นโยบายความเป็นส่วนตัว (Privacy Policy)

อัปเดตล่าสุด: 20 ธันวาคม 2024

1. ผู้ควบคุมข้อมูลส่วนบุคคล

รายการ	ข้อมูล
ชื่อผู้ประกอบการ	Box Design (บุคคลธรรมดา)
ที่อยู่	169/1 หมู่ 3 ต.โนนสูง อ.เมือง จ.อุดรธานี 41000
อีเมล	support@boxdesign.in.th
โทรศัพท์	094-635-6916

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลติดต่อ: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์, ที่อยู่บริษัท
• ข้อมูลธุรกิจ: ชื่อธุรกิจ, ประเภทธุรกิจ, ความต้องการใช้บริการ
• ข้อมูลการชำระเงิน:
  • เลขที่บัญชี (สำหรับโอนเงิน)
  • ข้อมูลบัตรเครดิต/เดบิต (เก็บผ่าน Omise Payment Gateway - เราไม่เห็นเลขบัตรจริง)
  • ประวัติการทำธุรกรรม

2.2 ข้อมูลที่เก็บอัตโนมัติ

• ข้อมูลการใช้งานเว็บไซต์:
  • IP Address
  • Browser และ Device
  • Cookies (ดูรายละเอียดในหัวข้อ 7)
  • หน้าที่เข้าชม, เวลา, ระยะเวลาที่ใช้
• ข้อมูลจากระบบ AI Chatbot:
  • บทสนทนา (Chat logs)
  • ข้อความที่ลูกค้าของท่านส่งมา
  • สถิติการใช้งาน (จำนวนข้อความ, เวลาตอบกลับ)

2.3 ข้อมูลจากแหล่งอื่น

• Facebook Business Page (ถ้าเชื่อมต่อ)
• LINE Official Account (ถ้าเชื่อมต่อ)
• Google Analytics

3. วัตถุประสงค์ในการเก็บข้อมูล

วัตถุประสงค์	ข้อมูลที่ใช้
การให้บริการและปฏิบัติตามสัญญา	ชื่อ, อีเมล, โทรศัพท์, ข้อมูลธุรกิจ
การประมวลผลการชำระเงิน	ข้อมูลบัญชี, ข้อมูลบัตร (token), ประวัติการทำธุรกรรม
การสนับสนุนลูกค้า	ชื่อ, อีเมล, โทรศัพท์, ประวัติการติดต่อ
การพัฒนาและปรับปรุงบริการ	Chat logs, Analytics, Feedback
การตลาดและประชาสัมพันธ์	อีเมล, ชื่อ (เฉพาะที่ได้รับความยินยอม)
การปฏิบัติตามกฎหมาย	ข้อมูลทั้งหมดที่เก็บไว้ (เช่น ออกใบเสร็จ, เก็บบันทึกตามกฎหมาย)

4. การแชร์และเปิดเผยข้อมูล

4.1 ผู้ประมวลผลข้อมูล (Third-Party Processors)

เราอาจแชร์ข้อมูลกับบุคคลที่สามเพื่อการดำเนินงาน:

• Omise Payment Gateway: สำหรับประมวลผลการชำระเงิน (บัตรเครดิต/เดบิต, QR Code)
  • ข้อมูลที่ส่ง: ชื่อ, อีเมล, จำนวนเงิน
  • รับรอง: PCI-DSS Level 1
  • นโยบาย: https://www.omise.co/privacy
• Cloud Service Provider: สำหรับโฮสต์เว็บไซต์และฐานข้อมูล
  • มาตรฐาน: ใช้การเข้ารหัสและมาตรการรักษาความปลอดภัย
• Google Analytics: สำหรับวิเคราะห์การใช้งานเว็บไซต์
  • ข้อมูล: IP, Browser, พฤติกรรมการเข้าชม (ไม่มีข้อมูลส่วนตัว)
• Facebook/LINE: สำหรับระบบ Chatbot
  • ข้อมูล: ข้อความ, User ID ของ Platform
• บริษัทผู้ให้บริการอีเมล: สำหรับส่งอีเมลแจ้งเตือน

4.2 เราไม่เปิดเผยข้อมูลให้บุคคลอื่น

เราจะไม่ขาย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อการโฆษณา เว้นแต่:

• ได้รับความยินยอมจากท่าน
• กฎหมายบังคับให้ต้องเปิดเผย
• คำสั่งศาล

5. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูล	ระยะเวลา
ข้อมูลลูกค้าปัจจุบัน	ตลอดระยะเวลาที่ใช้บริการ + 1 ปี
ข้อมูลการชำระเงิน	7 ปี (ตามกฎหมายภาษีอากร)
Chat logs (AI Chatbot)	1 ปี หรือตามที่ลูกค้าร้องขอ
Email Marketing	จนกว่าจะยกเลิกการรับ
Cookies	สูงสุด 1 ปี

