นโยบายคุกกี้

มีผลบังคับใช้ 17 พฤษภาคม 2026

1. ขอบเขตของนโยบายนี้

นโยบายนี้ครอบคลุมทั้ง dailymood.me (หน้าแนะนำ) และ my.dailymood.me (เว็บแอปจริง) แต่ละโดเมนจะเซ็ตคุกกี้ของตัวเอง รายการด้านล่างรวมทั้งหมด

2. คุกกี้ที่จำเป็น (Strictly Necessary)

คุกกี้กลุ่มนี้จำเป็นสำหรับการให้บริการพื้นฐาน ไม่ต้องขอความยินยอมตาม PDPA หากปิดใช้งานเว็บจะทำงานไม่ได้

  • Session cookie (`next-auth.session-token`) — เก็บสถานะการล็อกอินบน my.dailymood.me จัดการโดย NextAuth.js
  • CSRF token — ป้องกันการโจมตีแบบ cross-site
  • Stripe (`m`, `__stripe_mid`) — ตั้งค่าตอนคุณเข้าสู่ Stripe Checkout เพื่อป้องกันการฉ้อโกง ตั้งโดย Stripe โดยตรง
  • `dm-consent-seen` — บันทึกว่าคุณเคยเห็น banner แจ้งเรื่องคุกกี้แล้ว เพื่อไม่ให้แสดงซ้ำ อยู่ใน localStorage ของเบราว์เซอร์
  • Cloudflare Turnstile — เครื่องมือตรวจว่าเป็นมนุษย์ (ไม่ใช่บอต) เฉพาะตอนใช้กล่อง “ลองวิเคราะห์อารมณ์” ที่หน้าแรก โหลดจาก challenges.cloudflare.com เพื่อป้องกันการสแปมและการยิงระบบอัตโนมัติ เป็นกลไก ความปลอดภัย ไม่ได้ใช้เพื่อติดตามตัวตนหรือโฆษณา

3. คุกกี้ความชอบ (Preferences)

  • `NEXT_LOCALE` / `dm-lang` — จดจำภาษาที่คุณเลือก (ไทย หรือ อังกฤษ) เพื่อแสดงผลในภาษาที่ถูกต้องในการเข้าครั้งต่อไป

4. คุกกี้สถิติ (Analytics)

เราใช้ Google Analytics 4 (GA4) เพื่อดูภาพรวมว่า คนใช้งานเว็บไซต์เรายังไง (เช่น หน้าไหนถูกเข้ามากที่สุด ใช้เบราว์เซอร์อะไร) ไม่มีการระบุตัวตนรายบุคคล เราเปิดใช้ anonymize_ip เพื่อให้ IP ของคุณไม่ถูกเก็บแบบเต็ม

คุกกี้ที่ GA4 ตั้ง:

  • `_ga` — แยกผู้ใช้ไม่ซ้ำกัน อายุ 2 ปี
  • `_ga_*` — เก็บสถานะ session ของแต่ละ property

เมื่อคุณเข้าเว็บไซต์ครั้งแรก จะมี banner แจ้งให้ทราบว่ามีการใช้คุกกี้ การใช้งานเว็บไซต์ต่อถือว่ารับทราบ หากต้องการปิดการติดตาม สามารถบล็อกคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ หรือใช้ส่วนขยายเช่น Google Analytics Opt-out

5. คุกกี้สำหรับวัด Conversion (Google Ads)

เมื่อคุณเข้าหน้านี้จากการคลิกโฆษณาของเราใน Google Search, Display หรือ YouTube เราใช้ Google Ads conversion tag เพื่อนับว่าโฆษณานั้นทำให้คุณเข้าถึงเว็บไซต์ได้สำเร็จ เราไม่ระบุตัวตนของคุณ และไม่ใช้ข้อมูลนี้สร้างโปรไฟล์ส่วนตัว

คุกกี้ที่ Google Ads ตั้ง:

  • `_gcl_au` — สำหรับเชื่อมโยงคลิกโฆษณากับการเข้าเว็บ อายุ 3 เดือน
  • `_gcl_*` — ติดตาม conversion ของแต่ละแคมเปญ

หากต้องการปิดการติดตาม Google Ads สามารถจัดการได้ที่ Google Ad Settings หรือบล็อกคุกกี้ผ่านการตั้งค่าเบราว์เซอร์

6. ที่เราไม่ใช้

เพื่อให้ชัดเจน เราไม่ใช้:

  • Meta Pixel (Facebook/Instagram), TikTok Pixel, LinkedIn Insight Tag
  • เครื่องมือบันทึกเซสชัน (Hotjar, FullStory, Microsoft Clarity)
  • Chat widget ของบุคคลที่สาม (Intercom, Crisp)
  • การฝัง YouTube/Twitter/Instagram บนหน้าเว็บ

7. ผู้ให้บริการบุคคลที่สาม (Data Processors)

ผู้ให้บริการต่อไปนี้ประมวลผลข้อมูลฝั่งเซิร์ฟเวอร์ — ไม่ได้ตั้งคุกกี้ที่เบราว์เซอร์ของคุณ แต่ PDPA กำหนดให้เปิดเผยรายชื่อไว้:

  • Google — OAuth (ล็อกอิน) และโมเดล AI สำหรับฟีเจอร์ AI
  • Stripe — รับชำระเงินสำหรับ Pro
  • Resend — ส่งอีเมลยืนยันตัวตนและรีเซ็ตรหัสผ่าน
  • Cloudflare R2 — เก็บรูปภาพและ avatar
  • ผู้ให้บริการ Cloud Hosting — โฮสต์เว็บแอปและฐานข้อมูล

ดูรายละเอียดเพิ่มเติมที่ นโยบายความเป็นส่วนตัว

8. การจัดการคุกกี้และการคัดค้าน

หากต้องการคัดค้านการประมวลผลข้อมูลแบบสถิติหรือการวัด conversion:

  • บล็อกคุกกี้ของ Google Analytics ผ่านการตั้งค่าเบราว์เซอร์ หรือใช้ Google Analytics Opt-out Browser Add-on
  • ปิดการติดตามโฆษณาของ Google Ads ผ่าน Google Ad Settings
  • เปิด Do Not Track ในเบราว์เซอร์ของคุณ
  • ส่งคำขอใช้สิทธิ์คัดค้านมาที่ [email protected]

หมายเหตุ: หากปิดคุกกี้ที่จำเป็น คุณจะล็อกอินไม่ได้ และฟีเจอร์หลักของ DailyMood จะใช้งานไม่ได้

9. การติดต่อ DPO

คำถามเกี่ยวกับคุกกี้หรือการคุ้มครองข้อมูลส่วนบุคคล ติดต่อเจ้าหน้าที่ คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราที่ [email protected]