BUBBER.BRแก้ไขล่าสุด: 20 มิถุนายน 2568

นโยบายความเป็นส่วนตัว

Privacy Policy — ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

BUBBER.BR ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่เก็บรวบรวมจากผู้ใช้งานแพลตฟอร์มโดยตรง

ผู้ให้บริการร้านค้าบนแพลตฟอร์มเป็นผู้ควบคุมข้อมูลส่วนบุคคลของผู้ซื้อของตนเอง และมีหน้าที่ปฏิบัติตาม PDPA ด้วยตนเอง

2. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลที่คุณให้โดยตรง:

  • ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์ (ตอนสมัครสมาชิก)
  • ข้อมูลการชำระเงินแพ็กเกจ (ไม่เก็บข้อมูลบัตรเครดิตโดยตรง)
  • เนื้อหาร้านค้า, รูปภาพสินค้า, ข้อมูลการตั้งค่า

ข้อมูลที่เก็บโดยอัตโนมัติ:

  • IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
  • หน้าที่เข้าชม, เวลาที่ใช้งาน, การคลิก
  • Cookies และเทคโนโลยีติดตามที่คล้ายกัน

3. วัตถุประสงค์การใช้ข้อมูล

  • เพื่อให้บริการและดำเนินการบัญชีผู้ใช้
  • เพื่อประมวลผลการชำระเงินและออเดอร์
  • เพื่อส่งการแจ้งเตือนสำคัญเกี่ยวกับบริการ (ไม่ใช่โฆษณา)
  • เพื่อปรับปรุงและพัฒนาแพลตฟอร์ม
  • เพื่อป้องกันการฉ้อโกงและรักษาความปลอดภัย
  • เพื่อปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ

4. ฐานทางกฎหมายในการประมวลผล

  • การปฏิบัติตามสัญญา — การให้บริการแพลตฟอร์มตามที่ตกลง
  • ความยินยอม — การส่งอีเมลการตลาด (สามารถยกเลิกได้ตลอดเวลา)
  • ประโยชน์โดยชอบด้วยกฎหมาย — การป้องกันการฉ้อโกง, การปรับปรุงบริการ
  • การปฏิบัติตามกฎหมาย — การส่งข้อมูลตามคำสั่งศาลหรือหน่วยงานรัฐ

5. การเปิดเผยข้อมูลให้บุคคลที่สาม

BUBBER.BR ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนตัวของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

อาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการที่ทำสัญญากับเรา เช่น บริการคลาวด์ ระบบชำระเงิน (ภายใต้ข้อตกลงไม่เปิดเผย)
  • เมื่อได้รับความยินยอมจากคุณอย่างชัดแจ้ง
  • ตามคำสั่งของศาล หน่วยงานบังคับใช้กฎหมาย หรือหน่วยงานรัฐที่มีอำนาจ
  • เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ BUBBER.BR และผู้ใช้

6. Cookies

เราใช้ Cookies เพื่อ:

  • Cookies จำเป็น — รักษาสถานะการล็อกอิน (ไม่สามารถปิดได้)
  • Cookies การวิเคราะห์ — ทำความเข้าใจการใช้งาน (ปิดได้)

คุณสามารถปิด Cookies ได้จากการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งานบางฟีเจอร์

7. ระยะเวลาการเก็บข้อมูล

  • ข้อมูลบัญชีผู้ใช้งาน — เก็บตลอดอายุบัญชี + 90 วันหลังยกเลิก
  • ข้อมูลร้านค้าและสินค้า — เก็บตลอดอายุบัญชี + 45 วันหลังยกเลิก
  • ข้อมูลออเดอร์ — เก็บ 5 ปี ตามกฎหมายบัญชีไทย
  • Log การเข้าใช้งาน — เก็บ 90 วัน

8. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้:

  • สิทธิ์เข้าถึง — ขอดูข้อมูลที่เราเก็บ
  • สิทธิ์แก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ลบ — ขอให้ลบข้อมูล (เมื่อไม่มีฐานทางกฎหมายในการเก็บ)
  • สิทธิ์คัดค้าน — คัดค้านการประมวลผลในบางกรณี
  • สิทธิ์โอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่ใช้ได้ทั่วไป
  • สิทธิ์ถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

ติดต่อขอใช้สิทธิ์ได้ที่ [email protected] เราจะตอบกลับภายใน 30 วัน

9. ความปลอดภัยของข้อมูล

BUBBER.BR ใช้มาตรการรักษาความปลอดภัยดังนี้:

  • การเข้ารหัส HTTPS สำหรับการรับส่งข้อมูลทั้งหมด
  • รหัสผ่านถูก Hash ด้วย bcrypt ไม่เก็บรหัสผ่านในรูปแบบที่อ่านได้
  • การจำกัดสิทธิ์การเข้าถึงข้อมูลภายใน
  • การสำรองข้อมูลอย่างสม่ำเสมอ

แม้เราจะพยายามอย่างดีที่สุด แต่ไม่สามารถรับประกันความปลอดภัย 100% ได้ หากพบการละเมิดข้อมูลสำคัญ เราจะแจ้งให้ทราบภายใน 72 ชั่วโมง ตามที่ PDPA กำหนด

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งล่วงหน้าไม่น้อยกว่า 7 วัน ผ่านอีเมลหรือประกาศบนเว็บไซต์ วันที่แก้ไขล่าสุดจะแสดงไว้ด้านบนเสมอ

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

อีเมล: [email protected]

หากคุณเชื่อว่าสิทธิ์ของคุณถูกละเมิด สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้