นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 6 กุมภาพันธ์ 2569

1. บทนำ

Smart Ser OS ("ระบบ", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน นโยบายนี้อธิบายวิธีการเก็บรวบรวม ใช้ และปกป้องข้อมูลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลเจ้าของร้าน

  • อีเมลและรหัสผ่าน (สำหรับล็อกอิน)
  • ชื่อร้าน ที่อยู่ เบอร์โทรศัพท์
  • โลโก้และรูปภาพร้าน
  • ข้อมูลการชำระเงิน (ผ่าน Omise — เราไม่เก็บข้อมูลบัตรเครดิตโดยตรง)

2.2 ข้อมูลลูกค้าของร้าน

  • ชื่อ เบอร์โทรศัพท์ อีเมล (ถ้ามี)
  • ข้อมูลเฉพาะทาง: สูตรสีผม, ชนิดเล็บ, สภาพผิว, ข้อห้ามนวด (แล้วแต่ประเภทร้าน)
  • ประวัติการจองและการใช้บริการ
  • รูปภาพก่อน/หลังการทำบริการ (ถ้ามี)

2.3 ข้อมูลพนักงาน

  • ชื่อ ชื่อเล่น เบอร์โทร
  • ตารางเวลาทำงาน
  • ความชำนาญ

3. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการระบบจัดการร้าน (การจองคิว, จัดการลูกค้า, รายงาน)
  • ส่งการแจ้งเตือนผ่าน LINE หรือ SMS (ยืนยันนัด, เตือนก่อนนัด)
  • ประมวลผลการชำระเงินและออกใบแจ้งหนี้
  • ให้บริการ AI แนะนำอัจฉริยะ
  • ปรับปรุงคุณภาพบริการและประสบการณ์ผู้ใช้
  • ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

4. การแบ่งปันข้อมูล

เราอาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้:

  • ผู้ให้บริการชำระเงิน (Omise) — เพื่อประมวลผลการชำระเงิน
  • ผู้ให้บริการ SMS/LINE — เพื่อส่งการแจ้งเตือน
  • ผู้ให้บริการโครงสร้างพื้นฐาน (Supabase, Netlify) — เพื่อโฮสต์และจัดเก็บข้อมูล
  • หน่วยงานราชการ — เมื่อมีคำสั่งศาลหรือกฎหมายกำหนด

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. การรักษาความปลอดภัย

  • ใช้การเข้ารหัส HTTPS ในการรับส่งข้อมูล
  • รหัสผ่านถูกเข้ารหัสด้วย bcrypt
  • ใช้ Row Level Security (RLS) ในฐานข้อมูลเพื่อแยกข้อมูลแต่ละร้าน
  • ไม่เก็บข้อมูลบัตรเครดิตโดยตรง — ใช้ Omise token แทน
  • มีการตรวจสอบและปรับปรุงระบบความปลอดภัยอย่างสม่ำเสมอ

6. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลบัญชีผู้ใช้: เก็บตลอดระยะเวลาที่ใช้บริการ + 1 ปีหลังยกเลิก
  • ข้อมูลการจองและใบแจ้งหนี้: เก็บ 7 ปีตามกฎหมายภาษี
  • ข้อมูลลูกค้าของร้าน: เจ้าของร้านเป็นผู้ควบคุมและสามารถลบได้
  • รูปภาพ: เก็บจนกว่าจะถูกลบโดยเจ้าของร้านหรือยกเลิกบริการ

7. สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังนี้:

  • สิทธิในการเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบ — ขอให้ลบข้อมูลของท่าน (ภายใต้ข้อจำกัดทางกฎหมาย)
  • สิทธิในการระงับ — ขอระงับการใช้ข้อมูลชั่วคราว
  • สิทธิในการโอนย้าย — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิในการคัดค้าน — คัดค้านการใช้ข้อมูลในบางกรณี
  • สิทธิในการถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ

8. การใช้คุกกี้

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบ (เช่น การล็อกอิน, การจำสถานะ session) เราไม่ใช้คุกกี้ติดตามจากบุคคลที่สามเพื่อการโฆษณา

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบทางอีเมลหรือประกาศในระบบ การใช้บริการต่อหลังการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายใหม่

10. ติดต่อเรา

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อได้ที่:

Smart Ser OS

อีเมล: privacy@smartseros.com

LINE: @smartseros

← กลับหน้าแรก