นโยบายความเป็นส่วนตัว

เราอาจเก็บรวบรวมข้อมูลต่อไปนี้เมื่อท่านใช้งานแอปพลิเคชันหรือบริการของเรา:

• ข้อมูลส่วนตัว เช่น ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ และตำแหน่งในองค์กร
• ข้อมูลบัญชีผู้ใช้งาน เช่น ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัสแล้ว และการตั้งค่าบัญชี
• ข้อมูลการใช้งาน เช่น ประวัติการเข้าสู่ระบบ การดำเนินงานในระบบ และบันทึก Log
• ข้อมูลอุปกรณ์ เช่น รุ่นอุปกรณ์ ระบบปฏิบัติการ และ IP Address
• ข้อมูลทางธุรกิจที่ท่านบันทึกเข้าสู่ระบบ ERP เช่น ข้อมูลบัญชี การขาย และการจัดซื้อ

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

• เพื่อให้บริการแอปพลิเคชัน SME ERP และฟีเจอร์ต่าง ๆ ได้อย่างสมบูรณ์
• เพื่อยืนยันตัวตนและรักษาความปลอดภัยของบัญชีผู้ใช้งาน
• เพื่อปรับปรุงและพัฒนาคุณภาพของระบบและบริการ
• เพื่อให้การสนับสนุนด้านเทคนิคและแก้ไขปัญหาที่เกิดขึ้น
• เพื่อแจ้งเตือนการอัปเดตระบบ ข่าวสาร และโปรโมชั่นที่เกี่ยวข้อง
• เพื่อปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล

เราจะไม่จำหน่าย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นกรณีดังต่อไปนี้:

• ผู้ให้บริการที่เราว่าจ้างเพื่อดำเนินงานในนามของเรา เช่น บริการคลาวด์ การวิเคราะห์ข้อมูล และการสนับสนุนลูกค้า โดยอยู่ภายใต้ข้อตกลงการรักษาความลับ
• เมื่อมีข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานภาครัฐที่มีอำนาจ
• เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัทหรือผู้ใช้งาน
• ในกรณีการควบรวมกิจการ การขาย หรือการโอนสินทรัพย์ของบริษัท

เราดำเนินมาตรการรักษาความปลอดภัยที่เหมาะสมทั้งทางเทคนิคและทางองค์กร เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง:

• การเข้ารหัสข้อมูลด้วยมาตรฐาน SSL/TLS สำหรับการส่งข้อมูลผ่านเครือข่าย
• การเข้ารหัสรหัสผ่านด้วย Bcrypt หรืออัลกอริทึมที่ปลอดภัย
• การควบคุมสิทธิ์การเข้าถึงข้อมูลตามบทบาทหน้าที่ (Role-Based Access Control)
• การตรวจสอบและบันทึกการเข้าถึงระบบอย่างสม่ำเสมอ
• การสำรองข้อมูลอย่างสม่ำเสมอและการกู้คืนในกรณีเกิดเหตุฉุกเฉิน

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยทั่วไปจะไม่เกินกว่า:

• ข้อมูลบัญชีผู้ใช้งาน: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และ 90 วันหลังจากปิดบัญชี
• ข้อมูลทางธุรกิจในระบบ ERP: ตามสัญญาการใช้งาน และอย่างน้อย 5 ปีตามกฎหมายบัญชี
• บันทึก Log การใช้งาน: 12 เดือน
• ข้อมูลการติดต่อสนับสนุน: 3 ปี

เมื่อครบกำหนด เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน
• สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคลของท่าน (ภายใต้เงื่อนไขที่กำหนด)
• สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่สามารถโอนย้ายได้
• สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบสิทธิที่เกิดขึ้นก่อนหน้า

หากต้องการใช้สิทธิใดๆ กรุณาติดต่อเราตามช่องทางที่ระบุในหมวดที่ 10 เราจะดำเนินการภายใน 30 วันทำการ

แอปพลิเคชันของเราอาจใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็น:

• คุกกี้ที่จำเป็น: สำหรับการทำงานพื้นฐานของระบบ เช่น การรักษาสถานะการเข้าสู่ระบบ
• คุกกี้เพื่อประสิทธิภาพ: วิเคราะห์การใช้งานเพื่อปรับปรุงระบบ (ข้อมูลรวม ไม่ระบุตัวตน)
• คุกกี้การตั้งค่า: จดจำการตั้งค่าและความชอบของผู้ใช้งาน

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ในการตั้งค่าแอปพลิเคชัน อย่างไรก็ตาม การปิดการใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของระบบ

แอปพลิเคชันและบริการของเราไม่ได้ออกแบบมาสำหรับบุคคลที่มีอายุต่ำกว่า 13 ปี หรืออายุต่ำกว่าที่กฎหมายในเขตอำนาจศาลของท่านกำหนด เราไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็ก

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติของเรา กฎหมาย หรือบริการที่ให้

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบโดย:

• การแสดงประกาศในแอปพลิเคชันก่อนการเปลี่ยนแปลงมีผล
• การส่งอีเมลแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
• การอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้

การใช้งานแอปพลิเคชันต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่อัปเดต

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเราได้ที่: