นโยบายความเป็นส่วนตัว

1. บทนำ

237 Solutions Group Co., Ltd. ("บริษัท", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และ General Data Protection Regulation (GDPR)

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลตำแหน่ง (GPS) — สำหรับการจับคู่ไรเดอร์ การติดตามการจัดส่งแบบเรียลไทม์ และการคำนวณค่าจัดส่ง
• ข้อมูลอุปกรณ์ — รุ่น, ระบบปฏิบัติการ, FCM Token สำหรับ Push Notification
• ข้อมูลการใช้งาน — ประวัติออเดอร์, บันทึกการเข้าใช้, IP Address

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของท่านเพื่อ:

• 🛒 ให้บริการ — ประมวลผลออเดอร์ จับคู่ไรเดอร์ การจัดส่ง
• 💳 ชำระเงิน — ดำเนินการชำระเงิน กระเป๋าเงินดิจิทัล
• 📍 ติดตาม — การติดตามตำแหน่งแบบเรียลไทม์
• 🔔 แจ้งเตือน — Push Notification, SMS, อีเมล
• 📊 วิเคราะห์ — รายงานสถิติ ปรับปรุงบริการ
• 🔒 ความปลอดภัย — ป้องกันการฉ้อโกง ยืนยันตัวตน
• 📋 กฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมาย

4. การเปิดเผยข้อมูล

เราอาจเปิดเผยข้อมูลของท่านแก่:

• Tenant (ผู้ประกอบการ) — ข้อมูลที่จำเป็นสำหรับการดำเนินงานภายใต้ Tenant ของท่าน
• ร้านค้า / ไรเดอร์ — ข้อมูลที่จำเป็นในการจัดส่ง (ชื่อ ที่อยู่ เบอร์โทร)
• Payment Gateway — ข้อมูลการชำระเงินผ่าน Omise, 2C2P, K-Bank
• ผู้ให้บริการ Cloud — DigitalOcean (Database, Storage), Firebase (Notifications)
• หน่วยงานรัฐ — เมื่อมีคำสั่งศาลหรือข้อกำหนดทางกฎหมาย

เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด

5. การรักษาความปลอดภัยข้อมูล

เราใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรม:

• 🔐 การเข้ารหัส AES-256 — สำหรับข้อมูลสำคัญ (กุญแจ Payment, ข้อมูลไรเดอร์)
• 🛡️ SSL/TLS — การเข้ารหัสข้อมูลระหว่างการส่ง
• 🔑 JWT Authentication — ระบบยืนยันตัวตนที่ปลอดภัย
• 🏗️ Data Isolation — แยกข้อมูลระหว่าง Tenant อย่างเคร่งครัด
• 📝 Audit Log — บันทึกการเข้าถึงข้อมูลสำคัญทั้งหมด
• 🔄 Backup ข้อมูล — สำรองข้อมูลอัตโนมัติบน Managed Database

6. สิทธิของเจ้าของข้อมูล (PDPA)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิ:

หากต้องการใช้สิทธิข้างต้น กรุณาติดต่อเราที่ contact@237solutions.tech เราจะดำเนินการภายใน 30 วัน

7. ระยะเวลาการเก็บข้อมูล

• ข้อมูลบัญชีผู้ใช้: ตลอดเวลาที่บัญชียังใช้งานอยู่ + 30 วันหลังลบบัญชี
• ข้อมูลออเดอร์: 3 ปี เพื่อวัตถุประสงค์ทางบัญชีและภาษี
• ข้อมูล GPS/ตำแหน่ง: 90 วัน (ล้างอัตโนมัติ)
• ข้อมูลเข้าสู่ระบบ (Audit Log): 1 ปี
• ข้อมูล Tenant: 30 วันหลังยกเลิกบริการ

8. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของแพลตฟอร์ม:

• คุกกี้ที่จำเป็น: Session, Authentication Token — ไม่สามารถปิดได้
• คุกกี้การตั้งค่า: ภาษา, ธีม — สามารถปิดได้

เราไม่ใช้คุกกี้สำหรับการติดตามข้ามเว็บไซต์ (Third-party tracking cookies)

9. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านถูกจัดเก็บบนเซิร์ฟเวอร์ใน Singapore (SGP1) ผ่าน DigitalOcean ซึ่งเป็นไปตามมาตรฐานความปลอดภัยสากล การโอนข้อมูลข้ามประเทศจะอยู่ภายใต้มาตรการคุ้มครอง ที่เหมาะสมตาม PDPA

10. ข้อมูลเด็ก

แพลตฟอร์มไม่ได้ออกแบบมาสำหรับผู้เยาว์อายุต่ำกว่า 18 ปี เราจะไม่เก็บรวบรวมข้อมูลจากบุคคลที่อายุต่ำกว่า 18 ปีโดยเจตนา หากพบว่ามีการเก็บข้อมูลดังกล่าว เราจะดำเนินการลบทันที

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบล่วงหน้า ผ่านอีเมลหรือประกาศบนแพลตฟอร์ม ขอแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะ

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)