ChinaCheckChinaCheck

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 1 มกราคม 2026

Galaxy Digital Technology Limited (“บริษัท”, “เรา” หรือ “ของเรา”) ซึ่งเป็นบริษัทที่จดทะเบียนจัดตั้งในเขตบริหารพิเศษฮ่องกง (Hong Kong SAR) ให้บริการแพลตฟอร์ม ChinaCheck ที่ www.china-check.com (“แพลตฟอร์ม”) นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า เราเก็บรวบรวม ใช้ จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไรเมื่อคุณใช้แพลตฟอร์ม

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่คุณให้แก่เรา

  • ข้อมูลบัญชี: เมื่อคุณลงทะเบียน เราจะเก็บรวบรวมที่อยู่อีเมลและรหัสผ่านของคุณ (จัดเก็บในรูปแบบที่ผ่านการแฮช) เราไม่เก็บรวบรวมชื่อจริง หมายเลขโทรศัพท์ หรือที่อยู่ทางกายภาพของคุณในขณะลงทะเบียน
  • ข้อมูลคำสั่งซื้อ: เมื่อคุณซื้อรายงาน เราจะบันทึกบริษัทที่ค้นหา ประเภทรายงาน ภาษาที่ต้องการ และหมายเลขคำสั่งซื้อ
  • การติดต่อสื่อสาร: หากคุณติดต่อเราทางอีเมล เราจะเก็บรักษาการติดต่อสื่อสารและข้อมูลใด ๆ ที่คุณให้โดยสมัครใจ

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

  • ข้อมูลการใช้งาน: เราอาจเก็บรวบรวมที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ URL ที่อ้างอิงมา หน้าที่เข้าชม และการประทับเวลาของคุณ ข้อมูลนี้ใช้เพื่อความปลอดภัย การวิเคราะห์ และการปรับปรุงบริการ
  • คุกกี้: เราใช้คุกกี้เซสชัน (cc_session) เพื่อรักษาเซสชันที่ผ่านการยืนยันตัวตนของคุณ นี่เป็นคุกกี้ที่จำเป็น เป็นคุกกี้ของบุคคลที่หนึ่ง ชนิด HttpOnly และไม่ติดตามคุณบนเว็บไซต์อื่น เราไม่ใช้คุกกี้โฆษณาหรือคุกกี้ติดตามของบุคคลที่สาม

1.3 ข้อมูลการชำระเงิน

การชำระเงินดำเนินการโดย Stripe, Inc. เราไม่ได้รับหรือจัดเก็บหมายเลขบัตรเครดิตฉบับเต็ม รหัส CVV หรือรายละเอียดการชำระเงินที่ละเอียดอ่อนอื่น ๆ ของคุณบนเซิร์ฟเวอร์ของเรา การเก็บรวบรวมและการใช้ ข้อมูลการชำระเงินของคุณโดย Stripe อยู่ภายใต้บังคับของ นโยบายความเป็นส่วนตัวของ Stripe

2. วิธีที่เราใช้ข้อมูลของคุณ

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การให้บริการ: เพื่อสร้างและจัดการบัญชีของคุณ ดำเนินการคำสั่งซื้อ จัดทำรายงาน และจัดส่งรายงานให้คุณทางอีเมล
  • การยืนยันตัวตนและความปลอดภัย: เพื่อยืนยันตัวตนของคุณ ป้องกันการฉ้อโกง และคุ้มครองแพลตฟอร์มจากการใช้งานในทางที่ผิด
  • การติดต่อสื่อสาร: เพื่อส่งการยืนยันคำสั่งซื้อ อีเมลการจัดส่งรายงาน รหัสยืนยันอีเมล และตอบกลับข้อสอบถามของคุณ
  • การปรับปรุงบริการ: เพื่อวิเคราะห์รูปแบบการใช้งานที่รวบรวมและทำให้ไม่สามารถระบุตัวตนได้ เพื่อปรับปรุงการทำงานของแพลตฟอร์มและประสบการณ์ของผู้ใช้
  • การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ หรือกระบวนการทางกฎหมายที่บังคับใช้

3. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

  • ความจำเป็นตามสัญญา: การประมวลผลที่จำเป็นต่อการปฏิบัติตามสัญญาของเรากับคุณ (เช่น การจัดการบัญชี การจัดส่งรายงาน)
  • ประโยชน์โดยชอบด้วยกฎหมาย: การประมวลผลเพื่อความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ ในกรณีที่ประโยชน์ของเราไม่เหนือกว่าสิทธิของคุณ
  • หน้าที่ตามกฎหมาย: การประมวลผลที่จำเป็นต่อการปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้
  • ความยินยอม: ในกรณีที่คุณได้ให้ความยินยอมอย่างชัดแจ้ง (เช่น การสื่อสารทางการตลาดที่เป็นทางเลือก หากมีการเสนอในอนาคต)

4. การเปิดเผยข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจเปิดเผยข้อมูลของคุณเฉพาะกับ:

  • ผู้ประมวลผลการชำระเงิน (Stripe): เพื่อดำเนินการชำระเงินของคุณอย่างปลอดภัย
  • ผู้ให้บริการอีเมล (Resend): เพื่อจัดส่งอีเมลธุรกรรม (รหัสยืนยัน การยืนยันคำสั่งซื้อ การจัดส่งรายงาน) โดยจะมีการเปิดเผยเฉพาะที่อยู่อีเมลของคุณเพื่อวัตถุประสงค์นี้เท่านั้น
  • บริการแปลภาษา (DeepL, Google Translate): ข้อมูลของบริษัท (ไม่ใช่ข้อมูลส่วนบุคคลของคุณ) จะถูกส่งไปยัง API การแปลเพื่อจัดทำรายงานหลายภาษา
  • ผู้ให้บริการโฮสติ้ง (Vercel): แพลตฟอร์มได้รับการโฮสต์บนโครงสร้างพื้นฐานของ Vercel บันทึกของเซิร์ฟเวอร์อาจมีที่อยู่ IP และข้อมูลเมตาของคำขอ
  • ผู้ให้บริการฐานข้อมูล (Supabase): ข้อมูลบัญชีและคำสั่งซื้อของคุณจัดเก็บอยู่ในฐานข้อมูล PostgreSQL ที่โฮสต์โดย Supabase พร้อมนโยบายความปลอดภัยระดับแถว
  • ข้อกำหนดทางกฎหมาย: เราอาจเปิดเผยข้อมูลหากกฎหมาย คำสั่งศาล หรือระเบียบข้อบังคับของรัฐกำหนด หรือหากจำเป็นเพื่อคุ้มครองสิทธิตามกฎหมายของเราหรือความปลอดภัยของผู้อื่น

5. การเก็บรักษาข้อมูล

  • ข้อมูลบัญชี: เก็บรักษาไว้ตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ หากคุณขอลบบัญชี เราจะลบหรือทำให้ข้อมูลของคุณไม่สามารถระบุตัวตนได้ภายใน 30 วัน เว้นแต่กฎหมายกำหนดให้ต้องเก็บรักษาไว้
  • ข้อมูลคำสั่งซื้อและรายงาน: เก็บรักษาไว้เป็นระยะเวลา 3 ปีนับจากวันที่ซื้อ เพื่อวัตถุประสงค์ในการตรวจสอบ การปฏิบัติตามกฎหมาย และการสนับสนุนลูกค้า
  • บันทึกของเซิร์ฟเวอร์: ลบโดยอัตโนมัติหลังจาก 90 วัน

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของคุณ ซึ่งรวมถึง:

  • รหัสผ่านจะถูกแฮชด้วย bcrypt ก่อนการจัดเก็บ
  • โทเค็นเซสชันจัดเก็บอยู่ในคุกกี้ชนิด HttpOnly และ Secure เพื่อป้องกันการโจมตีแบบ XSS
  • รหัสยืนยันอีเมลจะถูกแฮชด้วย SHA-256 และหมดอายุภายใน 10 นาที
  • การเข้าถึงฐานข้อมูลได้รับการคุ้มครองด้วยนโยบายความปลอดภัยระดับแถว (RLS)
  • ข้อมูลทั้งหมดระหว่างการส่งจะถูกเข้ารหัสผ่าน HTTPS/TLS

แม้ว่าเราจะดำเนินมาตรการตามสมควรเพื่อคุ้มครองข้อมูลของคุณ แต่ไม่มีวิธีการจัดเก็บหรือส่งข้อมูล ทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% เราจึงไม่สามารถรับประกันความปลอดภัยโดยสมบูรณ์ได้

7. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณอาจถูกประมวลผลและจัดเก็บไว้ในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศที่คุณพำนัก รวมถึงสหรัฐอเมริกา (Vercel, Stripe, Supabase) และสหภาพยุโรป (DeepL) ในกรณีที่ข้อมูลของคุณถูกโอนไปยังเขตอำนาจศาลที่ไม่ได้ให้ระดับการคุ้มครองข้อมูลที่เทียบเท่ากัน เราจะอาศัยมาตรการคุ้มครองข้อมูลที่ผู้ให้บริการของเราได้ดำเนินการ รวมถึงข้อสัญญามาตรฐานในกรณีที่บังคับใช้ได้

8. สิทธิของคุณ

ทั้งนี้ขึ้นอยู่กับเขตอำนาจศาลของคุณ คุณอาจมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

  • การเข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้เกี่ยวกับคุณ
  • การแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • การลบ: ขอให้ลบข้อมูลส่วนบุคคลของคุณ โดยอยู่ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย
  • การจำกัด: ขอให้เราจำกัดการประมวลผลข้อมูลของคุณในบางสถานการณ์
  • การเคลื่อนย้าย: ขอรับสำเนาข้อมูลของคุณในรูปแบบที่มีโครงสร้างและใช้กันโดยทั่วไป
  • การคัดค้าน: คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย

ในการใช้สิทธิใด ๆ เหล่านี้ โปรดติดต่อเราที่ support@china-check.comเราจะตอบกลับคำขอของคุณภายใน 30 วัน

9. ความเป็นส่วนตัวของเด็ก

แพลตฟอร์มนี้ไม่ได้มีไว้สำหรับการใช้งานโดยบุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคล จากผู้เยาว์โดยเจตนา หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลจากเด็กที่อายุต่ำกว่า 18 ปี เราจะลบข้อมูลนั้นโดยทันที

10. ลิงก์ของบุคคลที่สาม

แพลตฟอร์มอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สาม เราไม่รับผิดชอบต่อแนวปฏิบัติ ด้านความเป็นส่วนตัวของบุคคลที่สามเหล่านั้น เราขอแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของพวกเขา ก่อนที่จะให้ข้อมูลส่วนบุคคลใด ๆ

11. การเปลี่ยนแปลงนโยบายฉบับนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว ฉบับที่แก้ไขจะถูกเผยแพร่บนหน้านี้ พร้อมวันที่มีผลบังคับใช้ที่ปรับปรุงใหม่ สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะใช้ความพยายาม ตามสมควรในการแจ้งผู้ใช้ที่ลงทะเบียนทางอีเมล การใช้แพลตฟอร์มต่อไปหลังจากมีการเปลี่ยนแปลง ถือเป็นการยอมรับนโยบายความเป็นส่วนตัวฉบับที่แก้ไข

12. กฎหมายที่ใช้บังคับ

นโยบายความเป็นส่วนตัวฉบับนี้อยู่ภายใต้บังคับและตีความตามกฎหมายของเขตบริหารพิเศษฮ่องกง รวมถึงกฎหมายว่าด้วยข้อมูลส่วนบุคคล (ความเป็นส่วนตัว) (Cap. 486)

13. ติดต่อ

หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้หรือแนวปฏิบัติด้านข้อมูลของเรา โปรดติดต่อ:
Galaxy Digital Technology Limited
อีเมล: support@china-check.com

ChinaCheck - Chinese Company Due Diligence Reports