Privacy Policy

นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของคุณ

UPDATED 2026-06-08 PDPA Compliant พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล v3.0

สารบัญ — Table of Contents

  1. ข้อมูลทั่วไป (General Information)
  2. ข้อมูลที่เราเก็บรวบรวม (Information We Collect)
  3. วัตถุประสงค์ในการประมวลผล (Purpose of Processing)
  4. ฐานทางกฎหมาย (Legal Basis)
  5. การเปิดเผยข้อมูล (Data Disclosure)
  6. ระยะเวลาในการเก็บรักษา (Data Retention)
  7. การรักษาความปลอดภัย (Data Security)
  8. สิทธิ์ของเจ้าของข้อมูล (Data Subject Rights)
  9. การโอนข้อมูลระหว่างประเทศ (International Transfer)
  10. คุกกี้ (Cookies)
  11. การแก้ไขนโยบาย (Policy Changes)
  12. ติดต่อเรา (Contact Us)

01 ข้อมูลทั่วไป (General Information)

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย บริษัท คัลเจอร์ แคปิตอล เพย์ จำกัด ทะเบียนนิติบุคคลเลขที่ 0105565039818 ซึ่งดำเนินงานภายใต้แบรนด์ Elixopay เพื่ออธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA")

สำคัญ: Elixopay เป็น Non-Custodial Payment Gateway (ผู้ให้บริการเทคโนโลยีการชำระเงิน) — เราไม่ใช่ธนาคารหรือสถาบันการเงินที่ถือครองเงินทุนของลูกค้า การชำระเงินของผู้ซื้อจะถูกโอนตรงไปยังบัญชีธนาคารของร้านค้า (Merchant) โดยไม่ผ่านการถือครองของ Elixopay

ชื่อบริษัท

บริษัท คัลเจอร์ แคปิตอล เพย์ จำกัด

ทะเบียนนิติบุคคล

0105565039818

ประเภทบริการ

Non-Custodial Payment Gateway

นโยบายนี้มีผลบังคับใช้กับผู้ใช้บริการทุกประเภท ได้แก่ ร้านค้า (Merchants) ผู้ชำระเงิน (End Users/Payers) พันธมิตรทางธุรกิจ และผู้เยี่ยมชมเว็บไซต์ elixopay.com รวมถึงแอปพลิเคชันและบริการที่เกี่ยวข้องทั้งหมด

02 ข้อมูลที่เราเก็บรวบรวม (Information We Collect)

เราเก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการ Payment Gateway ดังต่อไปนี้:

ข้อมูลส่วนตัว

ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, ที่อยู่

ข้อมูล KYC

บัตรประชาชน, หนังสือเดินทาง, หนังสือรับรองบริษัท, ใบอนุญาตประกอบธุรกิจ

ข้อมูลธุรกิจร้านค้า

ชื่อธุรกิจ, ประเภทธุรกิจ, ข้อมูลบัญชีธนาคาร, เว็บไซต์

ข้อมูลการชำระเงิน

ช่องทางการชำระเงิน, รายละเอียดการเรียกเก็บเงิน (ไม่เก็บข้อมูลบัตรเครดิตโดยตรง)

ข้อมูลธุรกรรม

รายการธุรกรรม, จำนวนเงิน, วันเวลา, สถานะการชำระเงิน, Reference ID

ข้อมูลเทคนิค

IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID, ข้อมูล API calls

คุกกี้และ Tracking

คุกกี้ที่จำเป็น, คุกกี้วิเคราะห์, Local Storage

Non-Custodial Model: เนื่องจาก Elixopay เป็น Non-Custodial Payment Gateway ข้อมูลบัตรเครดิตของผู้ชำระเงินจะไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ของเรา — ข้อมูลจะถูก Tokenize และส่งตรงไปยังผู้ให้บริการชำระเงิน (Payment Acquirer)

03 วัตถุประสงค์ในการประมวลผล (Purpose of Processing)

เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

04 ฐานทางกฎหมาย (Legal Basis for Processing under PDPA)

เราประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตามมาตรา 24 และมาตรา 26 แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:

ฐานสัญญา (Contractual Necessity)

จำเป็นเพื่อการปฏิบัติตามสัญญาที่ท่านเป็นคู่สัญญา หรือเพื่อดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา — เช่น การให้บริการ Payment Gateway, การเปิดบัญชีร้านค้า

ฐานหน้าที่ตามกฎหมาย (Legal Obligation)

จำเป็นเพื่อการปฏิบัติตามกฎหมาย — รวมถึงข้อกำหนดของธนาคารแห่งประเทศไทย (BOT), พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน (AMLO), ประมวลรัษฎากร และกฎหมายว่าด้วยธุรกรรมอิเล็กทรอนิกส์

ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

จำเป็นเพื่อประโยชน์อันชอบธรรมของเราหรือบุคคลอื่น — เช่น การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ การปรับปรุงบริการ โดยไม่กระทบสิทธิขั้นพื้นฐานของท่านเกินสมควร

ฐานความยินยอม (Consent)

สำหรับกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอมเท่านั้น — เช่น การส่งข้อมูลทางการตลาด การใช้คุกกี้วิเคราะห์ ท่านมีสิทธิถอนความยินยอมได้ตลอดเวลา

