ฉบับร่าง — อยู่ระหว่างรอการตรวจทานจากผู้เชี่ยวชาญด้านกฎหมาย
จัดทำร่างเมื่อ 2026-07-11 เนื้อหานี้เขียนขึ้นให้ตรงกับการทำงานจริงของเว็บไซต์ในปัจจุบัน แต่ยังไม่ผ่านการตรวจสอบโดยนักกฎหมาย และยังไม่มีผลบังคับใช้ทางกฎหมายจนกว่าเจ้าของเว็บไซต์จะให้ผู้เชี่ยวชาญตรวจทานและเผยแพร่อย่างเป็นทางการผ่านระบบหลังบ้าน

นโยบายฉบับนี้อธิบายว่า QReasyUse ("เว็บไซต์นี้", "เรา") เก็บ ใช้ และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณใช้งาน https://qreasyuse.com เราเขียนนโยบายนี้โดยยึดหลัก Privacy by Design และ การเก็บข้อมูลเท่าที่จำเป็น (Data Minimization) เป็นแกนหลัก

1. ข้อมูล QR Code ของคุณไม่ถูกเก็บ — นี่คือหัวใจของนโยบายนี้

QR Code ทุกประเภทบนเว็บไซต์นี้ — ลิงก์เว็บไซต์, ชื่อและรหัสผ่าน Wi-Fi, ชื่อ-นามสกุลและข้อมูลติดต่อ (vCard), เบอร์โทรศัพท์, หัวข้อและเนื้อหาอีเมล, ข้อความอิสระ, และไฟล์โลโก้ที่คุณอัปโหลด — ถูกสร้างขึ้นภายในเบราว์เซอร์ของคุณทั้งหมด (Client-side)

สิ่งที่เกิดขึ้นจริงในทางเทคนิค: - ข้อมูลที่คุณพิมพ์จะถูกประมวลผลด้วย JavaScript ที่ทำงานบนอุปกรณ์ของคุณเท่านั้น - ภาพ QR Code ถูกวาดขึ้นบน Canvas/SVG ในเบราว์เซอร์ ไม่มีการเรียก API ใด ๆ เพื่อ "สร้าง" QR Code - ไฟล์โลโก้ที่อัปโหลดจะถูกอ่านเป็น Data URL ในเครื่องของคุณ ไม่มีการอัปโหลดไฟล์ขึ้นเซิร์ฟเวอร์ - เมื่อคุณกดดาวน์โหลด ไฟล์ PNG/SVG จะถูกสร้างและส่งมอบให้เบราว์เซอร์บันทึกโดยตรง โดยไม่ผ่านเซิร์ฟเวอร์ของเรา - ปิดแท็บหรือรีเฟรชหน้าเมื่อใด ข้อมูลที่กรอกไว้จะหายไปทันที เพราะไม่เคยถูกบันทึกไว้ที่ใดเลยตั้งแต่ต้น

เราจึงไม่มีตารางฐานข้อมูลสำหรับเก็บ QR Payload, URL ที่ผู้ใช้กรอก, รหัสผ่าน Wi-Fi, ข้อมูลติดต่อ, ข้อความ, หรือโลโก้ของผู้ใช้ — ไม่ใช่เพราะเรา "เลือกไม่เก็บ" แต่เพราะสถาปัตยกรรมของระบบไม่มีช่องทางให้ข้อมูลเหล่านี้เดินทางมาถึงเราได้เลย

2. ข้อมูลเท่าที่จำเป็นที่เราเก็บจริง

เพื่อให้เว็บไซต์ทำงานได้ เราเก็บข้อมูลขั้นต่ำต่อไปนี้ผ่านคุกกี้ที่จำเป็น (อ่านรายละเอียดเพิ่มเติมได้ที่นโยบายคุกกี้):

  • ภาษาที่คุณเลือก (คุกกี้ qre_locale) — จำการตั้งค่าภาษาไทย/อังกฤษของคุณ
  • ตัวเลือกความยินยอมเรื่องคุกกี้ (คุกกี้ qre_consent) — จำว่าคุณอนุญาตคุกกี้หมวดใดบ้าง

