top of page

Privacy Policy

Privacy Notice (Website) – GENTLE LAW IBL (www.gentlelawibl.com)

Document type: Public Privacy Notice (for website users)
Effective date: 31 December 2025
Version: 1.2

This Privacy Notice explains how we collect, use, disclose, and protect personal data. It is intended to describe our actual practices for the Website.

1) Scope and who we are (Data Controller)

This Privacy Notice applies when you:

  • visit www.gentlelawibl.com (the “Website”);

  • contact us through Website forms, email, phone, chat, social channels, or events; and/or

  • interact with our marketing communications.

Data Controller / Operator: GENTLE LAW IBL is currently operated as an unregistered business (not yet incorporated). The person responsible as data controller/operator is:

Mr. Thanapati Namniwong
1213/225 Soi TowninTown 8/2, Road Sriwara, Phlabphla, WangThonglang, Bangkok 10310, Thailand

Privacy contact (single point of contact): gentlelaw.lawfirm@gmail.com

2) Applicable laws and regional addenda

We are based in Thailand. Thailand PDPA generally applies where relevant. Depending on your location and interaction, additional laws may apply, including:

  • EU/EEA/UK: GDPR/UK GDPR (where applicable)

  • California: CCPA/CPRA (where applicable)

  • Children (US): COPPA (if a service is directed to children under 13, or we knowingly collect from children under 13)

HIPAA: We are generally not a HIPAA “covered entity” or “business associate.” If you voluntarily provide health-related information, we will treat it as sensitive and protect it, but HIPAA may not apply.

3) Personal data we collect (data categories)

We collect only what is reasonably necessary for the purposes described in this Notice.

3.1 Data you provide to us

  • Identity data: name, nationality, date of birth (if provided), identification numbers (e.g., passport number) only if you choose to provide them for legal case assessment/onboarding.

  • Contact data: email, phone number, address, company name, job title.

  • Inquiry/case data: information you submit about your legal matter (e.g., business details, visa/work permit background, documents you choose to share).

3.2 Data we collect automatically (Website/technical)

  • Device/technical data: IP address, browser type, OS, device identifiers, language, time zone, approximate location (city/country), referral URLs.

  • Usage data: pages visited, clicks, time on page, navigation paths.

  • Cookies and similar identifiers: cookie IDs and related identifiers (see Section 8).

3.3 Data collected via tracking/measurement tools (as configured)

This Website uses Google Tag, Google Tag Manager, Meta Pixel, Meta Conversions API (CAPI), and Yandex.Metrica. Depending on configuration, we may collect or generate:

  • Online identifiers: cookie IDs, pixel IDs, advertising identifiers.

  • Event data: page views, button clicks, form interactions, scroll events.

  • Network data: IP address, user agent.

  • Contact identifiers for conversion matching (only where you submit them and where configured): email/phone may be transmitted in hashed form for matching (e.g., ad measurement).

4) Sources of data (how we obtain it)

We obtain personal data from:

  1. Directly from you (forms, email, phone, meetings, chat).

  2. Automatically via the Website (cookies, logs, measurement tags, security monitoring).

  3. From third parties you use to reach us (e.g., social platforms) and our measurement providers (technical logs and measurement data).

5) Purposes and lawful bases

We use personal data for the purposes below. Lawful bases vary by jurisdiction.

5.1 Purposes

  1. Provide and operate the Website (core functionality and security).

  2. Respond to inquiries and provide consultations, quotations, and service communications.

  3. Manage relationships with prospective clients (follow-ups and scheduling).

  4. Compliance and legal obligations (where applicable).

  5. Security and risk management (access control, incident detection, abuse prevention).

  6. Website measurement and performance (analytics and troubleshooting).

  7. Marketing measurement and campaign effectiveness (where enabled and where lawful), including conversion tracking.

5.2 Lawful bases (summary)

  • Thailand PDPA: consent (where required), contract/steps prior to contract, legitimate interests, legal obligation.

  • GDPR/UK GDPR (where applicable): consent; contract; legal obligation; legitimate interests (with balancing).

  • California (CCPA/CPRA where applicable): notice at collection and opt-out rights for “sale”/“sharing” where applicable.

