นโยบายความเป็นส่วนตัว
Finisit ("เรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของท่าน นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านเมื่อท่านใช้งานแพลตฟอร์มของเรา นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และกฎหมายข้ามพรมแดนที่เทียบเท่าซึ่งบังคับใช้ (GDPR, CCPA) ในส่วนที่เกี่ยวข้อง
1. ผู้ควบคุมข้อมูลส่วนบุคคล
เพื่อวัตถุประสงค์ตาม PDPA ผู้ควบคุมข้อมูลส่วนบุคคลคือ Finisit (ประเทศไทย) ข้อสอบถามทั้งหมดเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลของท่านควรส่งไปยัง privacy@finisit.app
2. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล รหัสผ่าน (เข้ารหัสด้วย bcrypt) รหัสแนะนำ ภาษาที่ต้องการ
- ข้อมูลกระเป๋าเงิน: ที่อยู่กระเป๋าเงินสาธารณะที่ท่านเชื่อมต่อ (ไม่เก็บคีย์ส่วนตัวหรือ seed phrase โดยเด็ดขาด)
- ข้อมูลธุรกรรม: ประวัติการซื้อ บันทึกค่าคอมมิชชัน และคำขอจ่ายเงินที่ผูกกับบัญชีของท่าน
- ข้อมูลการใช้งาน: หน้าที่เข้าชม ฟีเจอร์ที่ใช้ ประเภทอุปกรณ์ ที่อยู่ IP (เข้ารหัสในบันทึกระยะยาว) ภูมิภาคโดยประมาณ
- การติดต่อสื่อสาร: การโต้ตอบทางอีเมลกับฝ่ายสนับสนุน สถานะการสมัครรับจดหมายข่าว
3. ฐานทางกฎหมายในการประมวลผล (PDPA มาตรา 24)
เราประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้:
- การปฏิบัติตามสัญญา — เพื่อดำเนินการแพลตฟอร์มและส่งมอบฟีเจอร์แบบชำระเงินที่ท่านได้สมัครไว้
- ประโยชน์โดยชอบด้วยกฎหมาย — การป้องกันการฉ้อโกง การเฝ้าระวังความปลอดภัย การปรับปรุงผลิตภัณฑ์ (โดยชั่งน้ำหนักกับสิทธิของท่านเสมอ)
- ความยินยอม — สำหรับอีเมลการตลาด คุกกี้วิเคราะห์ที่เป็นทางเลือก และการสมัครรับจดหมายข่าว (ท่านสามารถเพิกถอนความยินยอมได้ทุกเมื่อ)
- หน้าที่ตามกฎหมาย — การเก็บรักษาบันทึกทางการเงิน การรายงานภาษี คำขอที่ชอบด้วยกฎหมายจากหน่วยงานที่มีอำนาจ
4. วิธีที่เราใช้ข้อมูลของท่าน
- เพื่อดำเนินการ รักษาความปลอดภัย และปรับปรุงแพลตฟอร์ม
- เพื่อประมวลผลค่าคอมมิชชันพันธมิตรและการจ่ายเงิน
- เพื่อส่งอีเมลธุรกรรมและการอัปเดตบัญชีที่สำคัญ
- เพื่อตรวจจับและป้องกันการฉ้อโกงและการใช้งานในทางที่ผิด
- เพื่อปฏิบัติตามหน้าที่ทางกฎหมายและการกำกับดูแล
5. การเปิดเผยข้อมูลและการโอนข้อมูลข้ามพรมแดน
เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราเปิดเผยข้อมูลเฉพาะกับผู้รับในประเภทต่อไปนี้เท่านั้น ภายใต้มาตรการคุ้มครองตามสัญญา:
- ผู้ประมวลผลการชำระเงิน — Stripe (สหรัฐอเมริกา) เพื่อประมวลผลการชำระเงินด้วยบัตรและการจ่ายเงิน
- การส่งอีเมล — Resend (สหรัฐอเมริกา) สำหรับอีเมลธุรกรรมและการตลาด
- การดำเนินการพิมพ์ — Printful (ลัตเวีย / สหรัฐอเมริกา) สำหรับคำสั่งซื้อสินค้าที่จับต้องได้
- โฮสติง/ ฐานข้อมูล — Vercel (สหรัฐอเมริกา), Neon Postgres (สหรัฐอเมริกา / สหภาพยุโรป)
- การวิเคราะห์ข้อมูล — Plausible (สหภาพยุโรป) ในรูปแบบนิรนาม / รวมเท่านั้น
- หน่วยงานตามกฎหมาย — เมื่อถูกบังคับด้วยคำสั่งที่ชอบด้วยกฎหมายหรือเพื่อปกป้องความปลอดภัยของผู้ใช้
ผู้รับบางรายตั้งอยู่นอกประเทศไทย ในกรณีที่ประเทศปลายทางไม่อยู่ในรายชื่อประเทศที่มีมาตรฐานเพียงพอของ PDPC การโอนข้อมูลจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม (ข้อตกลงเพิ่มเติมด้านการประมวลผลข้อมูล Standard Contractual Clauses หรือความยินยอมโดยชัดแจ้งของท่าน)
6. ข้อมูลบล็อกเชน
7. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลบัญชีไว้ตราบเท่าที่บัญชีของท่านยังใช้งานอยู่ และเก็บต่อไปอีกไม่เกิน 5 ปีหลังจากนั้น เพื่อการปฏิบัติตามกฎหมาย การบัญชี และการป้องกันการฉ้อโกง ที่อยู่ IP ที่เข้ารหัสในบันทึกการตรวจสอบจะเก็บไว้ 90 วัน บันทึกการสมัครรับจดหมายข่าวจะเก็บไว้จนกว่าท่านจะยกเลิกการรับ บันทึกการยกเลิกการรับจะเก็บไว้ 1 ปีเพื่อการปฏิบัติตามกฎหมาย
