นโยบายความเป็นส่วนตัว (Privacy Policy)
มีผลบังคับใช้ ณ วันที่ 3 มิถุนายน 2569 | เวอร์ชัน 1.1.0
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท สยาม โกลบอล เน็ทเวิร์ค เอ็นเตอร์ไพรส์ จำกัด
เลขทะเบียนนิติบุคคล: 0505565019236
76 หมู่ 9 ต.หางดง อ.หางดง จ.เชียงใหม่ 50230
อีเมล: smileslip.official@gmail.com
แพลตฟอร์ม Smile Slip Pro ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีรายละเอียดดังนี้:
ข้อมูลที่เราประมวลผล
ข้อมูลร้านค้า (เก็บใน Database ของเรา): ชื่อร้านค้า, LINE User ID, อีเมล, เบอร์โทรศัพท์, ที่อยู่, ข้อมูลบัญชีธนาคาร, ยอดเครดิตคงเหลือ
ข้อมูลธุรกรรม (ประมวลผลชั่วคราว ไม่เก็บใน Database ของเรา): ข้อมูลในรูปสลิป เช่น ชื่อผู้โอน, ยอดเงิน, วันที่ โดยระบบจะประมวลผลผ่าน AI แล้วบันทึกลง Google Drive และ Google Sheets ของร้านค้าโดยตรง เพื่อให้เจ้าของข้อมูลควบคุมได้เอง (PDPA-by-design)
ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe โดยตรง เราไม่เก็บข้อมูลบัตรเครดิต/เดบิตใดๆ
วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
เพื่อปฏิบัติตามสัญญา (Contract): ให้บริการตรวจสอบสลิป บันทึกข้อมูลลง Google Sheets/Drive ของท่าน และบริหารจัดการเครดิต
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): ป้องกันการทุจริต ตรวจสอบความถูกต้องของ Webhook และรักษาความปลอดภัยของระบบ
การยินยอม (Consent): การส่งการแจ้งเตือนผ่าน LINE เกี่ยวกับการอัปเดตบริการ
การส่งข้อมูลให้บุคคลที่สาม
เราส่งข้อมูลให้ผู้ให้บริการภายนอก (Processors) เพื่อการดำเนินงาน ดังนี้:
- Google LLC (สหรัฐอเมริกา) — Google Drive, Sheets (จัดเก็บข้อมูลธุรกรรมของท่าน), Gemini AI (OCR), Cloud Run (Hosting)
- Stripe, Inc. (สหรัฐอเมริกา) — ประมวลผลการชำระเงิน
- LINE Corporation (ญี่ปุ่น) — แพลตฟอร์มสื่อสารสำหรับรับส่งสลิปและแจ้งเตือน
- Supabase, Inc. (สหรัฐอเมริกา) — ฐานข้อมูลสำหรับข้อมูลร้านค้าและเครดิต (ไม่รวมข้อมูลธุรกรรม)
ผู้ให้บริการทั้งหมดผ่านมาตรฐานความปลอดภัยระดับสากล (ISO 27001 / SOC 2)
ระยะเวลาในการเก็บข้อมูล (Data Retention)
ข้อมูลร้านค้า: เก็บตลอดอายุบัญชี และลบภายใน 90 วันหลังปิดบัญชี
ข้อมูลธุรกรรม (สลิป): เก็บใน Google Drive/Sheets ของท่านเอง ท่านเป็นผู้ควบคุมและลบได้โดยตรง
ประวัติการชำระเงิน: เก็บไว้ 7 ปีตามกฎหมายบัญชีไทย
Log การใช้งาน: เก็บไว้ 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัย
มาตรการรักษาความปลอดภัยและความลับ
ผู้ให้บริการขอสัญญาว่าจะ ไม่มีการนำข้อมูลธุรกรรมทางการเงิน หรือข้อมูลส่วนบุคคลของลูกค้าไปจำหน่าย แจกจ่าย หรือเผยแพร่ให้แก่บุคคลภายนอกโดยเด็ดขาด นอกเหนือจากที่ระบุในข้อ 3 ข้อมูลที่อยู่ใน Database ของเราจะถูกเข้ารหัสและรักษาความปลอดภัยบนคลาวด์เซิร์ฟเวอร์ที่ได้มาตรฐานสากล
สิทธิ์ของเจ้าของข้อมูล (PDPA มาตรา 30–36)
ท่านมีสิทธิ์ดังต่อไปนี้ สามารถใช้สิทธิ์ได้ผ่านหน้า Dashboard หรือติดต่อ DPO ทางอีเมล:
- สิทธิ์ขอเข้าถึงข้อมูล (Access) — ตรวจสอบข้อมูลที่เราเก็บได้
- สิทธิ์ขอแก้ไข (Rectification) — แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ขอลบ (Erasure) — ขอให้ลบข้อมูลออกจากระบบ
- สิทธิ์ขอระงับการใช้ (Restriction) — ระงับการประมวลผลชั่วคราว
- สิทธิ์คัดค้าน (Objection) — คัดค้านการประมวลผลในบางกรณี
- สิทธิ์โอนย้ายข้อมูล (Portability) — ขอรับข้อมูลในรูปแบบที่อ่านได้
- สิทธิ์ถอนความยินยอม (Withdraw Consent) — ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบสิทธิ์การประมวลผลที่ทำไปแล้ว
การใช้คุกกี้ (Cookies)
แดชบอร์ดของเราใช้ Session Cookie เพื่อรักษาสถานะการเข้าสู่ระบบเท่านั้น เราไม่ใช้ Cookie เพื่อติดตามพฤติกรรมการท่องเว็บหรือการโฆษณา ท่านสามารถปิด Cookie ในเบราว์เซอร์ได้ แต่อาจส่งผลให้ใช้งานแดชบอร์ดไม่ได้
ข้อมูล Pattern การใช้งาน (Anonymized Analytics)
เราเก็บข้อมูล pattern การใช้งานของร้านค้า เช่น ช่วงเวลาที่มีรายการเข้า ประเภทการชำระเงิน และยอดรวมรายเดือน โดยไม่เก็บข้อมูลส่วนบุคคลของผู้โอนเงิน
ข้อมูลทั้งหมดถูก anonymized ก่อนนำไปใช้ โดยมีมาตรการดังนี้:
- ชื่อผู้โอน — แปลงเป็น SHA-256 hash ย้อนกลับไม่ได้ก่อนบันทึก
- ยอดเงิน — เก็บเป็น range bucket เท่านั้น (เช่น "500–2,000 บาท") ไม่เก็บยอดจริง
- ข้อมูลไม่สามารถนำไปใช้ระบุตัวตนผู้โอนได้ในทุกกรณี
ข้อมูล analytics จะไม่ถูกเปิดเผยแก่บุคคลที่สามหรือใช้เพื่อวัตถุประสงค์อื่นนอกจากการปรับปรุงบริการ
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากต้องการใช้สิทธิ์ตาม PDPA หรือมีข้อสงสัยเกี่ยวกับการจัดการข้อมูล สามารถติดต่อได้ที่:
อีเมล: smileslip.official@gmail.com
บริษัท: สยาม โกลบอล เน็ทเวิร์ค เอ็นเตอร์ไพรส์ จำกัด
ที่อยู่: 76 หมู่ 9 ต.หางดง อ.หางดง จ.เชียงใหม่ 50230
เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