Legal services note: Information you provide for requesting legal advice or onboarding may be subject to confidentiality obligations. We restrict access on a need-to-know basis.

6) Disclosures (who we share data with)

We do not publish your personal data. We may disclose personal data to:

  1. The operator and internal staff/contractors who need it for operations (role-based access).

  2. Website and measurement providers necessary to operate and measure the Website, including:

    • Wix (Website hosting and site infrastructure)

    • Google Tag / Google Tag Manager (tag deployment and measurement)

    • Meta Pixel and Meta Conversions API (CAPI) (ad measurement and conversion tracking)

    • Yandex.Metrica (website analytics)

  3. Professional partners you authorize us to coordinate with (e.g., accountants, translators, notaries) for your matter.

  4. Authorities and regulators where required by law or to protect legal rights.

7) International (cross-border) transfers

Because we use global service providers (including Wix, Google, Meta, and Yandex), your data may be stored or processed outside Thailand and/or outside your country.

We use safeguards appropriate to the transfer context, which may include contractual protections, vendor assessments, and security measures (access control, encryption, data minimization). Where required, we obtain consent or rely on another lawful mechanism.

Transfer regions (high level): Thailand; and potentially other countries/regions depending on vendor infrastructure.

8) Cookies and tracking technologies

We use cookies and similar technologies for:

  1. Strictly necessary cookies – required for core Website operation and security.

  2. Measurement/analytics cookies – to understand Website usage and improve performance (e.g., Yandex.Metrica).

  3. Marketing/advertising cookies – to measure campaign effectiveness and support ad delivery (Meta Pixel/CAPI and Google Tag), subject to applicable law.

8.1 No cookie banner / consent tool at this time

At this time, the Website does not provide a cookie banner or consent management tool. You can manage cookies and similar technologies by:

  • changing your browser settings to block or delete cookies;

  • using browser privacy controls or extensions that limit tracking; and

  • adjusting advertising preferences within relevant platforms (e.g., Google/Meta).

Important: In some jurisdictions, certain cookies (especially advertising/marketing cookies) may require prior consent. If you do not wish to be tracked, you should block cookies and limit tracking using the methods above.

8.2 Opt-out signals (where applicable)

Where applicable and technically feasible, if we receive legally recognized opt-out preference signals (such as Global Privacy Control) we will treat them as an opt-out for “sale/sharing” under relevant laws.

9) Direct marketing and communications

If you subscribe or consent, we may send updates and offers by email/phone/other channels.

  • Opt-out: You can opt out at any time by emailing gentlelaw.lawfirm@gmail.com.

  • Service messages vs marketing: We may still send non-promotional messages necessary to respond to your inquiry.

10) Automated decision-making and profiling

We do not make decisions that produce legal or similarly significant effects solely by automated processing.

We may use automated tools for spam detection, security monitoring, and measurement/analytics.

11) Retention (how long we keep data)

We keep personal data only as long as necessary for the purposes described, including legal and dispute/claim requirements.

Typical retention (aligned to common practice; adjust if your operations differ):

  • Website security logs: 90–180 days

  • Inquiry records (prospective clients): up to 24 months

  • Client matter files (if you engage us): 10 years after matter closure or longer if required by law/ongoing disputes

After the retention period, we delete or anonymize data, or securely archive it where lawful and necessary.

12) Security

We implement risk-based safeguards appropriate to the nature of the data and our operations, including:

  • access control (least privilege, role-based access);

  • MFA where feasible;

  • encryption in transit and, where appropriate, at rest;

  • logging and monitoring;

  • vendor due diligence; and

  • incident response procedures.

No system is 100% secure, but we continuously improve controls proportionate to risk.

13) Your rights and how to exercise them

13.1 How to submit a request

Send your request to gentlelaw.lawfirm@gmail.com with the subject line “Privacy Request”.

To protect you, we may request reasonable information to verify your identity and locate your data.

We respond within timelines required by applicable law. We may refuse or limit requests where permitted (e.g., legal privilege/confidentiality, legal obligations, disproportionate effort, or protection of others).

13.2 Thailand (PDPA) rights (where applicable)

Depending on PDPA conditions, you may have rights to access/copy, correct, delete/anonymize, withdraw consent, object, and restrict processing.

13.3 EU/EEA/UK (GDPR/UK GDPR) rights (where applicable)

You may have rights to access, rectification, erasure, restriction, portability, object (including to direct marketing), and to lodge a complaint with a supervisory authority.

13.4 California (CCPA/CPRA) rights (where applicable)

If we are subject to CCPA/CPRA and you are a California resident, you may have rights to know/access, delete, correct, opt out of sale or sharing, limit use of sensitive information (if applicable), and non-discrimination.

Do Not Sell or Share (if applicable): You may opt out by emailing gentlelaw.lawfirm@gmail.com with the subject “Do Not Sell/Share – California”.

14) Children

The Website is not directed to children. We do not knowingly collect personal data from children under 13.

If you believe a child has provided personal data to us, contact gentlelaw.lawfirm@gmail.com and we will take appropriate steps to delete it.

15) Third-party links

The Website may contain links to third-party sites. Their privacy practices are governed by their own notices.

16) Changes to this Privacy Notice

We may update this Notice from time to time. We will post the updated version on the Website with a revised Effective date. If changes are material, we will provide additional notice where required.

17) Contact

Email: gentlelaw.lawfirm@gmail.com
Postal address: Mr. Thanapati Namniwong, 1213/225 Soi TowninTown 8/2, Road Sriwara, Phlabphla, WangThonglang, Bangkok 10310, Thailand

18) Language

This Privacy Notice may be provided in multiple languages. In case of inconsistency, the Thai version shall prevail.


ประกาศความเป็นส่วนตัว (Privacy Notice) – GENTLE LAW IBL (www.gentlelawibl.com)

ประเภทเอกสาร: เอกสารสาธารณะ “ประกาศ/Notice” สำหรับผู้ใช้เว็บไซต์
วันที่มีผลบังคับใช้: 31 ธันวาคม 2568
เวอร์ชัน: 1.2

ประกาศฉบับนี้จัดทำเพื่ออธิบาย “การเก็บ-ใช้-เปิดเผย” ตามการปฏิบัติจริงของเว็บไซต์

1) ขอบเขต และเราเป็นใคร (ผู้ควบคุมข้อมูลส่วนบุคคล)

ประกาศฉบับนี้ใช้เมื่อท่าน:

  • เข้าชมเว็บไซต์ www.gentlelawibl.com (“เว็บไซต์”)

  • ติดต่อเราผ่านแบบฟอร์มเว็บไซต์ อีเมล โทร แชต โซเชียลมีเดีย หรือกิจกรรม และ/หรือ

  • มีปฏิสัมพันธ์กับการสื่อสารทางการตลาดของเรา

ผู้ควบคุมข้อมูลส่วนบุคคล/ผู้ดำเนินงาน: GENTLE LAW IBL อยู่ระหว่างการดำเนินงานในรูปแบบ ยังไม่จดทะเบียนเป็นนิติบุคคล/ยังไม่จัดตั้งบริษัท โดยผู้รับผิดชอบในฐานะผู้ควบคุมข้อมูล/ผู้ดำเนินงานคือ:

นาย ธนปติ นามนิวงษ์
1213/225 ซอยทาวน์อินทาวน์ 8/2 ถนนศรีวรา แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310

ช่องทางติดต่อเรื่องข้อมูลส่วนบุคคล (จุดติดต่อเดียว): gentlelaw.lawfirm@gmail.com

2) กฎหมาย/เขตอำนาจที่เกี่ยวข้อง และภาคผนวกตามภูมิภาค

เราอยู่ในประเทศไทย โดยทั่วไป PDPA ไทย ใช้บังคับเมื่อเข้าเงื่อนไข ทั้งนี้ หากท่านอยู่ต่างประเทศ อาจมีกฎหมายอื่นใช้บังคับเพิ่มเติม เช่น:

  • EU/EEA/UK: GDPR/UK GDPR (เมื่อเข้าเงื่อนไข)

