นโยบายคุกกี้ (Cookie Policy)
อัพเดทล่าสุด 9 มิถุนายน 2026
AiRA ใช้คุกกี้และเทคโนโลยี เช่น localStorage บนเว็บไซต์และระบบของ AiRA เพื่อให้บริการทำงานได้อย่างถูกต้อง จดจำการตั้งค่าของผู้ใช้ และวิเคราะห์พฤติกรรมการใช้งาน เพื่อปรับปรุงบริการให้เหมาะสมยิ่งขึ้น โดยคุกกี้บางประเภทมีความจำเป็นต่อการทำงานของระบบ ในขณะที่บางประเภทใช้เพื่อการวิเคราะห์ และจะถูกเปิดใช้งานเฉพาะเมื่อผู้ใช้ให้ความยินยอมเท่านั้น
ผู้ใช้สามารถปฏิเสธหรือปรับตั้งค่าคุกกี้ที่ไม่จำเป็นได้ตลอดเวลาผ่านหน้าตั้งค่าคุกกี้ ข้อมูลที่เก็บผ่านคุกกี้จะไม่ถูกนำไปใช้เพื่อระบุตัวบุคคลโดยไม่ได้รับอนุญาต และการเปิดเผยข้อมูลแก่บุคคลภายนอกจะต้องเป็นไปตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. การออกแบบโดยคำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล (Privacy by Design)
AiRA คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่ขั้นตอนการออกแบบระบบ โดยยึดหลักการดังต่อไปนี้
- การเก็บรวบรวมข้อมูลอย่างจำกัด — เก็บเฉพาะข้อมูลที่จำเป็นและสอดคล้องกับวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน
- การประมวลผลข้อมูลอย่างจำกัด — ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่กำหนดไว้ ไม่เกินความจำเป็น
- ความถูกต้องและคุณภาพของข้อมูล — รับประกันว่าข้อมูลที่เก็บและประมวลผลมีความถูกต้อง ครบถ้วน และทันสมัย
- การลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ — มีมาตรการลบหรือทำลายข้อมูลเมื่อครบวัตถุประสงค์การใช้งาน
- ระยะเวลาการจัดเก็บข้อมูล — กำหนดระยะเวลาการเก็บข้อมูลให้เหมาะสมตามวัตถุประสงค์และกฎหมาย ดังรายละเอียดในตารางข้อ 5
- มาตรการแลกเปลี่ยนข้อมูลอย่างปลอดภัย — การส่งข้อมูลระหว่างระบบใช้การเข้ารหัส HTTPS/TLS ตลอดเส้นทาง
2. ความปลอดภัยของข้อมูล (Data Security)
ข้อมูลที่เก็บผ่านคุกกี้และ localStorage จะได้รับการเก็บรักษาอย่างปลอดภัย และเปิดเผยเฉพาะต่อระบบหรือบุคคลที่ได้รับอนุญาตเท่านั้น โดย AiRA มีมาตรการดังต่อไปนี้
- การรับส่งข้อมูลทั้งหมดเข้ารหัสด้วย HTTPS ทุกครั้ง
- คุกกี้ session มีการตั้งค่าให้ป้องกันการเข้าถึงจากสคริปต์และการส่งข้ามโดเมนโดยไม่ได้รับอนุญาต
- คุกกี้วิเคราะห์จะถูกลบออกจากเบราว์เซอร์ทันทีหากผู้ใช้ถอนความยินยอม
- เว็บไซต์มีการตั้งค่ามาตรการรักษาความปลอดภัยตามมาตรฐานสากล เพื่อป้องกันการโจมตีประเภทต่างๆ ที่พบบ่อยบนเว็บไซต์
3. บุคคลภายนอกที่เกี่ยวข้อง
AiRA แบ่งปันข้อมูลการใช้งานกับบุคคลภายนอกเฉพาะในกรณีที่จำเป็นและได้รับความยินยอมเท่านั้น การเปิดเผยข้อมูลทุกกรณีต้องเป็นไปตามข้อกำหนดของ PDPA
- Supabase Inc. — ผู้ให้บริการ authentication และ database เป็น Data Processor ตามนโยบายที่ supabase.com/privacy
- Google LLC — ผู้ให้บริการ Analytics เฉพาะเมื่อผู้ใช้ให้ความยินยอม ดูนโยบายที่ policies.google.com/privacy
4. สิทธิของผู้ใช้และการจัดการคุกกี้
ผู้ใช้มีสิทธิ์เพิกถอนความยินยอมในการใช้คุกกี้วิเคราะห์ได้ตลอดเวลา โดยไม่กระทบต่อการใช้บริการหลัก และสามารถดำเนินการได้ดังนี้
