นโยบายความเป็นส่วนตัว (Privacy Policy)
มีผลบังคับใช้ ณ วันที่ 29 มิถุนายน 2569 | เวอร์ชัน 1.2.0
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
บริษัท สยาม โกลบอล เน็ทเวิร์ค เอ็นเตอร์ไพรส์ จำกัด
เลขทะเบียนนิติบุคคล: 0505565019236
76 หมู่ 9 ต.หางดง อ.หางดง จ.เชียงใหม่ 50230
อีเมล: smileslip.official@gmail.com
แพลตฟอร์ม Smile Slip Pro ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีรายละเอียดดังนี้:
ข้อมูลที่เราประมวลผล
ข้อมูลร้านค้า (เก็บใน Database ของเรา): ชื่อร้านค้า, LINE User ID, อีเมล, เบอร์โทรศัพท์, ที่อยู่, ข้อมูลบัญชีธนาคาร, ยอดเครดิตคงเหลือ
ข้อมูลผู้ดูแลระบบของร้าน (Sub-admin): หากเจ้าของร้านมอบสิทธิ์ให้พนักงานเป็นผู้ดูแลระบบ เราจะเก็บ LINE User ID และชื่อที่แสดง (Display Name) ของพนักงานคนนั้นไว้ใน Database ของเรา เพื่อยืนยันสิทธิ์การคีย์รายการ
ข้อมูลธุรกรรม (ประมวลผลชั่วคราว ไม่เก็บใน Database ของเรา): ข้อมูลในรูปสลิป เช่น ชื่อผู้โอน, ยอดเงิน, วันที่ โดยระบบจะประมวลผลผ่าน AI แล้วบันทึกลง Google Drive และ Google Sheets ของร้านค้าโดยตรง เพื่อให้เจ้าของข้อมูลควบคุมได้เอง (PDPA-by-design) หากรายการถูกคีย์ด้วยมือ (ไม่ใช่จากรูปสลิป) ระบบจะบันทึกชื่อ LINE ของผู้คีย์ไว้ในชีทเดียวกัน เพื่อให้ตรวจสอบย้อนหลังได้ ซึ่งข้อมูลนี้อยู่ภายใต้การควบคุมของร้านค้าเช่นเดียวกับข้อมูลธุรกรรมอื่นๆ
ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe โดยตรง เราไม่เก็บข้อมูลบัตรเครดิต/เดบิตใดๆ
วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
เพื่อปฏิบัติตามสัญญา (Contract): ให้บริการตรวจสอบสลิป บันทึกข้อมูลลง Google Sheets/Drive ของท่าน และบริหารจัดการเครดิต
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): ป้องกันการทุจริต ตรวจสอบความถูกต้องของ Webhook และรักษาความปลอดภัยของระบบ
การยินยอม (Consent): การส่งการแจ้งเตือนผ่าน LINE เกี่ยวกับการอัปเดตบริการ
การส่งข้อมูลให้บุคคลที่สาม
เราส่งข้อมูลให้ผู้ให้บริการภายนอก (Processors) เพื่อการดำเนินงาน ดังนี้:
- Google LLC (สหรัฐอเมริกา) — Google Drive, Sheets (จัดเก็บข้อมูลธุรกรรมของท่าน), Gemini AI (OCR), Cloud Run (Hosting)
- Stripe, Inc. (สหรัฐอเมริกา) — ประมวลผลการชำระเงิน
- LINE Corporation (ญี่ปุ่น) — แพลตฟอร์มสื่อสารสำหรับรับส่งสลิปและแจ้งเตือน
- Supabase, Inc. (สหรัฐอเมริกา) — ฐานข้อมูลสำหรับข้อมูลร้านค้าและเครดิต (ไม่รวมข้อมูลธุรกรรม)
ผู้ให้บริการทั้งหมดผ่านมาตรฐานความปลอดภัยระดับสากล (ISO 27001 / SOC 2)
ระยะเวลาในการเก็บข้อมูล (Data Retention)
ข้อมูลร้านค้า: เก็บตลอดอายุบัญชี และลบภายใน 90 วันหลังปิดบัญชี
ข้อมูลธุรกรรม (สลิป): เก็บใน Google Drive/Sheets ของท่านเอง ท่านเป็นผู้ควบคุมและลบได้โดยตรง
ข้อมูล Pattern การใช้งานแบบ Anonymized (ดูข้อ 8): เก็บไว้ตลอดอายุบัญชีเพื่อแสดงแนวโน้มย้อนหลัง และลบภายใน 90 วันหลังปิดบัญชีเช่นเดียวกับข้อมูลร้านค้า
ประวัติการชำระเงิน: เก็บไว้ 7 ปีตามกฎหมายบัญชีไทย
Log การใช้งาน: เก็บไว้ 90 วันเพื่อวัตถุประสงค์ด้านความปลอดภัย
มาตรการรักษาความปลอดภัยและความลับ
ผู้ให้บริการขอสัญญาว่าจะ ไม่มีการนำข้อมูลธุรกรรมทางการเงิน หรือข้อมูลส่วนบุคคลของลูกค้าไปจำหน่าย แจกจ่าย หรือเผยแพร่ให้แก่บุคคลภายนอกโดยเด็ดขาด นอกเหนือจากที่ระบุในข้อ 3 ข้อมูลที่อยู่ใน Database ของเราจะถูกเข้ารหัสและรักษาความปลอดภัยบนคลาวด์เซิร์ฟเวอร์ที่ได้มาตรฐานสากล
สิทธิ์ของเจ้าของข้อมูล (PDPA มาตรา 30–36)
ท่านมีสิทธิ์ดังต่อไปนี้ สามารถใช้สิทธิ์ได้ผ่านหน้า Dashboard หรือติดต่อ DPO ทางอีเมล:
- สิทธิ์ขอเข้าถึงข้อมูล (Access) — ตรวจสอบข้อมูลที่เราเก็บได้
- สิทธิ์ขอแก้ไข (Rectification) — แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ขอลบ (Erasure) — ขอให้ลบข้อมูลออกจากระบบ
- สิทธิ์ขอระงับการใช้ (Restriction) — ระงับการประมวลผลชั่วคราว
- สิทธิ์คัดค้าน (Objection) — คัดค้านการประมวลผลในบางกรณี
- สิทธิ์โอนย้ายข้อมูล (Portability) — ขอรับข้อมูลในรูปแบบที่อ่านได้
- สิทธิ์ถอนความยินยอม (Withdraw Consent) — ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบสิทธิ์การประมวลผลที่ทำไปแล้ว
การใช้คุกกี้ (Cookies)
แดชบอร์ดของเราใช้ Session Cookie เพื่อรักษาสถานะการเข้าสู่ระบบเท่านั้น เราไม่ใช้ Cookie เพื่อติดตามพฤติกรรมการท่องเว็บหรือการโฆษณา ท่านสามารถปิด Cookie ในเบราว์เซอร์ได้ แต่อาจส่งผลให้ใช้งานแดชบอร์ดไม่ได้
ข้อมูล Pattern การใช้งาน (Anonymized Analytics)
เราเก็บข้อมูล pattern การใช้งานของร้านค้า เช่น ช่วงเวลาที่มีรายการเข้า ประเภทการชำระเงิน และยอดรวมรายเดือน โดยไม่เก็บข้อมูลส่วนบุคคลของผู้โอนเงิน
ข้อมูลทั้งหมดถูก anonymized ก่อนนำไปใช้ โดยมีมาตรการดังนี้:
- ชื่อผู้โอน — แปลงเป็น SHA-256 hash ย้อนกลับไม่ได้ก่อนบันทึก
- ยอดเงิน — เก็บเป็น range bucket เท่านั้น (เช่น "500–2,000 บาท") ไม่เก็บยอดจริง
- ข้อมูลไม่สามารถนำไปใช้ระบุตัวตนผู้โอนได้ในทุกกรณี
วัตถุประสงค์การใช้งาน: นอกจากใช้ปรับปรุงบริการของเราเองแล้ว ข้อมูลที่ anonymized แล้วนี้ จะถูกนำไปประมวลผลเป็นฟีเจอร์ "Marketing Intelligence" (เช่น Peak Time Heatmap, การจัดกลุ่มพฤติกรรมลูกค้า แบบ RFM) เพื่อแสดงผลให้แก่ เจ้าของร้านค้า (เฉพาะแพ็กเกจ Enterprise) ใช้ประกอบการวางแผนธุรกิจของร้านนั้นๆ เท่านั้น
กรณีร้านค้ามีหลายสาขา: หากเจ้าของร้านกำหนดให้หลายสาขาอยู่ในแบรนด์เดียวกัน ระบบจะรวมข้อมูล pattern ของลูกค้า (ที่ผ่านการ hash แล้ว) จากสาขาเหล่านั้นเข้าด้วยกัน เพื่อให้เห็นภาพรวม ความสัมพันธ์กับลูกค้าทั้งแบรนด์ — การรวมข้อมูลนี้เกิดขึ้นภายในร้านค้าเดียวกันเท่านั้นเราไม่นำข้อมูลของร้านค้าหนึ่งไปรวมหรือเปรียบเทียบกับร้านค้าอื่นที่ไม่เกี่ยวข้องกัน
ข้อมูล analytics จะไม่ถูกเปิดเผยแก่บุคคลที่สามรายอื่นนอกเหนือจากที่ระบุไว้ในข้อนี้
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากต้องการใช้สิทธิ์ตาม PDPA หรือมีข้อสงสัยเกี่ยวกับการจัดการข้อมูล สามารถติดต่อได้ที่:
อีเมล: smileslip.official@gmail.com
บริษัท: สยาม โกลบอล เน็ทเวิร์ค เอ็นเตอร์ไพรส์ จำกัด
ที่อยู่: 76 หมู่ 9 ต.หางดง อ.หางดง จ.เชียงใหม่ 50230
เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