KhumPOSKhumPOS← กลับหน้าหลัก

ความเป็นส่วนตัว

นโยบายข้อมูลส่วนบุคคล (PDPA)

อัปเดตล่าสุด: 2026-05-04

KhumPOS (“เรา”) เคารพในความเป็นส่วนตัวของท่านและปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) นโยบายนี้อธิบายว่าเราเก็บข้อมูลอะไร เพื่ออะไร เก็บไว้นานเท่าใด แบ่งปันกับใคร และท่านมีสิทธิ์อะไรบ้าง

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

สำหรับบัญชีของท่าน (“ร้าน”) — ท่านคือผู้ควบคุมข้อมูลลูกค้าของร้าน (เช่น เบอร์โทร แต้มสะสม ประวัติซื้อ) KhumPOS ทำหน้าที่ผู้ประมวลผลข้อมูลแทนท่านตามคำสั่ง (“Data Processor”)

สำหรับข้อมูลบัญชีของผู้ใช้งาน KhumPOS เอง (เช่น อีเมลที่ท่านใช้สมัคร ข้อมูลการชำระเงิน) —KhumPOS คือผู้ควบคุมข้อมูล ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ได้ที่อีเมล [email protected]

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลบัญชีผู้ใช้: ชื่อกิจการ ชื่อผู้ติดต่อ อีเมล เบอร์โทร รหัสผ่าน (แฮชแล้ว) ตำแหน่ง (owner/admin/manager/cashier/kitchen)
  • ข้อมูลกิจการ: ชื่อร้าน ที่อยู่ เลขผู้เสียภาษี สาขา หมายเลข PromptPay โลโก้
  • ข้อมูลลูกค้าของร้าน (ท่านเป็นผู้เก็บเอง): เบอร์โทร ชื่อ วันเกิด เพศ อีเมล แต้มสะสม ประวัติการซื้อ
  • ข้อมูลใช้งาน: IP address, user-agent, audit log ของการกระทำสำคัญ (ล็อกอิน, เปลี่ยนสิทธิ์, คืนเงิน, ปรับแต้ม ฯลฯ) เพื่อความปลอดภัยและการตรวจสอบ
  • ข้อมูลทางเทคนิค: cookie สำหรับรักษา session, service worker cache เพื่อการทำงานแบบ offline
  • ข้อมูลการชำระเงิน: สลิปพร้อมเพย์ที่ท่านอัปโหลด จำนวนเงิน เวลา เราไม่เก็บหมายเลขบัตรเครดิตเต็ม

3. ฐานกฎหมายและวัตถุประสงค์

วัตถุประสงค์ฐานกฎหมาย
ให้บริการ POS และบริหารบัญชีสมาชิกการปฏิบัติตามสัญญา (มาตรา 24(3))
ตรวจสอบการใช้งาน ป้องกันการฉ้อโกง ความปลอดภัยของระบบประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
ออกใบกำกับภาษีและเก็บตามกฎหมายภาษีหน้าที่ตามกฎหมาย (มาตรา 24(6))
ส่งข้อมูลการตลาดและโปรโมชั่นความยินยอม (มาตรา 24(1)) — ถอนได้ตลอดเวลา
ประมวลผลข้อมูลลูกค้าของร้าน (สะสมแต้ม คูปอง)ดำเนินการโดยร้านในฐานะ Controller — ร้านต้องขอความยินยอมลูกค้าเอง

4. ระยะเวลาการเก็บรักษา

  • ข้อมูลบัญชีผู้ใช้: ตลอดอายุสมาชิก + 90 วันหลังยกเลิก
  • ข้อมูลใบเสร็จ/ใบกำกับภาษี: 5 ปี ตามประมวลรัษฎากร มาตรา 87/3
  • Audit log: 2 ปี
  • สลิปการชำระเงิน: 7 ปี ตามประมวลรัษฎากร มาตรา 87/3 + พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542 (สำหรับการตรวจสอบทางบัญชี/ภาษี/AML)
  • Session cookie: 30 วัน (auto-logout เมื่อไม่ใช้งาน)

การลบอัตโนมัติ: ไฟล์สลิปทั้งหมดถูกเก็บใน Supabase Storage bucket tenant-private (ไม่เปิดให้สาธารณะ) เข้าถึงได้เฉพาะผ่าน signed URL ที่ระบบสร้างให้เจ้าของร้าน/super admin เป็นรายครั้ง (อายุ 1 ชม.) Cron รายวันจะลบไฟล์ทั้งจาก storage และข้อมูลในตาราง เมื่อพ้น 7 ปีจาก approved_at หรือ created_at โดยอัตโนมัติ (ไม่ต้องร้องขอ) ดูฟังก์ชัน tenant_retention_purge()

4.1 ฐานทางกฎหมาย (Legal Basis)

