นโยบายความเป็นส่วนตัว
Privacy Policy

(please see english version below)

เวอร์ชันภาษาไทย

เอกสารเวอร์ชัน 1.0 - วันที่มีผลบังคับใช้: 1 กุมภาพันธ์ พ.ศ. 2569

บริษัท ดีพ เชน เทคโนโลยี จำกัด (สำนักงานใหญ่)
559 ซอยศูนย์วิจัย 4 ถนนพระราม 9 แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310

อีเมล: hello@deepchaintech.com
อีเมลด้านความเป็นส่วนตัว: privacy@deepchaintech.com

1. บทนำ

บริษัท ดีพ เชน เทคโนโลยี จำกัด (“บริษัท”) ให้บริการในรูปแบบ Software as a Service (SaaS) ซึ่งหมายถึงซอฟต์แวร์ที่ให้บริการผ่านระบบออนไลน์ โดยผู้ใช้สามารถเข้าถึงและใช้งานผ่านเครือข่ายอินเทอร์เน็ตโดยไม่จำเป็นต้องติดตั้งโปรแกรมในอุปกรณ์ของตนเอง

บริการของบริษัทอาจรวมถึงแต่ไม่จำกัดเพียง บริการสร้างเว็บไซต์ เครื่องมือวิเคราะห์ข้อมูลกลุ่มเป้าหมาย เครื่องมือทางการตลาด และระบบดิจิทัลอื่น ๆ ที่บริษัทพัฒนาและให้บริการ

บริษัทให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย โอน และคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึงสิทธิของท่านตามกฎหมายที่เกี่ยวข้อง

2. ข้อมูลที่เก็บรวบรวม

 บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่เกี่ยวข้องกับการใช้งานของผู้ใช้ ดังต่อไปนี้:

2.1 ข้อมูลที่ผู้ใช้ให้โดยตรง

  • ชื่อ-นามสกุล
  • อีเมล
  • หมายเลขโทรศัพท์
  • ที่อยู่
  • ข้อมูลที่ผู้ใช้อัปโหลดเข้าสู่ระบบ เช่น ข้อมูลเว็บไซต์ เนื้อหา รูปภาพ หรือข้อมูลอื่นที่เกี่ยวข้องกับการใช้บริการ

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • ที่อยู่ IP (IP Address)
  • ประเภทอุปกรณ์และเบราว์เซอร์
  • ข้อมูลการใช้งานระบบ (Usage Data)
  • Log ข้อมูลการเข้าใช้งาน
  • ข้อมูลจาก Cookies และเทคโนโลยีที่คล้ายคลึงกัน
  • ข้อมูลจากเครื่องมือวิเคราะห์ เช่น Google Analytics หรือเครื่องมือวิเคราะห์อื่น

2.3 ข้อมูลการชำระเงิน

บริษัทไม่เก็บหรือประมวลผลข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินโดยตรง
การชำระเงินดำเนินการผ่านผู้ให้บริการชำระเงินตัวแทน (Payment Processor) ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง Stripe, Omise หรือผู้ให้บริการรายอื่นตามสมควร

3. วัตถุประสงค์ในการใช้ข้อมูล

บริษัทอาจใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ดังต่อไปนี้:

3.1 เพื่อให้บริการ

  • จัดตั้งและบริหารจัดการบัญชีผู้ใช้
  • ให้บริการตามสัญญา
  • ดำเนินการเรียกเก็บค่าบริการและจัดการการสมัครสมาชิก

3.2 เพื่อการสื่อสาร

  • ติดต่อเกี่ยวกับการให้บริการ
  • แจ้งข่าวสาร การอัปเดตระบบ หรือการเปลี่ยนแปลงเงื่อนไข
  • ตอบข้อซักถามหรือให้การสนับสนุนลูกค้า

3.3 เพื่อพัฒนาและปรับปรุงบริการ

  • วิเคราะห์การใช้งานระบบ
  • ปรับปรุงประสิทธิภาพ ความปลอดภัย และประสบการณ์ผู้ใช้
  • วิจัยและพัฒนาบริการใหม่

