นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 22/05/2569เวอร์ชัน: 1.0.0

ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อองค์กร
บริษัท โฟนเช็ค โปร จำกัด
เลขทะเบียนนิติบุคคล
0105XXXXXXXXX
ที่อยู่
ที่อยู่บริษัท

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ชื่อ/ตำแหน่ง
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล
[email protected]
โทรศัพท์
+66-XX-XXX-XXXX
ที่อยู่
ที่อยู่สำนักงาน

นโยบายความเป็นส่วนตัว PhoneCheck Pro

1. บทนำ

บริษัท โฟนเช็ค โปร จำกัด ("บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("ท่าน") ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("พ.ร.บ. PDPA")

นโยบายฉบับนี้อธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลบัญชี: อีเมล, ชื่อที่แสดง, รหัสผ่าน (เข้ารหัส)

  • ข้อมูลการทำธุรกรรม: ประวัติการเติมเงิน, การใช้บริการ, ยอดคงเหลือ

  • ข้อมูลทางเทคนิค: IP address, User-Agent, Device fingerprint, Session data

  • ข้อมูลการชำระเงิน: สลิปการโอนเงิน (เก็บเป็นรูปภาพ)

3. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการตรวจสอบหมายเลขโทรศัพท์

  • จัดการบัญชีและกระเป๋าเงิน (Coin Wallet)

  • ประมวลผลการชำระเงินและเติมเงิน

  • ป้องกันการฉ้อโกงและรักษาความปลอดภัย

  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

  • ปรับปรุงบริการและประสบการณ์ผู้ใช้

4. ฐานทางกฎหมาย

  • สัญญา: การให้บริการตามเงื่อนไขการใช้งาน

  • หน้าที่ตามกฎหมาย: การเก็บข้อมูลธุรกรรมทางการเงิน

  • ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง, การรักษาความปลอดภัยระบบ

  • ความยินยอม: คุกกี้ที่ไม่จำเป็น, การวิเคราะห์ข้อมูล

5. ระยะเวลาการเก็บรักษา

  • ข้อมูลบัญชี: ตลอดระยะเวลาที่ใช้บริการ + 90 วันหลังลบบัญชี

  • ข้อมูลธุรกรรม: 7 ปี (ตามกฎหมายภาษี)

  • บันทึกการตรวจสอบ (Audit Logs): 2 ปี

  • ข้อมูล Session: 30 วัน

  • สลิปการโอนเงิน: 1 ปี

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน

  • สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง

  • สิทธิในการลบ: ขอให้ลบข้อมูลของท่าน

  • สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท

  • สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้

ท่านสามารถใช้สิทธิผ่านหน้าตั้งค่าบัญชีหรือติดต่อ DPO ที่ [email protected]

7. คุกกี้

เราใช้คุกกี้ดังต่อไปนี้:

  • คุกกี้ที่จำเป็น: Session, CSRF token, JWT (ปิดไม่ได้)

  • คุกกี้เพื่อการทำงาน: ภาษา, ธีม

  • คุกกี้เพื่อการวิเคราะห์: การใช้งานเว็บไซต์

8. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลต่อ:

  • ผู้ให้บริการชำระเงิน (Stripe, Omise)

  • ผู้ให้บริการ Cloud (Cloudflare, AWS)

  • หน่วยงานราชการ (เมื่อได้รับคำสั่งตามกฎหมาย)

9. การรักษาความปลอดภัย

  • เข้ารหัสข้อมูลทั้ง at rest (AES-256) และ in transit (TLS 1.3)

  • การยืนยันตัวตน 2 ปัจจัย

  • ระบบตรวจจับการฉ้อโกง

  • การตรวจสอบบันทึก (Audit Logging)

10. การติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:


  • โทรศัพท์: +66-XX-XXX-XXXX

11. การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงนโยบายเป็นครั้งคราว และจะแจ้งให้ท่านทราบหากมีการเปลี่ยนแปลงที่สำคัญ