นโยบายความเป็นส่วนตัว (Privacy Policy)

อัปเดตล่าสุด: 11 มิถุนายน 2026

นโยบายฉบับนี้อธิบายว่าทีมงาน Cliffy ("Cliffy" "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้เว็บไซต์และแอปพลิเคชัน cliffy.live เราจัดทำนโยบายนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และคำนึงถึงหลักการของ GDPR สำหรับผู้ใช้ในเขตเศรษฐกิจยุโรป

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชี

ชื่อที่แสดง อีเมล รหัสผ่าน (จัดเก็บแบบเข้ารหัสทางเดียว) รูปโปรไฟล์ วันเกิดหรือช่วงอายุ (เพื่อยืนยันอายุขั้นต่ำ 16 ปี) และข้อมูลการเข้าสู่ระบบผ่านผู้ให้บริการภายนอก (เช่น Apple, Google) หากคุณเลือกใช้

1.2 ข้อมูลการใช้งานและประวัติการรับชม

ซีรีส์และตอนที่รับชม จุดที่ดูค้างไว้ รายการที่กดถูกใจหรือบันทึก ประวัติการค้นหา และการโต้ตอบกับเนื้อหา (รายงาน บล็อก)

1.3 ข้อมูลการซื้อและธุรกรรม

ประวัติการซื้อเหรียญ ยอดเหรียญคงเหลือ ประวัติการปลดล็อกตอน และหมายเลขอ้างอิงธุรกรรมจากร้านค้าแอปหรือผู้ให้บริการชำระเงิน เราไม่จัดเก็บหมายเลขบัตรเครดิต/เดบิตของคุณ การชำระเงินดำเนินการโดยผู้ให้บริการชำระเงินภายนอกที่ได้มาตรฐาน

1.4 ข้อมูลครีเอเตอร์ (เฉพาะผู้สมัครเป็นครีเอเตอร์)

ข้อมูลยืนยันตัวตน ข้อมูลบัญชีธนาคารสำหรับรับส่วนแบ่งรายได้ ข้อมูลภาษี และเอกสารแสดงสิทธิหรือความยินยอมที่เกี่ยวกับเนื้อหา (เช่น หนังสือยินยอมการใช้ภาพบุคคล หลักฐานแหล่งที่มาของเนื้อหา AI)

1.5 ข้อมูลอุปกรณ์และข้อมูลทางเทคนิค

รุ่นอุปกรณ์ ระบบปฏิบัติการ ภาษา หมายเลขไอพี ตัวระบุอุปกรณ์ บันทึกข้อผิดพลาด และคุกกี้/เทคโนโลยีที่คล้ายกันสำหรับการทำงานของระบบและการวิเคราะห์

2. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ ฐานทางกฎหมาย (PDPA / GDPR)
สร้างบัญชี ให้บริการรับชม จดจำจุดที่ดูค้าง ประมวลผลการซื้อเหรียญและการปลดล็อก การปฏิบัติตามสัญญา
จ่ายส่วนแบ่งรายได้ครีเอเตอร์ ออกเอกสารภาษี เก็บหลักฐานธุรกรรม การปฏิบัติตามสัญญา / หน้าที่ตามกฎหมาย
ตรวจสอบเนื้อหาก่อนเผยแพร่ จัดการรายงาน ป้องกันการฉ้อโกงและการละเมิด ประโยชน์โดยชอบด้วยกฎหมาย
ยืนยันอายุและความยินยอมของผู้ปกครองตามกฎหมายไทย หน้าที่ตามกฎหมาย
แนะนำเนื้อหาตามประวัติการรับชม ปรับปรุงบริการ วิเคราะห์การใช้งาน ประโยชน์โดยชอบด้วยกฎหมาย
ส่งข่าวสารการตลาด โปรโมชัน ความยินยอม (ถอนได้ทุกเมื่อ)

3. การเปิดเผยข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจเปิดเผยข้อมูลแก่:

  • ผู้ประมวลผลข้อมูล ที่ให้บริการแก่เรา เช่น ระบบคลาวด์ ระบบวิเคราะห์ ระบบชำระเงิน ภายใต้สัญญาประมวลผลข้อมูลที่กำหนดมาตรการคุ้มครอง
  • ร้านค้าแอปและผู้ให้บริการชำระเงิน เท่าที่จำเป็นต่อการทำธุรกรรม
  • หน่วยงานรัฐหรือศาล เมื่อมีหน้าที่ตามกฎหมายหรือคำสั่งโดยชอบ
  • ผู้รับโอนกิจการ ในกรณีควบรวมหรือโอนกิจการ โดยข้อมูลยังอยู่ภายใต้นโยบายนี้

4. การโอนข้อมูลไปต่างประเทศ

โครงสร้างพื้นฐานของเราตั้งอยู่ในภูมิภาคเอเชีย (สิงคโปร์เป็นหลัก) หากต้องโอนข้อมูลไปยังประเทศอื่น เราจะดำเนินการเฉพาะเมื่อปลายทางมีมาตรฐานคุ้มครองเพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสมตาม PDPA และ (กรณีผู้ใช้ใน EEA) ตามกลไกของ GDPR เช่น Standard Contractual Clauses

