นโยบายความเป็นส่วนตัว (Privacy Policy)
สารบัà¸
- บทนำà¹à¸¥à¸°à¸‚à¸à¸šà¹€à¸‚ต
- บทบาทà¹à¸¥à¸°à¸„วามเป็นเจ้าขà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥
- ประเภทข้à¸à¸¡à¸¹à¸¥à¸—ี่รวบรวม
- วัตถุประสงค์à¹à¸¥à¸°à¸à¸²à¸™à¸—างà¸à¸Žà¸«à¸¡à¸²à¸¢
- à¸à¸²à¸£à¹€à¸›à¸´à¸”เผยà¹à¸¥à¸°à¸ªà¹ˆà¸‡à¸•à¹ˆà¸à¸‚้à¸à¸¡à¸¹à¸¥
- à¸à¸²à¸£à¸–่ายโà¸à¸™à¸‚้à¸à¸¡à¸¹à¸¥à¸‚้ามประเทศ
- ระยะเวลาจัดเà¸à¹‡à¸šà¸‚้à¸à¸¡à¸¹à¸¥
- มาตรà¸à¸²à¸£à¸£à¸±à¸à¸©à¸²à¸„วามปลà¸à¸”ภัย
- สิทธิขà¸à¸‡à¹€à¸ˆà¹‰à¸²à¸‚à¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥ (PDPA)
- คุà¸à¸à¸µà¹‰à¹à¸¥à¸°à¹€à¸—คโนโลยีติดตาม
- ข้à¸à¸¡à¸¹à¸¥à¸œà¸¹à¹‰à¹€à¸¢à¸²à¸§à¹Œ
- à¸à¸²à¸£à¹€à¸›à¸¥à¸µà¹ˆà¸¢à¸™à¹à¸›à¸¥à¸‡à¸™à¹‚ยบาย
- à¸à¸²à¸£à¸•à¸´à¸”ต่ภDPO
1. บทนำà¹à¸¥à¸°à¸‚à¸à¸šà¹€à¸‚ต
นโยบายนี้à¸à¸˜à¸´à¸šà¸²à¸¢à¹à¸™à¸§à¸—างà¸à¸²à¸£à¹€à¸à¹‡à¸šà¸£à¸§à¸šà¸£à¸§à¸¡ ใช้ จัดเà¸à¹‡à¸š เปิดเผย à¹à¸¥à¸°à¸„ุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คล ขà¸à¸‡à¸œà¸¹à¹‰à¹ƒà¸Šà¹‰à¸šà¸£à¸´à¸à¸²à¸£à¹à¸žà¸¥à¸•à¸Ÿà¸à¸£à¹Œà¸¡ OrderDee (รวมถึงเว็บไซต์ orderdee.co, à¹à¸à¸›à¸žà¸¥à¸´à¹€à¸„ชัน, API, LINE OA à¹à¸¥à¸°à¸ªà¹ˆà¸§à¸™à¸•à¹ˆà¸à¸‚ยายทั้งหมด ซึ่งต่à¸à¹„ปนี้เรียà¸à¸£à¸§à¸¡à¸§à¹ˆà¸² "บริà¸à¸²à¸£") ดำเนินà¸à¸²à¸£à¹‚ดย บริษัท ลัà¸à¸à¸µà¹‰ โคลเวà¸à¸£à¹Œ คà¸à¸£à¹Œà¸›à¸à¹€à¸£à¸Šà¸±à¹ˆà¸™ จำà¸à¸±à¸” ("บริษัท", "เรา") ตาม พระราชบัà¸à¸à¸±à¸•à¸´à¸„ุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คล พ.ศ. 2562 (PDPA) à¹à¸¥à¸°à¸£à¸°à¹€à¸šà¸µà¸¢à¸šà¸—ี่เà¸à¸µà¹ˆà¸¢à¸§à¸‚้à¸à¸‡
