SSATANG

Privacy Policy

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 28 มีนาคม 2569

1. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลส่วนบุคคล: ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
  • ข้อมูลธุรกิจ: ชื่อบริษัท, เลขประจำตัวผู้เสียภาษี, ที่อยู่
  • ข้อมูลทางการเงิน: ข้อมูลการชำระเงินผ่าน Stripe (เราไม่เก็บหมายเลขบัตรโดยตรง)
  • ข้อมูลการใช้งาน: log การเข้าสู่ระบบ, การใช้ฟีเจอร์, ข้อมูล error
  • เอกสารธุรกิจ: ใบเสนอราคา, ใบแจ้งหนี้, ใบสั่งซื้อ และเอกสารอื่นที่คุณสร้างในระบบ

2. วัตถุประสงค์ในการเก็บข้อมูล

  • ให้บริการ SaaS ERP ตามที่คุณใช้งาน
  • ปรับปรุงและพัฒนาผลิตภัณฑ์
  • ติดต่อสื่อสารเกี่ยวกับบริการ เช่น แจ้งเตือน deadline, อัปเดตระบบ
  • ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
  • ป้องกันการใช้งานที่ไม่ได้รับอนุญาต

3. การแชร์ข้อมูลกับบุคคลที่สาม

เราแชร์ข้อมูลเท่าที่จำเป็นกับผู้ให้บริการต่อไปนี้:

  • Supabase — โครงสร้างพื้นฐานฐานข้อมูลและระบบยืนยันตัวตน
  • Stripe — ระบบชำระเงินและจัดการสมาชิก
  • Resend — ส่งอีเมลแจ้งเตือนและยืนยันตัวตน
  • Sentry — ติดตามและแก้ไขข้อผิดพลาดของระบบ
  • Google / OpenAI — ฟีเจอร์ AI Agent (ประมวลผลเฉพาะข้อมูลที่คุณส่งให้ AI)

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม

4. สิทธิ์ของเจ้าของข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์:

  • เข้าถึงข้อมูลส่วนบุคคลของคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอลบข้อมูลของคุณ
  • ถอนความยินยอม
  • ขอส่งออกข้อมูล (data portability)
  • คัดค้านการประมวลผลข้อมูล

5. การเก็บรักษาข้อมูล

  • เราเก็บข้อมูลตลอดระยะเวลาที่คุณใช้บริการ
  • หากยกเลิกบัญชี ข้อมูลจะถูกเก็บรักษาอีก 90 วัน เพื่อให้คุณส่งออกข้อมูลหรือกลับมาใช้งาน — เมื่อพ้น 90 วัน ข้อมูลจะถูกลบอย่างถาวร ไม่สามารถกู้คืนได้
  • หากต้องการเก็บข้อมูลโดยไม่จ่ายค่าบริการ สามารถปรับเป็นแพลน Free แทนการยกเลิกบัญชี
  • สำหรับบัญชี Free ทุกประเภท: หากไม่มีการเข้าใช้งาน นับจากวันที่เข้าใช้งานครั้งล่าสุด (login) เราจะดำเนินการเป็นขั้นตอน:
  • ไม่ใช้งาน 24 เดือน — ลบไฟล์แนบและสื่อที่อัปโหลด (Storage)
  • ไม่ใช้งาน 36 เดือน — ลบข้อมูลทั้งหมดอย่างถาวร
  • เราจะแจ้งเตือนผ่านอีเมลที่ลงทะเบียนล่วงหน้าอย่างน้อย 3 ครั้ง (เดือนที่ 12, 18 และ 23) ก่อนดำเนินการลบ
  • ข้อมูลที่กฎหมายกำหนดให้เก็บรักษา (เช่น ข้อมูลทางภาษี) อาจถูกเก็บนานกว่าที่ระบุข้างต้น ตามระยะเวลาที่กฎหมายกำหนด

6. ความปลอดภัยของข้อมูล

  • เข้ารหัสข้อมูลระหว่างส่ง (TLS/HTTPS)
  • เข้ารหัสข้อมูลขณะจัดเก็บ (encryption at rest)
  • Row Level Security (RLS) แยกข้อมูลแต่ละบริษัทอย่างเข้มงวด
  • ตรวจสอบสิทธิ์ทุก API request ด้วย Supabase Auth

7. คุกกี้

เราใช้คุกกี้เฉพาะที่จำเป็นสำหรับการยืนยันตัวตนและการทำงานของระบบ ไม่ใช้คุกกี้เพื่อการโฆษณาหรือติดตามข้ามเว็บไซต์

8. ช่องทางติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อได้ที่ support@satangplus.com