นโยบายฉบับนี้อธิบายว่า SunderPay ("เรา") เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้บริการผ่านบัญชี LINE Official Account ของ SunderPay เว็บไซต์ sunderpay.co และ app.sunderpay.co ("บริการ") ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ฉบับนี้เป็นร่างสำหรับช่วงทดลองใช้และจะได้รับการทบทวนอีกครั้งก่อนเปิดบริการเชิงพาณิชย์เต็มรูปแบบ
ผู้ให้บริการ SunderPay เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับบัญชีการใช้งานส่วนบุคคลของคุณ ติดต่อเราได้ทาง LINE Official Account @481cfkwk (พิมพ์ข้อความถึงทีมงานได้โดยตรง)
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| ข้อมูลบัญชี LINE | LINE User ID, ชื่อที่แสดง, รูปโปรไฟล์ (ได้รับจาก LINE เมื่อคุณเพิ่มเพื่อนหรือส่งข้อความ) |
| ข้อมูลระบุตัวตน | ชื่อ-นามสกุลจริง ที่คุณพิมพ์ให้เราเพื่อใช้ในเอกสารเบิกจ่าย |
| ข้อมูลการเงินสำหรับรับเงินคืน | เลขบัญชีธนาคาร ชื่อบัญชี หมายเลขพร้อมเพย์ หรือรูป QR รับเงิน ที่คุณส่งให้โดยสมัครใจเพื่อใช้รับเงินคืน/เงินทดรอง |
| เอกสารและรายการรายจ่าย | รูปใบเสร็จ ใบกำกับภาษี สลิปโอนเงิน ไฟล์ PDF ข้อความรายจ่ายที่คุณส่ง และข้อมูลที่ระบบอ่านได้จากเอกสาร (ชื่อร้าน ยอดเงิน วันที่ ภาษี) |
| ข้อมูลการใช้งาน | ประวัติการสนทนากับบอทที่จำเป็นต่อการทำงาน สถานะรายการ บันทึกเหตุการณ์ระบบ (log) ข้อมูลธุรกรรมในระบบ และข้อมูลจราจรคอมพิวเตอร์ตามที่กฎหมายกำหนด |
เราไม่ขอสิทธิ์อ่านกล่องอีเมล รายชื่อผู้ติดต่อ ไดรฟ์ หรือไฟล์ในอุปกรณ์ของคุณ
เราไม่ขายข้อมูลของคุณ และไม่ใช้ข้อมูลเพื่อโฆษณาของบุคคลที่สาม
| ผู้ให้บริการ | ทำอะไร / ข้อมูลอะไร |
|---|---|
| Google (Gemini API) | ประมวลผลรูปเอกสาร/ข้อความเพื่ออ่านและแยกข้อมูลรายจ่าย — ภายใต้เงื่อนไขบริการ ข้อตกลงประมวลผลข้อมูล และข้อสัญญามาตรฐานหรือมาตรการคุ้มครองข้อมูลที่เกี่ยวข้องของ Google |
| Backblaze B2 | จัดเก็บไฟล์เอกสาร (ศูนย์ข้อมูลสหภาพยุโรป, เข้ารหัสฝั่งเซิร์ฟเวอร์) |
| Contabo | โครงสร้างพื้นฐานเซิร์ฟเวอร์และฐานข้อมูล (ศูนย์ข้อมูลสหภาพยุโรป) |
| Cloudflare | ระบบชื่อโดเมนและความปลอดภัยเครือข่าย |
| LINE | แพลตฟอร์มรับส่งข้อความ (เป็นไปตามนโยบายความเป็นส่วนตัวของ LINE) |
ข้อมูลของคุณอาจถูกจัดเก็บหรือประมวลผลนอกประเทศไทย เช่น ศูนย์ข้อมูลในสหภาพยุโรปสำหรับโครงสร้างพื้นฐาน/ไฟล์เอกสาร และบริการ Google สำหรับการอ่านเอกสารด้วย AI เราใช้มาตรการควบคุมการเข้าถึง การเข้ารหัสระหว่างส่งข้อมูล ข้อตกลงประมวลผลข้อมูล และข้อสัญญามาตรฐานหรือมาตรการคุ้มครองที่เหมาะสมตามที่ผู้ให้บริการมีให้ ทั้งนี้การจัดเก็บบนคลาวด์ต่างประเทศจะไม่ถือเป็นการส่งหรือโอนข้อมูลส่วนบุคคลในบางกรณีเฉพาะเมื่อบุคคลภายนอกไม่สามารถเข้าถึงข้อมูลได้ตามประกาศ PDPC; หากมีการประมวลผลโดยผู้ให้บริการภายนอก เราจะถือเป็นการเปิดเผย/ส่งข้อมูลให้ผู้ประมวลผลช่วงและแจ้งไว้ในนโยบายนี้
คุณมีสิทธิ์ขอเข้าถึง ขอสำเนา ขอแก้ไข ขอลบหรือทำลาย ขอระงับการใช้ ขอคัดค้านการประมวลผล และขอถอนความยินยอม (ในกรณีที่ใช้ฐานความยินยอม) รวมถึงสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เราใช้มาตรการตามประกาศมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 ได้แก่ การเข้ารหัสการรับส่งข้อมูลทั้งหมด (TLS) การควบคุมสิทธิ์เข้าถึงตามหลัก need-to-know การยืนยันตัวตนผู้ดูแลระบบ บันทึกตรวจสอบย้อนหลัง (audit log) การแสดงเลขบัญชีแบบปิดบังในแชท ลิงก์เอกสารแบบมีวันหมดอายุ และการสำรองข้อมูลอัตโนมัติ หากเกิดเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งผู้ได้รับผลกระทบตามกฎหมาย
เราใช้ข้อมูลโปรไฟล์ LINE ของคุณ (ชื่อที่แสดง รูปโปรไฟล์) เพื่อการให้บริการเท่านั้น ตามข้อกำหนดของ LINE สำหรับนักพัฒนา เมื่อคุณเลิกใช้บริการหรือลบบัญชีส่วนตัว เราจะลบข้อมูลที่ได้รับจาก LINE ในบัญชีส่วนตัวของคุณ เว้นแต่มีหน้าที่ตามกฎหมายต้องเก็บรักษา หรือข้อมูลนั้นเป็นส่วนหนึ่งของบัญชีธุรกิจ/กลุ่มทีมที่เจ้าของธุรกิจเป็นผู้ควบคุมข้อมูล
เว็บไซต์ของเราใช้คุกกี้ที่จำเป็นต่อการทำงานเท่านั้น (เช่น คุกกี้ session สำหรับการเข้าสู่ระบบ) ไม่ใช้คุกกี้โฆษณาหรือติดตามข้ามเว็บไซต์
หากมีการแก้ไขสาระสำคัญ เราจะแจ้งผ่านบริการหรือช่องทาง LINE ก่อนมีผล ฉบับล่าสุดจะเผยแพร่ที่หน้านี้เสมอ