นโยบายความเป็นส่วนตัว (Privacy Policy)

อัปเดตล่าสุด: 28 มกราคม 2569

237 Solutions Group Co., Ltd. ("บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ นโยบายนี้อธิบายวิธีการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลดังต่อไปนี้เพื่อให้บริการ:

• ข้อมูลส่วนบุคคล: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
• ข้อมูลธุรกิจ: ชื่อร้าน, ที่อยู่, ประเภทกิจการ
• ข้อมูลการใช้งาน: ประวัติการจองคิว, การสะสมแต้ม, ประวัติธุรกรรม
• ข้อมูลทางการเงิน: ยอดเงินในกระเป๋าเงิน, ประวัติการเติมเงิน (ไม่เก็บข้อมูลบัตรเครดิต)
• ข้อมูลตำแหน่งที่ตั้ง: ตำแหน่งโดยประมาณเพื่อค้นหาร้านใกล้เคียง (Customer App)
• รูปภาพและวิดีโอ: รูปโปรไฟล์, รูปสลิปการโอนเงิน, รูป/วิดีโอจากการร้องเรียน
• ข้อมูลอุปกรณ์: Device Token, Platform (iOS/Android), เวอร์ชันแอป

ข้อมูลจาก LINE Login

หากท่านเข้าสู่ระบบผ่าน LINE เราจะได้รับข้อมูลดังนี้:

• LINE User ID
• ชื่อที่แสดง (Display Name)
• รูปโปรไฟล์ LINE
• สถานะข้อความ (Status Message)

2. วัตถุประสงค์ในการใช้ข้อมูล

• ให้บริการระบบจองคิวและระบบสมาชิก
• ส่งการแจ้งเตือนคิว (Push Notification)
• ประมวลผลการชำระเงินและกระเป๋าเงิน
• ระบบสะสมแต้ม Loyalty และแลกรางวัล
• ปรับปรุงและพัฒนาบริการ
• ติดต่อสื่อสารเกี่ยวกับบริการและโปรโมชั่น
• วิเคราะห์ข้อมูลเพื่อปรับปรุงประสบการณ์ผู้ใช้
• ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

3. การเปิดเผยข้อมูล

เราจะไม่ขายหรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม เว้นแต่:

• ได้รับความยินยอมจากท่าน
• เปิดเผยต่อร้านค้าที่ท่านใช้บริการ (เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการ)
• เปิดเผยต่อผู้ให้บริการภายนอกที่ช่วยเราดำเนินการ (ดูหัวข้อบริการจากบุคคลที่สาม)
• เป็นไปตามที่กฎหมายกำหนด หรือตามคำสั่งศาล

4. บริการจากบุคคลที่สาม (Third-Party Services)

เราใช้บริการจากบุคคลที่สามดังนี้:

• Firebase Cloud Messaging (Google): สำหรับส่ง Push Notification
• LINE Login / LINE Messaging API: สำหรับการเข้าสู่ระบบและการแจ้งเตือนผ่าน LINE

บริการเหล่านี้มีนโยบายความเป็นส่วนตัวแยกต่างหาก และเราไม่มีอำนาจควบคุมการจัดการข้อมูลของผู้ให้บริการเหล่านั้น

5. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:

• การเข้ารหัสข้อมูลระหว่างการส่ง (SSL/TLS - HTTPS)
• การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest)
• การควบคุมการเข้าถึงข้อมูลตามบทบาทหน้าที่
• การตรวจสอบความปลอดภัยอย่างสม่ำเสมอ
• การเก็บรักษารหัสผ่านด้วยการ Hash (bcrypt)

6. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลของท่านตามระยะเวลาดังนี้:

• ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่ใช้บริการ + 2 ปี หลังยกเลิกบัญชี
• ประวัติการจองคิว: 3 ปี
• ข้อมูลธุรกรรมทางการเงิน: 7 ปี (ตามข้อกำหนดทางกฎหมาย)
• Log การใช้งาน: 1 ปี

7. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อ:

• จดจำการเข้าสู่ระบบของท่าน
• ปรับปรุงประสบการณ์การใช้งาน
• วิเคราะห์การใช้งานเพื่อพัฒนาบริการ

ท่านสามารถปิดการใช้งานคุกกี้ได้จากการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งานบางฟีเจอร์

8. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้:

• สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่าน
• สิทธิในการแก้ไขข้อมูลให้ถูกต้อง
• สิทธิในการลบข้อมูล (Right to be Forgotten)
• สิทธิในการขอให้โอนย้ายข้อมูล (Data Portability)
• สิทธิในการคัดค้านการประมวลผลข้อมูล
• สิทธิในการถอนความยินยอม
• สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล

หากท่านต้องการใช้สิทธิใดๆ กรุณาติดต่อเราตามช่องทางด้านล่าง เราจะดำเนินการภายใน 30 วัน

9. ข้อมูลของผู้เยาว์

บริการนี้ไม่ได้ออกแบบมาสำหรับบุคคลอายุต่ำกว่า 20 ปี หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานของท่านได้ให้ข้อมูลโดยไม่ได้รับความยินยอม กรุณาติดต่อเราเพื่อลบข้อมูลดังกล่าว

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่านแอปพลิเคชันหรืออีเมล

11. การติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ: