กลับ

นโยบายความเป็นส่วนตัว

เวอร์ชัน: 2026-05-17 มีผลบังคับใช้: 17 พฤษภาคม 2569

นโยบายนี้อธิบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ Saku POS (“บริการ”) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ในระยะเริ่มต้น ผู้ควบคุมข้อมูลส่วนบุคคลคือบุคคลธรรมดา นายธีรศักดิ์ ดวงแก้ว

  • อีเมลติดต่อ: theerasak.duangkaew@gmail.com

เนื่องจากผู้ควบคุมข้อมูลเป็นบุคคลธรรมดาและลักษณะการประมวลผลยังไม่เข้าเงื่อนไข ที่ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามมาตรา 41 แห่ง PDPA จึงยังไม่มีการแต่งตั้ง DPO — โปรดติดต่อผู้ควบคุมข้อมูลผ่านอีเมลข้างต้นสำหรับ ทุกคำขอที่เกี่ยวกับข้อมูลส่วนบุคคล

หากมีการเปลี่ยนผู้ให้บริการเป็นนิติบุคคลในอนาคต จะแจ้งล่วงหน้าอย่างน้อย 30 วัน และปรับปรุงข้อมูลผู้ควบคุมข้อมูลในนโยบายฉบับใหม่

2. ข้อมูลที่เราเก็บรวบรวม

จากการเข้าสู่ระบบด้วย LINE: รหัสผู้ใช้ LINE, ชื่อที่แสดง, รูปโปรไฟล์, และ อีเมล (เฉพาะเมื่อ LINE ส่งมาให้)

ที่คุณกรอกเอง: ชื่อที่แสดง เบอร์โทรศัพท์ (ไม่บังคับ) อีเมล และข้อมูลการตั้งค่า

ข้อมูลธุรกิจของร้าน: ข้อมูลร้าน เมนู สต็อก ยอดขาย และรายชื่อสมาชิกร้าน (ข้อมูลนี้คุณเป็นผู้ควบคุมในฐานะผู้ประกอบการ ผู้ให้บริการประมวลผลแทนคุณ)

ข้อมูลเชิงเทคนิคและความปลอดภัย: บันทึกการเข้าสู่ระบบ หมายเลข IP ค่าแฮชของ เบราว์เซอร์/อุปกรณ์ (ไม่เก็บ User-Agent ดิบ) บันทึกกิจกรรมสำคัญ (audit log) และ เหตุการณ์ด้านความปลอดภัย เพื่อความปลอดภัยและการตรวจสอบ

เราไม่เก็บรหัสผ่าน (การยืนยันตัวตนทำผ่าน LINE) และไม่เก็บข้อมูลบัตรชำระเงิน

3. วัตถุประสงค์และฐานการประมวลผล

  • เพื่อปฏิบัติตามสัญญา: ให้บริการ POS และจัดการสต็อกแก่คุณ
  • ประโยชน์โดยชอบด้วยกฎหมาย: รักษาความปลอดภัยของระบบ ป้องกันการทุจริต

ตรวจสอบเหตุผิดปกติ

  • ความยินยอม: กรณีที่กฎหมายกำหนดให้ต้องขอความยินยอม (ดูข้อ 8)
  • หน้าที่ตามกฎหมาย: เมื่อมีกฎหมายกำหนดให้ต้องเปิดเผยหรือเก็บรักษา

4. การเปิดเผยและผู้ประมวลผลภายนอก

เราใช้ผู้ให้บริการภายนอกเท่าที่จำเป็นเพื่อให้บริการ:

  • Supabase — ฐานข้อมูล การยืนยันตัวตน และโครงสร้างพื้นฐาน
  • LINE — บริการยืนยันตัวตน (LINE Login)

ผู้ให้บริการเหล่านี้อาจจัดเก็บหรือประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่ นอกราชอาณาจักรไทย ซึ่งเป็นการส่งหรือโอนข้อมูลไปต่างประเทศ เราดำเนินการ เท่าที่จำเป็นเพื่อให้มีมาตรการคุ้มครองที่เหมาะสมตาม PDPA เราจะไม่ขายข้อมูล ส่วนบุคคลของคุณ

5. คุกกี้

บริการใช้คุกกี้เฉพาะที่จำเป็นต่อการทำงาน (เช่น การคงสถานะเข้าสู่ระบบ) เท่านั้น ไม่มี คุกกี้เพื่อการวิเคราะห์หรือโฆษณาของบุคคลที่สาม หากในอนาคตมีการใช้ เครื่องมือวิเคราะห์ จะปรับปรุงนโยบายและขอความยินยอมตามที่กฎหมายกำหนด

6. ระยะเวลาการเก็บรักษา

เราเก็บข้อมูลส่วนบุคคลตราบเท่าที่บัญชียังใช้งานและตามระยะเวลาที่จำเป็นตาม สมควร เมื่อคุณขอลบบัญชี เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ ภายในระยะเวลาอันสมควร เว้นแต่มีหน้าที่ตามกฎหมายให้เก็บรักษาต่อ บันทึกด้าน ความปลอดภัย/การตรวจสอบอาจถูกเก็บแยกตามความจำเป็นเพื่อการรักษาความปลอดภัย

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้ (มาตรา 30–36 และที่เกี่ยวข้อง):

  • สิทธิเข้าถึงและขอรับสำเนาข้อมูล
  • สิทธิขอแก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
  • สิทธิขอลบหรือทำลายข้อมูล
  • สิทธิขอระงับการใช้ข้อมูล
  • สิทธิคัดค้านการประมวลผล
  • สิทธิขอให้โอนย้ายข้อมูล (data portability)
  • สิทธิถอนความยินยอม (มีผลในอนาคต ไม่กระทบการประมวลผลที่ชอบด้วยกฎหมายก่อนถอน)

ใช้สิทธิได้โดยติดต่อ theerasak.duangkaew@gmail.com เราจะดำเนินการภายใน ระยะเวลาที่กฎหมายกำหนด หากไม่ได้รับการตอบสนองที่เหมาะสม คุณมีสิทธิร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

8. ความยินยอม (PDPA Consent)

เมื่อคุณกด “ยอมรับ” ในขั้นตอนเริ่มใช้งาน ถือว่าคุณได้อ่านและยินยอมให้ ผู้ควบคุมข้อมูลเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณตามที่ระบุใน นโยบายนี้ เพื่อวัตถุประสงค์ในการให้บริการ Saku POS รวมถึงการส่งหรือโอน ข้อมูลไปยังผู้ประมวลผลภายนอกและไปต่างประเทศตามข้อ 4

ความยินยอมนี้ให้โดยสมัครใจ คุณสามารถถอนความยินยอมได้ทุกเมื่อผ่านช่องทาง ติดต่อข้างต้น ทั้งนี้การถอนความยินยอมอาจทำให้ไม่สามารถใช้บริการบางส่วนหรือ ทั้งหมดได้ การบันทึกความยินยอม (เวอร์ชันเอกสารและเวลาที่ยอมรับ) จะถูกจัดเก็บ เพื่อเป็นหลักฐานตามที่ PDPA กำหนด

9. ความปลอดภัยของข้อมูล

เราใช้มาตรการตามสมควร เช่น การควบคุมการเข้าถึงตามบทบาท การแบ่งแยกข้อมูล ระหว่างร้าน (RLS) การเข้ารหัสระหว่างรับส่งข้อมูล และการบันทึกเหตุการณ์ด้าน ความปลอดภัย อย่างไรก็ดี ไม่มีระบบใดปลอดภัยโดยสมบูรณ์

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ และจะแจ้งผ่านแอปพลิเคชันหรืออีเมล กรณีเปลี่ยนแปลง ในสาระสำคัญ ระบบอาจขอความยินยอมใหม่ก่อนใช้งานต่อ

11. ติดต่อ

นายธีรศักดิ์ ดวงแก้ว — theerasak.duangkaew@gmail.com

เวอร์ชัน 2026-05-17 · มีผล 2026-05-17 · ข้อกำหนดการใช้บริการ