นโยบายนี้บังคับใช้à¸à¸±à¸šà¸šà¸¸à¸„คลทุà¸à¸›à¸£à¸°à¹€à¸ ทที่เà¸à¸µà¹ˆà¸¢à¸§à¸‚้à¸à¸‡à¸à¸±à¸šà¸šà¸£à¸´à¸à¸²à¸£ ได้à¹à¸à¹ˆ (à¸) ผู้สมัครà¹à¸¥à¸° Super Admin (ข) สมาชิà¸à¹ƒà¸™à¸à¸‡à¸„์à¸à¸£ พนัà¸à¸‡à¸²à¸™à¸£à¹‰à¸²à¸™ (ค) ลูà¸à¸„้าปลายทางที่สั่งà¸à¸²à¸«à¸²à¸£à¸œà¹ˆà¸²à¸™ QR ขà¸à¸‡à¸£à¹‰à¸²à¸™ à¹à¸¥à¸° (ง) ผู้เข้าชมเว็บไซต์ทั่วไป
2. บทบาทà¹à¸¥à¸°à¸„วามเป็นเจ้าขà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥
2.1 Super Admin คืà¸à¹€à¸ˆà¹‰à¸²à¸‚à¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸à¸‡à¸„์à¸à¸£
เมื่à¸à¸šà¸¸à¸„คลใดสมัครà¹à¸¥à¸°à¸ªà¸£à¹‰à¸²à¸‡à¸à¸‡à¸„์à¸à¸£ (Organization / Tenant) บนà¹à¸žà¸¥à¸•à¸Ÿà¸à¸£à¹Œà¸¡ OrderDee เป็นครั้งà¹à¸£à¸ บุคคลนั้นจะได้รับสิทธิ์ "Super Admin" à¹à¸¥à¸°à¸–ืà¸à¹€à¸›à¹‡à¸™ เจ้าขà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¹à¸¥à¸°à¸œà¸¹à¹‰à¸„วบคุมข้à¸à¸¡à¸¹à¸¥ (Data Controller) ขà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸—ั้งหมดที่ถูà¸à¸šà¸±à¸™à¸—ึà¸à¹ƒà¸™à¸à¸‡à¸„์à¸à¸£à¸™à¸±à¹‰à¸™ ได้à¹à¸à¹ˆ ข้à¸à¸¡à¸¹à¸¥à¸£à¹‰à¸²à¸™, สาขา, เมนู, โต๊ะ, à¸à¸à¹€à¸”à¸à¸£à¹Œ, บิล, สมาชิà¸à¹ƒà¸™à¸à¸‡à¸„์à¸à¸£, ลูà¸à¸„้าขà¸à¸‡à¸£à¹‰à¸²à¸™, รายงานยà¸à¸”ขาย à¹à¸¥à¸°à¸‚้à¸à¸¡à¸¹à¸¥à¸—ี่เà¸à¸µà¹ˆà¸¢à¸§à¸‚้à¸à¸‡à¸à¸·à¹ˆà¸™à¹†
2.2 บริษัทเป็นผู้ประมวลผลข้à¸à¸¡à¸¹à¸¥
บริษัท ลัà¸à¸à¸µà¹‰ โคลเวà¸à¸£à¹Œ คà¸à¸£à¹Œà¸›à¸à¹€à¸£à¸Šà¸±à¹ˆà¸™ จำà¸à¸±à¸” ทำหน้าที่เป็น ผู้ประมวลผลข้à¸à¸¡à¸¹à¸¥ (Data Processor) ตามคำสั่งขà¸à¸‡ Super Admin โดยให้บริà¸à¸²à¸£à¸£à¸°à¸šà¸š จัดเà¸à¹‡à¸š à¹à¸¥à¸°à¸›à¸£à¸°à¸¡à¸§à¸¥à¸œà¸¥à¸‚้à¸à¸¡à¸¹à¸¥à¸ ายใต้ข้à¸à¸à¸³à¸«à¸™à¸”ขà¸à¸‡à¸šà¸£à¸´à¸à¸²à¸£ บริษัทจะไม่นำข้à¸à¸¡à¸¹à¸¥à¸‚à¸à¸‡à¸à¸‡à¸„์à¸à¸£à¹„ปใช้นà¸à¸à¹€à¸«à¸™à¸·à¸à¸ˆà¸²à¸à¸§à¸±à¸•à¸–ุประสงค์ที่ระบุไว้ในนโยบายนี้
2.3 สิทธิขà¸à¸‡ Super Admin
