🔒 PDPA Privacy

Privacy Policy / นโยบายความเป็นส่วนตัว

เอกสารฉบับนี้อธิบายว่า Ghost Story DB เก็บข้อมูลการเข้าใช้งานเว็บไซต์อย่างไร เก็บนานเท่าใด และผู้ใช้ทำอะไรได้บ้าง — สอดคล้องกับ Personal Data Protection Act B.E. 2562 (PDPA) ของไทย และหลัก data-minimization สากล

ปรับปรุงล่าสุด: 2026-05-31

สรุป (TL;DR)

  • เราเก็บข้อมูลการใช้งานแบบ นิรนาม (anonymized) เพื่อทำสถิติเข้าชม + ช่วยให้ Search Engine + AI Search crawl เว็บได้ดีขึ้น
  • เราไม่ขายข้อมูลให้บุคคลที่สาม ไม่มีโฆษณา target ads
  • เก็บข้อมูลดิบ (raw) ไว้สูงสุด 30 วัน แล้วลบทิ้ง สถิติรวมถาวร
  • คุณขอลบ session ของคุณได้ — ดูส่วน "สิทธิของคุณ" ด้านล่าง

1. ข้อมูลที่เราเก็บอัตโนมัติ (Server-side logs)

เมื่อคุณเปิดหน้าใดๆ บน ghoststorydb.com ระบบจะบันทึก:

  • URL ที่ขอ + HTTP status + response time (เพื่อ debug)
  • User-Agent (ชนิด browser/บอท เช่น Chrome หรือ Googlebot)
  • Referer (เว็บที่คลิกมาหา เช่น google.com — เพื่อวัด organic traffic)
  • Country code จาก Cloudflare (เช่น TH/US) — ไม่ใช่ตำแหน่งจริง
  • IP address ที่ผ่าน SHA-256 + salt ประจำวัน — IP จริงไม่ถูกบันทึก เก็บแค่ hash ที่กลับเป็น IP เดิมไม่ได้ (salt หมุนทุกวัน UTC จึงไม่มีทาง map ข้ามวัน)

2. Cookie ที่เราใช้

เว็บไซต์ใช้ session cookie เพียงตัวเดียวสำหรับการวัดสถิติ:

  • ชื่อ: __ghs_sid
  • ค่า: session identifier (สุ่ม 16 bytes)
  • อายุ: 90 วัน
  • คุณสมบัติ: HttpOnly (JS อ่านไม่ได้), Secure (ส่งเฉพาะ HTTPS), SameSite=Lax
  • วัตถุประสงค์: นับ unique session — ผู้ใช้คนเดียวที่เปิดหลายหน้าใน 90 วันถูกนับเป็น 1 session (ไม่ใช่ 10 sessions)
  • ฐานทางกฎหมาย: ผลประโยชน์อันชอบธรรม (legitimate interest) ใต้ PDPA — เป็น session-essential cookie ที่ไม่ต้องขอ consent banner

นอกจากนี้เราใช้ cookies อื่นๆ ที่เกี่ยวกับ authentication (เฉพาะผู้ใช้ที่ login) — ดูใน นโยบายและข้อกำหนด

3. ระยะเวลาเก็บข้อมูล (Retention)

  • ข้อมูลดิบ (analytics_events): เก็บ 30 วัน แล้วลบ partition ทิ้งอัตโนมัติ (PDPA data-minimization)
  • สถิติรวม (analytics_daily_*): เก็บถาวร — เป็นตัวเลขรวมที่ไม่มี PII (เช่น "วันที่ 1 มิ.ย. 2026 มี 1,234 pageviews")
  • Session cookie (__ghs_sid): 90 วันจาก browser ของคุณ — คุณลบได้ทุกเมื่อจาก browser settings

4. เราไม่ทำอะไรกับข้อมูลของคุณ

  • ❌ ไม่ขายข้อมูลให้บุคคลที่สาม
  • ❌ ไม่ส่งข้อมูลไปยังบริการโฆษณา (no AdSense, no Facebook Pixel)
  • ❌ ไม่ใช้ข้อมูลเพื่อสร้าง user profile
  • ❌ ไม่ track ข้ามเว็บไซต์ (no cross-site tracking)
  • ❌ ไม่บันทึก keystrokes / mouse movements / screen recording

5. สิทธิของคุณ (Your Rights — PDPA)

ภายใต้ PDPA คุณมีสิทธิ:

  • ขอ ดู ข้อมูลของคุณที่เราเก็บ
  • ขอ ลบ session ของคุณ (ส่ง __ghs_sid มาให้เรา — เราจะ skip session นั้นใน query)
  • ขอ ระงับ การประมวลผลข้อมูล
  • ขอข้อมูลในรูป machine-readable (เช่น JSON export)

ติดต่อเราที่ [email protected] เพื่อใช้สิทธิเหล่านี้ ระยะเวลาตอบกลับภายใน 30 วัน

6. การเปลี่ยนแปลงนโยบาย

เมื่อมีการเปลี่ยนแปลงสาระสำคัญ เราจะระบุวันที่ปรับปรุงใหม่ที่ด้านบนหน้าและประกาศใน กระดานพูดคุย ล่วงหน้าอย่างน้อย 14 วันก่อนมีผล

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection)

📧 [email protected]
🌐 ghoststorydb.com
ผู้ดูแล: ทีม Ghost Story DB