POS24

แอพพลิเคชั่นจัดการหน้าร้านและออนไลน์

ระบบจัดการร้านค้า และ จัดการระบบขายหน้าร้าน และ ออนไลน์ สต๊อกสินค้าที่ครบจบที่แอปเดียว

ทดลองใช้ได้ทันที 30 วัน

นโยบายความเป็นส่วนตัว (Privacy Policy)

เอกสารนี้อธิบายว่า POS24 จัดเก็บ ใช้ และปกป้องข้อมูลส่วนบุคคลของผู้ใช้ รวมทั้งวิธีการขอเข้าถึง แก้ไข หรือลบข้อมูล

ปรับปรุงล่าสุด: 2025-09-18

1. บทนำ

POS24 ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้ เอกสารนี้อธิบายประเภทข้อมูลที่เราเก็บ เหตุผลการใช้ วิธีการปกป้อง และสิทธิของผู้ใช้ในการเข้าถึง แก้ไข หรือขอลบข้อมูลส่วนบุคคล

2. ข้อมูลที่เราจัดเก็บ

เราอาจเก็บข้อมูลดังต่อไปนี้ ขึ้นอยู่กับการใช้งานของผู้ใช้และการตั้งค่าในระบบ

  • ข้อมูลประจำตัว: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ภาพโปรไฟล์, ชื่อผู้ใช้งาน (username)
  • ข้อมูลบัญชีและร้านค้า: ข้อมูลร้านค้า, ที่อยู่จัดส่ง, ข้อมูลภาษี (ถ้ามี)
  • ข้อมูลธุรกรรม: คำสั่งซื้อ, ใบเสร็จ, ประวัติการชำระเงิน (ถ้ามี)
  • ข้อมูลการใช้งาน: ไอพี, ข้อมูลอุปกรณ์, เวลาที่เข้าใช้งาน, logs และ session
  • ข้อมูลสำรอง/ไฟล์แนบ: สลิปโอนเงิน, เอกสารที่ผู้ใช้อัปโหลด
  • ข้อมูลที่ผู้ใช้ให้โดยสมัครใจ: ข้อความ, คำติชม, การตั้งค่าโปรไฟล์

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลเพื่อวัตถุประสงค์ต่อไปนี้

  • ให้บริการพื้นฐาน เช่น การลงทะเบียน เข้าสู่ระบบ และจัดการบัญชี
  • ดำเนินการเกี่ยวกับคำสั่งซื้อ การออกใบเสร็จ และการชำระเงิน
  • ปรับปรุงประสิทธิภาพของระบบและพัฒนาฟีเจอร์ใหม่
  • ติดต่อสื่อสารกับผู้ใช้ (เช่น การแจ้งเตือน การยืนยันการสั่งซื้อ)
  • ป้องกันและตรวจสอบการฉ้อโกงและการใช้งานที่ผิดปกติ
  • ปฏิบัติตามข้อกำหนดทางกฎหมายและการรายงานที่เกี่ยวข้อง

4. การเก็บรักษาและการลบข้อมูล (Retention)

เราเก็บข้อมูลตามวัตถุประสงค์การใช้งานและตามข้อกำหนดทางกฎหมาย หากไม่มีข้อบังคับให้เก็บข้อมูลบางประเภท เราจะลบหรือทำให้ไม่สามารถระบุได้ตามระยะเวลาที่เหมาะสม

ระยะเวลาทั่วไป

  • ข้อมูลทั่วไปที่ไม่จำเป็นต้องเก็บตามกฎหมาย: จะถูกลบหรือ anonymize เมื่อสิ้นสุดการใช้งานตามนโยบายของเรา
  • ข้อมูลเกี่ยวกับบัญชี/ธุรกรรมที่อาจมีข้อผูกพันทางภาษีหรือบัญชี: อาจเก็บไว้ตามข้อกำหนดทางกฎหมาย (เช่น 90 วันหรือมากกว่า ขึ้นกับกฎหมายที่บังคับใช้)

คำขอขอลบข้อมูลโดยผู้ใช้ (ผ่านอีเมล)

หากคุณต้องการให้ลบข้อมูลส่วนบุคคลหรือปิดบัญชี คุณสามารถส่งคำขอทางอีเมลมาที่: apatike@gmail.com

ขั้นตอนการขอลบข้อมูลผ่านอีเมล:

  1. ผู้ใช้ส่งอีเมลไปยัง apatike@gmail.com โดยระบุข้อมูลพื้นฐาน ได้แก่ ชื่อผู้ใช้งาน (username) หรือ อีเมลที่ใช้ลงทะเบียน และรหัสผู้ใช้ (user ID) หากทราบ รวมถึงเหตุผลการขอลบ
  2. ทีมงานจะตอบอีเมลยืนยันการรับคำขอภายใน 3 วันทำการ
  3. หากจำเป็น ทีมงานอาจขอเอกสารหรือข้อมูลเพิ่มเติมเพื่อยืนยันตัวตน (เช่น สำเนาบัตรประชาชนแบบปิดบางส่วน ตามมาตรการความปลอดภัย)
  4. เมื่อคำขอสมบูรณ์ ทีมงานจะดำเนินการลบข้อมูลหรือทำให้ข้อมูลเป็นแบบไม่สามารถระบุตัวตน (anonymize) ภายใน 30 วัน หลังจากได้รับคำขอที่ถูกต้องและสมบูรณ์
  5. ถ้ามีเหตุผลทางกฎหมายที่ต้องเก็บข้อมูลบางส่วนต่อ (เช่น ข้อมูลทางบัญชี/ภาษี) เราจะแจ้งเหตุผลและระยะเวลาที่คาดว่าจะเก็บข้อมูลส่วนที่ต้องเก็บไว้ให้ทราบทางอีเมล

5. มาตรการการรักษาความปลอดภัย

POS24 ใช้มาตรการด้านเทคนิคและการบริหารจัดการเพื่อปกป้องข้อมูลผู้ใช้ ตัวอย่างมาตรการที่ใช้ ได้แก่

  • การเชื่อมต่อผ่าน TLS/HTTPS เพื่อป้องกันการดักจับข้อมูลระหว่างทาง
  • การจัดเก็บรหัสผ่านด้วยการเข้ารหัส/แฮชที่เหมาะสม (เช่น bcrypt / Argon2)
  • การควบคุมการเข้าถึงภายใน (role-based access control) เพื่อจำกัดการเข้าถึงข้อมูล
  • การบันทึกเหตุการณ์ (audit logs) เพื่อใช้ตรวจสอบกิจกรรมที่สำคัญ
  • ระบบสำรองข้อมูล (backup) ที่จัดเก็บในสภาพแวดล้อมที่ปลอดภัยและมีการจัดการการเข้าถึง
  • มาตรการภายในเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ละเมิดข้อมูล (Incident Response)

6. การทำงานร่วมกับบุคคลที่สาม (Third Parties)

บริการหรือพาร์ทเนอร์ภายนอก (เช่น ผู้ให้บริการชำระเงิน, ผู้ให้บริการคลาวด์, ระบบสำรองข้อมูล หรือบริการวิเคราะห์) อาจได้รับข้อมูลบางส่วนเพื่อให้บริการตามสัญญา เราจะคัดเลือกพาร์ทเนอร์ที่มีมาตรการความปลอดภัยเหมาะสม

หากคุณขอให้เราลบข้อมูล เราจะพยายามประสานให้พาร์ทเนอร์เหล่านั้นลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ในขอบเขตที่เป็นไปได้ตามข้อผูกพันของพาร์ทเนอร์

7. สิทธิของผู้ใช้

ผู้ใช้มีสิทธิ์ตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคล เช่น

  • สิทธิในการเข้าถึง (Access) — ขอสำเนาข้อมูลที่เรามีเกี่ยวกับคุณ
  • สิทธิในการแก้ไข (Rectify) — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบ (Erase) — ขอให้ลบหรือทำให้ไม่สามารถระบุตัวตนได้ (subject to legal exceptions)
  • สิทธิในการจำกัดการประมวลผล (Restrict)
  • สิทธิในการคัดค้านการประมวลผล (Object)
  • สิทธิในการโอนย้ายข้อมูล (Data portability) ในกรณีที่เป็นไปได้

หากต้องการใช้สิทธิดังกล่าว กรุณาติดต่อเราที่ apatike@gmail.com ระบุคำขอและข้อมูลยืนยันตัวตนที่จำเป็น ทีมงานจะตอบกลับและดำเนินการตามกระบวนการภายในกรอบเวลาที่เหมาะสม

8. การแจ้งเหตุละเมิดข้อมูล (Data Breach)

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูล เราจะดำเนินการตอบสนองอย่างรวดเร็วตามขั้นตอนตอบสนองต่อเหตุการณ์ (Incident Response) และจะแจ้งผู้ใช้ที่ได้รับผลกระทบรวมถึงหน่วยงานกำกับดูแลตามข้อกำหนดของกฎหมาย

9. ช่องทางติดต่อ

สอบถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือส่งคำขอเกี่ยวกับข้อมูลส่วนบุคคลได้ที่:

10. การปรับปรุงนโยบาย

เราขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวเป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ผู้ใช้ทราบผ่านแอปหรือช่องทางการติดต่อที่ท่านลงทะเบียนไว้

หมายเหตุ: เอกสารนี้เป็นคำแนะนำเชิงนโยบายเท่านั้น โปรดปรึกษาฝ่ายกฎหมายขององค์กรหากต้องการให้สอดคล้องกับ PDPA/GDPR หรือต้องการข้อความทางกฎหมายที่มีผลผูกพันทางกฎหมาย

Privacy Policy | Term of Use | Facebook Fanpage | Contact Us

Developer Assavamet P.