3.4 เพื่อความปลอดภัยและป้องกันการทุจริต

  • ตรวจสอบและป้องกันการใช้งานที่ผิดกฎหมาย
  • ป้องกันการฉ้อโกงหรือการละเมิดระบบ
  • รักษาความมั่นคงปลอดภัยของโครงสร้างพื้นฐาน

3.5 เพื่อปฏิบัติตามกฎหมาย

  • ปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจ
  • ดำเนินการตามข้อกำหนดด้านภาษี การบัญชี หรือข้อบังคับอื่นที่เกี่ยวข้อง

4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)

บริษัทประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ภายใต้ฐานทางกฎหมายที่เหมาะสมตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ซึ่งอาจรวมถึง:

4.1 การปฏิบัติตามสัญญา (Contractual Necessity)

เพื่อให้บริการตามข้อตกลงการให้บริการ การจัดการบัญชีผู้ใช้ การเรียกเก็บค่าบริการ และการสนับสนุนลูกค้า

4.2 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests)

เพื่อปรับปรุงบริการ วิเคราะห์การใช้งาน ป้องกันการทุจริต รักษาความมั่นคงปลอดภัยของระบบ และดำเนินธุรกิจโดยชอบด้วยกฎหมาย ทั้งนี้ บริษัทจะคำนึงถึงสิทธิและเสรีภาพของเจ้าของข้อมูลเป็นสำคัญ

4.3 การปฏิบัติตามกฎหมาย (Legal Obligation)

เพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

4.4 ความยินยอม (Consent)

ในบางกรณีที่กฎหมายกำหนดให้ต้องได้รับความยินยอม บริษัทจะขอความยินยอมจากผู้ใช้ก่อนดำเนินการประมวลผลข้อมูล และผู้ใช้สามารถถอนความยินยอมได้ตามเงื่อนไขที่กฎหมายกำหนด

5. การเปิดเผยข้อมูล

บริษัทอาจเปิดเผยหรือแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลภายนอกเท่าที่จำเป็นเพื่อการให้บริการและการดำเนินธุรกิจ ดังต่อไปนี้:

5.1 ผู้ให้บริการภายนอก (Service Providers)

บริษัทอาจเปิดเผยข้อมูลแก่ผู้ให้บริการที่บริษัทว่าจ้างเพื่อสนับสนุนการให้บริการ เช่น:

  • ผู้ให้บริการชำระเงินตัวแทน (Payment Processors) เช่น แต่ไม่จำกัดเพียง Stripe, Omise หรือผู้ให้บริการรายอื่นตามสมควร
  • ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ (Cloud Infrastructure Providers) เช่น DigitalOcean, AWS, GCP หรือผู้ให้บริการรายอื่น
  • ผู้ให้บริการด้านการวิเคราะห์ข้อมูล (Analytics Providers)
  • ผู้ให้บริการระบบบริหารความสัมพันธ์ลูกค้า (CRM Providers)
  • ผู้ให้บริการด้านเทคนิคหรือโครงสร้างพื้นฐานอื่นที่จำเป็นต่อการดำเนินธุรกิจ

บุคคลดังกล่าวจะเข้าถึงข้อมูลเฉพาะเท่าที่จำเป็น และอยู่ภายใต้ข้อตกลงรักษาความลับหรือมาตรการคุ้มครองข้อมูลที่เหมาะสม

5.2 การปฏิบัติตามกฎหมาย

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลเมื่อมีเหตุจำเป็นตามกฎหมาย คำสั่งศาล หรือคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

5.3 การโอนกิจการ

ในกรณีมีการควบรวมกิจการ โอนกิจการ หรือการปรับโครงสร้างธุรกิจ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังผู้รับโอนสิทธิ โดยบริษัทจะดำเนินการตามกฎหมายที่เกี่ยวข้อง

บริษัทจะไม่ขายข้อมูลส่วนบุคคลของผู้ใช้ให้แก่บุคคลที่สาม

6. การโอนข้อมูลไปต่างประเทศ

บริษัทอาจมีการใช้ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ (Cloud Infrastructure Providers) หรือผู้ให้บริการภายนอกอื่น ซึ่งอาจมีศูนย์ข้อมูลหรือสถานประกอบการตั้งอยู่ในต่างประเทศ ดังนั้น ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกโอน จัดเก็บ หรือประมวลผลในประเทศอื่นนอกประเทศไทย