5. ระยะเวลาการเก็บรักษา

  • ข้อมูลบัญชีและประวัติการรับชม: ตลอดอายุบัญชี และลบหรือทำให้เป็นนิรนามภายใน 90 วันหลังลบบัญชี
  • ข้อมูลธุรกรรมและการจ่ายส่วนแบ่ง: สูงสุด 10 ปีตามที่กฎหมายบัญชีและภาษีกำหนด
  • บันทึกการตรวจสอบเนื้อหาและรายงานการละเมิด: สูงสุด 2 ปีหลังปิดเรื่อง เพื่อบังคับใช้นโยบายผู้ละเมิดซ้ำ
  • บันทึกทางเทคนิค (logs): ไม่เกิน 12 เดือน

6. สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA (และ GDPR สำหรับผู้ใช้ที่เกี่ยวข้อง) คุณมีสิทธิ:

  1. เข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
  2. ขอแก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
  3. ขอลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลนิรนาม
  4. ขอระงับการใช้ข้อมูลชั่วคราว
  5. คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
  6. ขอรับหรือโอนย้ายข้อมูล (data portability)
  7. ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบการประมวลผลก่อนการถอน
  8. ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือหน่วยงานกำกับดูแลในเขตของคุณ

ใช้สิทธิได้โดยติดต่อ support@cliffy.live เราจะตอบกลับภายใน 30 วัน

7. ผู้เยาว์

บริการนี้สำหรับผู้มีอายุ 16 ปีขึ้นไป สำหรับผู้ใช้อายุต่ำกว่า 20 ปี การประมวลผลข้อมูลที่อาศัยความยินยอมในเรื่องที่ผู้เยาว์ไม่อาจให้ความยินยอมได้โดยลำพังตามกฎหมายไทย จะดำเนินการเมื่อได้รับความยินยอมจากผู้ใช้อำนาจปกครองด้วย หากเราพบว่าเก็บข้อมูลของผู้มีอายุต่ำกว่าเกณฑ์โดยไม่ชอบ เราจะลบข้อมูลนั้นโดยเร็ว

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรตามมาตรฐานอุตสาหกรรม เช่น การเข้ารหัสระหว่างรับส่ง (TLS) การเข้ารหัสรหัสผ่านทางเดียว การจำกัดสิทธิเข้าถึงตามหน้าที่ และการตรวจสอบระบบอย่างสม่ำเสมอ หากเกิดเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งหน่วยงานกำกับดูแลและผู้ได้รับผลกระทบตามที่กฎหมายกำหนด

9. คุกกี้

เราใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบ และคุกกี้วิเคราะห์/การตลาดเมื่อได้รับความยินยอม คุณจัดการความยินยอมได้ผ่านการตั้งค่าในบริการหรือเบราว์เซอร์ของคุณ

10. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านบริการหรืออีเมลก่อนวันมีผล

11. ติดต่อเรา

ทีมงาน Cliffy — ช่องทางติดต่อเรื่องข้อมูลส่วนบุคคล: support@cliffy.live

English Version

Privacy Policy (Condensed)

Last updated: 11 June 2026

This policy explains how the Cliffy Team ("Cliffy", "we"), as data controller, handles personal data on cliffy.live. It is drafted under Thailand's Personal Data Protection Act B.E. 2562 (PDPA) and with regard to the GDPR for users in the EEA.

  1. Data we collect. Account data (display name, email, hashed password, profile image, birth date/age band for the 16+ requirement, third-party sign-in identifiers); watch history (episodes viewed, resume points, likes, searches, reports/blocks); purchase data (Coin purchases, Coin balance, unlock history, transaction references — we never store full card numbers; payments are processed by external payment providers and app stores); creator data (identity verification, bank and tax details, rights/consent documentation including likeness consents and AI provenance evidence); device and technical data (device model, OS, IP, identifiers, logs, cookies).
  2. Purposes and legal bases. Contract performance (providing the service, processing Coins and unlocks, creator payouts); legal obligation (tax records, age and parental-consent verification under Thai law); legitimate interests (pre-publication content review, fraud prevention, recommendations, analytics, service improvement); consent (marketing communications — withdrawable at any time).
  3. Disclosure. We do not sell personal data. We share it with contracted processors (cloud, analytics, payments), app stores and payment providers as needed for transactions, authorities when legally required, and a successor in a business transfer.
  4. International transfers. Infrastructure is hosted primarily in Asia (Singapore). Cross-border transfers occur only with adequate protection or appropriate safeguards under the PDPA and, where applicable, GDPR mechanisms such as Standard Contractual Clauses.
  5. Retention. Account and watch data: life of the account, deleted or anonymized within 90 days of account deletion. Transaction and payout records: up to 10 years per accounting/tax law. Moderation and infringement records: up to 2 years after case closure to enforce repeat-infringer policy. Technical logs: up to 12 months.
  6. Your rights. Access, rectification, erasure, restriction, objection, portability, withdrawal of consent, and complaint to the Thai PDPC or your local supervisory authority. Exercise rights via support@cliffy.live; we respond within 30 days.
  7. Minors. The Service is for users 16+. For users under 20, consent-based processing that a minor cannot validly consent to alone under Thai law also requires parental/guardian consent. Underage data discovered is deleted promptly.
  8. Security. Industry-standard technical and organizational measures (TLS, one-way password hashing, role-based access, monitoring). High-risk breaches are notified to regulators and affected users as required by law.
  9. Cookies. Essential cookies always; analytics/marketing cookies with consent, manageable in settings.
  10. Contact. Cliffy Team — support@cliffy.live