นโยบายความเป็นส่วนตัว

นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เมื่อคุณใช้บริการ Onque ผ่านเว็บไซต์ onquethai.comหรือ LINE Official Account ของร้านที่ใช้ระบบเรา

1. ผู้ควบคุมข้อมูลส่วนบุคคล

[ชื่อ-นามสกุลผู้ให้บริการ] ในฐานะผู้ประกอบการรายบุคคล (Sole Proprietor) จดทะเบียนพาณิชย์เลขที่ [เลขทะเบียนพาณิชย์ — รอเติม]

• ที่อยู่: [ที่อยู่ตามทะเบียนพาณิชย์ — รอเติม]
• อีเมล: support@onquethai.com
• โทรศัพท์: 063-949-6171
• LINE Official: @onque

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บข้อมูลส่วนบุคคลตามวัตถุประสงค์ที่แจ้งไว้ ได้แก่:

• เจ้าของร้าน (Owner): ชื่อ-นามสกุล, ชื่อร้าน, เบอร์โทรศัพท์, อีเมล, LINE ID, เลข PromptPay, ข้อมูลการชำระเงินค่าสมาชิก
• ลูกค้าของร้าน (End-customer): ชื่อ, เบอร์โทรศัพท์, LINE User ID (จาก LIFF SDK), ประวัติการจอง, รูปสลิปการชำระเงิน
• ข้อมูลทางเทคนิค: IP address, browser, อุปกรณ์, log การใช้งาน — ใช้เพื่อรักษาความปลอดภัยและปรับปรุงระบบ
• ข้อมูลจากแบบฟอร์มสอบถาม: ชื่อร้าน, ประเภทร้าน, เบอร์ติดต่อ, LINE ID, จำนวนพนักงาน — ใช้เพื่อติดต่อกลับและช่วยตั้งค่าระบบ

3. วัตถุประสงค์ในการประมวลผล

• ให้บริการระบบจองคิวและจัดการคอร์สตามสัญญาที่ตกลง
• ส่งการแจ้งเตือนการจอง การยืนยันการชำระเงิน ผ่าน LINE OA ของร้าน
• เก็บประวัติการใช้บริการเพื่อให้ร้านบริหารคอร์สและคิวลูกค้าได้
• ออกใบเสร็จและเอกสารทางบัญชีตามกฎหมาย
• ตอบกลับข้อสอบถามและช่วยแก้ปัญหาการใช้งาน
• ปรับปรุงคุณภาพระบบ (ใช้ข้อมูลรวมเชิงสถิติ ไม่ระบุตัวบุคคล)

4. ฐานทางกฎหมาย (Lawful Basis)

• สัญญา (Contractual): ข้อมูลพื้นฐานที่จำเป็นในการให้บริการ
• ความยินยอม (Consent): การส่งโฆษณา/โปรโมชัน, การเก็บข้อมูลสุขภาพหรือข้อมูลอ่อนไหว
• หน้าที่ตามกฎหมาย (Legal Obligation): การเก็บข้อมูลทางบัญชี/ภาษี

5. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราเปิดเผยข้อมูลเท่าที่จำเป็นต่อผู้ให้บริการประมวลผลข้อมูล (Data Processor) ดังนี้:

• Supabase (PostgreSQL + Auth + Storage) — เก็บฐานข้อมูล Region สิงคโปร์
• Vercel — เซิร์ฟเวอร์ web app
• LINE Corporation — ส่งข้อความ Notification ไปยังลูกค้าผ่าน LINE OA ของร้าน
• SlipOK — ตรวจสอบสลิปโอนเงินอัตโนมัติ
• Stripe — รับชำระเงินค่าสมาชิก (PromptPay/บัตรเครดิต)
• Upstash — Cron job และ rate limit

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อการตลาด และไม่ส่งข้อมูลของลูกค้าร้านให้แก่ร้านอื่น

6. ระยะเวลาการเก็บข้อมูล

• ข้อมูลขณะใช้บริการ: ตลอดระยะเวลาที่ยังเป็นสมาชิก
• ข้อมูลหลังยกเลิกบริการ: เก็บเพิ่มอีก 30 วัน เพื่อให้คุณ export ออกได้
• ข้อมูลทางบัญชี/ภาษี: 5 ปี ตามที่กฎหมายกำหนด
• ข้อมูลสุขภาพ (ถ้ามี): ลบทันทีเมื่อได้รับคำขอจากเจ้าของข้อมูล

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

คุณมีสิทธิตาม PDPA ดังนี้ — สามารถใช้สิทธิโดยติดต่อเราที่ support@onquethai.com:

• สิทธิในการเข้าถึงและขอสำเนาข้อมูล (Right to Access)
• สิทธิในการแก้ไขข้อมูล (Right to Rectification)
• สิทธิในการลบข้อมูล / ขอให้ถูกลืม (Right to Erasure)
• สิทธิในการคัดค้านการประมวลผล (Right to Object)
• สิทธิในการระงับการใช้ข้อมูล (Right to Restrict Processing)
• สิทธิในการพกพาข้อมูล / Export ออก (Right to Data Portability)
• สิทธิในการถอนความยินยอม (Right to Withdraw Consent)
• สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

8. มาตรการรักษาความปลอดภัย

• เข้ารหัสข้อมูล at-rest (Supabase default encryption)
• เข้ารหัสการรับ-ส่งข้อมูลด้วย TLS 1.2+ (HTTPS เท่านั้น)
• Row Level Security (RLS) แยกข้อมูลแต่ละร้านออกจากกันที่ระดับฐานข้อมูล
• Hash รหัสผ่านด้วย bcrypt (Supabase Auth)
• บันทึก Audit log การเข้าถึงข้อมูลคนไข้/ลูกค้า
• สำรองข้อมูลรายวัน (Point-in-Time Recovery)

9. Cookies

เราใช้ cookies เฉพาะที่จำเป็น (session cookie สำหรับ login) และไม่ใช้ tracking cookie ของบุคคลที่สามเพื่อการตลาดในขณะนี้

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้าผ่านอีเมลหรือหน้าเว็บไซต์

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

อีเมล: support@onquethai.com
โทร: 063-949-6171
LINE: @onque

หมายเหตุ: หน้านี้เป็น template เริ่มต้น ค่าที่เป็น [bracket] จะถูกแทนที่ด้วยข้อมูลจริงหลังการจดทะเบียนพาณิชย์เสร็จสิ้น ถ้ามีข้อสงสัยทางกฎหมายหรือต้องการให้เอกสารผ่านที่ปรึกษากฎหมายตรวจอีกชั้น กรุณาติดต่อก่อนใช้กับลูกค้าจริง