ประเภทข้อมูลฐานทางกฎหมาย
ใบเสร็จ/ใบกำกับภาษี + สลิปการชำระเงินหน้าที่ตามกฎหมาย (มาตรา 24(6)) — ประมวลรัษฎากร ม.87/3 + AML 2542
ข้อมูลบัญชีผู้ใช้/staffการปฏิบัติตามสัญญา (มาตรา 24(3))
Audit logประโยชน์อันชอบด้วยกฎหมาย (มาตรา 24(5)) — ความปลอดภัย/ตรวจสอบ
ส่งข้อมูลการตลาดและโปรโมชั่นความยินยอม (มาตรา 24(1)) — ถอนได้ตลอดเวลา

5. การเปิดเผยข้อมูล

เราเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้:

  • ผู้ให้บริการโครงสร้างพื้นฐาน ที่ได้ทำสัญญา DPA (Data Processing Agreement) แล้ว — Hetzner (server hosting), Supabase (self-hosted โดย KhumPOS), Sentry (error monitoring), Resend (อีเมล), Telegram Bot API (การแจ้งเตือน)
  • SlipOK (บริการตรวจสอบสลิปอัตโนมัติ ผู้ให้บริการในประเทศไทย) — เราส่งเฉพาะไฟล์ภาพสลิปที่อัปโหลดเพื่อยืนยันการชำระเงินค่าบริการ SaaS หรือยอดขายหน้าร้าน เท่านั้น ไม่มีข้อมูลลูกค้าอื่นถูกส่งไปด้วย · ข้อมูลที่ SlipOK ส่งกลับ (เลขอ้างอิงธุรกรรม จำนวนเงิน บัญชีผู้รับ) ใช้ตรวจสอบยอด อนุมัติรายการชำระเงิน และกันการใช้สลิปซ้ำ ฐานทางกฎหมาย: ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) เพื่อป้องกันการฉ้อโกง + หน้าที่ตามกฎหมาย AML พ.ศ. 2542
  • หน่วยงานรัฐ เฉพาะกรณีมีหมายศาลหรือคำสั่งตามกฎหมาย

ข้อมูลทั้งหมดถูกจัดเก็บในเซิร์ฟเวอร์ในประเทศเยอรมนี (Hetzner) และทำ backup ประจำวัน

6. สิทธิ์ของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิ์ดังนี้:

  • สิทธิ์เข้าถึงและขอสำเนา (Right of access)
  • สิทธิ์ขอแก้ไข ข้อมูลที่ไม่ถูกต้อง (Right to rectification)
  • สิทธิ์ขอลบ หรือทำให้ข้อมูลเป็นนิรนาม (Right to erasure)
  • สิทธิ์ขอระงับการใช้ ข้อมูลชั่วคราว (Right to restriction)
  • สิทธิ์ในการโอนย้าย (Right to data portability) — ใช้ปุ่ม “ส่งออกข้อมูล” ในหน้าตั้งค่า · ZIP รวม CSV ทุกตาราง + tenant_invoices_slips.json ที่มี signed URL อายุ 24 ชม. ของไฟล์สลิปทุกใบ
  • สิทธิ์คัดค้าน การประมวลผล (Right to object)
  • สิทธิ์ถอนความยินยอม ได้ตลอดเวลา

ส่งคำร้องขอใช้สิทธิ์ที่อีเมล [email protected] เราจะตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

7. มาตรการรักษาความปลอดภัย

  • เข้ารหัสการสื่อสารด้วย HTTPS/TLS 1.3
  • รหัสผ่านแฮชด้วย bcrypt (cost 10)
  • Row-Level Security แยกข้อมูลทุก tenant
  • Audit log บันทึกการกระทำสำคัญทั้งหมด
  • Rate limiting ป้องกัน brute-force และ DDoS ในระดับ application
  • Auto-logout session ไม่ใช้งาน
  • Backup ฐานข้อมูลเข้ารหัสรายวัน

8. การใช้ cookie

เราใช้ cookie ที่จำเป็นเท่านั้น ได้แก่:

  • Session cookie (sb-access-token, sb-refresh-token) — จำเป็นสำหรับการล็อกอิน
  • Preference cookie — จำสาขาที่เลือกล่าสุด

เราไม่ใช้ cookie ของบุคคลที่สามเพื่อโฆษณาหรือติดตามข้ามเว็บไซต์

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสาระสำคัญจะแจ้งทางอีเมลล่วงหน้าไม่น้อยกว่า 14 วัน

10. การยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากท่านเห็นว่าการประมวลผลของเราไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ www.pdpc.or.th

11. ติดต่อเรา

← กลับหน้าหลักข้อกำหนดการใช้งานนโยบายข้อมูลส่วนบุคคล (PDPA)