05 การเปิดเผยข้อมูล (Data Disclosure)

เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลหรือหน่วยงานดังต่อไปนี้ ภายใต้วัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้:

Elixopay จะไม่ขายข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามไม่ว่ากรณีใดๆ — เราเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นเพื่อการให้บริการ Payment Gateway และการปฏิบัติตามกฎหมายเท่านั้น

06 ระยะเวลาในการเก็บรักษา (Data Retention)

เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่กฎหมายกำหนดและตามความจำเป็นในการให้บริการ ดังนี้:

บันทึกธุรกรรม

10 ปี — ตามข้อกำหนดของธนาคารแห่งประเทศไทย (BOT) และประมวลรัษฎากร

เอกสาร KYC

5 ปี หลังสิ้นสุดความสัมพันธ์ — ตาม พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน (AMLO)

ข้อมูลบัญชีผู้ใช้

ตลอดระยะเวลาใช้บริการ + 2 ปี หลังปิดบัญชี เพื่อรองรับข้อพิพาทและการตรวจสอบ

คุกกี้

ตามระยะเวลาที่ระบุใน นโยบายคุกกี้ (Cookie Policy)

เมื่อพ้นระยะเวลาดังกล่าว เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) ตามมาตรฐานความปลอดภัยที่เหมาะสม

07 การรักษาความปลอดภัย (Data Security)

Elixopay ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง หรือการเปิดเผย:

การเข้ารหัส (Encryption)

AES-256 encryption at rest, TLS 1.3 สำหรับข้อมูลระหว่างการส่ง

Tokenization

ข้อมูลบัตรเครดิตไม่ผ่านเซิร์ฟเวอร์ของเรา — ใช้ Token แทนข้อมูลจริง

PCI DSS Level 1

มาตรฐานความปลอดภัยสูงสุดสำหรับอุตสาหกรรมบัตรชำระเงิน

ISO 27001 & SOC 2

ระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากล

Access Controls

ระบบควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege, MFA, Role-Based Access

Security Audits

การตรวจสอบความปลอดภัยเป็นระยะ, Penetration Testing, Vulnerability Assessment

08 สิทธิ์ของเจ้าของข้อมูล (Data Subject Rights under PDPA)

ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

วิธีการใช้สิทธิ: ส่งคำขอมาที่ privacy@elixopay.com โดยระบุสิทธิที่ต้องการใช้พร้อมข้อมูลยืนยันตัวตน เราจะดำเนินการภายใน 30 วัน นับจากวันที่ได้รับคำขอที่สมบูรณ์ หากมีเหตุจำเป็นที่ทำให้ไม่สามารถดำเนินการได้ เราจะแจ้งเหตุผลให้ท่านทราบ

ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเชื่อว่าการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านไม่เป็นไปตาม PDPA

09 การโอนข้อมูลระหว่างประเทศ (International Data Transfer)

ข้อมูลส่วนบุคคลของท่านจะถูกจัดเก็บเป็นหลักภายในประเทศไทย อย่างไรก็ตาม ในบางกรณีอาจมีความจำเป็นต้องโอนข้อมูลไปยังต่างประเทศ:

การโอนข้อมูลข้ามพรมแดนทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เพียงพอตามมาตรา 28 แห่ง PDPA — รวมถึง Standard Contractual Clauses (SCCs), การตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ และมาตรการรักษาความปลอดภัยทางเทคนิคที่เหมาะสม

10 คุกกี้ (Cookies)

เว็บไซต์ของเราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อเพิ่มประสิทธิภาพการใช้งานและวิเคราะห์การเข้าถึงเว็บไซต์ คุกกี้ที่เราใช้มีดังนี้:

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับคุกกี้ที่เราใช้ วิธีจัดการค่ากำหนดคุกกี้ของท่าน และระยะเวลาของคุกกี้แต่ละประเภท กรุณาอ่าน นโยบายคุกกี้ฉบับเต็ม (Cookie Policy)

11 การแก้ไขนโยบาย (Policy Changes)

เราอาจแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย ข้อกำหนดด้านกำกับดูแล หรือการดำเนินงานของเรา

12 ติดต่อเรา (Contact Us)

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามนโยบายฉบับนี้ กรุณาติดต่อเราผ่านช่องทางดังต่อไปนี้:

บริษัท

บริษัท คัลเจอร์ แคปิตอล เพย์ จำกัด (Elixopay)

เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

privacy@elixopay.com

ฝ่ายกฎหมาย

legal@elixopay.com

ฝ่ายสนับสนุน

support@elixopay.com

ระยะเวลาตอบกลับ: เราจะตอบกลับคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำขอ สำหรับเรื่องเร่งด่วนเกี่ยวกับความปลอดภัยของข้อมูล กรุณาระบุหัวข้อว่า "URGENT: Data Security" เราจะดำเนินการภายใน 72 ชั่วโมง
หน่วยงานกำกับดูแล: หากท่านไม่พอใจกับการตอบกลับของเรา ท่านมีสิทธิร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามช่องทางที่สำนักงานกำหนด