  • รัฐแคลิฟอร์เนีย สหรัฐฯ: CCPA/CPRA (เมื่อเข้าเงื่อนไข)

  • เด็ก (สหรัฐฯ): COPPA (หากบริการมุ่งไปยังเด็กอายุต่ำกว่า 13 ปี หรือเราทราบว่าเก็บข้อมูลจากเด็กต่ำกว่า 13 ปี)

HIPAA: โดยทั่วไปเราไม่ได้เป็น “covered entity” หรือ “business associate” ภายใต้ HIPAA หากท่านส่งข้อมูลด้านสุขภาพให้เราโดยสมัครใจ เราจะปฏิบัติต่อข้อมูลนั้นเป็นข้อมูลอ่อนไหวและคุ้มครองอย่างเหมาะสม แต่ HIPAA อาจไม่ใช้บังคับ

3) ประเภทข้อมูลที่เราเก็บ (Data Categories)

เราเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ในประกาศนี้

3.1 ข้อมูลที่ท่านให้เรา

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล สัญชาติ วันเกิด (หากให้) เลขหนังสือเดินทาง เฉพาะเมื่อท่านเลือกให้เพื่อประเมินงาน/เริ่มงานบริการ

  • ข้อมูลติดต่อ: อีเมล เบอร์โทร ที่อยู่ ชื่อบริษัท ตำแหน่งงาน

  • ข้อมูลเรื่องสอบถาม/คดี: ข้อมูลที่ท่านส่งเกี่ยวกับประเด็นกฎหมาย (เช่น รายละเอียดธุรกิจ ประวัติวีซ่า/ใบอนุญาตทำงาน เอกสารที่ท่านเลือกส่ง)

3.2 ข้อมูลที่เก็บอัตโนมัติ (เทคนิค/การใช้งานเว็บไซต์)

  • ข้อมูลอุปกรณ์/เทคนิค: IP browser OS ตัวระบุอุปกรณ์ ภาษา เขตเวลา ตำแหน่งโดยประมาณ (เมือง/ประเทศ) แหล่งที่มา (referrer)

  • ข้อมูลการใช้งาน: หน้าที่เข้าชม คลิก ระยะเวลา เส้นทางการใช้งาน

  • คุกกี้และตัวระบุ: cookie IDs และตัวระบุที่เกี่ยวข้อง (ดูหัวข้อ 8)

3.3 ข้อมูลที่เกี่ยวกับการติดตาม/การวัดผล (ตามการตั้งค่า)

เว็บไซต์ใช้ Google Tag, Google Tag Manager, Meta Pixel, Meta Conversions API (CAPI) และ Yandex.Metrica ซึ่งอาจเก็บหรือสร้างข้อมูลดังนี้ (ขึ้นกับการตั้งค่า):

  • ตัวระบุออนไลน์: cookie IDs, pixel IDs, advertising identifiers

  • ข้อมูลเหตุการณ์ (events): page view, click, การโต้ตอบฟอร์ม, scroll

  • ข้อมูลเครือข่าย: IP address, user agent

  • ตัวระบุเพื่อจับคู่ conversion (เฉพาะเมื่อท่านส่งให้และมีการตั้งค่า): อีเมล/เบอร์โทรอาจถูกส่งในรูปแบบ hashed เพื่อการจับคู่และวัดผลโฆษณา

4) แหล่งที่มาของข้อมูล (Sources)

  1. จากท่านโดยตรง (ฟอร์ม อีเมล โทร ประชุม แชต)

  2. อัตโนมัติจากเว็บไซต์ (คุกกี้ log แท็กวัดผล การเฝ้าระวังความปลอดภัย)

  3. จากบุคคลที่สาม ที่ท่านใช้ติดต่อเรา และผู้ให้บริการวัดผล (log/ข้อมูลการวัดผล)

5) วัตถุประสงค์และฐานกฎหมาย (Purposes & Lawful Basis)

5.1 วัตถุประสงค์

  1. ให้เว็บไซต์ทำงานได้ (รวมความปลอดภัย)

