นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 11 ตุลาคม 2568

สรุปสำคัญ: บริษัทฯ ให้ความสำคัญสูงสุดต่อความเป็นส่วนตัวของผู้ใช้บริการ เราเก็บรวบรวมข้อมูลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น และจะไม่จำหน่ายหรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามโดยไม่ได้รับความยินยอม

1. ข้อมูลที่บริษัทฯ เก็บรวบรวม

1.1 ข้อมูลที่ได้รับจากผู้ใช้บริการโดยตรง

ข้อมูลการลงทะเบียน: ชื่อธุรกิจ ชื่อ-นามสกุลผู้ติดต่อ ที่อยู่อีเมล หมายเลขโทรศัพท์
ข้อมูลการชำระเงิน: รายละเอียดการโอนเงิน หลักฐานการชำระเงิน (ข้อมูลบัตรเครดิตจัดเก็บผ่าน Stripe เท่านั้น)
ข้อมูลลูกค้า: ข้อมูลลูกค้าที่ผู้ใช้บริการนำเข้าหรือบันทึกในระบบ CRM
ข้อมูลการติดต่อสื่อสาร: ข้อความที่ส่งผ่านระบบสนับสนุนลูกค้า ประวัติการติดต่อ

1.2 ข้อมูลที่เก็บรวบรวมอัตโนมัติ

ข้อมูลการใช้งานระบบ: บันทึกการเข้าถึงหน้าเพจ ฟีเจอร์ที่ใช้งาน ระยะเวลาการใช้งาน
ข้อมูลทางเทคนิค: หมายเลข IP Address ประเภทเบราว์เซอร์ ระบบปฏิบัติการ
Cookies: ใช้เพื่อจัดเก็บ session และปรับปรุงประสบการณ์การใช้งาน

2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

บริษัทฯ เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ: สร้างและบริหารจัดการบัญชีผู้ใช้ จัดหาฟีเจอร์และการทำงานของระบบ
การประมวลผลทางการเงิน: จัดเก็บค่าบริการ ออกใบแจ้งหนี้และใบเสร็จรับเงิน
การสื่อสารกับผู้ใช้: ส่งการแจ้งเตือนที่จำเป็น ข้อมูลการอัปเดตบริการ
การพัฒนาและปรับปรุง: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาฟีเจอร์และบริการใหม่
ความมั่นคงปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การใช้งานที่ผิดเงื่อนไข
การปฏิบัติตามกฎหมาย: ปฏิบัติตามภาระหน้าที่ตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง

3. การแบ่งปันข้อมูล

3.1 นโยบายห้ามจำหน่ายข้อมูล

บริษัทฯ ไม่มีนโยบายจำหน่ายข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่บุคคลที่สามไม่ว่ากรณีใดๆ

3.2 การเปิดเผยข้อมูลที่จำเป็น

บริษัทฯ อาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้:

ผู้ให้บริการที่เชื่อถือได้ (Service Providers):
- Stripe Inc. - ระบบประมวลผลการชำระเงิน
- Amazon Web Services - โครงสร้างพื้นฐานและจัดเก็บข้อมูล
- SendGrid Inc. - ระบบจัดส่งอีเมล
ผู้ให้บริการเหล่านี้อยู่ภายใต้ข้อตกลงรักษาความลับและจะใช้ข้อมูลเพื่อวัตถุประสงค์ในการให้บริการเท่านั้น
การปฏิบัติตามกฎหมาย: เมื่อได้รับคำสั่งจากศาล หรือหน่วยงานราชการที่มีอำนาจตามกฎหมาย
การคุ้มครองสิทธิ์และทรัพย์สิน: เพื่อป้องกันการฉ้อโกง การใช้งานที่ผิดเงื่อนไข หรือภัยคุกคามต่อความมั่นคงปลอดภัย

4. มาตรการรักษาความมั่นคงปลอดภัยของข้อมูล

บริษัทฯ ใช้มาตรการรักษาความปลอดภัยระดับสากลเพื่อปกป้องข้อมูลของท่าน:

การเข้ารหัสข้อมูล: ใช้โปรโตคอล SSL/TLS สำหรับการสื่อสารข้อมูลทั้งหมด
การเข้ารหัสฐานข้อมูล: ข้อมูลสำคัญถูกเข้ารหัสด้วยมาตรฐาน AES-256
การยืนยันตัวตน: ระบบ Authentication ด้วย JWT tokens และ secure cookies
การควบคุมการเข้าถึง: จำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่และความจำเป็น (least privilege)
การสำรองข้อมูล: สำรองข้อมูลอัตโนมัติทุกวันและเก็บไว้หลายสถานที่
การตรวจสอบและบันทึก: บันทึก audit logs และตรวจสอบความผิดปกติอย่างต่อเนื่อง

5. ระยะเวลาและสถานที่จัดเก็บข้อมูล

5.1 ระยะเวลาการเก็บรักษาข้อมูล

บริษัทฯ จัดเก็บข้อมูลตามระยะเวลาดังนี้:

บัญชีที่ใช้งานอยู่: เก็บรักษาไว้ตลอดระยะเวลาที่มีการใช้บริการ
บัญชีที่หมดอายุ: เก็บรักษาไว้ 30 วัน หลังจากนั้นจะลบอัตโนมัติ (ตามข้อ 6.1 ในข้อกำหนดการให้บริการ)
เอกสารทางการเงิน: เก็บรักษาไว้ 7 ปี ตามพระราชบัญญัติการบัญชี พ.ศ. 2543

5.2 สถานที่จัดเก็บข้อมูล

ข้อมูลส่วนบุคคลถูกจัดเก็บบน Amazon Web Services (AWS) ในศูนย์ข้อมูลภูมิภาคเอเชียแปซิฟิก (Singapore และ Bangkok) ซึ่งเป็นไปตามมาตรฐานความปลอดภัย ISO 27001

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ใช้บริการมีสิทธิดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล: ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทฯ เก็บรักษาไว้
สิทธิในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิในการลบข้อมูล: ขอลบข้อมูลส่วนบุคคล (ภายใต้ข้อจำกัดตามกฎหมาย)
สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านและประมวลผลด้วยเครื่องมืออื่นได้
สิทธิในการคัดค้าน: คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
สิทธิในการถอนความยินยอม: ถอนความยินยอมในการประมวลผลข้อมูลได้ทุกเวลา

7. Cookies และเทคโนโลยีการติดตาม

7.1 ประเภทของ Cookies

บริษัทฯ ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังนี้:

Cookies ที่จำเป็น (Essential): จำเป็นต่อการทำงานพื้นฐานของระบบ ไม่สามารถปิดได้
Cookies เพื่อประสิทธิภาพ (Performance): เก็บรวบรวมข้อมูลการใช้งานเพื่อวิเคราะห์และปรับปรุงบริการ
Cookies เพื่อการทำงาน (Functional): จดจำการตั้งค่าและความชอบของผู้ใช้

7.2 การจัดการ Cookies

ผู้ใช้สามารถปิดหรือจัดการการใช้งาน Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลกระทบต่อการใช้งานบริการ

ติดต่อเรื่องข้อมูลส่วนบุคคล

หากท่านมีข้อสงสัย หรือต้องการใช้สิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อ:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer)

อีเมล: privacy@joyinme.com
โทรศัพท์: 02-XXX-XXXX

การร้องเรียนต่อหน่วยงานกำกับดูแล

หากท่านไม่พอใจในการจัดการข้อมูลส่วนบุคคลของบริษัทฯ ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
www.pdpc.or.th

เอกสารที่เกี่ยวข้อง

ข้อกำหนดการให้บริการ →