นโยบายความเป็นส่วนตัว (PDPA) — Techmorrow
1.1 บทนำ
บริษัท เทคมอร์โรว์ จำกัด (“บริษัท”, “เรา”) เคารพและให้ความสำคัญสูงสุดต่อสิทธิและความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณในการใช้บริการต่อไปนี้:
- แพลตฟอร์ม TMRX — บริการ IoT platform/PaaS สำหรับเชื่อมต่ออุปกรณ์ สร้าง dashboard และจัดการ device fleet (เข้าถึงได้ที่ app.techmorrow.co)
- เว็บไซต์ techmorrow.co — รวมถึงหน้าร้านค้าฮาร์ดแวร์ IoT และเนื้อหาทางการตลาด
นโยบายนี้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) การใช้บริการของเราถือว่าคุณรับทราบและยินยอมตามนโยบายฉบับนี้
1.2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์ (สมัครบัญชี, ติดต่อสอบถาม)
- ข้อมูลองค์กร เช่น ชื่อบริษัท ตำแหน่ง (สำหรับ enterprise/solution)
- ที่อยู่จัดส่ง, ข้อมูลสำหรับออกใบกำกับภาษี (สำหรับการสั่งซื้อฮาร์ดแวร์)
- ข้อมูลการชำระเงิน (ดำเนินการผ่าน Stripe — บริษัทไม่จัดเก็บข้อมูลบัตรเครดิต/บัตรเดบิตโดยตรง)
- ข้อความที่คุณส่งผ่านแบบฟอร์มติดต่อ, ticket, หรือ chat
ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งานแพลตฟอร์ม: API call logs, device telemetry ที่คุณส่งเข้า TMRX, event จาก dashboard
- ข้อมูลอุปกรณ์: IP address, ประเภท browser, ระบบปฏิบัติการ, หน้าจอที่เข้าชม, เวลาเข้าชม
- Cookies และ local storage (รายละเอียดดูข้อ 1.6)
ข้อมูลจากบุคคลที่สาม
- ข้อมูล OAuth จาก Google/GitHub หากคุณเลือกลงชื่อเข้าใช้ผ่านช่องทางดังกล่าว
1.3 วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
| วัตถุประสงค์ | ฐานทางกฎหมาย (PDPA) |
|---|---|
| สมัครบัญชีและให้บริการแพลตฟอร์ม TMRX | การปฏิบัติตามสัญญา (มาตรา 24(3)) |
| ประมวลผลการสั่งซื้อและจัดส่งฮาร์ดแวร์ | การปฏิบัติตามสัญญา (มาตรา 24(3)) |
| ออกใบกำกับภาษีและเอกสารทางบัญชี | การปฏิบัติตามกฎหมาย (มาตรา 24(6)) |
| รักษาความปลอดภัยและตรวจจับการละเมิด | ประโยชน์อันชอบธรรม (มาตรา 24(5)) |
| วิเคราะห์และพัฒนาผลิตภัณฑ์ | ประโยชน์อันชอบธรรม (มาตรา 24(5)) |
| ส่งข่าวสาร/การตลาดผ่านอีเมล | ความยินยอม (มาตรา 19) |
| Cookies เพื่อการวิเคราะห์และการตลาด | ความยินยอม (มาตรา 19) |
1.4 การเปิดเผยข้อมูลให้บุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจเปิดเผยข้อมูลให้:
- Stripe Inc. — ผู้ให้บริการชำระเงิน (สำหรับประมวลผล transaction)
- ผู้ให้บริการ cloud infrastructure — เพื่อโฮสต์ระบบและจัดเก็บข้อมูล (bound by Data Processing Agreements)
- ผู้ให้บริการส่งอีเมล — สำหรับการแจ้งเตือนระบบและการตลาด
- หน่วยงานราชการหรือหน่วยงานกำกับดูแล — เมื่อกฎหมายกำหนดหรือมีคำสั่งศาล
- บริษัทในเครือหรือผู้รับโอนกิจการ — ในกรณีควบรวมหรือโอนกิจการ โดยจะแจ้งให้คุณทราบล่วงหน้า
ผู้ประมวลผลข้อมูลทุกรายมีสัญญาผูกพันให้ปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่า PDPA
1.5 ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บ |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดอายุบัญชี + 1 ปีหลังปิดบัญชี |
