ข้อกฎหมาย

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 6 กรกฎาคม 2569

นโยบายฉบับนี้อธิบายวิธีที่ระบบ “เต็มตลอดดด” (“เรา”) เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และถือเป็นส่วนหนึ่งของ ข้อกำหนดการใช้บริการ

1. บทบาทของเราต่อข้อมูลแต่ละประเภท

  • ข้อมูลของเจ้าของหอ/ผู้ใช้บริการ (เช่น ชื่อ อีเมล เบอร์โทร ข้อมูลบัญชี การใช้งานระบบ และหลักฐานการชำระค่าบริการ) — เราเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
  • ข้อมูลของผู้เช่าที่ผู้ใช้บันทึกเข้าระบบ (เช่น ชื่อ เบอร์โทร LINE ID ข้อมูลสัญญาเช่า บิล สลิปการโอนเงิน เอกสารประกอบการเข้าพัก) — ผู้ใช้ (เจ้าของหอ) เป็นผู้ควบคุมข้อมูล และเราเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งประมวลผลตามคำสั่งของผู้ใช้ผ่านฟังก์ชันของระบบเท่านั้น ผู้เช่าที่ต้องการใช้สิทธิ์เกี่ยวกับข้อมูลของตน ควรติดต่อเจ้าของหอของตนโดยตรง โดยเราพร้อมสนับสนุนเจ้าของหอในการดำเนินการตามสิทธิ์นั้น

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลบัญชี: ชื่อ อีเมล รหัสผ่าน (จัดเก็บแบบเข้ารหัส) และข้อมูลกิจการที่กรอกในระบบ
  • ข้อมูลการใช้บริการ: อาคาร ห้องพัก ผู้เช่า มิเตอร์ ใบแจ้งหนี้ การชำระเงิน สลิป สัญญาเช่า งานแจ้งซ่อม และประกาศ
  • ข้อมูลการชำระค่าบริการของคุณ: ใบแจ้งค่าบริการ สลิปการโอน และใบเสร็จรับเงิน
  • ข้อมูลทางเทคนิคที่จำเป็น: บันทึกการเข้าสู่ระบบและคุกกี้สำหรับยืนยันตัวตน (session) — เราไม่ใช้คุกกี้โฆษณาหรือติดตามข้ามเว็บไซต์

3. วัตถุประสงค์และฐานทางกฎหมาย

  • ให้บริการตามสัญญา: สร้างบัญชี ออกบิล ส่งข้อความ ตรวจสลิป จัดทำเอกสาร และฟีเจอร์อื่นของระบบ (ฐานการปฏิบัติตามสัญญา)
  • ดูแลความปลอดภัยของระบบ ป้องกันการฉ้อโกง และแก้ไขเหตุขัดข้อง (ฐานประโยชน์โดยชอบด้วยกฎหมาย)
  • ออกใบเสร็จรับเงินและปฏิบัติตามหน้าที่ทางภาษีหรือกฎหมายอื่น (ฐานหน้าที่ตามกฎหมาย)
  • ติดต่อแจ้งข่าวสารสำคัญเกี่ยวกับบริการ เช่น การต่ออายุ การเปลี่ยนแปลงข้อกำหนด หรือเหตุขัดข้อง (ฐานประโยชน์โดยชอบด้วยกฎหมาย)

4. การเปิดเผยข้อมูลและผู้ประมวลผลช่วง

เราไม่ขายข้อมูลส่วนบุคคลของคุณหรือของผู้เช่าของคุณ เราเปิดเผยข้อมูลเท่าที่จำเป็นให้แก่ผู้ให้บริการช่วงที่ทำหน้าที่แทนเรา ได้แก่

  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์และฐานข้อมูล (เช่น Supabase, Vercel) เพื่อจัดเก็บข้อมูลและให้บริการระบบ ซึ่งเซิร์ฟเวอร์อาจตั้งอยู่ต่างประเทศ — เราเลือกผู้ให้บริการที่มีมาตรการคุ้มครองข้อมูลตามมาตรฐานสากล
  • LINE เพื่อส่งข้อความบิลและการแจ้งเตือนตามที่ผู้ใช้สั่งผ่านระบบ
  • ผู้ให้บริการตรวจสอบสลิปการโอนเงิน เพื่อยืนยันความถูกต้องของสลิปที่ผู้เช่าหรือคุณส่งเข้าระบบ
  • หน่วยงานรัฐหรือศาล เมื่อมีหน้าที่ต้องเปิดเผยตามกฎหมาย

5. ระยะเวลาการเก็บรักษา

  • ข้อมูลในบัญชีเก็บตลอดอายุการใช้บริการ
  • หลังบริการสิ้นสุด เราเก็บข้อมูลต่ออย่างน้อย 30 วันเพื่อให้คุณส่งออกข้อมูล หลังจากนั้นอาจลบออกจากระบบอย่างถาวร
  • ข้อมูลที่ต้องเก็บตามกฎหมาย (เช่น หลักฐานการรับชำระค่าบริการ) เก็บตามระยะเวลาที่กฎหมายกำหนด

6. สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิ์ขอเข้าถึง ขอรับสำเนา ขอแก้ไข ขอลบหรือทำลาย ขอระงับการใช้ ขอคัดค้านการประมวลผล ขอถ่ายโอนข้อมูล และถอนความยินยอม (ในกรณีที่การประมวลผลอาศัยความยินยอม) โดยติดต่อเราผ่านช่องทางในข้อ 9 หากเห็นว่าการประมวลผลไม่ชอบด้วยกฎหมาย คุณมีสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

7. มาตรการความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม เช่น การเข้ารหัสการรับส่งข้อมูล (HTTPS) การควบคุมสิทธิ์การเข้าถึงข้อมูลระดับแถว (Row Level Security) การแยกข้อมูลระหว่างบัญชี และการจำกัดการเข้าถึงของทีมงานเท่าที่จำเป็น อย่างไรก็ตาม ไม่มีระบบใดปลอดภัยสมบูรณ์ หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง เราจะแจ้งผู้เกี่ยวข้องและดำเนินการตามที่ PDPA กำหนด

8. การแก้ไขนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงอย่างมีนัยสำคัญจะแจ้งผ่านระบบหรือช่องทางติดต่อที่คุณให้ไว้ วันที่ปรับปรุงล่าสุดแสดงอยู่ด้านบนของหน้านี้

9. ติดต่อเรา

สอบถามหรือใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลได้ผ่านช่องทางติดต่อที่ระบุไว้บนเว็บไซต์