นโยบายความเป็นส่วนตัว (Privacy Policy)
เวอร์ชัน 1.0 · มีผลบังคับใช้: [วันที่]
ผู้ควบคุมข้อมูล: บริษัท ซีเอ็นอี เซอร์วิส จำกัด (CNE Service Co., Ltd.) · เลขนิติบุคคล/ผู้เสียภาษี 0245562003919
จัดทำตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
เอกสารนี้เป็นฉบับร่างเบื้องต้น แนะนำให้ปรึกษาทนายความก่อนใช้งานจริงกับลูกค้าปริมาณมาก
1. บทบาทของบริษัทฯ
- ข้อมูลบัญชีผู้ใช้ (เจ้าของห้อง/หอพัก) — บริษัท ซีเอ็นอี เซอร์วิส จำกัด เป็น Data Controller
- ข้อมูลผู้เช่าที่ผู้ใช้บันทึก — ผู้ใช้เป็น Controller และบริษัทฯ เป็น Processor (ดู DPA)
2. ข้อมูลที่เราเก็บ
2.1 บัญชีผู้ใช้
- ชื่อ-นามสกุล อีเมล เบอร์โทร
- เลขประจำตัวผู้เสียภาษี (เมื่อขอใบเสร็จ)
- ข้อมูลการชำระเงิน (ไม่เก็บเลขบัตรเต็ม — Omise ดูแล)
- LINE User ID (หากเชื่อม LINE OA)
- Log การใช้งาน (IP, user agent, เวลา login)
2.2 ข้อมูลผู้เช่า (ที่ผู้ใช้บันทึก)
- ชื่อ-นามสกุล เบอร์ อีเมล LINE ID
- ข้อมูลห้อง สัญญา มิเตอร์ ใบแจ้งหนี้
2.3 ข้อมูลที่ไม่เก็บ
ข้อมูลอ่อนไหวตาม PDPA §24 (ศาสนา เผ่าพันธุ์ สุขภาพ ชีวภาพ) — เราแนะนำให้ผู้ใช้ไม่บันทึกรูปบัตรประชาชนฉบับเต็ม
3. วัตถุประสงค์
- ให้บริการตามสัญญา
- ดูแลลูกค้า
- ออกใบเสร็จ/ใบกำกับภาษี
- ป้องกันการทุจริต
- พัฒนาบริการ (aggregate/anonymized)
- ส่งข่าวสาร (ต้องได้รับความยินยอม ยกเลิกได้ตลอด)
4. ฐานทางกฎหมาย (PDPA)
| วัตถุประสงค์ | ฐาน |
|---|
| การให้บริการตามสัญญา | §24(3) Contract |
| ใบเสร็จ/ภาษี | §24(6) Legal obligation |
| รักษาความปลอดภัย | §24(5) Legitimate interest |
| การตลาด | §19 Consent |
5. การแบ่งปันข้อมูล (Sub-processors)
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้ง |
|---|
| Supabase | DB / Auth / Storage | Singapore |
| Cloudflare | CDN / DNS / Security | Global |
| Omise | Payment | Thailand |
| LINE | LINE OA | Japan/Thailand |
| Resend/SendGrid | Email | USA/EU |
การโอนข้อมูลออกนอกประเทศเป็นไปตาม PDPA §28 เราจะไม่ขายข้อมูลของคุณ
6. การเก็บรักษา (Retention) · PDPA §30
| ข้อมูล | ระยะเวลา |
|---|
| บัญชีผู้ใช้ | ปิดบัญชี + 1 ปี (เอกสารภาษี) |
| ข้อมูลผู้เช่า | 2 ปีหลังย้ายออก หรือจนกว่าผู้ใช้จะลบ |
| ใบเสร็จ/ใบกำกับภาษี | 5 ปี (ม.87/3 ประมวลรัษฎากร) |
| Log ระบบ | 12 เดือน |
| Log ตาม พ.ร.บ.คอมฯ | 90 วันขั้นต่ำ |
7. สิทธิของเจ้าของข้อมูล · PDPA §30–§36
- เข้าถึง · แก้ไข · ลบ · โอนย้าย · คัดค้าน · ถอนความยินยอม · ร้องเรียน (pdpc.or.th)
ใช้สิทธิ์: [email protected] — ตอบภายใน 30 วัน
8. คุกกี้
Strictly necessary (login), preferences, analytics (หลัง consent) ปิดได้ที่ cookie banner หรือเบราว์เซอร์
9. มาตรการความปลอดภัย
- TLS 1.2+ ระหว่างส่ง · AES-256 ที่พัก
- Row-level security · 2FA admin
- bcrypt password · backup รายวันเก็บ 30 วัน
10. แจ้งเหตุข้อมูลรั่วไหล · PDPA §37
แจ้ง PDPC ภายใน 72 ชั่วโมง แจ้งผู้ได้รับผลกระทบหาก high risk ประกาศที่ status.roomnahub.com และ LINE OA
11. DPO · PDPA §41
บริษัท ซีเอ็นอี เซอร์วิส จำกัด ได้มอบหมายให้ [ชื่อ-นามสกุล] ทำหน้าที่ DPO · [email protected]
12. การเปลี่ยนแปลงนโยบาย
แจ้งล่วงหน้า ≥15 วันผ่านอีเมลและเว็บ
ติดต่อผู้ควบคุมข้อมูล:
บริษัท ซีเอ็นอี เซอร์วิส จำกัด · เลขผู้เสียภาษี 0245562003919
[email protected] · DPO: [email protected] · LINE OA: @roomnahub