นโยบายความเป็นส่วนตัว

Privacy Policy | มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม พ.ศ. 2568

ข้อ 1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้โดยตรง ได้แก่ ชื่อผู้ใช้ ที่อยู่อีเมล รหัสผ่าน (เข้ารหัสโดย Supabase Auth) และข้อมูลที่บันทึกในระบบ เช่น ข้อมูลสินค้า ล็อตสินค้า ต้นทุน และรายการขาย 1.2 ข้อมูลที่เก็บโดยอัตโนมัติ ได้แก่ ที่อยู่ IP ประเภทเบราว์เซอร์ หน้าที่เข้าชม และเวลาที่ใช้งาน ผ่านบริการ Posthog Analytics 1.3 ข้อมูลการชำระเงิน: เราไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตโดยตรง การชำระเงินดำเนินการผ่าน Omise ซึ่งได้รับการรับรองมาตรฐาน PCI DSS Level 1

ข้อ 2. วัตถุประสงค์ในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้: (ก) การให้บริการและบริหารจัดการบัญชีผู้ใช้ (ข) การประมวลผลการชำระเงินและการจัดการการสมัครสมาชิก (ค) การส่งการแจ้งเตือนและอีเมลที่เกี่ยวข้องกับบริการ (ง) การวิเคราะห์และปรับปรุงคุณภาพบริการ (จ) การป้องกันการทุจริตและการรักษาความปลอดภัยของระบบ (ฉ) การปฏิบัติตามข้อกำหนดทางกฎหมาย

ข้อ 3. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้: (ก) ความยินยอม: สำหรับการส่งอีเมลการตลาดและการวิเคราะห์พฤติกรรมการใช้งาน (ข) การปฏิบัติตามสัญญา: สำหรับการให้บริการตามข้อกำหนดการใช้งาน (ค) ประโยชน์โดยชอบด้วยกฎหมาย: สำหรับการรักษาความปลอดภัยและการปรับปรุงบริการ

ข้อ 4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่ผู้ให้บริการภายนอกที่ได้รับการคัดเลือกอย่างรอบคอบ ดังนี้: • Supabase Inc. — บริการฐานข้อมูลและการยืนยันตัวตน (สหรัฐอเมริกา) • Omise Co., Ltd. — บริการชำระเงิน (ประเทศไทย) • Resend Inc. — บริการส่งอีเมล (สหรัฐอเมริกา) • Sentry Inc. — บริการติดตามข้อผิดพลาด (สหรัฐอเมริกา) • Posthog Inc. — บริการวิเคราะห์การใช้งาน (สหรัฐอเมริกา) ผู้ให้บริการทั้งหมดผูกพันตามสัญญาในการรักษาความลับและคุ้มครองข้อมูลของท่าน

ข้อ 5. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านอาจถูกโอนและประมวลผลในประเทศอื่นนอกจากประเทศไทย เราดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้

ข้อ 6. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านมีบัญชีกับเรา และเป็นระยะเวลา 30 วันหลังจากการยกเลิกบัญชี เว้นแต่กฎหมายกำหนดให้เก็บรักษาไว้นานกว่านั้น

ข้อ 7. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้: (ก) สิทธิ์ในการเข้าถึงข้อมูล: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้ (ข) สิทธิ์ในการแก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง (ค) สิทธิ์ในการลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคลของท่าน (ง) สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี (จ) สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อ [email protected]

ข้อ 8. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม ได้แก่ การเข้ารหัสข้อมูลระหว่างส่ง (TLS/HTTPS) การเข้ารหัสข้อมูลในฐานข้อมูล การควบคุมการเข้าถึงตามหลักการสิทธิ์น้อยที่สุด และการตรวจสอบความปลอดภัยเป็นประจำ

ข้อ 9. การเปลี่ยนแปลงนโยบาย

เราสงวนสิทธิ์ในการแก้ไขนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนในแอปพลิเคชันล่วงหน้าไม่น้อยกว่า 14 วัน

ข้อ 10. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากมีข้อสงสัยหรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ: อีเมล: [email protected] เว็บไซต์: cardmerchanthelper.com