หมายเหตุ: หลังจากหมดระยะเวลา เราจะลบข้อมูลหรือทำให้ไม่สามารถระบุตัวตนได้

6. มาตรการรักษาความปลอดภัย

6.1 มาตรการทางเทคนิค

• การเข้ารหัส:
  • SSL/TLS สำหรับข้อมูลที่ส่งผ่านเว็บไซต์
  • Encryption สำหรับข้อมูลในฐานข้อมูล
• การควบคุมการเข้าถึง:
  • Password Protection แบบ 2-Factor Authentication (2FA)
  • จำกัดสิทธิ์การเข้าถึง (Role-based Access Control)
• การสำรองข้อมูล:
  • Backup อัตโนมัติทุกวัน
  • เก็บข้อมูลสำรองในสถานที่แยก (Off-site backup)
• Firewall และ Anti-virus: ป้องกันการโจมตีจากภายนอก

6.2 มาตรการด้านการจัดการ

• พนักงานทุกคนเซ็น NDA (Non-Disclosure Agreement)
• อบรมเรื่อง PDPA และความปลอดภัยข้อมูล
• ตรวจสอบและทบทวนมาตรการอย่างสม่ำเสมอ

6.3 การชำระเงินออนไลน์

สำหรับการชำระเงินด้วยบัตรเครดิต/เดบิต:

• เราไม่เก็บเลขบัตรจริง - ใช้ Tokenization ผ่าน Omise (PCI-DSS certified)
• ข้อมูลบัตรถูกเข้ารหัสและจัดการโดย Omise เท่านั้น
• เราได้รับเฉพาะ Token และผลการทำธุรกรรม

7. Cookies และเทคโนโลยีติดตาม

7.1 ประเภท Cookies ที่ใช้

ประเภท	วัตถุประสงค์	ระยะเวลา
Essential Cookies	จำเป็นต่อการทำงานของเว็บ (เช่น Session, Login)	เซสชัน
Analytics Cookies	วิเคราะห์การใช้งาน (Google Analytics)	1 ปี
Marketing Cookies	โฆษณา Facebook Pixel (ถ้าใช้งาน)	90 วัน

7.2 การจัดการ Cookies

ท่านสามารถปฏิเสธหรือลบ Cookies ได้ผ่านการตั้งค่า Browser แต่อาจทำให้บางฟังก์ชันใช้งานไม่ได้

8. สิทธิของเจ้าของข้อมูล (PDPA Rights)

ท่านมีสิทธิดังต่อไปนี้:

8.1 สิทธิในการเข้าถึงข้อมูล (Right to Access)

• ขอดูข้อมูลส่วนบุคคลของท่านที่เราเก็บไว้
• ขอสำเนาข้อมูล

8.2 สิทธิในการแก้ไข (Right to Rectification)

• แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

8.3 สิทธิในการลบข้อมูล (Right to Erasure)

• ขอให้ลบข้อมูลเมื่อหมดความจำเป็น
• ยกเว้นข้อมูลที่กฎหมายบังคับให้เก็บ

8.4 สิทธิในการจำกัดการใช้ (Right to Restriction)

• ขอให้จำกัดการใช้ข้อมูลในบางกรณี

8.5 สิทธิในการคัดค้าน (Right to Object)

• คัดค้านการเก็บข้อมูลเพื่อการตลาด

8.6 สิทธิในการพกพาข้อมูล (Right to Data Portability)

• ขอรับข้อมูลในรูปแบบที่อ่านได้ (CSV, JSON)
• ขอให้ส่งต่อข้อมูลให้ผู้ให้บริการรายอื่น (ถ้าเป็นไปได้ทางเทคนิค)

8.7 สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)

• ยกเลิกความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

9. วิธีการใช้สิทธิ์

10. นโยบายสำหรับเด็ก

บริการของเราไม่ได้มุ่งเป้าไปยังเด็กอายุต่ำกว่า 20 ปี หากเราทราบว่าเก็บข้อมูลจากเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลนั้นทันที

11. การแจ้งเหตุการณ์รั่วไหลของข้อมูล (Data Breach)

หากเกิดเหตุการณ์รั่วไหลของข้อมูลส่วนบุคคล เราจะ:

• แจ้งให้ท่านทราบภายใน 72 ชั่วโมง
• แจ้งรายละเอียดว่าข้อมูลอะไรรั่วไหลไป
• แจ้งมาตรการลดผลกระทบ
• แจ้งสำนักงาน ก.ค.ส. (กรณีมีความเสี่ยงสูง)

12. การเปลี่ยนแปลงนโยบาย

• เราอาจปรับปรุงนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับกฎหมาย
• จะแจ้งให้ทราบผ่านเว็บไซต์และอีเมล (กรณีเปลี่ยนแปลงสำคัญ)
• การเปลี่ยนแปลงมีผลทันทีเมื่อประกาศบนเว็บไซต์

13. การร้องเรียน

หากท่านไม่พึงพอใจกับการจัดการข้อมูลของเรา ท่านสามารถ:

• ร้องเรียนโดยตรงกับเราก่อนที่ support@boxdesign.in.th
• ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ก.ค.ส.)
  • เว็บไซต์: https://www.pdpc.or.th
  • โทร: 02-142-1000

---

เอกสารนี้มีผลบังคับใช้ตั้งแต่วันที่ 20 ธันวาคม 2024
© 2024 Box Design AI Solutions. All rights reserved.

← กลับไปหน้าหลัก