- สามารถ Export ข้à¸à¸¡à¸¹à¸¥à¸—ั้งหมดขà¸à¸‡à¸à¸‡à¸„์à¸à¸£à¹„ด้ตลà¸à¸”เวลาในรูปà¹à¸šà¸š CSV / JSON
- สามารถลบข้à¸à¸¡à¸¹à¸¥à¸«à¸£à¸·à¸à¸›à¸´à¸”บัà¸à¸Šà¸µà¸à¸‡à¸„์à¸à¸£à¹„ด้ทันที
- สามารถมà¸à¸šà¸«à¸¡à¸²à¸¢à¹à¸¥à¸°à¸–à¸à¸”ถà¸à¸™à¸ªà¸´à¸—ธิ์ผู้ใช้รายà¸à¸·à¹ˆà¸™à¹ƒà¸™à¸à¸‡à¸„์à¸à¸£à¹„ด้
- เป็นผู้รับผิดชà¸à¸šà¹ƒà¸™à¸à¸²à¸£à¸‚à¸à¸„วามยินยà¸à¸¡ à¸à¸²à¸£à¸ˆà¸±à¸”à¸à¸²à¸£à¸„ำขà¸à¹ƒà¸Šà¹‰à¸ªà¸´à¸—ธิ์ขà¸à¸‡à¸¥à¸¹à¸à¸„้าปลายทาง à¹à¸¥à¸°à¸à¸²à¸£à¹à¸ˆà¹‰à¸‡à¹€à¸«à¸•à¸¸à¸¥à¸°à¹€à¸¡à¸´à¸”ข้à¸à¸¡à¸¹à¸¥à¸•à¸²à¸¡à¸à¸Žà¸«à¸¡à¸²à¸¢
3. ประเภทข้à¸à¸¡à¸¹à¸¥à¸—ี่รวบรวม
3.1 ข้à¸à¸¡à¸¹à¸¥à¸šà¸±à¸à¸Šà¸µà¸œà¸¹à¹‰à¹ƒà¸Šà¹‰
- ชื่à¸-นามสà¸à¸¸à¸¥, à¸à¸µà¹€à¸¡à¸¥, เบà¸à¸£à¹Œà¹‚ทรศัพท์, รหัสผ่าน (เข้ารหัส bcrypt/argon2)
- ภาพโปรไฟล์ (ถ้ามี), บทบาท (Super Admin / Manager / Staff)
- ข้à¸à¸¡à¸¹à¸¥à¸à¸²à¸£à¹€à¸‚้าสู่ระบบ: IP, User-Agent, เวลา, à¸à¸¸à¸›à¸à¸£à¸“์
3.2 ข้à¸à¸¡à¸¹à¸¥à¸à¸‡à¸„์à¸à¸£à¹à¸¥à¸°à¸£à¹‰à¸²à¸™à¸„้า
- ชื่à¸à¸£à¹‰à¸²à¸™, ที่à¸à¸¢à¸¹à¹ˆ, เลขประจำตัวผู้เสียภาษี, โลโà¸à¹‰
- เมนู ราคา รูปà¸à¸²à¸«à¸²à¸£ โต๊ะ สาขา
- à¸à¸²à¸£à¸•à¸±à¹‰à¸‡à¸„่า PromptPay, LINE OA Token, ใบà¸à¸³à¸à¸±à¸šà¸ าษี
3.3 ข้à¸à¸¡à¸¹à¸¥à¸˜à¸¸à¸£à¸à¸£à¸£à¸¡
- à¸à¸à¹€à¸”à¸à¸£à¹Œ บิล รายà¸à¸²à¸£à¸à¸²à¸«à¸²à¸£ จำนวน ราคา ส่วนลด
- ข้à¸à¸¡à¸¹à¸¥à¸à¸²à¸£à¸Šà¸³à¸£à¸°à¹€à¸‡à¸´à¸™ (à¸à¹‰à¸²à¸‡à¸à¸´à¸‡ Transaction ID, Slip OCR; เราไม่จัดเà¸à¹‡à¸šà¹€à¸¥à¸‚บัตรเครดิตเต็ม ใช้ Tokenization โดย Payment Gateway มาตรà¸à¸²à¸™ PCI-DSS)
- ประวัติà¸à¸²à¸£à¸„ืนเงิน à¸à¸²à¸£à¸¢à¸à¹€à¸¥à¸´à¸
3.4 ข้à¸à¸¡à¸¹à¸¥à¸¥à¸¹à¸à¸„้าปลายทางขà¸à¸‡à¸£à¹‰à¸²à¸™
- ชื่à¸, เบà¸à¸£à¹Œà¹‚ทร, à¸à¸µà¹€à¸¡à¸¥ (เฉพาะที่ลูà¸à¸„้าà¸à¸£à¸à¸à¸œà¹ˆà¸²à¸™à¸£à¸°à¸šà¸šà¸ªà¸±à¹ˆà¸‡à¸à¸²à¸«à¸²à¸£à¸«à¸£à¸·à¸à¸ªà¸¡à¸±à¸„รสมาชิà¸)
