PDPA Compliant
นโยบายความเป็นส่วนตัว
จัดทำตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2568
FreeSafe.th ("เรา" หรือ "บริษัท") ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ("คุณ") นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณอย่างไร เมื่อคุณใช้งานแพลตฟอร์ม FreeSafe.th
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลที่คุณให้โดยตรง
- •ชื่อ-นามสกุล และที่อยู่อีเมลเมื่อสมัครสมาชิก
- •ข้อมูลโปรไฟล์ เช่น ชื่อแสดง, LINE Messaging Access Token และ LINE User ID
- •ข้อมูลลูกค้าที่คุณกรอกลงในระบบ (ชื่อ อีเมล เบอร์โทรศัพท์)
- •เนื้อหาสัญญาและใบเสนอราคาที่คุณสร้างขึ้น
1.2 ข้อมูลที่เก็บอัตโนมัติ
- •ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม ฟีเจอร์ที่ใช้
- •ที่อยู่ IP และประเภทเบราว์เซอร์
- •วันและเวลาที่เข้าใช้งานระบบ
2. วัตถุประสงค์ในการใช้ข้อมูล
- •ให้บริการแพลตฟอร์มสร้างสัญญา ใบเสนอราคา และติดตามการชำระเงิน
- •ส่งการแจ้งเตือนเกี่ยวกับเอกสารและนัดหมายผ่านแอปพลิเคชัน LINE (LINE Messaging API) ตามที่คุณตั้งค่าไว้
- •ปรับปรุงและพัฒนาบริการให้ดียิ่งขึ้น
- •ติดต่อคุณเพื่อแจ้งข้อมูลสำคัญเกี่ยวกับบัญชีหรือบริการ
- •ป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ
3. การเปิดเผยข้อมูลแก่บุคคลที่สาม
- •FreeSafe.th ไม่ขายข้อมูลส่วนบุคคลของคุณให้แก่บุคคลที่สามไม่ว่ากรณีใด
- •เราอาจแบ่งปันข้อมูลกับผู้ให้บริการที่ช่วยดำเนินการระบบ เช่น Supabase (ฐานข้อมูล) และ Vercel (โฮสติ้ง) ซึ่งผูกพันด้วยสัญญาคุ้มครองข้อมูล
- •เราอาจเปิดเผยข้อมูลเมื่อได้รับคำสั่งศาลหรือเจ้าหน้าที่ผู้มีอำนาจตามกฎหมาย
4. สิทธิของเจ้าของข้อมูลตาม PDPA
คุณมีสิทธิ์ดังต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
- •สิทธิ์เข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของตน
- •สิทธิ์แก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
- •สิทธิ์ขอลบหรือทำลายข้อมูล (Right to Erasure)
- •สิทธิ์ขอระงับการใช้ข้อมูล
- •สิทธิ์คัดค้านการประมวลผลข้อมูล
- •สิทธิ์ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้งานต่อได้ (Data Portability)
5. ระยะเวลาการเก็บรักษาข้อมูล
- •เราเก็บข้อมูลส่วนบุคคลของคุณตลอดระยะเวลาที่คุณมีบัญชีกับเรา
- •เมื่อคุณลบบัญชี ข้อมูลส่วนบุคคลจะถูกลบภายใน 30 วัน ยกเว้นข้อมูลที่จำเป็นต้องเก็บไว้ตามข้อกำหนดทางกฎหมาย
- •Log การใช้งานจะถูกเก็บไว้ไม่เกิน 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัย
6. ความปลอดภัยของข้อมูล
- •ข้อมูลทั้งหมดถูกเข้ารหัสด้วย HTTPS/TLS ในการรับส่งข้อมูล
- •รหัสผ่านถูกเข้ารหัสด้วย bcrypt ก่อนบันทึกในฐานข้อมูล
- •ระบบฐานข้อมูล Supabase มี Row-Level Security (RLS) ป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
- •เราทำการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ
7. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากคุณต้องการใช้สิทธิ์หรือมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล กรุณาติดต่อ:
- •อีเมล: privacy@freesafe.th
- •เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
อัปเดตล่าสุด: 29 พฤษภาคม 2568 · หากมีการเปลี่ยนแปลงนโยบายอย่างมีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วัน