นโยบายความเป็นส่วนตัว

ฉบับวันที่ 4 กรกฎาคม 2569 (ฉบับร่างช่วงทดลองใช้ — อยู่ระหว่างการตรวจทานโดยที่ปรึกษากฎหมาย)

นโยบายฉบับนี้อธิบายว่า SunderPay ("เรา") เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้บริการผ่านบัญชี LINE Official Account ของ SunderPay เว็บไซต์ sunderpay.co และ app.sunderpay.co ("บริการ") ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ฉบับนี้เป็นร่างสำหรับช่วงทดลองใช้และจะได้รับการทบทวนอีกครั้งก่อนเปิดบริการเชิงพาณิชย์เต็มรูปแบบ

1. ผู้ควบคุมข้อมูลและช่องทางติดต่อ

ผู้ให้บริการ SunderPay เป็นผู้ควบคุมข้อมูลส่วนบุคคลสำหรับบัญชีการใช้งานส่วนบุคคลของคุณ ติดต่อเราได้ทาง LINE Official Account @481cfkwk (พิมพ์ข้อความถึงทีมงานได้โดยตรง)

กรณีบัญชีธุรกิจ/กลุ่มทีม: เมื่อธุรกิจของคุณดึง SunderPay เข้ากลุ่ม LINE ของทีม เจ้าของธุรกิจนั้นเป็น "ผู้ควบคุมข้อมูล" ของข้อมูลสมาชิกทีม และเราทำหน้าที่เป็น "ผู้ประมวลผลข้อมูล" ตามคำสั่งของธุรกิจ ภายใต้ข้อตกลงการประมวลผลข้อมูลในข้อกำหนดการใช้บริการ

2. ข้อมูลที่เราเก็บรวบรวม

ประเภทข้อมูลรายละเอียด
ข้อมูลบัญชี LINELINE User ID, ชื่อที่แสดง, รูปโปรไฟล์ (ได้รับจาก LINE เมื่อคุณเพิ่มเพื่อนหรือส่งข้อความ)
ข้อมูลระบุตัวตนชื่อ-นามสกุลจริง ที่คุณพิมพ์ให้เราเพื่อใช้ในเอกสารเบิกจ่าย
ข้อมูลการเงินสำหรับรับเงินคืนเลขบัญชีธนาคาร ชื่อบัญชี หมายเลขพร้อมเพย์ หรือรูป QR รับเงิน ที่คุณส่งให้โดยสมัครใจเพื่อใช้รับเงินคืน/เงินทดรอง
เอกสารและรายการรายจ่ายรูปใบเสร็จ ใบกำกับภาษี สลิปโอนเงิน ไฟล์ PDF ข้อความรายจ่ายที่คุณส่ง และข้อมูลที่ระบบอ่านได้จากเอกสาร (ชื่อร้าน ยอดเงิน วันที่ ภาษี)
ข้อมูลการใช้งานประวัติการสนทนากับบอทที่จำเป็นต่อการทำงาน สถานะรายการ บันทึกเหตุการณ์ระบบ (log) ข้อมูลธุรกรรมในระบบ และข้อมูลจราจรคอมพิวเตอร์ตามที่กฎหมายกำหนด

เราไม่ขอสิทธิ์อ่านกล่องอีเมล รายชื่อผู้ติดต่อ ไดรฟ์ หรือไฟล์ในอุปกรณ์ของคุณ

3. วัตถุประสงค์และฐานทางกฎหมาย

เราไม่ขายข้อมูลของคุณ และไม่ใช้ข้อมูลเพื่อโฆษณาของบุคคลที่สาม

4. ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลแทนเรา

ผู้ให้บริการทำอะไร / ข้อมูลอะไร
Google (Gemini API)ประมวลผลรูปเอกสาร/ข้อความเพื่ออ่านและแยกข้อมูลรายจ่าย — ภายใต้เงื่อนไขบริการ ข้อตกลงประมวลผลข้อมูล และข้อสัญญามาตรฐานหรือมาตรการคุ้มครองข้อมูลที่เกี่ยวข้องของ Google
Backblaze B2จัดเก็บไฟล์เอกสาร (ศูนย์ข้อมูลสหภาพยุโรป, เข้ารหัสฝั่งเซิร์ฟเวอร์)
Contaboโครงสร้างพื้นฐานเซิร์ฟเวอร์และฐานข้อมูล (ศูนย์ข้อมูลสหภาพยุโรป)
Cloudflareระบบชื่อโดเมนและความปลอดภัยเครือข่าย
LINEแพลตฟอร์มรับส่งข้อความ (เป็นไปตามนโยบายความเป็นส่วนตัวของ LINE)

5. การส่งข้อมูลไปต่างประเทศ

ข้อมูลของคุณอาจถูกจัดเก็บหรือประมวลผลนอกประเทศไทย เช่น ศูนย์ข้อมูลในสหภาพยุโรปสำหรับโครงสร้างพื้นฐาน/ไฟล์เอกสาร และบริการ Google สำหรับการอ่านเอกสารด้วย AI เราใช้มาตรการควบคุมการเข้าถึง การเข้ารหัสระหว่างส่งข้อมูล ข้อตกลงประมวลผลข้อมูล และข้อสัญญามาตรฐานหรือมาตรการคุ้มครองที่เหมาะสมตามที่ผู้ให้บริการมีให้ ทั้งนี้การจัดเก็บบนคลาวด์ต่างประเทศจะไม่ถือเป็นการส่งหรือโอนข้อมูลส่วนบุคคลในบางกรณีเฉพาะเมื่อบุคคลภายนอกไม่สามารถเข้าถึงข้อมูลได้ตามประกาศ PDPC; หากมีการประมวลผลโดยผู้ให้บริการภายนอก เราจะถือเป็นการเปิดเผย/ส่งข้อมูลให้ผู้ประมวลผลช่วงและแจ้งไว้ในนโยบายนี้

6. ระยะเวลาเก็บรักษา

7. สิทธิของคุณตาม PDPA

คุณมีสิทธิ์ขอเข้าถึง ขอสำเนา ขอแก้ไข ขอลบหรือทำลาย ขอระงับการใช้ ขอคัดค้านการประมวลผล และขอถอนความยินยอม (ในกรณีที่ใช้ฐานความยินยอม) รวมถึงสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการตามประกาศมาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 ได้แก่ การเข้ารหัสการรับส่งข้อมูลทั้งหมด (TLS) การควบคุมสิทธิ์เข้าถึงตามหลัก need-to-know การยืนยันตัวตนผู้ดูแลระบบ บันทึกตรวจสอบย้อนหลัง (audit log) การแสดงเลขบัญชีแบบปิดบังในแชท ลิงก์เอกสารแบบมีวันหมดอายุ และการสำรองข้อมูลอัตโนมัติ หากเกิดเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งผู้ได้รับผลกระทบตามกฎหมาย

9. ข้อมูลจากแพลตฟอร์ม LINE

เราใช้ข้อมูลโปรไฟล์ LINE ของคุณ (ชื่อที่แสดง รูปโปรไฟล์) เพื่อการให้บริการเท่านั้น ตามข้อกำหนดของ LINE สำหรับนักพัฒนา เมื่อคุณเลิกใช้บริการหรือลบบัญชีส่วนตัว เราจะลบข้อมูลที่ได้รับจาก LINE ในบัญชีส่วนตัวของคุณ เว้นแต่มีหน้าที่ตามกฎหมายต้องเก็บรักษา หรือข้อมูลนั้นเป็นส่วนหนึ่งของบัญชีธุรกิจ/กลุ่มทีมที่เจ้าของธุรกิจเป็นผู้ควบคุมข้อมูล

10. คุกกี้

เว็บไซต์ของเราใช้คุกกี้ที่จำเป็นต่อการทำงานเท่านั้น (เช่น คุกกี้ session สำหรับการเข้าสู่ระบบ) ไม่ใช้คุกกี้โฆษณาหรือติดตามข้ามเว็บไซต์

11. การเปลี่ยนแปลงนโยบาย

หากมีการแก้ไขสาระสำคัญ เราจะแจ้งผ่านบริการหรือช่องทาง LINE ก่อนมีผล ฉบับล่าสุดจะเผยแพร่ที่หน้านี้เสมอ