นโยบายความเป็นส่วนตัว

01 ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ Payment Gateway ดังนี้:

ข้อมูลที่คุณให้โดยตรง

• ข้อมูลระบุตัวตน: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
• ข้อมูลธุรกิจ: ชื่อบริษัท, ประเภทธุรกิจ, เลขทะเบียนนิติบุคคล
• ข้อมูลทางการเงิน: เลขบัญชีธนาคารสำหรับการรับเงิน
• เอกสาร KYC: สำเนาบัตรประชาชน, ทะเบียนการค้า (สำหรับ Merchant)

ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลธุรกรรม: จำนวนเงิน, สถานะ, วิธีชำระเงิน, Timestamp
• ข้อมูลเทคนิค: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
• ข้อมูลการใช้งาน: Log การเข้าใช้ Dashboard, API Calls

02 วัตถุประสงค์ในการเก็บข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการ: ประมวลผลธุรกรรมการชำระเงิน, จัดการบัญชี Merchant
• ยืนยันตัวตน (KYC/AML): ปฏิบัติตามกฎหมายป้องกันการฟอกเงิน
• ปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาระบบให้ดีขึ้น
• ติดต่อสื่อสาร: แจ้งข้อมูลสำคัญเกี่ยวกับบัญชีและบริการ
• ความปลอดภัย: ตรวจจับและป้องกันการทุจริต
• ปฏิบัติตามกฎหมาย: รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด

03 การแบ่งปันข้อมูล

เราอาจแบ่งปันข้อมูลกับ:

• ธนาคารพาณิชย์: เพื่อประมวลผลธุรกรรมการชำระเงิน
• ผู้ให้บริการ: Cloud Hosting, ระบบตรวจจับการทุจริต (ภายใต้สัญญารักษาความลับ)
• หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือตามที่กฎหมายกำหนด

ผู้ให้บริการทุกรายจะต้องลงนามในสัญญาคุ้มครองข้อมูล (Data Processing Agreement) ก่อนเข้าถึงข้อมูล

04 การรักษาความปลอดภัยข้อมูล

เราใช้มาตรการรักษาความปลอดภัยระดับสูง:

• การเข้ารหัส: AES-256 Encryption สำหรับข้อมูลที่จัดเก็บ, TLS 1.3 สำหรับข้อมูลระหว่างทาง
• มาตรฐาน PCI-DSS Level 1: การจัดการข้อมูลบัตรเครดิตตามมาตรฐานสากล
• 3D Secure 2.0: การยืนยันตัวตนเพิ่มเติมสำหรับธุรกรรมบัตรเครดิต
• Two-Factor Authentication: การยืนยันตัวตน 2 ชั้นสำหรับบัญชี Merchant
• การตรวจสอบ: Penetration Testing และ Security Audit เป็นประจำ

05 สิทธิ์ของเจ้าของข้อมูล (PDPA)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์:

• สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บเกี่ยวกับคุณ
• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ในการลบ: ขอให้ลบข้อมูลของคุณ (ภายใต้ข้อยกเว้นทางกฎหมาย)
• สิทธิ์ในการคัดค้าน: คัดค้านการเก็บหรือใช้ข้อมูลบางประเภท
• สิทธิ์ในการเพิกถอนความยินยอม: ถอนความยินยอมเมื่อใดก็ได้
• สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

06 คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์ของเราใช้คุกกี้เพื่อ:

• คุกกี้ที่จำเป็น: เพื่อให้ระบบทำงานได้ (Session, CSRF Protection)
• คุกกี้วิเคราะห์: วัดผลการใช้งานเว็บไซต์ (สามารถปิดได้)

07 ระยะเวลาการเก็บรักษาข้อมูล

• ข้อมูลธุรกรรม: 10 ปี ตามกฎหมายป้องกันการฟอกเงิน
• ข้อมูลบัญชี: ตลอดระยะเวลาที่ใช้บริการ + 5 ปีหลังปิดบัญชี
• ข้อมูล KYC: 5 ปีหลังสิ้นสุดความสัมพันธ์ทางธุรกิจ
• Log การใช้งาน: 1 ปี

หลังครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization)

08 การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่าน:

• อีเมลที่ลงทะเบียนไว้
• ประกาศบนเว็บไซต์และ Dashboard

การใช้บริการต่อหลังวันที่มีผลบังคับ ถือว่าคุณยอมรับนโยบายฉบับปรับปรุง

09 ช่องทางการติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ตาม PDPA: