอ่อน)

    ข้อกำหนด:

    • ความยินยอม จำเป็นสำหรับคุกกี้ที่ประมวลผลข้อมูลส่วนบุคคลเกินกว่าที่จำเป็นอย่างเคร่งครัดต่อการให้บริการ
    • ข้อมูลที่ชัดเจน เกี่ยวกับวัตถุประสงค์ ผู้รับข้อมูล และการเก็บรักษา
    • สิทธิถอนความยินยอม ได้ทุกเมื่อ

    วิธีที่ Swopli ปฏิบัติตาม:

    • แสดง cookie banner แก่ผู้ใช้ชาว Brazil ทุกคน
    • เก็บความยินยอมก่อนตั้งคุกกี้ Analytics หรือ Marketing
    • มีหน้าค่ากำหนดความเป็นส่วนตัวเป็น Portuguese (pt-BR)

    6.3 United States (California)

    กฎหมาย: CCPA (California Consumer Privacy Act), CPRA (California Privacy Rights Act), effective 2023.

    ข้อกำหนด:

    • การเปิดเผยข้อมูล เกี่ยวกับคุกกี้ที่เก็บข้อมูลส่วนบุคคล
    • Opt-out จากการขาย/การแบ่งปันข้อมูลส่วนบุคคล
    • การรับรู้สัญญาณ GPC (CPRA § 1798.135(b)(2))
    • ไม่ต้องได้รับความยินยอมล่วงหน้า สำหรับคุกกี้ (เว้นแต่คุกกี้นั้นเป็น "sale" ภายใต้ CCPA)

    วิธีที่ Swopli ปฏิบัติตาม:

    • นโยบายคุกกี้ (เอกสารนี้) ให้การเปิดเผยข้อมูลอย่างละเอียด
    • ลิงก์ "ห้ามขายหรือแบ่งปันข้อมูลส่วนบุคคลของฉัน" ใน footer (นำไปที่ /th/khwam-pen-suan-tua/mai-khai-mai-paengpan)
    • เคารพสัญญาณ GPC (โปรดดู Section 4.5)
    • Facebook Pixel ของ Paddle อยู่ภายใต้ความยินยอม Marketing และถูกปิดใช้งานโดย GPC หรือค่ากำหนดห้ามขายหรือแบ่งปัน Swopli ถือ attribution ทางเลือกนี้อย่างระมัดระวังว่าอาจเป็น "sharing" ตาม CPRA

    6.4 Canada

    กฎหมาย: PIPEDA (Personal Information Protection and Electronic Documents Act), Quebec Law 25.

    ข้อกำหนด:

    • ความยินยอมที่มีความหมาย สำหรับการเก็บรวบรวมข้อมูลส่วนบุคคล
    • การเปิดเผยวัตถุประสงค์อย่างชัดเจน
    • กลไก opt-out

    วิธีที่ Swopli ปฏิบัติตาม:

    • cookie banner ให้ตัวเลือกความยินยอมที่มีความหมาย
    • มีหน้าค่ากำหนดความเป็นส่วนตัวเป็น English และ French (สำหรับผู้ใช้ Quebec)

    6.5 ประเทศอื่น

    สำหรับผู้ใช้ในประเทศอื่น (Latin America, Asia-Pacific, Middle East, Africa), Swopli ใช้แนวทาง มาตรฐานร่วมที่สูงที่สุด:

    • cookie banner แบบสากล (ขอความยินยอมแม้กฎหมายไม่บังคับ)
    • การควบคุมแบบละเอียด (ตามหมวดหมู่)
    • opt-out ที่ง่าย (หน้าค่ากำหนดความเป็นส่วนตัว)
    • ความโปร่งใส (รายชื่อคุกกี้ทั้งหมดในนโยบายนี้)

    แนวทางนี้ทำให้ Swopli สอดคล้องเมื่อมีการออกกฎหมายคุกกี้ใหม่ (เช่น India DPDPA, Thailand PDPA, Vietnam PDP Decree 13/2023/ND-CP) โดยไม่ต้องเปลี่ยนแปลงฉุกเฉิน

    7. การเปลี่ยนแปลงนโยบายนี้

    เราอาจอัปเดตนโยบายคุกกี้นี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงใน:

    • คุกกี้ที่เราใช้
    • แนวปฏิบัติของเรา
    • ข้อกำหนดทางกฎหมาย
    • การผสานรวมกับบุคคลที่สาม (ผู้ประมวลผลใหม่ เทคโนโลยีใหม่)

    เมื่อเราทำการเปลี่ยนแปลงที่มีนัยสำคัญ -- เช่น เพิ่มหมวดหมู่คุกกี้ใหม่ นำคุกกี้บุคคลที่สามใหม่เข้ามา หรือเปลี่ยนวิธีที่เราประมวลผลข้อมูลคุกกี้ -- เราจะ:

    • อัปเดตเอกสารนี้และเปลี่ยนวันที่ "อัปเดตล่าสุด"
    • แจ้งคุณผ่าน cookie banner (คำขอความยินยอมใหม่จะปรากฏในการเยี่ยมชมครั้งถัดไป)
    • หากมีการนำหมวดหมู่คุกกี้ใหม่เข้ามา เราจะ ขอความยินยอมของคุณอีกครั้ง ก่อนตั้งคุกกี้ในหมวดหมู่ใหม่นั้น

    การเปลี่ยนแปลงที่ไม่มีนัยสำคัญ (การแก้ไข คำชี้แจงให้ชัดเจนขึ้น การจัดรูปแบบ) อาจทำได้โดยไม่ต้องขอความยินยอมใหม่ เราจะระบุไว้ในประวัติเวอร์ชัน

    ประวัติเวอร์ชัน:

    • v1.0.1 (2026-05-04): ชี้แจงว่า universal cookie consent ใช้ทั่วโลกในที่ที่ Swopli พร้อมใช้งาน และจัดแนว Paddle/Meta attribution กับ consent, GPC และการควบคุมห้ามขายหรือแบ่งปัน
    • v1.0 (2026-04-30): เวอร์ชันเริ่มต้นครอบคลุมคุกกี้ RevenueCat, Paddle, PostHog และ Supabase ใช้ universal consent banner สำหรับผู้เยี่ยมชมที่รองรับทั้งหมด

    8. คำถามและการติดต่อ

    มีคำถามเกี่ยวกับคุกกี้หรือไม่

    ข้อร้องเรียนหรือข้อกังวล:

    หากคุณเชื่อว่าการใช้คุกกี้ของเราละเมิดสิทธิของคุณ คุณสามารถ:

    • ติดต่อเราโดยตรง: dpo@swopli.com
    • ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลของคุณ:

    เอกสารที่เกี่ยวข้อง: