นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 2026-05-23 · ผู้ดูแลข้อมูล: esej.space (โปแลนด์)
สรุปแบบภาษาง่าย ๆ
cutty.dev เป็นเครื่องมือย่อลิงก์ เราเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการเท่านั้น: อีเมลของคุณ (ถ้าคุณเข้าสู่ระบบ) ค่าแฮชของ IP ที่ใส่ salt แล้ว (เพื่อป้องกันการใช้ในทางที่ผิด) และข้อมูลคลิกพื้นฐาน (จำนวนเท่าไร มาจากที่ไหน อุปกรณ์อะไร) ทุกอย่างเก็บอยู่บนเซิร์ฟเวอร์ของเราเองในสหภาพยุโรป เราไม่ขายข้อมูลของคุณ ไม่สร้างโปรไฟล์เพื่อโฆษณา และไม่ส่งจดหมายข่าวที่คุณไม่ได้ขอ
1. ใครเป็นผู้ประมวลผลข้อมูลของคุณ
ผู้ควบคุมข้อมูลคือ esej.space (กิจการเจ้าของคนเดียว ประเทศโปแลนด์) ติดต่อ: [email protected] โฮสติ้ง: เซิร์ฟเวอร์ของเราเองในสหภาพยุโรป สำรองข้อมูลทุกวัน
2. เราเก็บอะไรบ้างและเพื่ออะไร
| ข้อมูล | วัตถุประสงค์ | ระยะเวลาเก็บ |
|---|---|---|
| อีเมล | เข้าสู่ระบบ + การแจ้งเตือนเกี่ยวกับธุรกรรม (PIN เข้าสู่ระบบ รีเซ็ตรหัสผ่าน) | จนกว่าจะลบบัญชี |
| ค่าแฮชของ IP (ใส่ salt) | จำกัดอัตราการเรียก (กัน bruteforce) นับจำนวนคลิกที่ไม่ซ้ำ | 365 วัน (ข้อมูลคลิก) / 1 ชม. (แคชจำกัดอัตรา) |
| user-agent + referer + ประเทศ | วิเคราะห์ลิงก์ (คลิกมาจากไหน เบราว์เซอร์อะไร) | 365 วัน |
| ลิงก์ + slug ของคุณ | การให้บริการ (การเปลี่ยนเส้นทาง) | ไม่มีกำหนด (slug จะไม่ถูกนำกลับมาใช้ซ้ำ) |
| คุกกี้เซสชัน | เซสชันการเข้าสู่ระบบ ปลดล็อกรหัสผ่านแยกตามลิงก์ | 30 วัน / 24 ชม. |
| คุกกี้แบบไม่ระบุตัวตน | เพื่อให้คุณ "อ้างสิทธิ์" ลิงก์ที่สร้างไว้ก่อนเข้าสู่ระบบได้ | 365 วัน |
| คุกกี้ภาษา | จำภาษาที่คุณเลือกไว้ | 365 วัน |
เราไม่เก็บ: IP ดิบ เบอร์โทร ที่อยู่ ข้อมูลชีวมิติ ประวัติการท่องเว็บนอก cutty.dev ตำแหน่ง GPS
3. ผู้ประมวลผลภายนอก
- ผู้ให้บริการอีเมลธุรกรรม (ในสหภาพยุโรป) — ส่ง PIN และการแจ้งเตือนถึงคุณ มองเห็นอีเมลผู้รับ
- Google / Facebook OAuth (ตัวเลือก) — เฉพาะเมื่อคุณเลือก "เข้าสู่ระบบด้วย Google/Facebook" เราจะได้รับอีเมล + ชื่อ + URL รูปโปรไฟล์
- การวิเคราะห์ที่โฮสต์เอง — ตัวนับทราฟฟิกแบบไม่ระบุตัวตนสำหรับหน้าแลนดิ้ง (ไม่ติดตามการคลิกลิงก์ของคุณ) เลือกไม่เข้าร่วมได้ผ่านแบนเนอร์คุกกี้
- เว็บฮุก (ตัวเลือก) — ถ้าคุณตั้ง URL เว็บฮุกไว้กับลิงก์ ทุกครั้งที่มีคลิก เราจะส่งข้อมูลเหตุการณ์พื้นฐาน (slug ปลายทาง เวลา ประเทศ referer user-agent) ไปยังเซิร์ฟเวอร์ที่คุณระบุ คุณเป็นคนเลือกผู้รับเอง และรับผิดชอบนโยบายความเป็นส่วนตัวของปลายทางนั้น
เพื่อความปลอดภัยของคุณ เราไม่เปิดเผยรายชื่อผู้ขายและผู้ให้บริการที่เราใช้ต่อสาธารณะ หากคุณมีคำถามเรื่องการปฏิบัติตามกฎ เขียนมาที่ [email protected]
4. สิทธิของคุณ (GDPR)
- เข้าถึง + ส่งออก — ในแผงควบคุม → ดาวน์โหลด CSV (ลิงก์ทั้งหมดของคุณ)
- แก้ไขให้ถูกต้อง — แก้ไขลิงก์ได้ในแผงควบคุม
- ลบข้อมูล — ลบบัญชีในแผงควบคุม (บัญชี → ลบบัญชี) หรือเขียนมาที่ [email protected] ข้อมูลบัญชีของคุณจะถูกลบ ส่วน slug ของลิงก์จะถูกล็อกไว้ (นำกลับมาใช้ไม่ได้) แต่จะถูกตัดออกจากตัวคุณและหยุดเปลี่ยนเส้นทาง
- คัดค้าน / จำกัดการประมวลผล — ติดต่อเรา
- ร้องเรียน — UODO ของโปแลนด์ (uodo.gov.pl) หรือหน่วยงานคุ้มครองข้อมูลในประเทศของคุณในสหภาพยุโรป
5. ความปลอดภัย
- ใช้ HTTPS ทุกที่
- รหัสผ่าน + โทเคนเซสชันถูกแฮชด้วยอัลกอริทึมมาตรฐานอุตสาหกรรม
- สำรองฐานข้อมูลทุกวันพร้อมหมุนเวียน
- เปิด 2FA ที่ผู้ให้บริการ OAuth เมื่อรองรับ
- ไม่บันทึก IP ดิบ — เก็บเฉพาะค่าแฮชที่ใส่ salt แล้ว
เราตั้งใจไม่เปิดเผยรายละเอียดโครงสร้างพื้นฐานต่อสาธารณะ — มันเป็นส่วนหนึ่งของแนวทางรักษาความปลอดภัยของเรา
6. การเปลี่ยนแปลงนโยบาย
เราจะประกาศการเปลี่ยนแปลงทุกครั้งบนหน้านี้ (วันที่อยู่ด้านบน) และแจ้งผู้ใช้ที่เข้าสู่ระบบทางอีเมล หากไม่เห็นด้วย คุณสามารถขอลบข้อมูลได้ในตอนนั้น
7. ติดต่อ
คำถาม คำขอตาม GDPR หรือรายงานเหตุการณ์: [email protected]
มีคำถามเรื่องวิธีที่เราจัดการข้อมูลของคุณ หรืออยากแจ้งปัญหาใช่ไหม? ติดต่อผ่าน แบบฟอร์มติดต่อ หรือเขียนตรงมาที่ [email protected]
เอกสารนี้ไม่สามารถใช้แทนคำแนะนำทางกฎหมายได้ หากคุณดำเนินธุรกิจที่อยู่ภายใต้ข้อกำหนดเฉพาะ (การแพทย์, การเงิน, ข้อมูลที่ละเอียดอ่อน) — โปรดปรึกษาทนายความก่อนใช้ cutty.dev สำหรับเนื้อหาประเภทดังกล่าว