← กลับหน้าหลัก

นโยบายคุกกี้ (Cookie Policy)

อัพเดทล่าสุด 9 มิถุนายน 2026

AiRA ใช้คุกกี้และเทคโนโลยี เช่น localStorage บนเว็บไซต์และระบบของ AiRA เพื่อให้บริการทำงานได้อย่างถูกต้อง จดจำการตั้งค่าของผู้ใช้ และวิเคราะห์พฤติกรรมการใช้งาน เพื่อปรับปรุงบริการให้เหมาะสมยิ่งขึ้น โดยคุกกี้บางประเภทมีความจำเป็นต่อการทำงานของระบบ ในขณะที่บางประเภทใช้เพื่อการวิเคราะห์ และจะถูกเปิดใช้งานเฉพาะเมื่อผู้ใช้ให้ความยินยอมเท่านั้น

ผู้ใช้สามารถปฏิเสธหรือปรับตั้งค่าคุกกี้ที่ไม่จำเป็นได้ตลอดเวลาผ่านหน้าตั้งค่าคุกกี้ ข้อมูลที่เก็บผ่านคุกกี้จะไม่ถูกนำไปใช้เพื่อระบุตัวบุคคลโดยไม่ได้รับอนุญาต และการเปิดเผยข้อมูลแก่บุคคลภายนอกจะต้องเป็นไปตามข้อกำหนดของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. การออกแบบโดยคำนึงถึงการคุ้มครองข้อมูลส่วนบุคคล (Privacy by Design)

AiRA คำนึงถึงการคุ้มครองข้อมูลส่วนบุคคลตั้งแต่ขั้นตอนการออกแบบระบบ โดยยึดหลักการดังต่อไปนี้

  • การเก็บรวบรวมข้อมูลอย่างจำกัด — เก็บเฉพาะข้อมูลที่จำเป็นและสอดคล้องกับวัตถุประสงค์ที่ระบุไว้อย่างชัดเจน
  • การประมวลผลข้อมูลอย่างจำกัด — ใช้ข้อมูลเฉพาะเพื่อวัตถุประสงค์ที่กำหนดไว้ ไม่เกินความจำเป็น
  • ความถูกต้องและคุณภาพของข้อมูล — รับประกันว่าข้อมูลที่เก็บและประมวลผลมีความถูกต้อง ครบถ้วน และทันสมัย
  • การลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ — มีมาตรการลบหรือทำลายข้อมูลเมื่อครบวัตถุประสงค์การใช้งาน
  • ระยะเวลาการจัดเก็บข้อมูล — กำหนดระยะเวลาการเก็บข้อมูลให้เหมาะสมตามวัตถุประสงค์และกฎหมาย ดังรายละเอียดในตารางข้อ 5
  • มาตรการแลกเปลี่ยนข้อมูลอย่างปลอดภัย — การส่งข้อมูลระหว่างระบบใช้การเข้ารหัส HTTPS/TLS ตลอดเส้นทาง

2. ความปลอดภัยของข้อมูล (Data Security)

ข้อมูลที่เก็บผ่านคุกกี้และ localStorage จะได้รับการเก็บรักษาอย่างปลอดภัย และเปิดเผยเฉพาะต่อระบบหรือบุคคลที่ได้รับอนุญาตเท่านั้น โดย AiRA มีมาตรการดังต่อไปนี้

  • การรับส่งข้อมูลทั้งหมดเข้ารหัสด้วย HTTPS ทุกครั้ง
  • คุกกี้ session มีการตั้งค่าให้ป้องกันการเข้าถึงจากสคริปต์และการส่งข้ามโดเมนโดยไม่ได้รับอนุญาต
  • คุกกี้วิเคราะห์จะถูกลบออกจากเบราว์เซอร์ทันทีหากผู้ใช้ถอนความยินยอม
  • เว็บไซต์มีการตั้งค่ามาตรการรักษาความปลอดภัยตามมาตรฐานสากล เพื่อป้องกันการโจมตีประเภทต่างๆ ที่พบบ่อยบนเว็บไซต์

3. บุคคลภายนอกที่เกี่ยวข้อง

AiRA แบ่งปันข้อมูลการใช้งานกับบุคคลภายนอกเฉพาะในกรณีที่จำเป็นและได้รับความยินยอมเท่านั้น การเปิดเผยข้อมูลทุกกรณีต้องเป็นไปตามข้อกำหนดของ PDPA

