กฎหมาย
นโยบายคุกกี้
คุกกี้ 3 รายการ ทั้งหมดจำเป็นต่อการทำงานอย่างยิ่ง ไม่มีการติดตาม ไม่มีการวิเคราะห์ และไม่มีบุคคลที่สามเข้ามาเกี่ยวข้อง — เด็ดขาด
อัปเดตล่าสุด: 25 พฤษภาคม 2026
กฎหมายสหภาพยุโรป (ePrivacy Directive มาตรา 5(3) และ GDPR) กำหนดให้ต้องได้รับความยินยอมก่อนจัดเก็บหรือเข้าถึงข้อมูลบนอุปกรณ์ของผู้ใช้ เว้นแต่ข้อมูลดังกล่าวจะ "จำเป็นอย่างยิ่งต่อการให้บริการที่ผู้ใช้ร้องขออย่างชัดแจ้ง" คุกกี้เซสชัน คุกกี้การยืนยันตัวตน และคุกกี้ความปลอดภัย CSRF จัดอยู่ในข้อยกเว้นดังกล่าวอย่างชัดแจ้ง
Clavitor ใช้คุกกี้เพียง 3 รายการเท่านั้น ทั้งหมดจำเป็นต่อการทำงานอย่างยิ่ง และทั้งหมดได้รับการยกเว้นไม่ต้องขอความยินยอม ไม่มีสิ่งใดต้องขอความยินยอม เราจึงไม่แสดงแบนเนอร์ขอความยินยอม — เพราะจะทำให้เข้าใจผิด
| ชื่อ | อายุการใช้งาน | วัตถุประสงค์ | แฟล็ก |
|---|---|---|---|
clv_onb | 8 ชั่วโมง | รักษาสถานะเซสชันของคุณ — ทั้งในระหว่างการสมัครใช้งาน (ตลอดขั้นตอนการชำระเงินหลายขั้นตอน) และหลังจากที่คุณเข้าสู่ระบบที่ /account เพื่อจัดการการสมัครสมาชิก ลงนามด้วย HMAC จึงไม่สามารถปลอมแปลงหรือแก้ไขได้ การปิดเบราว์เซอร์จะถือเป็นการสิ้นสุดเซสชัน | HttpOnly, Secure, SameSite=Lax |
clv_oauth_state_* | 10 นาที | กำหนดค่าเมื่อคุณคลิกเข้าสู่ระบบด้วย Google เก็บค่า CSRF nonce แบบสุ่มที่การเรียกกลับ OAuth ใช้ตรวจสอบ — ซึ่งเป็นมาตรการป้องกันมาตรฐานต่อการโจมตี CSRF ในกระบวนการ OAuth และจะถูกลบเมื่อการเรียกกลับเสร็จสมบูรณ์ | HttpOnly, Secure, SameSite=Lax |
clv_prefs | 1 ปี | จดจำการตั้งค่าภาษาและประเทศของคุณเมื่อคุณเลือกจากแถบนำทางหรือหน้าราคา | HttpOnly, Secure, SameSite=Lax |
clv_onb จำเป็นต่อการให้บริการฟีเจอร์การสมัครใช้งานและการจัดการบัญชีที่คุณร้องขออย่างชัดแจ้ง หากไม่มีคุกกี้นี้ การสมัครใช้งานแบบหลายขั้นตอนจะไม่สามารถจดจำได้ว่าคุณกำลังสร้างบัญชีใด และ /account จะไม่สามารถทราบได้ว่าคุณเพิ่งยืนยันอีเมล คุกกี้ี้จัดเก็บเฉพาะสิ่งที่จำเป็นต่อการรักษาสถานะเซสชันของคุณเท่านั้น — ไม่มีตัวระบุสำหรับการติดตาม ไม่มีข้อมูลพฤติกรรม และไม่มีทางเลือกอื่นที่ทำงานทดแทนกันได้
clv_oauth_state_* คือคุกกี้ความปลอดภัยที่จำเป็นต่อการดำเนินการเข้าสู่ระบบผ่านโซเชียลมีเดียให้เสร็จสิ้นอย่างปลอดภัย หากไม่มีคุกกี้นี้ การเรียกกลับ OAuth ของคุณอาจถูกโจมตีแบบ CSRF ขโมยสิทธิ์ไปได้ ข้อยกเว้นดังกล่าวครอบคลุมถึง "คุกกี้ที่รับข้อมูลจากผู้ใช้" และคุกกี้ความปลอดภัยประเภทนี้อย่างชัดแจ้ง (ดู WP29 Opinion 04/2012, EDPB Guidelines 03/2022)
clv_prefs จดจำภาษาและประเทศที่คุณเลือก หากไม่มีคุกกี้นี้ ทุกครั้งที่โหลดหน้าจะย้อนกลับไปใช้ส่วนหัว Accept-Language ของเบราว์เซอร์สำหรับภาษา และใช้ตำแหน่ง IP สำหรับสกุลเงินในหน้าราคา โดยไม่สนใจตัวเลือกที่คุณระบุอย่างชัดแจ้ง นี่คือ "คุกกี้ที่รับข้อมูลจากผู้ใช้" — ซึ่งจัดเก็บการตั้งค่าที่คุณกำหนดอย่างชัดแจ้ง
- การวิเคราะห์: ไม่ใช้ Google Analytics, Plausible, Fathom หรือเครื่องมือวิเคราะห์อื่นๆ เลยแม้แต่รายการเดียว
- พิกเซลเพื่อการตลาด: ไม่ใช้ Meta Pixel, ไม่ใช้ LinkedIn Insight, ไม่มีการทำรีทาร์เก็ตติ้ง
- สคริปต์ของบุคคลที่สาม: ไม่ใช้ไลบรารีที่โฮสต์บน CDN ไม่ใช้ Google Fonts (เราโฮสต์ไฟล์ woff2 ด้วยตนเอง)
- Local storage / IndexedDB / sessionStorage: ไม่มี กฎหมายสหภาพยุโรปถือว่าสิ่งเหล่านี้เทียบเท่ากับคุกกี้ และเราไม่ได้ใช้เลยแม้แต่รายการเดียว
- Fingerprinting: ไม่มี
- คุกกี้ "จดจำฉัน": ไม่มี การยืนยันตัวตนในอนาคตจะใช้ลายนิ้วมือ ใบหน้า หรือคีย์ความปลอดภัยของคุณ ซึ่งเบราว์เซอร์ของคุณจัดเก็บแยกต่างหากจากคุกกี้
คุกกี้ทั้งหมดจะถูกลบโดยอัตโนมัติ — clv_oauth_state_* หลังการเรียกกลับ OAuth, clv_onb หลัง 8 ชั่วโมงหรือเมื่อคุณออกจากระบบที่ /account คุณสามารถลบคุกกี้ด้วยตนเองได้ทุกเมื่อผ่านการตั้งค่าคุกกี้ของเบราว์เซอร์:
- Chrome / Edge / Brave: การตั้งค่า, ความเป็นส่วนตัวและความปลอดภัย, คุกกี้และข้อมูลเว็บไซต์อื่นๆ
- Firefox: การตั้งค่า, ความเป็นส่วนตัวและความปลอดภัย, คุกกี้และข้อมูลเว็บไซต์
- Safari: การตั้งค่า, ความเป็นส่วนตัว, คุกกี้และข้อมูลเว็บไซต์
หมายเหตุ: การบล็อก clv_onb ระหว่างการสมัครใช้งานจะรีเซ็ตคุณกลับไปที่ขั้นตอนที่ 1 และทำให้ /account ไม่สามารถรักษาการเข้าสู่ระบบไว้ได้ การบล็อก clv_oauth_state_* จะทำให้การเข้าสู่ระบบผ่านโซเชียลมีเดียไม่เสร็จสมบูรณ์
หากเราเพิ่มคุกกี้รายการอื่นในอนาคต เราจะอัปเดตหน้านี้และนโยบายความเป็นส่วนตัว เราจะไม่เพิ่มคุกกี้เพื่อการติดตามหรือการวิเคราะห์เด็ดขาด — นั่นคือคำมั่นสัญญาของแบรนด์ ไม่ใช่แค่ข้อบังคับทางกฎหมาย