隐私政策

就本网站相关的个人数据而言，控制者为位于泰国的 Heritage Media Labs。您可使用本网站页眉/页脚公布的联系方式（包括所示电话号码）与我们联系。

若我们指定数据保护官（DPO）或 PDPA 联系人，将在此公布。

GDPR：若您位于欧洲经济区或英国，或我们的处理落入 GDPR 地域适用范围，您可能享有第 7 节所述权利。

泰国 PDPA：若您在泰国或我们的处理受 PDPA 约束，您可能享有第 8 节所述权利。

若两者同时适用，在法律要求时我们将遵循更严格的保护标准。

• 服务器与安全日志：如 IP 地址、日期/时间、请求 URL、用户代理、HTTP 状态等，用于提供页面与保障安全。
• 沟通：若您致电或发邮件，我们将处理您提供的信息以回复，并在适当时为订立或履行合同做准备。
• 同意记录（本地存储）：若您使用 Cookie 横幅，我们会将您的选择保存在浏览器 localStorage 中，以免每次访问重复询问。

• 提供网站：合法权益（第 6(1)(f) 条），以及在严格必要时合同前步骤（第 6(1)(b) 条）。
• 安全与滥用防范：合法权益（第 6(1)(f) 条）。
• 回复咨询：合法权益和/或合同（第 6(1)(b)/(f) 条）。
• 非必要 Cookie：仅在采用时，依法取得同意（第 6(1)(a) 条）。

目前本网站尽量避免非必要的第三方跟踪。若新增分析或嵌入媒体，我们将更新本政策并在需要时事先征得同意。

在泰国 PDPA 下，我们依具体情况依赖适当基础，例如：同意（在需要时）、合法权益、合同履行、法定义务或法律允许的其他基础。

我们仅为与运营相关的合法目的收集个人数据，并将处理限制在必要范围内。

我们按照主机服务商配置与安全需要保留服务器日志，并在不再必要时删除或匿名化。业务通信在处理您的请求及法律、税务或合规义务所需期间内保留。

在 GDPR 规定的条件下，您可能享有访问、更正、删除、限制处理、数据可携带、反对以及撤回基于同意的处理等权利。您也可向居住国、工作地或涉嫌侵权地的监管机构投诉。

在 PDPA 适用时，您可能享有访问并获取副本、更正不准确数据、在法定情形下删除或匿名化、限制特定处理、在特定情形下反对、撤回同意（不影响撤回前合法处理）、向个人数据保护委员会（PDPC）投诉等权利。

可通过本网站公布的联系方式提交请求。我们可能在答复前核实您的身份。

若向泰国境外或欧洲经济区/英国境外传输个人数据，我们将依法采取适当保障措施（如充分性决定或标准合同条款），并视需要进行记录。

本宣传型网站旨在减少跨境传输：默认不加载第三方字体或分析工具。

我们使用浏览器 localStorage 记录您在横幅中的隐私选择（键名如 hml_privacy_consent）。该处理对于尊重您的偏好具有严格必要性，不用于广告。

若引入可选 Cookie（如分析），我们将在此列出，并在法律要求下于设置前取得同意。

当网站、法律要求或实践发生变化时，我们可能更新本政策，并相应修订文末“最后更新”日期。重大变更可能在网站上突出提示。