Privacy Policy
This Privacy Policy explains how Rolog (“we”, “us”) collects, uses and protects personal data when you visit this website. We comply with the Personal Data Protection Act B.E. 2562 of Thailand (“PDPA”), the EU General Data Protection Regulation (“GDPR”), the UK GDPR, and the California Consumer Privacy Act (“CCPA”) where applicable.
1. Who we are
Rolog is an independent, non-commercial project that showcases publicly available information about Roblox experiences. The website operator acts as the data controller. For privacy requests contact: privacy@rolog.pages.dev (update with your real contact).
2. What we collect
- Analytics data (only if you consent): pages visited, referrer, approximate country/region derived from a truncated IP, device type, browser, screen size, session duration. Collected via Google Analytics 4 (GA4) with IP anonymization enabled.
- Preferences: language, theme, wishlist — stored locally in your browser (
localStorage). Never sent to our servers. - Consent record: your cookie-banner choice and its timestamp, stored locally to remember your decision.
- Technical logs: Cloudflare Pages may log request metadata (IP, user agent, URL) for security and abuse prevention. We do not access these logs for marketing.
We do not knowingly collect payment data, contact details, or precise location.
3. Why we process it (legal basis)
- Consent (PDPA s.19 / GDPR Art.6(1)(a)) — for analytics and any future advertising cookies.
- Legitimate interest (GDPR Art.6(1)(f); PDPA s.24(5)) — for security logging and abuse prevention. You may object at any time.
- Contract / necessity (PDPA s.24(3); GDPR Art.6(1)(b)) — to deliver the page you request.
4. Cookies & similar technologies
See the Cookie Policy for the list of cookies, their duration, and how to manage them. We use Google Consent Mode v2: no non-essential cookies are set until you opt in through the banner.
5. Third parties & international transfers
- Google LLC (Google Analytics 4) — United States. Transfers rely on the EU–US Data Privacy Framework and Google's Standard Contractual Clauses.
- Cloudflare, Inc. (Pages hosting, CDN) — global edge, primary servers in the United States. Transfers rely on Standard Contractual Clauses.
- Roblox Corporation — we fetch publicly available game metadata via community proxies. No personal data is sent.
For transfers out of Thailand under PDPA s.28–29 we rely on your consent and on the adequate-safeguards measures above.
6. Retention
- Analytics events: up to 14 months (configurable in GA4).
- Consent record: kept until you clear your browser storage or withdraw.
- Security logs: 30 days by Cloudflare default.
7. Your rights
Under PDPA / GDPR / UK GDPR / CCPA you may:
- access, rectify, or erase your personal data;
- object to or restrict processing;
- withdraw consent at any time (click “Cookie Settings” on any page);
- request data portability;
- lodge a complaint with a supervisory authority:
To exercise these rights email the address in §1. We respond within 30 days.
8. Security
The site is served over HTTPS with HSTS. We do not operate a backend database. Browser storage is sandboxed by the origin.
9. Children
Rolog is not directed at children under 13 (under 16 in the EU, under 20 in Thailand for data-processing consent purposes). We do not knowingly collect data from children. If you believe a child has provided data, contact us and we will delete it.
10. Changes
We may update this policy. Material changes will re-trigger the consent banner. The “Effective date” above always reflects the current version.