| บันทึก device telemetry และ event log | 90 วัน (สำหรับ free plan) / ตามแผนที่เลือก |
| ข้อมูลธุรกรรมและใบกำกับภาษี | 5 ปี (ตามกฎหมายภาษีอากรไทย) |
| บันทึก log การเข้าถึงระบบ | 90 วัน |
| อีเมลติดต่อสอบถาม | 3 ปีหลังการติดต่อครั้งสุดท้าย |
หลังครบกำหนด เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
1.6 คุกกี้ (Cookies)
เราใช้คุกกี้เพื่อวัตถุประสงค์ต่อไปนี้:
คุกกี้ที่จำเป็น (ไม่ต้องขอความยินยอม)
- รักษา session ของผู้ใช้หลัง login
- ป้องกัน CSRF และรักษาความปลอดภัย
คุกกี้เพื่อการวิเคราะห์ (ต้องขอความยินยอม)
- วิเคราะห์พฤติกรรมการใช้งานเว็บไซต์เพื่อพัฒนาผลิตภัณฑ์
คุกกี้เพื่อการตลาด (ต้องขอความยินยอม)
- ปรับเนื้อหาการตลาดให้ตรงกับความสนใจ
คุณสามารถจัดการ cookie preferences ได้ผ่านแถบแจ้งเตือน cookie บนเว็บไซต์ หรือผ่านการตั้งค่า browser
1.7 สิทธิของเจ้าของข้อมูลส่วนบุคคล
ตาม PDPA คุณมีสิทธิดังต่อไปนี้:
- สิทธิในการรับทราบ — รับรู้ว่ามีการเก็บข้อมูลของคุณ (มาตรา 23)
- สิทธิในการเข้าถึง — ขอสำเนาข้อมูลที่เราเก็บ (มาตรา 30)
- สิทธิในการแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง (มาตรา 35)
- สิทธิในการลบ — ขอให้ลบข้อมูล เมื่อไม่มีเหตุผลทางกฎหมายให้เก็บ (มาตรา 33)
- สิทธิในการระงับ — ขอจำกัดการใช้ข้อมูลชั่วคราว (มาตรา 34)
- สิทธิในการโอนย้าย — รับข้อมูลในรูปแบบที่ใช้ซ้ำได้ (data portability) (มาตรา 31)
- สิทธิในการคัดค้าน — คัดค้านการประมวลผลเพื่อประโยชน์โดยชอบธรรมหรือเพื่อการตลาด (มาตรา 32)
- สิทธิในการถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ (มาตรา 19) โดยไม่กระทบสิทธิที่เกิดขึ้นก่อนหน้า
ช่องทางการใช้สิทธิ: ส่งคำร้องผ่านอีเมล privacy@techmorrow.co หรือติดต่อ hello@techmorrow.co เราจะตอบสนองภายใน 30 วัน นับจากวันที่ได้รับคำร้อง
1.8 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัทได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ติดต่อได้ที่:
อีเมล DPO: privacy@techmorrow.co
ที่อยู่: B302/2, Fl3, Northern Science Park, Ban Mae Hia Nai, Chiang Mai 50200
1.9 ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม ได้แก่ การเข้ารหัสข้อมูลระหว่างรับส่ง (TLS/HTTPS) และขณะจัดเก็บ, การควบคุมการเข้าถึงตามหลัก least privilege, การตรวจสอบความปลอดภัยเป็นประจำ และการฝึกอบรมพนักงาน ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง เราจะแจ้งให้คุณทราบภายใน 72 ชั่วโมง ตามที่ PDPA กำหนด
1.10 การแก้ไขนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เราจะแจ้งผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มก่อนมีผลบังคับใช้ ในกรณีที่มีการเปลี่ยนแปลงสาระสำคัญ
1.11 ติดต่อเรา
หากมีข้อสงสัยเกี่ยวกับนโยบายนี้:
บริษัท: บริษัท เทคมอร์โรว์ จำกัด
ที่อยู่: B302/2, Fl3, Northern Science Park, Ban Mae Hia Nai, Chiang Mai 50200
อีเมล: hello@techmorrow.co
โทรศัพท์: +66 94 203 0030
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: privacy@techmorrow.co