Defaults.Exposed

Defaults.Exposed › นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2026-07-07 · เวอร์ชัน: 1.0 (canonical; กำหนดการตรวจสอบกฎหมาย/บัญชีภายนอก 2026-09-04)


เวอร์ชันสั้น


1. ใครรับผิดชอบข้อมูลของคุณ

ผู้ควบคุมคือ Defaults Exposed FZ-LLC บริษัทเขตปลอดอากรของสหรัฐอาหรับเอมิเรตส์ (“Defaults.Exposed”, “เรา”) สำนักงานจดทะเบียน CWEP3805, Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, Ras Al Khaimah, สหรัฐอาหรับเอมิเรตส์ · เลขที่ใบอนุญาตประกอบการค้า 47034427 · หมายเลขการจดทะเบียน 0000004091879 (Ras Al Khaimah Economic Zone Authority) ผู้ติดต่อด้านความเป็นส่วนตัว: [email protected]

เราให้บริการลูกค้าสหภาพยุโรปและสหราชอาณาจักรและประมวลผลและจัดเก็บข้อมูลในสหภาพยุโรป ดังนั้นเราจึงดำเนินงานราวกับว่า GDPR/UK-GDPR ใช้กับข้อมูลนั้น และเรายังเคารพ UAE PDPL (Federal Decree-Law No. 45 of 2021) ในฐานะหน่วยงานของสหรัฐอาหรับเอมิเรตส์

1.1 เจ้าหน้าที่คุ้มครองข้อมูล / ตัวแทน เราไม่ได้แต่งตั้ง DPO ตามกฎหมายหรือตัวแทนสหภาพยุโรป คำถามด้านความเป็นส่วนตัวส่งถึง [email protected] และจัดการโดยผู้ก่อตั้ง


2. สิ่งที่เราเก็บรวบรวม เหตุใด และพื้นฐานทางกฎหมายของเรา

เราเก็บรวบรวมเมื่อเหตุใดพื้นฐานทางกฎหมาย
โดเมน ที่คุณป้อนการสแกนฟรี Fix Guide การซื้อเพื่อทำการประเมิน / ส่งมอบบริการผลประโยชน์ที่ชอบด้วยกฎหมาย (สแกน); สัญญา (ชำระเงิน)
ตำแหน่งโดยประมาณ IP ผู้อ้างอิง UTM/แหล่งที่มาทุกการสแกนความปลอดภัย ป้องกันการละเมิด การวิเคราะห์ทราฟฟิก การระบุแหล่งที่มาผลประโยชน์ที่ชอบด้วยกฎหมาย (LIA ที่มีเอกสาร — ดู §2.3)
เกรด คะแนน การตรวจสอบที่ล้มเหลว สำหรับโดเมนการสแกน / Fix Guideเพื่อสร้างและจัดเก็บผลลัพธ์และบันทึกลีดผลประโยชน์ที่ชอบด้วยกฎหมาย; สัญญา (ชำระเงิน)
ที่อยู่อีเมลคำขอ Fix Guide การซื้อ การเข้าสู่ระบบเพื่อส่งคู่มือ/ใบเสร็จ/ผลิตภัณฑ์และข้อความบริการ และให้คุณเข้าสู่ระบบ (รหัสครั้งเดียว + ลิงก์เวทมนตร์ — ไม่มีรหัสผ่าน ไม่มีบัญชี)Fix Guide: ผลประโยชน์ที่ชอบด้วยกฎหมายเพื่อส่งมอบ; การซื้อ: สัญญา
แฟล็กความยินยอมการตลาดหากคุณติ๊กการเลือกรับเพื่อส่งการตลาดเฉพาะเมื่อคุณตกลงความยินยอม
รหัสยืนยันครั้งเดียวการเข้าสู่ระบบและการตรวจสอบความเป็นเจ้าของเพื่อยืนยันว่าเป็นคุณ / ว่าคุณควบคุมโดเมนสัญญา; ผลประโยชน์ที่ชอบด้วยกฎหมาย
รายชื่อติดต่อผู้ดูแลระบบ/เทคนิคของบุคคลที่สาม (ชื่อ อีเมล โทรศัพท์) ที่คุณให้เราเพื่อดำเนินการแทนการรับ Done-for-you / Managedเพื่อประสานงานงานที่คุณซื้อ — ไม่มีอื่น (ดู §2.5)ผลประโยชน์ที่ชอบด้วยกฎหมาย (LIA ที่มีเอกสาร — ดู §2.3) พร้อมการแจ้งบุคคลนั้นเมื่อติดต่อครั้งแรก
รายละเอียดคำสั่งซื้อ + การสมัครสมาชิก (จำนวน ระดับ สถานะ อ้างอิงผู้ประมวลผล)การซื้อเพื่อดำเนินการ สนับสนุน คืนเงิน และเก็บบันทึกภาษีสัญญา; ภาระผูกพันทางกฎหมาย
ชุดหลักฐาน (ระเบียน DNS/TLS/อีเมลสาธารณะที่สังเกต) สำหรับผลิตภัณฑ์ชำระเงินDossier / ใบรับรองเพื่อสร้างรายงานสัญญา

