SS Base
日本語Englishภาษาไทย

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 29 เมษายน 2569

นโยบายนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดย Albaly Group Co., Ltd. (เลขนิติบุคคล 0105564111698) ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลสำหรับบริการ SS Base

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลดังต่อไปนี้เมื่อคุณใช้บริการ SS Base

  • ข้อมูลบัญชี: ชื่อ อีเมล ชื่อบริษัท และข้อมูลที่คุณให้ไว้ตอนลงทะเบียน
  • ข้อมูลการใช้งาน: ประวัติการค้นหา รายการบริษัทที่ดาวน์โหลด และพฤติกรรมการใช้แพลตฟอร์ม
  • ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิตถูกจัดการโดย Omise Holdings Ltd. โดยตรง เราไม่จัดเก็บหมายเลขบัตร เราเก็บเฉพาะสถานะการชำระเงินและประวัติการเรียกเก็บเงินเท่านั้น
  • คุกกี้: คุกกี้ที่จำเป็นสำหรับการยืนยันตัวตนและการทำงานของระบบ

2. วัตถุประสงค์ในการเก็บข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • ให้บริการ SS Base และฟีเจอร์ต่างๆ ตามที่คุณร้องขอ
  • พัฒนาและปรับปรุงประสบการณ์การใช้งาน (UX)
  • ดำเนินการชำระเงินและจัดการการสมัครสมาชิก
  • แจ้งข้อมูลอัปเดต การเปลี่ยนแปลงบริการ หรือข้อมูลที่เกี่ยวข้อง

3. การแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม เราแบ่งปันข้อมูลเฉพาะกับผู้ให้บริการที่จำเป็นสำหรับการดำเนินงานของแพลตฟอร์ม ดังนี้

  • Supabase Inc. (สหรัฐอเมริกา): การยืนยันตัวตนและการจัดการเซสชัน
  • Neon Inc. (สหรัฐอเมริกา): ฐานข้อมูลแอปพลิเคชัน (ข้อมูลบริษัทและข้อมูลผู้ใช้)
  • Vercel Inc. (สหรัฐอเมริกา): การให้บริการโฮสติ้ง CDN และ Edge Delivery
  • Omise Holdings Ltd. (ประเทศไทย): การประมวลผลการชำระเงิน — ข้อมูลบัตรเครดิตถูกจัดการโดย Omise โดยตรง เราไม่จัดเก็บหมายเลขบัตร เพียงรับ token ที่เข้ารหัสแล้วเท่านั้น
  • Anthropic, PBC (สหรัฐอเมริกา): ฟีเจอร์ AI Search (ส่งเฉพาะ query การค้นหา เมื่อฟีเจอร์เปิดใช้งาน)
  • Google LLC (สหรัฐอเมริกา): Google Analytics (เฉพาะเมื่อได้รับความยินยอม) และ Sign in with Google

ผู้ให้บริการเหล่านี้ผูกพันตามสัญญาในการปกป้องข้อมูลของคุณ และไม่สามารถนำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นได้

การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศอาศัยฐานตามมาตรา 28(3) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เนื่องจากเป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาการใช้บริการ SS Base ระหว่างเราและผู้ใช้

4. ข้อมูลบริษัทในฐานข้อมูล

ข้อมูลบริษัทที่แสดงใน SS Base มาจากทะเบียนนิติบุคคลสาธารณะของ กรมพัฒนาธุรกิจการค้า (DBD) กระทรวงพาณิชย์ ข้อมูลเหล่านี้เป็นข้อมูลนิติบุคคล ซึ่งไม่ถือเป็นข้อมูลส่วนบุคคลตาม PDPA อย่างไรก็ตาม เราให้ความสำคัญกับ การใช้ข้อมูลอย่างมีความรับผิดชอบ และกำหนดให้ผู้ใช้ใช้ข้อมูลเพื่อวัตถุประสงค์ ทางธุรกิจที่ชอบด้วยกฎหมายเท่านั้น

5. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิดังต่อไปนี้

  • สิทธิในการเข้าถึง (PDPA มาตรา 30): ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ
  • สิทธิในการแก้ไข (PDPA มาตรา 35–36): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิในการลบ (PDPA มาตรา 33): ขอลบข้อมูลส่วนบุคคลของคุณเมื่อไม่มีความจำเป็นต้องเก็บต่อไป
  • สิทธิในการพกพาข้อมูล (PDPA มาตรา 31): ขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง หรือขอให้ส่งต่อข้อมูลให้กับผู้ควบคุมข้อมูลรายอื่น
  • สิทธิในการคัดค้านการประมวลผล (PDPA มาตรา 32): คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณได้ในกรณีที่กฎหมายกำหนด
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ทุกเมื่อโดยไม่กระทบสิทธิ์ก่อนหน้า

ในการใช้สิทธิ์ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลตามที่ระบุในหัวข้อ 10

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ ได้แก่ การเข้ารหัส SSL สำหรับการส่งข้อมูลทั้งหมด การยืนยันตัวตนที่ปลอดภัยผ่าน Supabase Auth การควบคุมการเข้าถึงข้อมูลตามหลักการสิทธิ์ขั้นต่ำ (Row Level Security) และการตรวจสอบความปลอดภัยเป็นประจำ อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% และเราไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้

7. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตลอดระยะเวลาที่บัญชีของคุณยังคงใช้งานอยู่ หรือตามที่จำเป็นสำหรับการให้บริการ เมื่อคุณขอปิดบัญชีหรือลบข้อมูล เราจะดำเนินการลบข้อมูลภายใน 72 ชั่วโมง ยกเว้นกรณีที่กฎหมายกำหนดให้เก็บรักษาไว้

8. คุกกี้

SS Base ใช้เฉพาะคุกกี้ที่จำเป็น (Essential Cookies) สำหรับการยืนยันตัวตน และการทำงานของระบบพื้นฐานเท่านั้น เราไม่ใช้คุกกี้สำหรับการติดตามพฤติกรรม หรือโฆษณาแบบตรงเป้าหมาย คุณสามารถปิดคุกกี้ในเบราว์เซอร์ได้ แต่อาจทำให้ไม่สามารถเข้าสู่ระบบหรือใช้บริการได้อย่างสมบูรณ์

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้คุณทราบทางอีเมลที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 14 วันก่อนที่การเปลี่ยนแปลง จะมีผลบังคับใช้ วันที่ “อัปเดตล่าสุด” ที่ด้านบนของหน้านี้จะแสดงเวลาที่ปรับปรุงล่าสุดเสมอ

10. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากคุณมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของเราได้ที่

corporate_sales@albaly.jp

ที่อยู่: 232 M9 Square Building, 3rd Floor, Room No.310, 333 Ratchadapisek Road, Huai Khwang, Bangkok 10310, Thailand

เราจะตอบกลับคำร้องขอของคุณภายใน 72 ชั่วโมงนับจากวันที่ได้รับคำร้อง

11. การแจ้งเหตุละเมิดข้อมูล

ในกรณีเกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล เราจะแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมงนับจากที่ทราบเหตุ ตามมาตรา 37(4) แห่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นอกจากนี้ เราจะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยตรงภายใน 72 ชั่วโมงเช่นกัน พร้อมระบุขอบเขตของเหตุการณ์ ประเภทของข้อมูลที่ได้รับผลกระทบ และมาตรการที่เราดำเนินการเพื่อบรรเทาความเสียหาย