ในการโอนข้อมูลดังกล่าว บริษัทจะดำเนินการให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง และจะจัดให้มีมาตรการคุ้มครองข้อมูลที่เหมาะสม เช่น ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreements) มาตรการรักษาความมั่นคงปลอดภัยทางเทคนิคและองค์กร หรือกลไกอื่นตามที่กฎหมายกำหนด เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองในระดับที่เพียงพอ

7. สิทธิของเจ้าของข้อมูล

ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ผู้ใช้ในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของตน
  • สิทธิในการขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิในการขอลบหรือทำลายข้อมูลส่วนบุคคล
  • สิทธิในการขอระงับการใช้ข้อมูลในบางกรณี
  • สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง

ผู้ใช้สามารถดำเนินการบางรายการได้ด้วยตนเองผ่านระบบ Dashboard เช่น การแก้ไขข้อมูลบัญชีหรือการลบบัญชีผู้ใช้

หากต้องการใช้สิทธิอื่น ๆ ผู้ใช้สามารถติดต่อบริษัทได้ที่: privacy@deepchaintech.com

บริษัทอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนดำเนินการตามคำขอ

8. Cookies และเทคโนโลยีที่คล้ายคลึงกัน

บริษัทใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังต่อไปนี้:

8.1 Cookies ที่จำเป็น (Strictly Necessary Cookies)

เพื่อให้ระบบสามารถทำงานได้ตามปกติ เช่น การเข้าสู่ระบบ (Login) การรักษาสถานะการใช้งาน (Session) และการรักษาความปลอดภัยของระบบ

8.2 Cookies เพื่อการวิเคราะห์ (Analytics Cookies)

เพื่อวิเคราะห์พฤติกรรมการใช้งาน ปรับปรุงประสิทธิภาพของบริการ และพัฒนาประสบการณ์ของผู้ใช้ เช่น Google Analytics หรือเครื่องมือวิเคราะห์อื่น

8.3 Cookies เพื่อการตลาด (Marketing Cookies)

เพื่อวิเคราะห์ประสิทธิภาพของการโฆษณา แสดงเนื้อหาหรือโฆษณาที่เกี่ยวข้องกับความสนใจของผู้ใช้ และทำกิจกรรมทางการตลาด เช่น Meta Pixel หรือเครื่องมือโฆษณาอื่น

ผู้ใช้สามารถตั้งค่าหรือปิดการใช้งาน Cookies ได้ผ่านการตั้งค่าในเบราว์เซอร์ อย่างไรก็ตาม การปิดการใช้งาน Cookies บางประเภทอาจส่งผลให้ไม่สามารถใช้งานบางฟังก์ชันของบริการได้อย่างสมบูรณ์

9. ความปลอดภัยของข้อมูล

บริษัทใช้มาตรการทางเทคนิคและมาตรการด้านการจัดการที่เหมาะสม เพื่อป้องกันข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต

มาตรการดังกล่าวอาจรวมถึงแต่ไม่จำกัดเพียง:

  • การเข้ารหัสข้อมูลระหว่างการส่งผ่านเครือข่าย (Encryption in Transit)
  • การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ความรับผิดชอบ (Access Control)
  • การใช้ระบบโครงสร้างพื้นฐานที่ได้มาตรฐานความปลอดภัย
  • การตรวจสอบและเฝ้าระวังความผิดปกติของระบบ
  • การทำสัญญากับผู้ให้บริการภายนอกให้ปฏิบัติตามมาตรฐานการคุ้มครองข้อมูล

อย่างไรก็ตาม ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์ บริษัทจะดำเนินการอย่างสมเหตุสมผลเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล

10. การชำระเงิน

การชำระเงินสำหรับบริการของบริษัทดำเนินการผ่านผู้ให้บริการชำระเงินตัวแทน (Payment Processors) ซึ่งอาจรวมถึงแต่ไม่จำกัดเพียง Stripe, Omise หรือผู้ให้บริการรายอื่นตามที่บริษัทเห็นสมควร