สำหรับ ผู้ดูแลระบบ (Admin) เท่านั้น — ไม่เกี่ยวกับผู้ใช้ทั่วไป — ระบบจะเก็บ: - คุกกี้ Session สำหรับยืนยันตัวตนผ่าน Supabase Auth - Audit Log การกระทำสำคัญในระบบหลังบ้าน (เช่น เข้าสู่ระบบ, เผยแพร่บทความ) เพื่อความปลอดภัยและความรับผิดชอบ

3. Log ระดับโครงสร้างพื้นฐาน (Infrastructure Logs)

เพื่อความโปร่งใส เราขอชี้แจงว่าผู้ให้บริการโครงสร้างพื้นฐานที่เราใช้งาน — Vercel (สำหรับ Hosting) และ Supabase (สำหรับฐานข้อมูลระบบหลังบ้าน) — อาจเก็บ Log มาตรฐานระดับเครือข่าย (เช่น IP Address, User Agent, เวลาที่เข้าถึง) ตามนโยบายความเป็นส่วนตัวของผู้ให้บริการแต่ละราย เพื่อวัตถุประสงค์ด้านความปลอดภัยและป้องกันการโจมตี ซึ่งเป็นมาตรฐานทั่วไปของผู้ให้บริการ Hosting และอยู่นอกเหนือการควบคุมโดยตรงของโค้ดในเว็บไซต์นี้ Log เหล่านี้ ไม่ใช่ข้อมูล QR Code ที่คุณกรอก และไม่ได้ถูกเราดึงมาใช้เพื่อระบุตัวตนหรือวิเคราะห์พฤติกรรมผู้ใช้แต่อย่างใด

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เราประมวลผลข้อมูลบนฐานดังนี้: - คุกกี้ที่จำเป็น — ฐานประโยชน์อันชอบธรรม (Legitimate Interest) เพื่อให้เว็บไซต์ทำงานได้ตามที่คุณร้องขอ - สถิติการใช้งานแบบรวมที่ไม่ระบุตัวตน — เรานับจำนวนผู้เข้าชมหน้าเว็บและจำนวนครั้งของการใช้งานฟีเจอร์ (เช่น มีการสร้าง QR กี่ครั้งต่อวัน) แบบไม่ใช้คุกกี้ ไม่เก็บ IP และไม่มีตัวระบุตัวตนใด ๆ ตัวเลขเหล่านี้เป็นยอดรวมรายวันที่ไม่สามารถเชื่อมโยงกลับไปยังบุคคลใดได้ จึงไม่ถือเป็นข้อมูลส่วนบุคคล (ฐานประโยชน์อันชอบธรรม) - คุกกี้สถิติ / โฆษณา / ปรับแต่งส่วนบุคคล — หากมีการใช้เครื่องมือที่อาศัยคุกกี้ จะใช้ฐานความยินยอม (Consent) เท่านั้น และปิดเป็นค่าเริ่มต้นเสมอ

5. บริการจากบุคคลที่สาม

บริการวัตถุประสงค์ข้อมูลที่เกี่ยวข้อง
Supabase (ภูมิภาค Singapore)ฐานข้อมูลบทความ, การยืนยันตัวตนผู้ดูแลระบบไม่มีข้อมูล QR ของผู้ใช้ทั่วไป
Vercelโฮสต์เว็บไซต์ + สถิติผู้เข้าชมแบบไม่ใช้คุกกี้ (Web Analytics)Log โครงสร้างพื้นฐานมาตรฐาน; สถิติผู้เข้าชมเป็นยอดรวมไม่ระบุตัวตน
Google AdSenseโฆษณา (ปิดเป็นค่าเริ่มต้น)ทำงานเฉพาะเมื่อเปิดใช้งานและคุณยินยอมคุกกี้โฆษณา
Shopee Affiliateลิงก์แนะนำสินค้า (ปิดเป็นค่าเริ่มต้น)เฉพาะการคลิกลิงก์ออกจากเว็บไซต์ ไม่มีการแชร์ข้อมูลส่วนบุคคล