  • Supabase Inc. — ผู้ให้บริการ authentication และ database เป็น Data Processor ตามนโยบายที่ supabase.com/privacy
  • Google LLC — ผู้ให้บริการ Analytics เฉพาะเมื่อผู้ใช้ให้ความยินยอม ดูนโยบายที่ policies.google.com/privacy

4. สิทธิของผู้ใช้และการจัดการคุกกี้

ผู้ใช้มีสิทธิ์เพิกถอนความยินยอมในการใช้คุกกี้วิเคราะห์ได้ตลอดเวลา โดยไม่กระทบต่อการใช้บริการหลัก และสามารถดำเนินการได้ดังนี้

  • กดปุ่ม "ตั้งค่าคุกกี้" ที่ด้านล่างของทุกหน้า เพื่อเปิด panel การตั้งค่า
  • ล้างข้อมูล localStorage ผ่าน Developer Tools ของเบราว์เซอร์ (F12 → Application → Local Storage)
  • ตั้งค่าเบราว์เซอร์ให้บล็อกหรือลบคุกกี้ทั้งหมด (บางฟีเจอร์อาจไม่ทำงาน)

5. ประเภทคุกกี้และรายละเอียดทางเทคนิค

5.1 คุกกี้จำเป็น (Necessary Cookies)

คุกกี้ประเภทนี้จำเป็นต่อการทำงานขั้นพื้นฐานของระบบ และไม่สามารถปิดการใช้งานได้ ไม่มีการนำข้อมูลจากคุกกี้เหล่านี้ไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้

ชื่อคุกกี้วัตถุประสงค์อายุ
sb-*Supabase Auth Session — รักษาสถานะการเข้าสู่ระบบของผู้ใช้ จำเป็นต่อการตรวจสอบตัวตน (authentication) ทุกครั้งที่เข้าใช้งานตาม session
aira-onboardedบันทึกว่าผู้ใช้ผ่านขั้นตอนการตั้งค่าครั้งแรก (onboarding) แล้ว เพื่อป้องกันการแสดงหน้าเริ่มต้นซ้ำโดยไม่จำเป็น1 ปี
aira_cookie_consent_v1localStorageบันทึกการตัดสินใจของผู้ใช้เกี่ยวกับการยินยอมหรือปฏิเสธคุกกี้วิเคราะห์ รวมถึงวันที่และเวอร์ชันของความยินยอมถาวร
aira.themelocalStorageบันทึกการตั้งค่าธีมการแสดงผล (light / dark mode) ที่ผู้ใช้เลือกถาวร

5.2 คุกกี้วิเคราะห์ (Analytics Cookies)

คุกกี้ประเภทนี้ใช้เพื่อวิเคราะห์พฤติกรรมการใช้งานโดยรวม เช่น จำนวนผู้เข้าชม หน้าที่ถูกเปิด และปัญหาที่เกิดขึ้น เพื่อนำไปพัฒนาและปรับปรุง AiRA AiRA ใช้ Google Analytics 4 ซึ่งจะถูกเปิดใช้งานเฉพาะเมื่อผู้ใช้ให้ความยินยอมอย่างชัดแจ้งเท่านั้น ข้อมูลจาก Google Analytics ไม่สามารถระบุตัวบุคคลได้โดยตรง

ชื่อคุกกี้วัตถุประสงค์อายุ
_gaGoogle Analytics 4 — ระบุผู้ใช้ที่ไม่ซ้ำกันด้วย ID สุ่มที่ไม่ระบุตัวตน ใช้เพื่อแยกแยะจำนวนผู้เข้าชม ไม่เก็บชื่อหรือข้อมูลส่วนตัว2 ปี
_ga_R5W935GEMJGoogle Analytics 4 — ติดตามสถานะ session ของการเข้าชมแต่ละครั้ง ใช้คู่กับ _ga เพื่อสร้างรายงานสถิติการใช้งาน2 ปี
_gidGoogle Analytics 4 — ระบุผู้ใช้ภายในช่วง 24 ชั่วโมง เพื่อแยกแยะจำนวนผู้เข้าชมรายวันออกจากกัน หมดอายุภายใน 1 วัน24 ชั่วโมง

AiRA กำหนดให้ Google Analytics ทำ IP Anonymization — ระบบจะตัดส่วนท้ายของ IP address ออกโดยอัตโนมัติ ก่อนที่ Google จะบันทึกข้อมูลใดๆ ทำให้ไม่สามารถระบุตำแหน่งหรือตัวตนของผู้ใช้ได้

