← กลับหน้าหลัก

นโยบายความเป็นส่วนตัว · PDPA

ปรับปรุงล่าสุด: 15 พฤษภาคม 2569

📑 สารบัญ (11 หัวข้อ)

นโยบายฉบับนี้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

AuditMe ดำเนินการในประเทศไทยและทำหน้าที่เป็น Data Controller สำหรับข้อมูลที่คุณให้ไว้ คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลผ่าน LINE @auditmekub

2. ข้อมูลที่เก็บรวบรวม

  • ข้อมูลบัญชี: อีเมล, ชื่อ-นามสกุล, รหัสผ่าน (เก็บแบบ hash), เบอร์โทร (ถ้ากรอก), ที่อยู่ (ถ้ากรอก)
  • ข้อมูลการใช้งาน: SOP, Checklist, ผลการตรวจ, รูปภาพหลักฐาน, แจ้งซ่อม, รายงาน — เป็นกรรมสิทธิ์ของคุณ
  • ข้อมูล Telegram/LINE: chat_id หรือ user_id หากคุณเลือกผูกบัญชีเพื่อรับการแจ้งเตือน
  • ข้อมูลเทคนิค: IP address, User-Agent, log การเข้าใช้งานเพื่อรักษาความปลอดภัย
  • คุกกี้และการวิเคราะห์: Google Analytics, Microsoft Clarity, PostHog (เปิดใช้ตามตั้งค่าด้านล่าง)

3. วัตถุประสงค์การใช้ข้อมูล

  • ให้บริการ SaaS ตามที่คุณสมัครใช้งาน
  • รักษาความปลอดภัยและตรวจจับการกระทำที่น่าสงสัย
  • ปรับปรุงบริการตามพฤติกรรมการใช้งาน (anonymized)
  • แจ้งข่าวสาร feature ใหม่ผ่านอีเมล (คุณยกเลิกได้ทุกเมื่อ)

4. การเปิดเผยข้อมูล

ข้อมูลของคุณจะไม่ถูกขายให้บุคคลที่สาม การเปิดเผยจำกัดเฉพาะ:

  • ผู้ให้บริการเทคนิค (Supabase, Cloudflare R2, Vercel) ที่ผูกพันด้วยสัญญารักษาความลับ
  • เจ้าหน้าที่รัฐหรือศาล เมื่อมีคำสั่งทางกฎหมาย
  • กรณีที่คุณยินยอมโดยชัดแจ้ง

5. ระยะเวลาเก็บข้อมูล

ข้อมูลบัญชีและข้อมูลการใช้งานเก็บตลอดระยะเวลาที่บัญชีของคุณ active เมื่อคุณลบบัญชี ข้อมูลส่วนบุคคลจะถูกลบหรือ anonymize ภายใน 90 วัน เว้นแต่ต้องเก็บตามกฎหมาย เช่น ใบเสร็จเก็บ 5 ปี ตามประมวลรัษฎากร

6. การถ่ายโอนข้อมูลข้ามประเทศ

เซิร์ฟเวอร์หลักอยู่ในประเทศไทย (Supabase region SEA) ข้อมูลรูปภาพอยู่บน Cloudflare R2 (กระจายทั่วโลก) เราเลือกผู้ให้บริการที่ผ่านมาตรฐาน GDPR/PDPA

7. สิทธิของเจ้าของข้อมูล

ตาม PDPA คุณมีสิทธิ:

  • สิทธิเข้าถึง — ขอสำเนาข้อมูลของคุณ
  • สิทธิแก้ไข — ปรับข้อมูลที่ไม่ถูกต้อง
  • สิทธิลบ — ขอให้ลบข้อมูลและบัญชี
  • สิทธิคัดค้าน — ปฏิเสธการประมวลผลเพื่อการตลาด
  • สิทธิโอนย้าย — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยคอมพิวเตอร์
  • สิทธิร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การขอใช้สิทธิ ติดต่อผ่าน LINE @auditmekub เราจะตอบกลับภายใน 30 วัน

8. ความปลอดภัย

  • เข้ารหัสข้อมูลใน transit (TLS 1.3) และ at rest (AES-256)
  • Row Level Security (RLS) บน Postgres
  • 2FA สำหรับ admin / super_admin
  • Audit log การกระทำของผู้ดูแลระบบ
  • Penetration testing เป็นรอบทุกไตรมาส

9. คุกกี้และเครื่องมือวิเคราะห์

เราใช้คุกกี้เทคนิค (จำเป็น) และคุกกี้วิเคราะห์ (Google Analytics, Microsoft Clarity, PostHog session replay) คุณปิดคุกกี้วิเคราะห์ได้ผ่านการตั้งค่าเบราว์เซอร์

10. การเปลี่ยนแปลงนโยบาย

เราจะแจ้งการเปลี่ยนแปลงสำคัญผ่านอีเมลและ in-app notification อย่างน้อย 14 วันล่วงหน้า

11. ติดต่อ

คำถามเกี่ยวกับนโยบายนี้ ติดต่อ LINE @auditmekub หรือเข้า Support