- กดปุ่ม "ตั้งค่าคุกกี้" ที่ด้านล่างของทุกหน้า เพื่อเปิด panel การตั้งค่า
- ล้างข้อมูล localStorage ผ่าน Developer Tools ของเบราว์เซอร์ (F12 → Application → Local Storage)
- ตั้งค่าเบราว์เซอร์ให้บล็อกหรือลบคุกกี้ทั้งหมด (บางฟีเจอร์อาจไม่ทำงาน)
5. ประเภทคุกกี้และรายละเอียดทางเทคนิค
5.1 คุกกี้จำเป็น (Necessary Cookies)
คุกกี้ประเภทนี้จำเป็นต่อการทำงานขั้นพื้นฐานของระบบ และไม่สามารถปิดการใช้งานได้ ไม่มีการนำข้อมูลจากคุกกี้เหล่านี้ไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้
| ชื่อคุกกี้ | วัตถุประสงค์ | อายุ |
|---|---|---|
sb-* | Supabase Auth Session — รักษาสถานะการเข้าสู่ระบบของผู้ใช้ จำเป็นต่อการตรวจสอบตัวตน (authentication) ทุกครั้งที่เข้าใช้งาน | ตาม session |
aira-onboarded | บันทึกว่าผู้ใช้ผ่านขั้นตอนการตั้งค่าครั้งแรก (onboarding) แล้ว เพื่อป้องกันการแสดงหน้าเริ่มต้นซ้ำโดยไม่จำเป็น | 1 ปี |
aira_cookie_consent_v1localStorage | บันทึกการตัดสินใจของผู้ใช้เกี่ยวกับการยินยอมหรือปฏิเสธคุกกี้วิเคราะห์ รวมถึงวันที่และเวอร์ชันของความยินยอม | ถาวร |
aira.themelocalStorage | บันทึกการตั้งค่าธีมการแสดงผล (light / dark mode) ที่ผู้ใช้เลือก | ถาวร |
5.2 คุกกี้วิเคราะห์ (Analytics Cookies)
คุกกี้ประเภทนี้ใช้เพื่อวิเคราะห์พฤติกรรมการใช้งานโดยรวม เช่น จำนวนผู้เข้าชม หน้าที่ถูกเปิด และปัญหาที่เกิดขึ้น เพื่อนำไปพัฒนาและปรับปรุง AiRA AiRA ใช้ Google Analytics 4 ซึ่งจะถูกเปิดใช้งานเฉพาะเมื่อผู้ใช้ให้ความยินยอมอย่างชัดแจ้งเท่านั้น ข้อมูลจาก Google Analytics ไม่สามารถระบุตัวบุคคลได้โดยตรง
| ชื่อคุกกี้ | วัตถุประสงค์ | อายุ |
|---|---|---|
_ga | Google Analytics 4 — ระบุผู้ใช้ที่ไม่ซ้ำกันด้วย ID สุ่มที่ไม่ระบุตัวตน ใช้เพื่อแยกแยะจำนวนผู้เข้าชม ไม่เก็บชื่อหรือข้อมูลส่วนตัว | 2 ปี |
_ga_R5W935GEMJ | Google Analytics 4 — ติดตามสถานะ session ของการเข้าชมแต่ละครั้ง ใช้คู่กับ _ga เพื่อสร้างรายงานสถิติการใช้งาน | 2 ปี |
_gid | Google Analytics 4 — ระบุผู้ใช้ภายในช่วง 24 ชั่วโมง เพื่อแยกแยะจำนวนผู้เข้าชมรายวันออกจากกัน หมดอายุภายใน 1 วัน | 24 ชั่วโมง |
AiRA กำหนดให้ Google Analytics ทำ IP Anonymization — ระบบจะตัดส่วนท้ายของ IP address ออกโดยอัตโนมัติ ก่อนที่ Google จะบันทึกข้อมูลใดๆ ทำให้ไม่สามารถระบุตำแหน่งหรือตัวตนของผู้ใช้ได้
6. การติดต่อและการร้องเรียน
หากมีข้อสงสัย ต้องการขอให้ลบข้อมูล หรือมีการร้องเรียนเกี่ยวกับการใช้คุกกี้ สามารถติดต่อได้ที่ askmyaira@gmail.com ทีมงานจะตอบกลับภายใน 7 วันทำการ
Cookie Policy
latest update 9 June 2026
AiRA uses cookies and similar technologies such as localStorage on its website and systems to keep the service functioning correctly, remember user settings, and analyze usage patterns in order to improve the service. Some cookies are necessary for system operation, while others are used for analytics and are only activated when the user gives explicit consent.