บริษัทไม่ได้จัดเก็บหรือประมวลผลข้อมูลบัตรเครดิตหรือข้อมูลทางการเงินของผู้ใช้โดยตรง ข้อมูลการชำระเงินจะถูกประมวลผลโดยผู้ให้บริการชำระเงินดังกล่าวภายใต้นโยบายความเป็นส่วนตัวและเงื่อนไขการให้บริการของผู้ให้บริการนั้น ๆ

บริษัทอาจได้รับข้อมูลบางส่วนที่เกี่ยวข้องกับสถานะการชำระเงิน เช่น สถานะการทำรายการ หมายเลขอ้างอิงการชำระเงิน หรือข้อมูลที่จำเป็นต่อการบริหารจัดการบัญชีผู้ใช้

11. ระยะเวลาการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้เท่าที่จำเป็นเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือเท่าที่กฎหมายกำหนด

ข้อมูลจะถูกเก็บรักษา:

  • ตลอดระยะเวลาที่ผู้ใช้ยังมีบัญชีใช้งานอยู่
  • ระยะเวลาที่จำเป็นเพื่อการปฏิบัติตามสัญญา
  • ระยะเวลาที่กฎหมายกำหนดให้ต้องเก็บรักษา เช่น กฎหมายภาษี หรือกฎหมายที่เกี่ยวข้อง
  • ระยะเวลาที่จำเป็นเพื่อการป้องกันข้อพิพาทหรือการบังคับใช้สิทธิทางกฎหมาย

เมื่อพ้นระยะเวลาที่จำเป็น บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (Anonymization) อย่างเหมาะสม

ข้อมูลบางประเภทอาจยังคงปรากฏในระบบสำรองข้อมูล (Backup Systems) ชั่วคราวก่อนถูกลบตามรอบการจัดการข้อมูลของบริษัท

12. ข้อมูลของผู้เยาว์ (Children’s Data)

บริการของบริษัทไม่ได้มีวัตถุประสงค์เพื่อให้บริการแก่ผู้เยาว์ และไม่ได้มุ่งเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา

หากบริษัททราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้แทนโดยชอบธรรมตามที่กฎหมายกำหนด บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด

หากท่านเชื่อว่าบริษัทอาจมีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับอนุญาต กรุณาติดต่อบริษัทที่ privacy@deepchaintech.com

13. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล (Personal Data Breach) ซึ่งอาจก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล บริษัทจะดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

บริษัทอาจแจ้งเหตุการณ์ดังกล่าวแก่หน่วยงานกำกับดูแลที่มีอำนาจ และ/หรือ เจ้าของข้อมูลที่ได้รับผลกระทบ ตามที่กฎหมายกำหนด

บริษัทจะดำเนินมาตรการที่เหมาะสมเพื่อจำกัดผลกระทบ แก้ไขสถานการณ์ และป้องกันไม่ให้เกิดเหตุซ้ำ

14. การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติทางธุรกิจ

เมื่อมีการแก้ไข บริษัทจะเผยแพร่นโยบายฉบับปรับปรุงผ่านเว็บไซต์ของบริษัท พร้อมระบุวันที่มีผลบังคับใช้ล่าสุด

ในกรณีที่มีการเปลี่ยนแปลงที่มีนัยสำคัญต่อสิทธิของผู้ใช้ บริษัทอาจแจ้งให้ทราบผ่านช่องทางที่เหมาะสม เช่น อีเมล หรือการแจ้งเตือนภายในระบบ

การใช้บริการต่อภายหลังวันที่มีผลบังคับใช้ของนโยบายฉบับปรับปรุง ถือว่าผู้ใช้รับทราบและยอมรับการเปลี่ยนแปลงดังกล่าว

15. ช่องทางติดต่อ

หากท่านมีคำถาม ข้อสงสัย หรือประสงค์จะใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อ:

บริษัท ดีพ เชน เทคโนโลยี จำกัด (สำนักงานใหญ่)
559 ซอยศูนย์วิจัย 4 ถนนพระราม 9
แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310

อีเมลทั่วไป: hello@deepchaintech.com
อีเมลด้านความเป็นส่วนตัว: privacy@deepchaintech.com

บริษัทจะดำเนินการตอบกลับคำร้องขอภายในระยะเวลาที่สมเหตุสมผลตามกฎหมายที่เกี่ยวข้อง