6. การติดต่อและการร้องเรียน

หากมีข้อสงสัย ต้องการขอให้ลบข้อมูล หรือมีการร้องเรียนเกี่ยวกับการใช้คุกกี้ สามารถติดต่อได้ที่ askmyaira@gmail.com ทีมงานจะตอบกลับภายใน 7 วันทำการ

Cookie Policy

latest update 9 June 2026

AiRA uses cookies and similar technologies such as localStorage on its website and systems to keep the service functioning correctly, remember user settings, and analyze usage patterns in order to improve the service. Some cookies are necessary for system operation, while others are used for analytics and are only activated when the user gives explicit consent.

Users may reject or configure optional cookies at any time through the cookie settings panel. Data collected through cookies will not be used to identify individuals without authorization. Any disclosure of data to third parties must comply with the Personal Data Protection Act B.E. 2562 (PDPA).

1. Privacy by Design

AiRA considers data protection from the system design stage, following these principles:

  • Data minimization — only data that is necessary and proportionate to a clearly defined purpose is collected.
  • Purpose limitation — data is used only for the purpose for which it was collected, and no further.
  • Data accuracy — data stored and processed is kept accurate, complete, and current.
  • Erasure and anonymization — data is deleted or anonymized when it is no longer needed for its stated purpose.
  • Defined retention periods — data is stored for the minimum period required by purpose and applicable law, as detailed in the tables in section 5.
  • Secure data transfer — all data transmitted between systems uses HTTPS/TLS encryption end-to-end.

2. Data Security

Data stored via cookies and localStorage is kept secure and disclosed only to authorized systems or personnel. AiRA applies the following measures:

  • All data transmission is encrypted with HTTPS.
  • Session cookies are configured to prevent unauthorized cross-site access and script-based interception.
  • Analytics cookies are immediately removed from the browser if the user withdraws consent.
  • The website is configured with industry-standard security measures to protect against common web-based threats.

3. Third Parties

AiRA shares usage data with third parties only where necessary and where consent has been given. All disclosures must comply with PDPA requirements.

4. User Rights and Cookie Management

Users have the right to withdraw consent for analytics cookies at any time without affecting access to core features. This can be done by:

  • Clicking "ตั้งค่าคุกกี้" (Cookie Settings) in the footer of any page to open the settings panel.
  • Clearing localStorage via browser Developer Tools (F12 → Application → Local Storage).
  • Configuring the browser to block or delete all cookies (some features may not function).

5. Cookie Types and Technical Details

5.1 Necessary Cookies

These cookies are essential for the basic operation of the system and cannot be disabled. Data from these cookies is not used for any purpose beyond what is described.

Cookie NamePurposeLifespan
sb-*Supabase Auth Session — maintains the user's logged-in state. Required for authentication on every visit.Session
aira-onboardedRecords that the user has already completed the initial onboarding flow, preventing it from appearing on future visits.1 year
aira_cookie_consent_v1localStorageStores the user's decision to accept or reject analytics cookies, along with the date and consent version.Persistent
aira.themelocalStorageRemembers the user's display theme preference (light / dark mode).Persistent

5.2 Analytics Cookies

These cookies help us understand aggregate usage patterns — pages visited, number of users, and errors — in order to improve AiRA. Analytics cookies are only loaded after the user gives explicit consent. Data collected through these cookies cannot directly identify individuals.

Cookie NamePurposeLifespan
_gaGoogle Analytics 4 — distinguishes unique users via a randomly generated anonymous ID. Does not store names or personally identifying information.2 years
_ga_R5W935GEMJGoogle Analytics 4 — tracks session state per visit. Used alongside _ga to produce usage reports.2 years
_gidGoogle Analytics 4 — identifies users within a 24-hour window to separate daily session counts. Expires within one day.24 hours

AiRA configures Google Analytics with IP Anonymization. Google automatically truncates the last portion of each IP address before storing any data, preventing location or identity inference.

6. Contact and Complaints

For questions, data deletion requests, or complaints regarding cookie usage, contact askmyaira@gmail.com. The team will respond within 7 business days.

วิธีการทำงาน / How it worksนโยบายความเป็นส่วนตัว / Privacyข้อตกลงการใช้งาน / Termsข้อจำกัด / Disclaimerความปลอดภัย / Securityนโยบายคุกกี้ / Cookies