- ประวัติà¸à¸²à¸£à¸ªà¸±à¹ˆà¸‡ คะà¹à¸™à¸™à¸ªà¸°à¸ªà¸¡ คูปà¸à¸‡
- LINE User ID (ถ้าเชื่à¸à¸¡à¸•à¹ˆà¸ LINE OA)
3.5 ข้à¸à¸¡à¸¹à¸¥à¸—างเทคนิค
- IP Address, ประเภทเบราว์เซà¸à¸£à¹Œ, ระบบปà¸à¸´à¸šà¸±à¸•à¸´à¸à¸²à¸£, à¸à¸¸à¸›à¸à¸£à¸“์
- Log à¸à¸²à¸£à¹ƒà¸Šà¹‰à¸‡à¸²à¸™, เวลาเข้าใช้, หน้าที่เข้าชม, API call
- คุà¸à¸à¸µà¹‰ Session, CSRF Token, JWT
3.6 ข้à¸à¸¡à¸¹à¸¥à¸—ี่ส่งให้ AI Service
- เนื้à¸à¸«à¸²à¸„ำสั่งขà¸à¸‡à¸¥à¸¹à¸à¸„้า (สำหรับ AI Order Parsing)
- ชื่à¸à¹€à¸¡à¸™à¸¹ คำà¸à¸˜à¸´à¸šà¸²à¸¢ (สำหรับ AI Menu Writer)
- ข้à¸à¸¡à¸¹à¸¥ Aggregate ขà¸à¸‡à¸¢à¸à¸”ขาย (สำหรับ AI Insights)
4. วัตถุประสงค์à¹à¸¥à¸°à¸à¸²à¸™à¸—างà¸à¸Žà¸«à¸¡à¸²à¸¢
| วัตถุประสงค์ | à¸à¸²à¸™à¸—างà¸à¸Žà¸«à¸¡à¸²à¸¢ |
|---|---|
| ให้บริà¸à¸²à¸£à¹à¸žà¸¥à¸•à¸Ÿà¸à¸£à¹Œà¸¡à¹à¸¥à¸°à¸ˆà¸±à¸”à¸à¸²à¸£à¸šà¸±à¸à¸Šà¸µ | สัà¸à¸à¸² (Contract) |
| ประมวลผลà¸à¸²à¸£à¸Šà¸³à¸£à¸°à¹€à¸‡à¸´à¸™à¹à¸¥à¸°à¸à¸à¸à¹ƒà¸šà¸à¸³à¸à¸±à¸šà¸ าษี | สัà¸à¸à¸² / à¸à¸Žà¸«à¸¡à¸²à¸¢à¸ าษีà¸à¸²à¸à¸£ |
| ปรับปรุงà¹à¸¥à¸°à¸žà¸±à¸’นาบริà¸à¸²à¸£ (analytics ที่ทำให้ไม่ระบุตัวตน) | ประโยชน์โดยชà¸à¸šà¸”้วยà¸à¸Žà¸«à¸¡à¸²à¸¢ |
| ส่งข่าวสาร โปรโมชัน à¸à¸²à¸£à¸•à¸¥à¸²à¸” | ความยินยà¸à¸¡ (Consent) — ถà¸à¸™à¹„ด้ทุà¸à¹€à¸¡à¸·à¹ˆà¸ |
| ตà¸à¸šà¸ªà¸™à¸à¸‡à¸«à¸¡à¸²à¸¢à¸¨à¸²à¸¥ หน่วยงานà¸à¸³à¸à¸±à¸š à¸à¸²à¸£à¸›à¹‰à¸à¸‡à¸à¸±à¸™à¸à¸²à¸£à¸‰à¹‰à¸à¹‚à¸à¸‡ | หน้าที่ตามà¸à¸Žà¸«à¸¡à¸²à¸¢ / ประโยชน์สำคัภ|
| ส่งข้à¸à¸¡à¸¹à¸¥à¹ƒà¸«à¹‰à¸œà¸¹à¹‰à¹ƒà¸«à¹‰à¸šà¸£à¸´à¸à¸²à¸£à¸—ี่จำเป็น (Hosting, AI, Payment) | สัà¸à¸à¸² + ประโยชน์โดยชà¸à¸šà¸”้วยà¸à¸Žà¸«à¸¡à¸²à¸¢ |
5. à¸à¸²à¸£à¹€à¸›à¸´à¸”เผยà¹à¸¥à¸°à¸ªà¹ˆà¸‡à¸•à¹ˆà¸à¸‚้à¸à¸¡à¸¹à¸¥
บริษัท ไม่ขาย ไม่ให้เช่า ข้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คลขà¸à¸‡à¸—่านà¹à¸à¹ˆà¸šà¸¸à¸„คลที่สามเพื่à¸à¸à¸²à¸£à¸•à¸¥à¸²à¸” เราจะเปิดเผยข้à¸à¸¡à¸¹à¸¥à¹€à¸‰à¸žà¸²à¸°à¸à¸£à¸“ีดังนี้:
- ผู้ให้บริà¸à¸²à¸£à¸—ี่จำเป็น (Sub-processors): Cloud Hosting (Google Cloud / AWS), Database (PostgreSQL on managed cloud), AI Service (OpenAI/Gemini), Payment Gateway (Omise / 2C2P), à¸à¸µà¹€à¸¡à¸¥à¸ªà¹ˆà¸‡à¸à¸à¸ (SendGrid), SMS Gateway, LINE Messaging API — ผู้ให้บริà¸à¸²à¸£à¹€à¸«à¸¥à¹ˆà¸²à¸™à¸µà¹‰à¸œà¸¹à¸à¸žà¸±à¸™à¸”้วย Data Processing Agreement (DPA)
- ตามà¸à¸Žà¸«à¸¡à¸²à¸¢: หมายศาล คำสั่งจาà¸à¸«à¸™à¹ˆà¸§à¸¢à¸‡à¸²à¸™à¸£à¸±à¸ หรืà¸à¹€à¸žà¸·à¹ˆà¸à¸›à¸à¸›à¹‰à¸à¸‡à¸ªà¸´à¸—ธิà¹à¸¥à¸°à¸„วามปลà¸à¸”ภัยขà¸à¸‡à¸šà¸£à¸´à¸©à¸±à¸—à¹à¸¥à¸°à¸œà¸¹à¹‰à¹ƒà¸Šà¹‰
- à¸à¸²à¸£à¸„วบรวม / โà¸à¸™à¸à¸´à¸ˆà¸à¸²à¸£: หาà¸à¸¡à¸µà¸à¸²à¸£à¹€à¸›à¸¥à¸µà¹ˆà¸¢à¸™à¹à¸›à¸¥à¸‡à¹‚ครงสร้างบริษัท เราจะà¹à¸ˆà¹‰à¸‡à¸¥à¹ˆà¸§à¸‡à¸«à¸™à¹‰à¸² 30 วัน à¹à¸¥à¸°à¹ƒà¸«à¹‰à¸—่านมีสิทธิ์ Export หรืà¸à¸¥à¸šà¸‚้à¸à¸¡à¸¹à¸¥à¸à¹ˆà¸à¸™à¸à¸²à¸£à¹‚à¸à¸™
- โดยความยินยà¸à¸¡à¸‚à¸à¸‡à¸—่าน
6. à¸à¸²à¸£à¸–่ายโà¸à¸™à¸‚้à¸à¸¡à¸¹à¸¥à¸‚้ามประเทศ
ข้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¹ƒà¸«à¸à¹ˆà¸ˆà¸±à¸”เà¸à¹‡à¸šà¸šà¸™à¹€à¸‹à¸´à¸£à¹Œà¸Ÿà¹€à¸§à¸à¸£à¹Œà¹ƒà¸™à¸›à¸£à¸°à¹€à¸—ศไทย (asia-southeast1) บางบริà¸à¸²à¸£ (เช่น AI processing, à¸à¸µà¹€à¸¡à¸¥à¸ªà¹ˆà¸‡à¸à¸à¸) à¸à¸²à¸ˆà¸–่ายโà¸à¸™à¸‚้à¸à¸¡à¸¹à¸¥à¹„ปยังประเทศที่มีมาตรà¸à¸²à¸™ à¸à¸²à¸£à¸„ุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸—ี่เพียงพภ(เช่น สิงคโปร์, à¸à¸µà¹ˆà¸›à¸¸à¹ˆà¸™, สหภาพยุโรป) หรืà¸à¹ƒà¸Šà¹‰ Standard Contractual Clauses (SCCs) เพื่à¸à¹ƒà¸«à¹‰à¸¡à¸±à¹ˆà¸™à¹ƒà¸ˆà¸§à¹ˆà¸²à¸¡à¸µà¸¡à¸²à¸•à¸£à¸à¸²à¸£à¸„ุ้มครà¸à¸‡à¸—ี่เหมาะสม
7. ระยะเวลาจัดเà¸à¹‡à¸šà¸‚้à¸à¸¡à¸¹à¸¥
| ประเภทข้à¸à¸¡à¸¹à¸¥ | ระยะเวลาจัดเà¸à¹‡à¸š |
|---|---|
| ข้à¸à¸¡à¸¹à¸¥à¸šà¸±à¸à¸Šà¸µà¹à¸¥à¸°à¸à¸‡à¸„์à¸à¸£ (ขณะใช้งาน) | ตลà¸à¸”à¸à¸²à¸¢à¸¸à¸à¸²à¸£à¹ƒà¸Šà¹‰à¸šà¸£à¸´à¸à¸²à¸£ |
| หลังยà¸à¹€à¸¥à¸´à¸à¸šà¸±à¸à¸Šà¸µ | เà¸à¹‡à¸š 90 วันà¹à¸¥à¹‰à¸§à¸¥à¸šà¸–าวร (ยà¸à¹€à¸§à¹‰à¸™ Super Admin ขà¸à¸¥à¸šà¸—ันที) |
| ข้à¸à¸¡à¸¹à¸¥à¸˜à¸¸à¸£à¸à¸£à¸£à¸¡à¹à¸¥à¸°à¹ƒà¸šà¸à¸³à¸à¸±à¸šà¸ าษี | 5 ปี (ตามประมวลรัษฎาà¸à¸£) |
| Log ระบบà¹à¸¥à¸°à¸„วามปลà¸à¸”ภัย | 12 เดืà¸à¸™ |
| Backup ที่เข้ารหัส | 30 วัน rolling |
| คุà¸à¸à¸µà¹‰ (session) | 30 วัน หรืà¸à¸ˆà¸™à¸à¸§à¹ˆà¸²à¸ˆà¸° logout |
8. มาตรà¸à¸²à¸£à¸£à¸±à¸à¸©à¸²à¸„วามปลà¸à¸”ภัย
- Encryption in Transit: TLS 1.3 ทุà¸à¸à¸²à¸£à¹€à¸Šà¸·à¹ˆà¸à¸¡à¸•à¹ˆà¸ (HSTS enforced)
- Encryption at Rest: AES-256 สำหรับà¸à¸²à¸™à¸‚้à¸à¸¡à¸¹à¸¥à¹à¸¥à¸° Backup
- Authentication: รหัสผ่านเข้ารหัสด้วย Argon2id, รà¸à¸‡à¸£à¸±à¸š 2FA
- Multi-tenant Isolation: Row-Level Security (RLS) à¹à¸¢à¸à¸‚้à¸à¸¡à¸¹à¸¥à¹à¸•à¹ˆà¸¥à¸°à¸à¸‡à¸„์à¸à¸£
- Access Control: หลัà¸à¸à¸²à¸£ Least Privilege, Audit Log ทุà¸à¸à¸²à¸£à¹€à¸‚้าถึงข้à¸à¸¡à¸¹à¸¥à¹‚ดยทีมงาน
- à¸à¸²à¸£à¸ªà¸³à¸£à¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥: à¸à¸±à¸•à¹‚นมัติทุภ24 ชั่วโมง เà¸à¹‡à¸š 30 วัน
- à¸à¸²à¸£à¸›à¸£à¸°à¹€à¸¡à¸´à¸™à¸„วามปลà¸à¸”ภัย: Penetration Test ปีละครั้งโดยบุคคลที่สาม
