Glamour Rentalกลับหน้าหลัก

กฎหมาย · PDPA

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 2026 · สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

สรุปสั้น ๆ: เราเก็บข้อมูลของคุณเพียงเพื่อให้บริการระบบจัดการร้านเช่าชุด · ไม่ขาย ไม่แชร์ให้บุคคลที่ 3 (ยกเว้นผู้ให้บริการ infrastructure ที่จำเป็น) · คุณมีสิทธิ์เข้าถึง แก้ไข ลบ ข้อมูลของคุณได้ทุกเมื่อ

1. ผู้ควบคุมข้อมูล (Data Controller)

Glamour Rental("เรา") คือผู้ควบคุมข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งเจ้าของร้านที่เป็นลูกค้าของเรา และลูกค้าปลายทางที่เจ้าของร้านใช้ระบบเราจัดการ

ติดต่อ Data Protection Officer (DPO): ผ่านปุ่ม “ทักหาเรา” ในหน้าเว็บไซต์ หรือ LINE Official Account

2. ข้อมูลที่เราเก็บ

2.1 ข้อมูลของเจ้าของร้าน (ลูกค้าของเรา):

  • ชื่อ-นามสกุล · อีเมล · เบอร์โทร · LINE ID
  • ชื่อร้าน · ที่อยู่ร้าน · เลขประจำตัวผู้เสียภาษี (ถ้ามี)
  • ข้อมูลการใช้งาน (login history, page views) — เพื่อปรับปรุงระบบ

2.2 ข้อมูลของลูกค้าปลายทาง (ที่เจ้าของร้านป้อนเข้าระบบ):

  • ชื่อ · เบอร์โทร · LINE ID · ที่อยู่ส่ง
  • วันเกิด (เพื่อส่ง LINE wish — ถ้าเจ้าของร้านเปิดใช้)
  • ประวัติการเช่า · loyalty points · VIP/Blacklist status
  • เลขบัตรประชาชน (เก็บแบบ hash — ป้องกันการนำไปใช้ผิด)

หมายเหตุ: เจ้าของร้านเป็นผู้รับผิดชอบในการขอ consent จากลูกค้าปลายทางก่อนเก็บข้อมูล เราเป็นเพียง processor ในส่วนนี้

3. วัตถุประสงค์ในการเก็บและใช้

  • เพื่อให้บริการระบบจัดการร้านตามที่ตกลง
  • เพื่อยืนยันตัวตน · ป้องกันการใช้งานที่ผิด
  • เพื่อส่ง notification ที่จำเป็น (เตือนรับ-คืนชุด ฯลฯ)
  • เพื่อปรับปรุงระบบและพัฒนาฟีเจอร์ใหม่
  • เพื่อปฏิบัติตามกฎหมาย (เช่น ภาษี, การเก็บใบเสร็จ 5 ปี)

เราไม่ใช้ข้อมูลของคุณเพื่อ:

  • ขายให้บุคคลที่ 3
  • โฆษณาที่ไม่ได้รับความยินยอม
  • วิเคราะห์ profiling เพื่อตัดสินใจอัตโนมัติที่กระทบสิทธิ์ของคุณ

4. การแบ่งปันกับบุคคลที่ 3

เราใช้บริการ infrastructure จากผู้ให้บริการต่อไปนี้:

  • Supabase (Singapore region) — database + authentication
  • Cloudflare R2 — เก็บรูปภาพชุดและภาพถ่ายงาน
  • Vercel — hosting + CDN
  • LINE Messaging API — ส่ง notification ผ่าน LINE OA
  • Sentry — error monitoring (ไม่เก็บข้อมูลส่วนบุคคล)

ผู้ให้บริการเหล่านี้มี privacy policy ของตัวเอง ที่สอดคล้องกับมาตรฐานสากล (GDPR, SOC 2)

เราจะแบ่งปันข้อมูลเฉพาะเมื่อ:

  • ได้รับความยินยอมจากคุณ
  • มีคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจ
  • จำเป็นในการป้องกันการกระทำผิดกฎหมาย

5. ระยะเวลาเก็บข้อมูล

  • ข้อมูลบัญชี: ตลอดระยะที่ใช้บริการ + 90 วันหลังเลิกใช้
  • ข้อมูลการเงิน/ใบเสร็จ: 5 ปี (ตาม พ.ร.บ. การบัญชี)
  • Audit log: 1 ปี (เพื่อตรวจสอบการใช้งานที่ผิดปกติ)
  • หลังครบกำหนด: ลบถาวรจาก database + backup ภายใน 30 วัน

6. สิทธิ์ของเจ้าของข้อมูล (PDPA)

ตาม พ.ร.บ. PDPA คุณมีสิทธิ์ต่อไปนี้:

  • สิทธิ์ในการเข้าถึง: ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ในการลบ: ขอให้ลบข้อมูล (ภายใต้ข้อจำกัดทางกฎหมาย เช่น ใบเสร็จที่ต้องเก็บ 5 ปี)
  • สิทธิ์ในการพกพา: ขอ export ข้อมูลในรูปแบบที่อ่านได้ (เรามี Excel export ในระบบ)
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลในบางกรณี
  • สิทธิ์ในการเพิกถอนความยินยอม: ถอน consent ที่เคยให้ได้ทุกเมื่อ
  • สิทธิ์ในการร้องเรียน: ร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราละเมิด

วิธีใช้สิทธิ์:ส่งคำขอผ่านปุ่ม “ทักหาเรา” หรือ email — เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

  • เข้ารหัสการเชื่อมต่อด้วย HTTPS / TLS 1.3
  • รหัสผ่านเก็บแบบ hash (bcrypt) — เราเองยังเห็นไม่ได้
  • เลขบัตรประชาชน hash ก่อนเก็บ
  • Backup รายวัน · เก็บ 7 วัน (Pro plan: 30 วัน)
  • Audit log ทุกการกระทำที่สำคัญ
  • เข้าถึง database จำกัดเฉพาะ admin ที่ได้รับอนุญาต

8. คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อ:

  • Session cookie: เก็บการ login (จำเป็น)
  • Preference cookie: เก็บการตั้งค่า UI เช่น dark mode (จำเป็น)

เราไม่ใช้: third-party tracking cookies, ad cookies

9. การเปลี่ยนแปลงนโยบาย

เราขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้ จะแจ้งการเปลี่ยนแปลงที่สำคัญผ่าน email และ in-app notification อย่างน้อย 30 วันก่อนมีผล

10. ติดต่อ DPO

หากมีคำถามเกี่ยวกับข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิ์ตาม PDPA ติดต่อทีมงานเรา:

  • ปุ่ม “ทักหาเรา” ในหน้าเว็บไซต์
  • LINE Official Account: Glamour Rental
  • Response time: ภายใน 30 วันตามกฎหมาย
อ่านข้อตกลงการใช้บริการด้วย:ดูข้อตกลงการใช้บริการ