นโยบายความเป็นส่วนตัว
นโยบายฉบับนี้อธิบายวิธีที่ Rolog (“เรา”) เก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของผู้เข้าชมเว็บไซต์ เราปฏิบัติตามพระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลระหว่างประเทศ (GDPR ของสหภาพยุโรป, UK GDPR, CCPA ของรัฐแคลิฟอร์เนีย) เท่าที่เกี่ยวข้อง
1. เราคือใคร
Rolog เป็นโครงการส่วนบุคคล ไม่แสวงหาผลกำไร นำเสนอข้อมูลสาธารณะเกี่ยวกับเกมบน Roblox ผู้ดูแลเว็บไซต์ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ติดต่อเรื่องความเป็น ส่วนตัวได้ที่ privacy@rolog.pages.dev (กรุณาแก้ไขเป็นอีเมลจริงของคุณ)
2. ข้อมูลที่เก็บ
- ข้อมูลการใช้งาน (เฉพาะเมื่อท่านยินยอม): หน้าที่เยี่ยมชม แหล่ง ที่มา ประเทศโดยประมาณ (จาก IP ที่ตัดท้ายแล้ว) ประเภทอุปกรณ์ เบราว์เซอร์ ขนาดหน้าจอ เก็บผ่าน Google Analytics 4 พร้อมเปิด IP anonymization
- การตั้งค่า: ภาษา ธีม รายการโปรด เก็บไว้ในเบราว์เซอร์ของท่าน (
localStorage) ไม่ส่งมายังเซิร์ฟเวอร์ของเรา - บันทึกความยินยอม: การเลือกจาก banner และเวลาที่เลือก เพื่อจดจำการตัดสินใจของท่าน
- บันทึกทางเทคนิค: Cloudflare Pages อาจบันทึก IP, user agent, URL เพื่อความปลอดภัยและป้องกันการละเมิด
เราไม่เก็บข้อมูลการชำระเงิน ข้อมูลติดต่อส่วนตัว หรือพิกัดโดยละเอียด
3. ฐานทางกฎหมาย
- ความยินยอม (PDPA ม.19 / GDPR Art.6(1)(a)) — สำหรับคุกกี้ วิเคราะห์การใช้งานและโฆษณาในอนาคต
- ประโยชน์โดยชอบด้วยกฎหมาย (GDPR Art.6(1)(f); PDPA ม.24(5)) — สำหรับการบันทึกความปลอดภัย ท่านมีสิทธิ์คัดค้านได้
- ความจำเป็นในการให้บริการ (PDPA ม.24(3); GDPR Art.6(1)(b)) — เพื่อแสดงผลหน้าเว็บที่ท่านร้องขอ
4. คุกกี้
ดูรายละเอียดคุกกี้และวิธีจัดการที่ นโยบายคุกกี้ เราใช้ Google Consent Mode v2 คุกกี้ที่ไม่จำเป็นจะไม่ถูกตั้งจนกว่าท่านจะยินยอมผ่าน banner
5. ผู้ให้บริการภายนอกและการโอนข้อมูลระหว่างประเทศ
- Google LLC (Google Analytics 4) — สหรัฐอเมริกา อาศัย EU–US Data Privacy Framework และ Standard Contractual Clauses
- Cloudflare, Inc. (โฮสติ้ง, CDN) — edge ทั่วโลก เซิร์ฟเวอร์ หลักในสหรัฐฯ อาศัย Standard Contractual Clauses
- Roblox Corporation — เรียกข้อมูลเกมสาธารณะผ่าน proxy ไม่มีการส่งข้อมูลส่วนบุคคล
การโอนข้อมูลออกนอกประเทศไทยตาม PDPA ม.28–29 อาศัยความยินยอมและมาตรการ ข้างต้น
6. ระยะเวลาการเก็บ
- ข้อมูลการใช้งาน: ไม่เกิน 14 เดือน
- บันทึกความยินยอม: จนกว่าท่านจะล้างข้อมูลเบราว์เซอร์หรือถอนความยินยอม
- บันทึกความปลอดภัย: 30 วัน (ตามค่าเริ่มต้นของ Cloudflare)
7. สิทธิ์ของท่าน
ภายใต้ PDPA / GDPR / UK GDPR / CCPA ท่านมีสิทธิ์:
- เข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของท่าน
- คัดค้านหรือระงับการประมวลผล
- ถอนความยินยอมเมื่อใดก็ได้ (กด “ตั้งค่าคุกกี้” ในทุกหน้า)
- ขอให้โอนย้ายข้อมูล (data portability)
- ร้องเรียนต่อหน่วยงานกำกับ: PDPC ประเทศไทย, DPA ของประเทศสมาชิก EU, ICO สหราชอาณาจักร
ใช้สิทธิ์ได้โดยส่งอีเมลตามข้อ 1 เราจะตอบกลับภายใน 30 วัน
8. ความปลอดภัย
เว็บไซต์ให้บริการผ่าน HTTPS พร้อม HSTS เราไม่มีฐานข้อมูลฝั่งเซิร์ฟเวอร์
9. เด็กและเยาวชน
Rolog ไม่ได้มุ่งเป้าผู้ที่อายุต่ำกว่า 13 ปี (หรือ 16 ปีในสหภาพยุโรป และ 20 ปี สำหรับความยินยอมประมวลผลในไทย) หากพบว่าเด็กได้ให้ข้อมูลแก่เรา โปรดติดต่อเพื่อให้เราลบข้อมูลนั้น
10. การเปลี่ยนแปลง
เราอาจปรับปรุงนโยบาย หากการเปลี่ยนแปลงเป็นสาระสำคัญ banner จะแสดงขึ้นใหม่ วันที่มีผลด้านบนคือเวอร์ชันปัจจุบันเสมอ