คำสั่งซื้อและสิทธิ์ถูกเชื่อมโยงกับ (อีเมล โดเมน) และจัดเก็บในฐานข้อมูลแอปพลิเคชันของเราบนเซิร์ฟเวอร์สหภาพยุโรปของเรา

2.1 เรา ไม่ เจตนาเก็บรวบรวมข้อมูลหมวดพิเศษ และคุณไม่ควรส่งให้เรา ข้อมูลโดเมนที่เราประเมินเป็น การกำหนดค่า DNS/เว็บที่เผยแพร่สาธารณะ ไม่ใช่เนื้อหาส่วนตัว เรา ไม่เคยเก็บรหัสผ่านหรือข้อมูลประจำตัว — ไม่ใช่ของคุณ ไม่ใช่ของผู้ลงทะเบียน ไม่ใช่ของผู้ให้บริการ DNS ของคุณ การมอบสิทธิ์หรือการเปลี่ยนแปลงที่แนะนำเท่านั้น การรับข้อมูลของเราปฏิเสธเนื้อหาที่คล้ายรหัสผ่าน

2.2 ข้อมูลบัตร การชำระเงินประมวลผลโดยผู้ให้บริการชำระเงิน Stripe ของเรา รายละเอียดบัตรของคุณส่งตรงไปยัง Stripe เราไม่เคยรับหรือจัดเก็บหมายเลขบัตรเต็มของคุณ

2.3 การประเมินผลประโยชน์ที่ชอบด้วยกฎหมาย (LIA) ในกรณีที่เราพึ่งพาผลประโยชน์ที่ชอบด้วยกฎหมายด้านบน (การบันทึกสแกน + IP/ตำแหน่ง รายชื่อติดต่อผู้ดูแลระบบบุคคลที่สาม การเก็บรักษาลีดที่ไม่ใช่การตลาด) เราเก็บการทดสอบความสมดุลที่มีเอกสาร (LIA) ไว้และจะทำให้ผลลัพธ์ของมันพร้อมใช้งานตามคำขอ ผลประโยชน์ที่ชอบด้วยกฎหมาย ไม่ ถูกใช้เป็นทดแทนความยินยอมในกรณีที่ต้องการความยินยอม (การตลาด — ดู §5)

2.4 การแจ้งเตือน ณ จุดเก็บรวบรวม (การสแกนฟรี) กล่องสแกนแสดงการแจ้งเตือนหนึ่งบรรทัดก่อนที่คุณส่ง: “เราบันทึกโดเมนที่คุณตรวจสอบ IP และตำแหน่งโดยประมาณเพื่อทำการสแกน ป้องกันการละเมิด และปรับปรุงบริการ — ความเป็นส่วนตัว” ลิงก์ไปยังนโยบายนี้ การเก็บรวบรวมนี้โปร่งใส ณ จุดที่เกิดขึ้น

2.5 รายชื่อติดต่อบุคคลที่สามที่คุณให้เรา หากคุณตั้งชื่อผู้ดูแล IT หรือผู้ประสานงานเพื่อให้เราดำเนินการแทน เราใช้รายละเอียดของพวกเขา เฉพาะเพื่อประสานงานงานที่คุณซื้อ เมื่อติดต่อครั้งแรก เราบอกบุคคลนั้นว่าเราเป็นใคร เหตุใดเราถึงมีรายละเอียดของพวกเขา และแนะนำพวกเขาไปยังนโยบายนี้และสิทธิ์ของพวกเขา เมื่องานปิดตัว เราลบรายละเอียดของพวกเขา คุณยืนยันว่าคุณสามารถแบ่งปันรายละเอียดของพวกเขากับเราได้อย่างถูกกฎหมาย


3. ใครที่เราแบ่งปันกับ (ผู้ประมวลผลและผู้รับ)

เราใช้ชุดผู้ให้บริการที่เชื่อถือได้ขนาดเล็ก แต่ละรายดำเนินการตามคำสั่งของเราภายใต้ข้อตกลงการประมวลผลข้อมูล เรา ไม่ ขายข้อมูลส่วนตัวของคุณ


4. คุกกี้และการวิเคราะห์

เราทำสิ่งนี้ให้เบาและซื่อสัตย์ เว็บไซต์ตั้งค่า ไม่มีคุกกี้โฆษณา สิ่งที่ทำงาน:

คุกกี้ / เทคโนโลยีหมวดหมู่วัตถุประสงค์
Session / CSRFจำเป็นอย่างเคร่งครัดทำให้เว็บไซต์และแบบฟอร์มทำงาน
GA4 (_ga, _ga_*)การวิเคราะห์การใช้งานรวม — หน้า แหล่งที่มา เหตุการณ์สแกน/รายงาน
คุกกี้การระบุแหล่งที่มาครั้งแรก (de_attr)การวิเคราะห์/การระบุแหล่งที่มาจำแหล่งที่คุณมาครั้งแรก เพื่อให้เราทราบว่าช่องทางใดทำงาน

Google Analytics 4 ให้เราสถิติรวมเกี่ยวกับวิธีใช้เว็บไซต์ คุกกี้การระบุแหล่งที่มาครั้งแรกบันทึกแหล่งที่มาของการเยี่ยมชมครั้งแรกของคุณและติดตามไปกับการสแกนหรือการลงทะเบียนเพื่อให้เราระบุแหล่งที่มาได้ ทั้งสองไม่ได้ใช้สำหรับโฆษณา และเราไม่แบ่งปันข้อมูลนี้กับเครือข่ายโฆษณา


5. การตลาด

5.1 เราส่งอีเมลการตลาดเฉพาะเมื่อคุณ เลือกรับ (แฟล็กความยินยอมในลีด/คำสั่งซื้อของคุณ) ทุกอีเมลการตลาดมีลิงก์ยกเลิกการสมัคร และคุณสามารถเลือกไม่รับได้ทุกเมื่อโดยใช้มันหรือส่งอีเมลถึงเรา การเลือกไม่รับการตลาด ไม่ หยุดข้อความบริการที่จำเป็น

5.2 ข้อความธุรกรรมเป็น ชุดที่ปิด ส่งบนพื้นฐานที่คุณขอบริการ — ไม่ บนพื้นฐานความยินยอมการตลาด — และ ไม่มีเนื้อหาส่งเสริมการขาย: (a) Fix Guide ของคุณ; (b) ใบเสร็จและใบแจ้งหนี้การซื้อ; (c) Dossier / ผลิตภัณฑ์ของคุณ; (d) การแจ้งเตือนการตรวจสอบ/ความปลอดภัยที่คุณสมัคร; (e) การแจ้งต่ออายุและยกเลิกการสมัครสมาชิกที่กำหนดโดยกฎหมายหรือข้อกำหนด การแจ้งต่ออายุระบุการต่ออายุเท่านั้น จะไม่ขายเพิ่ม สิ่งใดนอกรายการนี้คือการตลาดและต้องการการเลือกรับของคุณ


6. ระยะเวลาที่เราเก็บ


7. ที่ที่ข้อมูลของคุณประมวลผล (การถ่ายโอนระหว่างประเทศ)

ข้อมูลลูกค้าและสแกนอยู่บน เซิร์ฟเวอร์สหภาพยุโรปของเรา (OVH ฝรั่งเศส/เยอรมนี) อีเมลส่งผ่าน Resend (US) และรับผ่าน Microsoft 365 (EU tenancy) การชำระเงินผ่าน Stripe (US/global) แพลตฟอร์ม DNS สำหรับระดับบริการทำงานบน Cloudflare (global anycast) การวิเคราะห์เว็บไซต์ผ่าน Google Analytics 4 (Google, US)

ในกรณีที่ผู้ประมวลผลอยู่นอกสหภาพยุโรป/สหราชอาณาจักร การถ่ายโอนอ้างอิงบน ข้อกำหนดสัญญามาตรฐาน / การรับรอง EU-US Data Privacy Framework ของผู้ประมวลผลนั้น — แต่ละผู้ประมวลผลที่ตั้งชื่อเผยแพร่สิ่งเหล่านี้ ในฐานะหน่วยงานของสหรัฐอาหรับเอมิเรตส์ เรายังใช้พื้นฐานการถ่ายโอนข้ามพรมแดน PDPL ให้กับกระแสข้อมูลเดียวกัน

ผู้รับบทบาทที่ไหนมาตรการป้องกันสำหรับข้อมูล EU/UK
OVHโฮสติ้ง ฐานข้อมูล บันทึกสแกน/IPสหภาพยุโรป (ฝรั่งเศส/เยอรมนี)ประมวลผลในสหภาพยุโรป
StripeการชำระเงินUS/globalSCCs / DPF
ResendอีเมลขาออกUSSCCs / DPF
Microsoft 365อีเมลขาเข้าEU tenancyประมวลผลในสหภาพยุโรป (Microsoft SCCs/DPF ครอบคลุมการถ่ายโอนเสริมใดๆ)
Cloudflareแพลตฟอร์ม DNS (ระดับบริการ)Global anycastSCCs / DPF
Google (GA4)การวิเคราะห์USSCCs / DPF

8. วิธีที่เราปกป้องมัน

เราเป็นบริษัทด้านความปลอดภัยและระบุชื่อการควบคุมของเราแทนที่จะปล่อยให้เป็นเรื่องทั่วไป มาตรการทางเทคนิคและองค์กรรวมถึง: การขนส่งที่เข้ารหัส (HTTPS); การควบคุมการเข้าถึงด้วย การยืนยันตัวตนหลายปัจจัย บนการเข้าถึงด้านบริหาร; บทบาทที่มีสิทธิ์น้อยที่สุด; การบันทึกและตรวจสอบการเข้าถึง; ความลับที่เก็บออกจากโค้ดเบส; และ การสำรองข้อมูล อย่างสม่ำเสมอ สองสิ่งได้รับการปฏิบัติอย่างเข้มงวดกว่า:

ไม่มีระบบใดที่ปลอดภัยสมบูรณ์ แต่เราออกแบบบริการรอบๆ การเก็บข้อมูลของคุณให้น้อยที่สุดตั้งแต่แรก: ไม่มีบัญชี ไม่มีรหัสผ่าน ไม่มีหมายเลขบัตรที่จัดเก็บ

8.1 หากมีสิ่งผิดพลาด (การตอบสนองต่อการละเมิด) เราเก็บ ทะเบียนการละเมิด ภายใน หากเรายืนยันเหตุการณ์ที่ส่งผลต่อข้อมูลของคุณหรือโซนที่มอบสิทธิ์ของคุณ เราจะแจ้งคุณทางอีเมล โดยไม่ชักช้าและภายใน 72 ชั่วโมงหลังยืนยัน และเราแจ้งหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด ข้อตกลงผู้ประมวลผลของเรากำหนดให้แต่ละผู้ประมวลผลแจ้งเราเกี่ยวกับการละเมิดโดยไม่ชักช้าเพื่อให้เราสามารถตอบสนองได้ตามกำหนดเวลาเหล่านี้


9. สิทธิ์ของคุณ

ขึ้นอยู่กับที่คุณอยู่ คุณสามารถขอให้เรา: เข้าถึง ข้อมูลที่เราเก็บเกี่ยวกับคุณ แก้ไข มัน ลบ มัน จำกัด หรือ คัดค้าน การประมวลผลบางอย่าง ถอนความยินยอม (เช่น สำหรับการตลาด) และรับ สำเนาแบบพกพา ในการใช้สิทธิ์เหล่านี้ ส่งอีเมลถึง [email protected] เราจะยืนยันตัวตนของคุณและตอบภายใน 30 วัน ฐานที่ตั้งในสหรัฐอาหรับเอมิเรตส์ของเรา ไม่ จำกัดสิทธิ์ที่คุณมีภายใต้ GDPR/UK-GDPR (หรือกฎหมายผู้บริโภค/คุ้มครองข้อมูลในท้องถิ่นของคุณ) ในกรณีที่ใช้กับคุณ คุณยังมีสิทธิ์ร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลของคุณ — สำหรับบุคคล EU/UK รวมถึงหน่วยงาน บ้าน ของคุณ


10. เด็ก

บริการมีไว้สำหรับธุรกิจและผู้ใหญ่ เราไม่เก็บข้อมูลจากเด็กอายุต่ำกว่า 16 ปีโดยรู้ตัว หากคุณเชื่อว่าเด็กให้ข้อมูลเราแก่เรา ติดต่อเราและเราจะลบมัน


11. การเปลี่ยนแปลง

เราอาจอัปเดตนโยบายนี้ การเปลี่ยนแปลงที่สำคัญจะได้รับการแจ้งบนเว็บไซต์หรือทางอีเมล วันที่ “อัปเดตล่าสุด” สะท้อนเวอร์ชันปัจจุบันเสมอ


12. ติดต่อ

คำถามหรือคำขอด้านความเป็นส่วนตัว: [email protected] · Defaults Exposed FZ-LLC, CWEP3805, Compass Building, Al Shohada Road, Al Hamra Industrial Zone-FZ, Ras Al Khaimah, สหรัฐอาหรับเอมิเรตส์ · เลขที่ใบอนุญาตประกอบการค้า 47034427 · หมายเลขการจดทะเบียน 0000004091879 (Ras Al Khaimah Economic Zone Authority)