PlixFlow (“เรา”, “บริการ”) ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ทุกคน นโยบายนี้อธิบายถึงข้อมูลที่เราเก็บรวบรวม วิธีการใช้งาน การเปิดเผย และสิทธิ์ของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลที่คุณให้เราโดยตรง
- ข้อมูลบัญชี: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัสแบบ hash)
- ข้อมูลธุรกิจ: ชื่อกิจการ, เลขประจำตัวผู้เสียภาษี, ที่อยู่, เบอร์โทรศัพท์
- ข้อมูลลูกค้าและรายการธุรกรรม: ใบแจ้งหนี้, ใบเสร็จ, รายรับ-รายจ่าย, ข้อมูลภาษี
- ไฟล์อัปโหลด: โลโก้, ลายเซ็น, เอกสารแนบ
1.2 ข้อมูลที่ได้รับจากการ Login ผ่านบริการอื่น (Social Login)
🟢 LINE Login
เมื่อคุณเลือกเข้าสู่ระบบด้วย LINE เราจะได้รับข้อมูลต่อไปนี้จาก LINE Corporation โดยได้รับความยินยอมจากคุณก่อน:
- Email address — ใช้สำหรับสร้างและระบุบัญชีของคุณ ส่งการแจ้งเตือนการใช้บริการ (เช่น แจ้งครบกำหนดชำระใบแจ้งหนี้, ยืนยันการชำระเงิน) และติดต่อคุณเกี่ยวกับบัญชีของคุณ
- ชื่อที่แสดง (Display name) และรูปโปรไฟล์ — ใช้แสดงผลบนโปรไฟล์ของคุณภายในแอป
- LINE User ID — ใช้เชื่อมโยงบัญชี LINE กับบัญชี PlixFlow ของคุณ
เราจะไม่เปิดเผยข้อมูลเหล่านี้ให้บุคคลที่สาม และคุณสามารถเพิกถอนสิทธิ์ได้ตลอดเวลาผ่าน LINE Settings หรือโดยการลบบัญชี PlixFlow ของคุณ
1.3 ข้อมูลที่เก็บอัตโนมัติ
- IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- Cookies และ session tokens เพื่อการ authentication
- Log การใช้งาน เพื่อวิเคราะห์ประสิทธิภาพและความปลอดภัย
2. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการตามฟังก์ชันของแอป (ออกใบแจ้งหนี้, จับเวลางาน, คำนวณภาษี ฯลฯ)
- ยืนยันตัวตน (authentication) และรักษาความปลอดภัยของบัญชี
- ส่งการแจ้งเตือนที่จำเป็น เช่น ใบแจ้งหนี้ครบกำหนด, การยืนยันอีเมล, การเปลี่ยนแปลงนโยบาย
- ให้การสนับสนุนลูกค้าและตอบคำถาม
- ปรับปรุงและพัฒนาคุณภาพของบริการ
- ปฏิบัติตามข้อกำหนดทางกฎหมายและภาษี
3. การเปิดเผยข้อมูล
เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณ และจะเปิดเผยเฉพาะกรณีต่อไปนี้:
- ผู้ให้บริการที่เป็นคู่ค้า: ผู้ให้บริการโครงสร้างพื้นฐานและบริการที่จำเป็นต่อการให้บริการ (เช่น ระบบจัดเก็บข้อมูล ระบบส่งอีเมล ระบบชำระเงิน) ภายใต้สัญญาคุ้มครองข้อมูลที่เหมาะสม และจำกัดเฉพาะข้อมูลที่จำเป็นต่อการปฏิบัติงานเท่านั้น
- ตามคำสั่งของกฎหมาย: เมื่อมีคำสั่งศาลหรือหน่วยงานราชการที่มีอำนาจ
- เพื่อปกป้องสิทธิ์: ในกรณีที่จำเป็นเพื่อป้องกันการฉ้อโกงหรือคุ้มครองความปลอดภัย
4. การจัดเก็บและความปลอดภัย
- ข้อมูลถูกจัดเก็บบนระบบที่มีมาตรฐานความปลอดภัยระดับอุตสาหกรรม และเข้ารหัสระหว่างการส่งข้อมูล (encryption in transit)
- รหัสผ่านถูกเข้ารหัสด้วยอัลกอริทึมที่ปลอดภัย (one-way hash) ก่อนจัดเก็บ
- ไฟล์อัปโหลดมีการควบคุมการเข้าถึง (access control) อย่างเข้มงวด
- มีการจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก least privilege และมี audit log
- เก็บข้อมูลตราบเท่าที่บัญชีของคุณยังเปิดใช้งาน หรือตามที่กฎหมายกำหนด
5. สิทธิ์ของเจ้าของข้อมูล (PDPA)
คุณมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บ
- สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ในการลบ: ขอให้ลบข้อมูลและบัญชีของคุณ
- สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลในบางกรณี
- สิทธิ์ในการเพิกถอนความยินยอม: เพิกถอน consent ที่เคยให้ไว้
- สิทธิ์ในการโอนย้ายข้อมูล: ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
6. Cookies
เราใช้ cookies เพื่อรักษาสถานะการเข้าสู่ระบบ จดจำการตั้งค่า และวิเคราะห์การใช้งาน คุณสามารถปิดการใช้ cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลให้บางฟีเจอร์ใช้งานไม่ได้
7. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะถูกแจ้งผ่านอีเมลหรือประกาศในแอปก่อนมีผลบังคับใช้
📮 ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ตาม PDPA:
Email: [email protected]
Support: [email protected]