- à¸à¸²à¸£à¹à¸ˆà¹‰à¸‡à¹€à¸«à¸•à¸¸à¸¥à¸°à¹€à¸¡à¸´à¸”: หาà¸à¹€à¸à¸´à¸”เหตุละเมิดข้à¸à¸¡à¸¹à¸¥à¸—ี่à¸à¸²à¸ˆà¸ªà¹ˆà¸‡à¸œà¸¥à¸à¸£à¸°à¸—บต่à¸à¸ªà¸´à¸—ธิขà¸à¸‡à¸—่าน เราจะà¹à¸ˆà¹‰à¸‡à¸ ายใน 72 ชั่วโมง ตามมาตรา 37 PDPA
9. สิทธิขà¸à¸‡à¹€à¸ˆà¹‰à¸²à¸‚à¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥ (PDPA)
ภายใต้ PDPA ท่านมีสิทธิดังต่à¸à¹„ปนี้:
- สิทธิเข้าถึง (Right to Access): ขà¸à¸ªà¸³à¹€à¸™à¸²à¸‚้à¸à¸¡à¸¹à¸¥à¸‚à¸à¸‡à¸—่าน
- สิทธิà¹à¸à¹‰à¹„ข (Right to Rectification): ขà¸à¹à¸à¹‰à¹„ขข้à¸à¸¡à¸¹à¸¥à¸—ี่ไม่ถูà¸à¸•à¹‰à¸à¸‡
- สิทธิลบ (Right to Erasure): ขà¸à¸¥à¸šà¸‚้à¸à¸¡à¸¹à¸¥à¸‚à¸à¸‡à¸—่าน (ภายใต้เงื่à¸à¸™à¹„ข)
- สิทธิระงับà¸à¸²à¸£à¹ƒà¸Šà¹‰ (Right to Restriction)
- สิทธิคัดค้าน (Right to Object)
- สิทธิโà¸à¸™à¸¢à¹‰à¸²à¸¢à¸‚้à¸à¸¡à¸¹à¸¥ (Right to Data Portability): Export เป็น CSV / JSON
- สิทธิถà¸à¸™à¸„วามยินยà¸à¸¡ (Right to Withdraw Consent): เมื่à¸à¹ƒà¸”à¸à¹‡à¹„ด้
- สิทธิร้à¸à¸‡à¹€à¸£à¸µà¸¢à¸™: ต่à¸à¸ªà¸³à¸™à¸±à¸à¸‡à¸²à¸™à¸„ณะà¸à¸£à¸£à¸¡à¸à¸²à¸£à¸„ุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คล (PDPC)
วิธีà¸à¸²à¸£à¹ƒà¸Šà¹‰à¸ªà¸´à¸—ธิ: ส่งคำขà¸à¹€à¸›à¹‡à¸™à¸¥à¸²à¸¢à¸¥à¸±à¸à¸©à¸“์à¸à¸±à¸à¸©à¸£à¹„ปที่ support@orderdee.com บริษัทจะดำเนินà¸à¸²à¸£à¸ ายใน 30 วันนับจาà¸à¸§à¸±à¸™à¸—ี่ได้รับคำขà¸à¸—ี่สมบูรณ์ บริษัทà¸à¸²à¸ˆà¸›à¸à¸´à¹€à¸ªà¸˜à¸„ำขà¸à¸—ี่ขัดต่à¸à¸à¸Žà¸«à¸¡à¸²à¸¢ หรืà¸à¸à¸£à¸°à¸—บสิทธิขà¸à¸‡à¸šà¸¸à¸„คลà¸à¸·à¹ˆà¸™
10. คุà¸à¸à¸µà¹‰à¹à¸¥à¸°à¹€à¸—คโนโลยีติดตาม
เราใช้คุà¸à¸à¸µà¹‰à¸›à¸£à¸°à¹€à¸ ทดังนี้:
- Strictly Necessary: Session, CSRF Token (จำเป็น ปิดไม่ได้)
- Functional: ภาษา, ธีม, à¸à¸²à¸£à¸•à¸±à¹‰à¸‡à¸„่าผู้ใช้
- Analytics: Plausible / GA4 (anonymized IP) — ปิดได้จาภCookie Banner
- Marketing: เฉพาะเมื่à¸à¸—่านยินยà¸à¸¡
11. ข้à¸à¸¡à¸¹à¸¥à¸œà¸¹à¹‰à¹€à¸¢à¸²à¸§à¹Œ
บริà¸à¸²à¸£à¸™à¸µà¹‰à¹„ม่ได้มุ่งให้บริà¸à¸²à¸£à¹à¸à¹ˆà¸šà¸¸à¸„คลที่à¸à¸²à¸¢à¸¸à¸•à¹ˆà¸³à¸à¸§à¹ˆà¸² 20 ปี โดยไม่ได้รับความยินยà¸à¸¡à¸ˆà¸²à¸à¸œà¸¹à¹‰à¸›à¸à¸„รà¸à¸‡ หาà¸à¸žà¸šà¸§à¹ˆà¸²à¸¡à¸µà¸à¸²à¸£à¹€à¸à¹‡à¸šà¸‚้à¸à¸¡à¸¹à¸¥à¸œà¸¹à¹‰à¹€à¸¢à¸²à¸§à¹Œà¹‚ดยไม่มีความยินยà¸à¸¡ เราจะลบข้à¸à¸¡à¸¹à¸¥à¹‚ดยทันที
12. à¸à¸²à¸£à¹€à¸›à¸¥à¸µà¹ˆà¸¢à¸™à¹à¸›à¸¥à¸‡à¸™à¹‚ยบาย
บริษัทà¸à¸²à¸ˆà¸›à¸£à¸±à¸šà¸›à¸£à¸¸à¸‡à¸™à¹‚ยบายเป็นครั้งคราว à¸à¸²à¸£à¹€à¸›à¸¥à¸µà¹ˆà¸¢à¸™à¹à¸›à¸¥à¸‡à¸ªà¸²à¸£à¸°à¸ªà¸³à¸„ัà¸à¸ˆà¸°à¹à¸ˆà¹‰à¸‡à¸¥à¹ˆà¸§à¸‡à¸«à¸™à¹‰à¸²à¸à¸¢à¹ˆà¸²à¸‡à¸™à¹‰à¸à¸¢ 30 วัน ผ่านà¸à¸µà¹€à¸¡à¸¥à¹à¸¥à¸°à¸›à¸£à¸°à¸à¸²à¸¨à¸šà¸™à¸«à¸™à¹‰à¸²à¹à¸£à¸à¸‚à¸à¸‡à¹€à¸§à¹‡à¸šà¹„ซต์ เวà¸à¸£à¹Œà¸Šà¸±à¸™à¸à¹ˆà¸à¸™à¸«à¸™à¹‰à¸²à¸ªà¸²à¸¡à¸²à¸£à¸–ขà¸à¸”ูได้ที่ DPO
13. à¸à¸²à¸£à¸•à¸´à¸”ต่ภData Protection Officer (DPO)
หาà¸à¸¡à¸µà¸„ำถามเà¸à¸µà¹ˆà¸¢à¸§à¸à¸±à¸šà¸™à¹‚ยบายนี้ หรืà¸à¸•à¹‰à¸à¸‡à¸à¸²à¸£à¹ƒà¸Šà¹‰à¸ªà¸´à¸—ธิขà¸à¸‡à¸—่าน:
- เจ้าหน้าที่คุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คล (DPO)
- บริษัท ลัà¸à¸à¸µà¹‰ โคลเวà¸à¸£à¹Œ คà¸à¸£à¹Œà¸›à¸à¹€à¸£à¸Šà¸±à¹ˆà¸™ จำà¸à¸±à¸”
- 559/66 ซà¸à¸¢à¹€à¸ªà¸·à¸à¹ƒà¸«à¸à¹ˆà¸à¸¸à¸—ิศ à¹à¸‚วงจันทรเà¸à¸©à¸¡ เขตจตุจัà¸à¸£ à¸à¸£à¸¸à¸‡à¹€à¸—พมหานคร 10900
- à¸à¸µà¹€à¸¡à¸¥: support@orderdee.com
- โทรศัพท์: 02-541-6999 (จ-ศ 9:00-18:00)
หาà¸à¸—่านไม่พึงพà¸à¹ƒà¸ˆà¹ƒà¸™à¸à¸²à¸£à¸•à¸à¸šà¸ªà¸™à¸à¸‡à¸‚à¸à¸‡à¸šà¸£à¸´à¸©à¸±à¸— ท่านมีสิทธิยื่นเรื่à¸à¸‡à¸£à¹‰à¸à¸‡à¹€à¸£à¸µà¸¢à¸™à¸•à¹ˆà¸ สำนัà¸à¸‡à¸²à¸™à¸„ณะà¸à¸£à¸£à¸¡à¸à¸²à¸£à¸„ุ้มครà¸à¸‡à¸‚้à¸à¸¡à¸¹à¸¥à¸ªà¹ˆà¸§à¸™à¸šà¸¸à¸„คล (PDPC) ผ่านเว็บไซต์ pdpc.or.th