  2. ตอบคำถาม/ติดต่อกลับ ให้คำปรึกษา ใบเสนอราคา และการสื่อสารเชิงบริการ

  3. บริหารความสัมพันธ์กับผู้สนใจบริการ (ติดตามผล/นัดหมาย)

  4. ปฏิบัติตามกฎหมาย (เมื่อเกี่ยวข้อง)

  5. ความปลอดภัยและการบริหารความเสี่ยง

  6. วัดผลและปรับปรุงเว็บไซต์ (analytics/แก้ปัญหา)

  7. วัดผลแคมเปญ/การตลาด (เมื่อเปิดใช้และชอบด้วยกฎหมาย)

5.2 ฐานกฎหมาย (สรุป)

  • PDPA ไทย: ความยินยอม (เมื่อจำเป็น), สัญญา/ก่อนทำสัญญา, ประโยชน์โดยชอบด้วยกฎหมาย, หน้าที่ตามกฎหมาย

  • GDPR/UK GDPR (เมื่อเข้าเงื่อนไข): ความยินยอม, สัญญา, หน้าที่ตามกฎหมาย, ประโยชน์โดยชอบด้วยกฎหมาย (ผ่านการชั่งน้ำหนัก)

  • CCPA/CPRA (เมื่อเข้าเงื่อนไข): แจ้งก่อนเก็บและสิทธิ opt-out สำหรับ “sale/sharing” หากเข้าข่าย

6) การเปิดเผยข้อมูล (ผู้รับข้อมูล)

เราไม่เผยแพร่ข้อมูลของท่านต่อสาธารณะ เราอาจเปิดเผยข้อมูลต่อ:

  1. ผู้ดำเนินงาน/ทีมงานที่จำเป็น (กำหนดสิทธิ์ตามบทบาท)

  2. ผู้ให้บริการเว็บไซต์และการวัดผล ที่จำเป็นต่อการให้เว็บไซต์ทำงานและวัดผล ได้แก่:

    • Wix

    • Google Tag / Google Tag Manager

    • Meta Pixel + Meta Conversions API (CAPI)

    • Yandex.Metrica

  3. ผู้เชี่ยวชาญ/พาร์ทเนอร์ ที่ท่านอนุญาตให้เราประสานเพื่อประโยชน์ของเรื่องนั้น

  4. หน่วยงานรัฐ/ศาล/ผู้มีอำนาจตามกฎหมาย เมื่อจำเป็นหรือถูกบังคับ

7) การโอนข้อมูลไปต่างประเทศ (Cross-border Transfer)

เนื่องจากเราใช้ผู้ให้บริการระดับโลก (เช่น Wix, Google, Meta, Yandex) ข้อมูลอาจถูกเก็บหรือประมวลผลนอกประเทศไทยและ/หรือนอกประเทศที่ท่านอยู่

เราใช้มาตรการคุ้มครองที่เหมาะสม เช่น เงื่อนไขสัญญา การประเมินผู้ให้บริการ และมาตรการความปลอดภัย (จำกัดการเข้าถึง/เข้ารหัส/ลดข้อมูลเท่าที่จำเป็น) และเมื่อกฎหมายกำหนด เราจะขอความยินยอมหรือใช้กลไกทางกฎหมายที่เหมาะสม

8) คุกกี้และเทคโนโลยีติดตาม (Cookies & Tracking)

เราใช้คุกกี้เพื่อ:

  1. คุกกี้จำเป็น – เพื่อให้เว็บไซต์ทำงานได้และเพื่อความปลอดภัย

  2. คุกกี้วิเคราะห์ – เพื่อวิเคราะห์การใช้งานและปรับปรุงเว็บไซต์ (เช่น Yandex.Metrica)

  3. คุกกี้การตลาด – เพื่อวัดผลแคมเปญและโฆษณา (Meta Pixel/CAPI และ Google Tag) ทั้งนี้ขึ้นกับกฎหมายที่ใช้บังคับ

8.1 ปัจจุบันยังไม่มีแบนเนอร์/เครื่องมือขอความยินยอมคุกกี้

ขณะนี้เว็บไซต์ ยังไม่มี แบนเนอร์/เครื่องมือจัดการความยินยอมคุกกี้ ท่านสามารถจัดการคุกกี้ได้โดย:

  • ตั้งค่าเบราว์เซอร์เพื่อบล็อก/ลบคุกกี้

  • ใช้การตั้งค่าความเป็นส่วนตัวของเบราว์เซอร์หรือส่วนขยายเพื่อลดการติดตาม

  • ปรับตั้งค่าความสนใจโฆษณาในแพลตฟอร์มที่เกี่ยวข้อง (เช่น Google/Meta)

ข้อสำคัญ: บางเขตอำนาจอาจกำหนดให้ต้องได้รับความยินยอมล่วงหน้าสำหรับคุกกี้บางประเภท (โดยเฉพาะคุกกี้โฆษณา/การตลาด) หากท่านไม่ต้องการถูกติดตาม โปรดบล็อกคุกกี้และจำกัดการติดตามตามวิธีข้างต้น

8.2 สัญญาณ opt-out (เมื่อเกี่ยวข้อง)

เมื่อกฎหมายกำหนดและทำได้ทางเทคนิค หากเราได้รับสัญญาณ opt-out ที่กฎหมายรับรอง (เช่น Global Privacy Control) เราจะปฏิบัติตามในฐานะการ opt-out สำหรับ “sale/sharing” ภายใต้กฎหมายที่เกี่ยวข้อง

9) การตลาดและการสื่อสาร

หากท่านสมัครหรือยินยอม เราอาจส่งข่าวสาร/ข้อเสนอผ่านอีเมลหรือช่องทางอื่น

ยกเลิกได้: ติดต่อ gentlelaw.lawfirm@gmail.com

10) การตัดสินใจอัตโนมัติ

เราไม่มีการตัดสินใจที่ก่อให้เกิดผลกระทบสำคัญต่อท่านโดยอาศัยระบบอัตโนมัติโดยลำพัง

11) ระยะเวลาการเก็บรักษา (Retention)

  • log ความปลอดภัยเว็บไซต์: 90–180 วัน

  • ข้อมูลการสอบถาม: ไม่เกิน 24 เดือน

  • แฟ้มงานลูกค้า (หากมีการว่าจ้าง): 10 ปีหลังปิดงาน หรือมากกว่าหากจำเป็น

12) มาตรการความมั่นคงปลอดภัย

เรามีมาตรการตามความเสี่ยง เช่น การควบคุมการเข้าถึง, MFA เมื่อเหมาะสม, การเข้ารหัส, การบันทึกการใช้งาน, การกำกับผู้ให้บริการ และแผนตอบสนองเหตุ

13) สิทธิของเจ้าของข้อมูล และวิธีใช้สิทธิ

ส่งคำขอที่ gentlelaw.lawfirm@gmail.com โดยระบุหัวข้อ “Privacy Request” เราอาจขอข้อมูลเพื่อยืนยันตัวตน

California (ถ้าเข้าเงื่อนไข): หากการใช้แท็กการตลาดเข้าข่าย “sale/sharing” ท่านสามารถ opt-out ได้โดยส่งอีเมลหัวข้อ “Do Not Sell/Share – California”

14) ข้อมูลเด็ก

เว็บไซต์นี้ไม่ได้มุ่งให้บริการแก่เด็ก และเราไม่เจตนาเก็บข้อมูลจากเด็กต่ำกว่า 13 ปี หากพบโปรดติดต่อเราเพื่อให้ลบข้อมูล

15) การเปลี่ยนแปลงประกาศ

เราอาจปรับปรุงประกาศนี้เป็นครั้งคราว และจะแสดงเวอร์ชันล่าสุดบนเว็บไซต์พร้อมวันที่มีผลบังคับใช้

16) ช่องทางติดต่อ

อีเมล: gentlelaw.lawfirm@gmail.com
ที่อยู่: นาย ธนปติ นามนิวงษ์ 1213/225 ซอยทาวน์อินทาวน์ 8/2 ถนนศรีวรา แขวงพลับพลา เขตวังทองหลาง กรุงเทพมหานคร 10310

17) ภาษา

หากมีความขัดแย้งกัน ให้ยึด ฉบับภาษาไทย เป็นหลัก

bottom of page