Users may reject or configure optional cookies at any time through the cookie settings panel. Data collected through cookies will not be used to identify individuals without authorization. Any disclosure of data to third parties must comply with the Personal Data Protection Act B.E. 2562 (PDPA).
1. Privacy by Design
AiRA considers data protection from the system design stage, following these principles:
- Data minimization — only data that is necessary and proportionate to a clearly defined purpose is collected.
- Purpose limitation — data is used only for the purpose for which it was collected, and no further.
- Data accuracy — data stored and processed is kept accurate, complete, and current.
- Erasure and anonymization — data is deleted or anonymized when it is no longer needed for its stated purpose.
- Defined retention periods — data is stored for the minimum period required by purpose and applicable law, as detailed in the tables in section 5.
- Secure data transfer — all data transmitted between systems uses HTTPS/TLS encryption end-to-end.
2. Data Security
Data stored via cookies and localStorage is kept secure and disclosed only to authorized systems or personnel. AiRA applies the following measures:
- All data transmission is encrypted with HTTPS.
- Session cookies are configured to prevent unauthorized cross-site access and script-based interception.
- Analytics cookies are immediately removed from the browser if the user withdraws consent.
- The website is configured with industry-standard security measures to protect against common web-based threats.
3. Third Parties
AiRA shares usage data with third parties only where necessary and where consent has been given. All disclosures must comply with PDPA requirements.
- Supabase Inc. — authentication and database provider acting as a Data Processor. See supabase.com/privacy
- Google LLC — analytics provider, only when the user consents. See policies.google.com/privacy
4. User Rights and Cookie Management
Users have the right to withdraw consent for analytics cookies at any time without affecting access to core features. This can be done by:
- Clicking "ตั้งค่าคุกกี้" (Cookie Settings) in the footer of any page to open the settings panel.
- Clearing localStorage via browser Developer Tools (F12 → Application → Local Storage).
- Configuring the browser to block or delete all cookies (some features may not function).
5. Cookie Types and Technical Details
5.1 Necessary Cookies
These cookies are essential for the basic operation of the system and cannot be disabled. Data from these cookies is not used for any purpose beyond what is described.
| Cookie Name | Purpose | Lifespan |
|---|---|---|
sb-* | Supabase Auth Session — maintains the user's logged-in state. Required for authentication on every visit. | Session |
aira-onboarded | Records that the user has already completed the initial onboarding flow, preventing it from appearing on future visits. | 1 year |
aira_cookie_consent_v1localStorage | Stores the user's decision to accept or reject analytics cookies, along with the date and consent version. | Persistent |
aira.themelocalStorage | Remembers the user's display theme preference (light / dark mode). | Persistent |
5.2 Analytics Cookies
These cookies help us understand aggregate usage patterns — pages visited, number of users, and errors — in order to improve AiRA. Analytics cookies are only loaded after the user gives explicit consent. Data collected through these cookies cannot directly identify individuals.
| Cookie Name | Purpose | Lifespan |
|---|---|---|
_ga | Google Analytics 4 — distinguishes unique users via a randomly generated anonymous ID. Does not store names or personally identifying information. | 2 years |
_ga_R5W935GEMJ | Google Analytics 4 — tracks session state per visit. Used alongside _ga to produce usage reports. | 2 years |
_gid | Google Analytics 4 — identifies users within a 24-hour window to separate daily session counts. Expires within one day. | 24 hours |
AiRA configures Google Analytics with IP Anonymization. Google automatically truncates the last portion of each IP address before storing any data, preventing location or identity inference.
6. Contact and Complaints
For questions, data deletion requests, or complaints regarding cookie usage, contact askmyaira@gmail.com. The team will respond within 7 business days.