ข้อมูลที่เราเก็บ
1.1 ข้อมูลที่คุณให้เราโดยตรง
- •ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล เบอร์โทร รหัสผ่าน (เข้ารหัส)
- •ข้อมูลธุรกิจ: ชื่อธุรกิจ ที่อยู่ โลโก้ รายการที่รับจอง ราคา
- •ข้อมูลการชำระเงิน: เลข PromptPay (ของธุรกิจ), ข้อมูลธุรกรรมจาก Stripe หรือผู้ให้บริการชำระเงินที่เกี่ยวข้อง — ไม่ได้เก็บเลขบัตรไว้บนเซิร์ฟเวอร์เรา
- •ข้อความติดต่อ: ที่คุณส่งผ่านฟอร์มหรืออีเมล
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- •IP Address สำหรับรักษาความปลอดภัยและป้องกัน abuse
- •User Agent (browser/อุปกรณ์) เพื่อแสดงผลให้เหมาะสม
- •Log การใช้งาน เวลา login, action ใน Dashboard
- •Cookies ดูรายละเอียดในหัวข้อ 7
1.3 ข้อมูลของลูกค้าปลายทาง (ผู้ทำการจอง)
เมื่อลูกค้าของธุรกิจทำการจองผ่านหน้าจอง เราเก็บเฉพาะ
- •รายการที่จอง + วันเวลาที่จอง
- •IP Address ชั่วคราว (เพื่อระบุ session)
- •ไม่เก็บ ชื่อ เบอร์โทร อีเมล ของลูกค้าปลายทาง
วิธีที่เราใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อ
- ✓ให้บริการ FeamBooking (เก็บรายการที่รับจอง การจอง รายได้)
- ✓ดำเนินการชำระเงินผ่าน Stripe หรือช่องทางชำระเงินที่เปิดใช้งานอยู่
- ✓ส่งอีเมลที่จำเป็น (ใบเสร็จ แจ้งหมดอายุ รหัสผ่านใหม่)
- ✓ป้องกัน abuse และความปลอดภัย
- ✓วิเคราะห์การใช้งาน (รวม anonymous) เพื่อปรับปรุงระบบ
- ✓ส่งข่าวสารและโปรโมชั่น (เฉพาะกรณีที่คุณ opt-in)
เราไม่ใช้ข้อมูลเพื่อ:
- ✕ขายให้บุคคลที่สาม
- ✕โฆษณาแบบ targeted advertising
- ✕วิเคราะห์เพื่อสร้าง profile ส่วนบุคคล
การแชร์ข้อมูล
เราแชร์ข้อมูลให้บุคคลที่สามเฉพาะกรณีต่อไปนี้
3.1 ผู้ให้บริการที่จำเป็น (Sub-processors)
ผู้ให้บริการชำระเงินหลัก — ได้รับเฉพาะข้อมูลที่จำเป็นต่อการประมวลผลการชำระ
ผู้ให้บริการ Hosting/Server (อยู่ในไทย/สิงคโปร์)
CDN และป้องกัน DDoS — ไม่เก็บข้อมูลส่วนบุคคล
3.2 ตามกฎหมาย
เราอาจเปิดเผยข้อมูลตามคำสั่งศาล หรือเพื่อปกป้องสิทธิของเราตามที่กฎหมายกำหนด
ระยะเวลาเก็บข้อมูล
หากคุณขอลบข้อมูลตาม PDPA เราจะลบข้อมูลภายใน 30 วัน ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บ
ความปลอดภัย
เราใช้มาตรการป้องกันข้อมูลที่เป็นมาตรฐานอุตสาหกรรม
เข้ารหัสการสื่อสารระหว่าง browser และ server
ใช้ bcrypt — ไม่เก็บรหัสผ่านเป็นข้อความธรรมดา
ทุกธุรกิจมี DB ของตัวเอง ไม่ปนกับธุรกิจอื่น
ป้องกัน brute force และ attack ผ่าน Cloudflare
สิทธิ์ของคุณตาม PDPA
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิ์ดังนี้
ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
ลบข้อมูลของคุณออกจากระบบของเรา
ให้เราหยุดใช้ข้อมูลในบางกรณี
รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (JSON/CSV)
คัดค้านการประมวลผลข้อมูลบางประเภท
Cookies
เราใช้ cookies เพื่อให้ระบบทำงานได้ ดูรายละเอียดที่ นโยบายคุกกี้
7.1 ประเภท cookies ที่เราใช้
- •Essential: จำเป็นต่อการทำงานของระบบ (login, session) — ไม่ปิดได้
- •Functional: จำการตั้งค่า เช่น ภาษา
- •Analytics: สถิติการใช้งาน (anonymous) — opt-out ได้
เราไม่ใช้ cookies จากบุคคลที่สามสำหรับโฆษณา (Facebook Pixel, Google Ads tracking)
ข้อมูลของผู้เยาว์
FeamBooking สำหรับเจ้าของธุรกิจ ผู้ใช้บริการต้องมีอายุ 20 ปีขึ้นไปเท่านั้น
เราไม่จงใจเก็บข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปี หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับอนุญาตจากผู้ปกครอง เราจะลบทันที
การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้ตามการพัฒนาบริการหรือกฎหมาย
การเปลี่ยนแปลงที่กระทบกับสิทธิ์ของคุณจะแจ้งล่วงหน้าผ่านอีเมลและใน Dashboard อย่างน้อย 30 วัน
การใช้งานต่อหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายใหม่
ติดต่อเจ้าหน้าที่ DPO
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ตาม PDPA
Data Protection Officer (DPO)
-
✉
อีเมล[email protected]
-
📋
ผู้ควบคุมข้อมูลส่วนบุคคล
FeamWeb Studio
[ที่อยู่บริษัทของคุณ]
-
⚖️
หน่วยงานกำกับดูแล
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
หากไม่พอใจการตอบกลับของเรา สามารถร้องเรียนได้