6. ระยะเวลาการเก็บข้อมูล

  • คุกกี้ภาษาและความยินยอม: สูงสุด 1 ปี หรือจนกว่าคุณจะล้างคุกกี้/ถอนความยินยอม
  • Audit Log ของผู้ดูแลระบบ: เก็บไว้เพื่อความปลอดภัยและตรวจสอบย้อนหลัง
  • ข้อมูล QR ของผู้ใช้: ไม่มีการเก็บ จึงไม่มีระยะเวลาการเก็บ

7. สิทธิของเจ้าของข้อมูลตาม PDPA

คุณมีสิทธิ: - ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับคุณ - ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง - ขอให้ลบหรือทำลายข้อมูล - ถอนความยินยอมเมื่อใดก็ได้ผ่านเมนู "ตั้งค่าคุกกี้" ท้ายหน้าเว็บ - ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าสิทธิของคุณถูกละเมิด

เนื่องจากเราไม่เก็บข้อมูล QR ของคุณตั้งแต่แรก คำขอส่วนใหญ่ที่เกี่ยวข้องกับการใช้งาน Generator จึงไม่มีข้อมูลให้เข้าถึง/ลบ หากมีคำขอเกี่ยวกับคุกกี้หรือบัญชีผู้ดูแลระบบ ติดต่อได้ตามช่องทางด้านล่าง

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคหลายชั้น ได้แก่ HTTPS/HSTS บังคับทุกการเชื่อมต่อ, Content-Security-Policy, Row Level Security บนฐานข้อมูลทุกตาราง, การยืนยันตัวตนสองขั้นตอน (MFA) สำหรับผู้ดูแลระบบ และคุกกี้แบบ Secure/SameSite เราออกแบบระบบโดยคำนึงถึงหลัก Privacy by Design และการเก็บข้อมูลเท่าที่จำเป็น แต่ ไม่มีระบบใดปลอดภัย 100% และเราไม่รับรองว่าปราศจากความเสี่ยงโดยสิ้นเชิง

9. ความเป็นส่วนตัวของผู้เยาว์

เว็บไซต์นี้ไม่ได้มุ่งเป้าไปที่เด็กโดยเฉพาะและไม่มีการตรวจสอบอายุ เนื่องจากเครื่องมือสร้าง QR ไม่เก็บข้อมูลจากผู้ใช้ไม่ว่าอายุเท่าใด ความเสี่ยงด้านข้อมูลส่วนบุคคลของผู้เยาว์จึงจำกัดอยู่ที่คุกกี้ที่จำเป็นเช่นเดียวกับผู้ใช้ทั่วไป

10. คำแนะนำด้านความปลอดภัยสำหรับผู้ใช้

QR Code แบบ Static ฝังข้อมูลไว้ในตัวภาพอย่างถาวร ใครก็ตามที่สแกนจะเห็นข้อมูลนั้นได้ทันที กรุณาอย่าใส่รหัสผ่านส่วนตัว, Access Token, เลขบัตรประชาชน, หรือข้อมูลลับอื่นใดที่ไม่ต้องการเปิดเผยต่อสาธารณะ ลงใน QR Code ที่จะนำไปเผยแพร่หรือพิมพ์ในที่สาธารณะ

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของเว็บไซต์หรือกฎหมาย ฉบับล่าสุดจะแสดงบนหน้านี้เสมอพร้อมวันที่ปรับปรุง

12. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิของคุณ:

[ชื่อนิติบุคคล/เจ้าของเว็บไซต์ — รอกำหนด]

อีเมลติดต่อกำลังอยู่ระหว่างการตั้งค่า — ดูช่องทางล่าสุดที่หน้า ติดต่อเรา

QReasyUse ออกแบบโดยคำนึงถึงหลัก Privacy by Design และการเก็บข้อมูลเท่าที่จำเป็น