8. สิทธิของท่าน (PDPA มาตรา 30–37)
ภายใต้ข้อยกเว้นที่บังคับใช้ ท่านมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน (ดำเนินการเองผ่าน การตั้งค่า → ส่งออกข้อมูล)
- สิทธิในการแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิในการลบ — ขอลบข้อมูลส่วนบุคคลนอกบล็อกเชน (หมายเหตุ: บันทึกบนบล็อกเชนไม่สามารถลบได้)
- สิทธิในการระงับ — หยุดการประมวลผลชั่วคราวในบางสถานการณ์
- สิทธิในการโอนย้ายข้อมูล — รับข้อมูลของท่านในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง
- สิทธิในการคัดค้าน — คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิในการเพิกถอนความยินยอม — ได้ทุกเมื่อสำหรับการประมวลผลใด ๆ ที่อาศัยฐานความยินยอม
- สิทธิในการร้องเรียน — ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย หากท่านเชื่อว่าสิทธิของท่านถูกละเมิด
หากต้องการใช้สิทธิใด ๆ กรุณาส่งอีเมลถึง privacy@finisit.app เราจะตอบกลับภายใน 30 วัน
9. คุกกี้และการติดตาม
เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน โดยจัดกลุ่มเป็นประเภทดังต่อไปนี้:
- จำเป็นอย่างยิ่ง (เปิดใช้งานเสมอ):
fin_session,fin_admin_session,fin_csrfสำหรับการยืนยันตัวตนและการป้องกัน CSRF - การทำงาน (เปิดใช้งานเสมอ ไม่มีตัวระบุตัวบุคคล):
fin-theme,fin-langจดจำการตั้งค่าธีมและภาษาของท่าน - การวิเคราะห์ (อาศัยความยินยอม): Plausible Analytics — เป็นแบบ first-party ไม่มีตัวระบุข้ามเว็บไซต์ ไม่มีการเก็บลายนิ้วมือดิจิทัล โหลดเฉพาะหลังได้รับความยินยอมในเขตอำนาจที่กำหนดเท่านั้น และสามารถปิดใช้งานต่อเซสชันได้
- การตลาด: เราไม่ใช้คุกกี้โฆษณาของบุคคลที่สาม พิกเซลรีทาร์เก็ตติง หรือตัวติดตามจากโซเชียล
ท่านสามารถเลือกไม่ใช้การวิเคราะห์ได้ทุกเมื่อโดยการล้างคุกกี้ fin-consent-analytics หรือเปิดใช้งาน Do-Not-Track ในเบราว์เซอร์ของท่าน ท่านยังสามารถบล็อกคุกกี้ที่ไม่จำเป็นทั้งหมดในการตั้งค่าเบราว์เซอร์ของท่านได้ (ซึ่งอาจส่งผลต่อการทำงานของแพลตฟอร์ม)
10. ความปลอดภัย
เราเข้ารหัสรหัสผ่านด้วย bcrypt (cost 12 ขึ้นไป) เข้ารหัสข้อมูลระหว่างการส่งด้วย TLS 1.2 ขึ้นไป จำกัดการเข้าถึงของผู้ดูแลระบบตามบทบาท และบันทึกการกระทำของผู้ดูแลระบบทั้งหมดลงในบันทึกการตรวจสอบที่ตรวจพบการแก้ไขได้ เราจะแจ้งผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้า (และภายใน 72 ชั่วโมงในกรณีที่กฎหมายกำหนด) เกี่ยวกับการละเมิดข้อมูลส่วนบุคคลใด ๆ ที่มีแนวโน้มจะก่อให้เกิดความเสี่ยงต่อสิทธิของท่าน
11. ผู้เยาว์
แพลตฟอร์มนี้ไม่ได้มีไว้สำหรับผู้ใช้ที่มีอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา หากท่านเชื่อว่าผู้เยาว์ได้ให้ข้อมูลไว้ กรุณาติดต่อ privacy@finisit.app แล้วเราจะลบข้อมูลนั้น
12. กฎหมายที่ใช้บังคับ
นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้บังคับของกฎหมายแห่งราชอาณาจักรไทย และโดยเฉพาะอย่างยิ่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ข้อพิพาทใด ๆ ที่เกิดขึ้นภายใต้นโยบายนี้อยู่ภายใต้เขตอำนาจศาลแต่เพียงผู้เดียวของศาลในกรุงเทพมหานคร ประเทศไทย
13. การปรับปรุงนโยบายนี้
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว วันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของหน้านี้สะท้อนถึงการเปลี่ยนแปลงล่าสุด การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ทราบผ่านทางอีเมลหรือประกาศภายในแพลตฟอร์ม
14. ติดต่อ
สำหรับข้อสอบถามด้านความเป็นส่วนตัว กรุณาติดต่อ privacy@finisit.app สำหรับการร้องเรียนต่อหน่วยงานกำกับดูแล: คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กรุงเทพมหานคร 10210 ประเทศไทย