นโยบายความเป็นส่วนตัว
Privacy Policy · DecryptTrip & HedWiak
นโยบายฉบับนี้อธิบายว่า DecryptTrip และ HedWiak ("เรา") เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
การใช้บริการของเราถือว่าท่านได้อ่านและเข้าใจนโยบายฉบับนี้แล้ว หากท่านไม่ยินยอมต่อข้อกำหนดใดๆ กรุณาหยุดการใช้บริการ
บริการของเรา (Our Services)
นโยบายฉบับนี้ครอบคลุมบริการของเราทั้งหมด (เรียกรวมกันว่า "บริการ") ซึ่งดำเนินการโดยนายอภิชาติ มะนาต (กิจการเจ้าของคนเดียว · Sole Proprietorship) ประกอบด้วย:
- DecryptTrip (B2C): แอปพลิเคชันสำหรับผู้สมัครงาน ค้นหา ปักหมุด ติดตามแบรนด์ และสมัครตำแหน่งงาน
- HedWiak (B2B): ระบบสำหรับบริษัทคู่ค้าและผู้ดูแลทรัพยากรบุคคล (HR Admin) เพื่อโพสต์ตำแหน่งงานและจัดการการรับสมัคร
ทั้ง 2 บริการใช้บัญชีผู้ใช้เดียวกัน (Single Sign-On) ผ่านบัญชี DecryptTrip คล้ายบริการในตระกูลเดียวกัน เช่น Google (Gmail/Drive/YouTube) หรือ Meta (Facebook/Instagram/Threads)
ผู้ที่จะเข้าใช้ HedWiak ในฐานะผู้ดูแลบริษัท (HR Admin) ต้องสมัครบัญชี DecryptTrip ก่อน จึงจะสามารถได้รับเชิญหรือสมัครเข้าระบบได้ (ดูข้อ 6 สำหรับรายละเอียดการเข้าร่วมของบริษัทคู่ค้า)
1. ผู้ควบคุมข้อมูล
DecryptTrip และ HedWiak ดำเนินการในรูปแบบกิจการเจ้าของคนเดียว (Sole Proprietorship) จดทะเบียนในประเทศไทย โดยทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตาม PDPA สำหรับบริการทั้งหมดในข้อ "บริการของเรา"
ท่านสามารถติดต่อผู้ควบคุมข้อมูลและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ได้ที่ส่วนท้ายของนโยบายฉบับนี้
2. ประเภทของผู้ใช้งาน
เราให้บริการผู้ใช้งาน 5 กลุ่ม ซึ่งทั้งหมดใช้บัญชี DecryptTrip เดียวกัน แต่มีบทบาท สิทธิ์การใช้งาน และข้อมูลที่เก็บแตกต่างกัน:
| ประเภทผู้ใช้ | สิ่งที่ใช้ได้ | ข้อมูลที่เก็บ |
|---|---|---|
| 1. ผู้สมัครงาน Free | ดู ปักหมุด ติดตามแบรนด์ | โปรไฟล์ + ใบสมัคร |
| 2. ผู้สมัครงาน Paid | + แผนที่ + สมัครงาน + ข้อเสนองาน | + สถานะการชำระเงิน (Apple IAP) |
| 3. Creator (Influencer) | + โพสต์ Diary (รูปภาพ + สถานที่) | + เนื้อหา Diary (สาธารณะ) |
| 4. Creator (Founder · Super Admin) | + โพสต์วิดีโอ + แก้ไข Top Places + Curate/Repost · เข้าถึงข้อมูลผู้ใช้เพื่อดำเนินการแพลตฟอร์ม | + Diary + เนื้อหาที่ Curate · ผูกพันความลับ |
| 5. HR Admin / บริษัทคู่ค้า | เข้าใช้ HedWiak (ฟรี) เพื่อโพสต์งาน + จัดการผู้สมัคร | + ข้อมูลบริษัท + Verification |
หมายเหตุ: Founder คือนายอภิชาติ มะนาต ในฐานะผู้ดำเนินการแพลตฟอร์ม มีสิทธิ์เข้าถึงข้อมูลผู้ใช้เพื่อปฏิบัติหน้าที่ผู้ควบคุมข้อมูล (Data Controller) ตาม PDPA และผูกพันด้วยหน้าที่รักษาความลับและความปลอดภัยตามกฎหมาย
3. ข้อมูลที่เราเก็บรวบรวม
3.1 ผู้สมัครงาน (DecryptTrip)
- ข้อมูลระบุตัวตน: ชื่อ-นามสกุล วันเดือนปีเกิด สัญชาติ
- ข้อมูลติดต่อ: อีเมล หมายเลขโทรศัพท์
- ข้อมูลการศึกษา: สถาบัน คณะ สาขาวิชา ปีที่ศึกษา เกรดเฉลี่ย (ถ้ากรอก)
- ข้อมูลประสบการณ์: ประวัติย่อ (Resume/CV) พอร์ตโฟลิโอ (ถ้ามี)
- ข้อมูลการใช้งาน: ตำแหน่งที่สมัคร วันเวลาที่สมัคร สถานะ การปักหมุด รายการ Subscribe brand
- ข้อมูลการชำระเงิน: ดำเนินการผ่าน Apple In-App Purchase (Apple IAP) ทั้งหมด เราไม่เก็บข้อมูลบัตรเครดิตหรือวิธีการชำระเงินของท่านโดยตรง การเรียกเก็บเงินอยู่ภายใต้ Apple Media Services Terms
- ข้อมูลทางเทคนิค: รุ่นอุปกรณ์ ระบบปฏิบัติการ IP address วันเวลาเข้าใช้งาน เพื่อความปลอดภัย
- ข้อมูลตำแหน่ง: เมื่อท่านใช้ฟีเจอร์ที่ต้องการตำแหน่ง (เช่น แผนที่ ค้นหางานใกล้ตัว และดูรูปสถานที่ใกล้เคียง) เราจะขออนุญาตเข้าถึงตำแหน่งของท่านผ่านระบบมือถือ ท่านสามารถปฏิเสธหรือเปิด/ปิดได้ทุกเมื่อในการตั้งค่ามือถือ การปฏิเสธไม่กระทบการใช้บริการหลักอื่น เราเก็บตำแหน่งเฉพาะตอนที่ท่านใช้ฟีเจอร์เหล่านี้ ไม่ติดตามตำแหน่งเบื้องหลัง
- ข้อมูล Diary (Phase 1.5+): รูปภาพและสถานที่ที่ Creator โพสต์บนหน้าโปรไฟล์ ดูรายละเอียดในข้อ 3.3 และ 4.3
3.1.1 ข้อมูลที่เราได้รับจาก Apple
เนื่องจาก DecryptTrip ใช้ระบบ Apple In-App Purchase (Apple IAP) ในการเรียกเก็บค่าสมัครสมาชิก เมื่อท่านสมัครหรือยกเลิกการสมัครผ่าน Apple ระบบของ Apple จะส่งข้อมูลต่อไปนี้ให้แก่เรา ตามนโยบายของ App Store:
- Subscriber ID (ID ผู้สมัครรับ): รหัสเฉพาะที่ Apple สร้างขึ้นเพื่อระบุการสมัครสมาชิกของท่านโดยไม่เปิดเผย Apple ID ของท่านโดยตรง
- ประเทศที่พำนัก (Storefront Country): ประเทศที่บัญชี App Store ของท่านลงทะเบียนไว้
- สถานะการสมัครสมาชิก: เริ่มสมัคร ต่ออายุ ยกเลิก หรือเข้าสู่ช่วงทดลองใช้ฟรี (Trial)
เราใช้ข้อมูลนี้เพื่อยืนยันสถานะสมาชิกของท่านในแอปและเปิดใช้งานฟีเจอร์ที่เหมาะสมเท่านั้น เราไม่ได้รับข้อมูลบัตรเครดิต ที่อยู่การเรียกเก็บเงิน หรือข้อมูลส่วนบุคคลอื่นจาก Apple
หาก Apple ทำการ reset Subscriber ID (เกิดขึ้นเมื่อท่านยกเลิกการสมัครสมาชิกครบ 180 วัน และไม่ได้กลับมาสมัครใหม่) เราจะไม่สามารถเชื่อมโยงท่านกับ ID เดิมได้อีก
3.2 ผู้สมัครงานอายุ 15 ปีขึ้นไป (อายุพิเศษ)
เพื่อให้สอดคล้องกับ PDPA และกฎหมายแรงงานไทย เราจัดการอายุดังนี้:
- อายุต่ำกว่า 15 ปี: ไม่อนุญาตให้สมัคร เราจะปิดการลงทะเบียน
- อายุ 15-17 ปี: สมัครได้เฉพาะตำแหน่งฝึกงาน (Internship) ต้องระบุอีเมลอาจารย์ที่ปรึกษา (Advisor) เพื่อให้สถาบันการศึกษาส่งตัวเข้าฝึกงาน
- อายุ 18 ปีขึ้นไป: ใช้บริการได้เต็มรูปแบบ
หมายเหตุ: เรารับข้อมูลวันเดือนปีเกิดจากการแจ้งของผู้ใช้ (self-declaration) การตรวจสอบอายุจริงเพื่อทำสัญญาจ้างเป็นความรับผิดชอบของบริษัทผู้ว่าจ้าง
3.3 Creator (พาร์ทเนอร์ผู้สร้างเนื้อหา)
- ข้อมูลทุกอย่างของผู้สมัครงาน Paid
- เนื้อหา My Camera Roll: ภาพถ่ายและชื่อสถานที่ (Place Name) จาก Google Maps
- ข้อมูลการเป็นพาร์ทเนอร์: สัญญาและข้อตกลงการสร้างเนื้อหา
3.4 HR Admin / บริษัทคู่ค้า (HedWiak)
สำหรับผู้ใช้ที่เข้าใช้ HedWiak ในฐานะผู้ดูแลบริษัท เราเก็บข้อมูลเพิ่มเติมดังนี้:
- ข้อมูลบริษัท: ชื่อนิติบุคคล เลขทะเบียน ที่อยู่
- ข้อมูลผู้ดูแลบัญชี: ชื่อ ตำแหน่ง อีเมล หมายเลขโทรศัพท์ (เชื่อมโยงกับบัญชี DecryptTrip)
- ข้อมูลโพสต์งาน: รายละเอียดตำแหน่ง ภาพ สถานที่ทำงาน
- ข้อมูลการสื่อสารกับผู้สมัคร: บันทึกการพูดคุย สถานะการคัดเลือก
- ข้อมูลการตรวจสอบ (Verification): เอกสารยืนยันสถานะนิติบุคคลและสิทธิ์ในการเป็นผู้ดูแล (กรณีบริษัทสมัครเข้าใช้งานเอง · ดูข้อ 6)
4. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลของท่านเฉพาะตามวัตถุประสงค์ดังต่อไปนี้:
4.1 บริการหลัก (Core Service)
- ส่งใบสมัครงานไปยังบริษัทที่ท่านเลือกสมัคร
- จับคู่ตำแหน่งงานกับโปรไฟล์ของท่าน
- ติดตามสถานะการสมัคร และแจ้งเตือนผลการพิจารณา
- จัดทำโปรไฟล์ผู้สมัครเพื่ออำนวยความสะดวกในการสมัครครั้งต่อไป
- ให้บริการ HedWiak แก่ HR Admin สำหรับจัดการการรับสมัคร
4.2 ฟีเจอร์ Subscribe Brand
เมื่อท่านกด Subscribe แบรนด์ใดแบรนด์หนึ่ง ถือเป็นการให้ความยินยอมโดยชัดแจ้ง (Explicit Consent) ตามมาตรา 19 แห่ง PDPA ในการแบ่งปันข้อมูลโปรไฟล์ของท่านให้แบรนด์นั้น เพื่อวัตถุประสงค์ที่ระบุในข้อนี้ ท่านสามารถ Unsubscribe ได้ทุกเมื่อ ซึ่งถือเป็นการถอนความยินยอม (มาตรา 19 วรรคห้า) ระบบบันทึกการ Subscribe ของท่านตลอดระยะเวลาที่ยังคง Subscribe และเก็บไว้อีก 30 วันหลัง Unsubscribe เพื่อการตรวจสอบ รูปแบบการเปิดเผยมีดังนี้:
- Phase 1 (ปัจจุบัน): แบรนด์เห็นเพียงยอดรวมจำนวนผู้ Subscribe เท่านั้น ไม่เห็นรายชื่อหรือข้อมูลส่วนบุคคล
- Phase 2 (อนาคต): แบรนด์ที่สมัครสมาชิกระดับสูงอาจเห็นข้อมูลในรูปแบบรวม (Aggregate Insights) ที่ไม่ระบุตัวตน เช่น ช่วงอายุ จังหวัด อุตสาหกรรม และแผนกที่สนใจ
เราจะไม่เปิดเผย: ชื่อ-นามสกุล อีเมล เพศ เกรดเฉลี่ย หรือข้อมูลที่ระบุตัวตนได้
เราจะไม่ส่งการแจ้งเตือนแบบ push ไปยังท่าน เนื่องจากการกด Subscribe ถือเป็นความสนใจส่วนตัวของท่าน
4.3 ฟีเจอร์ My Camera Roll (Creator เท่านั้น)
- Creator สามารถโพสต์ภาพถ่ายและชื่อสถานที่ใน My Camera Roll ได้บนหน้าโปรไฟล์ของตนเอง โพสต์เหล่านี้เป็นสาธารณะ (Public) ผู้ใช้งานทั้งหมดในแพลตฟอร์มสามารถเห็นได้
- Creator ยินยอมให้ Founder ทำการ "Curate/Repost" โพสต์ของตนไปแสดงในหน้าหลักของผู้ใช้งานทั่วไปได้
- เนื้อหาที่ขึ้นหน้าหลักจะอยู่ในสัดส่วนไม่เกิน 20% ของเนื้อหาทั้งหมด ส่วนที่เหลือ 80% เป็นโพสต์งานของบริษัทคู่ค้า
- เมื่อ Creator ลบโพสต์ของตนเอง โพสต์ที่ถูก Repost บนหน้าหลักจะถูกลบโดยอัตโนมัติพร้อมกัน เพื่อเคารพสิทธิ์ในการลบข้อมูลตาม PDPA
- Location tag จัดเก็บในรูปแบบชื่อสถานที่ (Place Name) ผ่าน Google Maps API เท่านั้น เราไม่เก็บพิกัด GPS ในโพสต์สาธารณะ
4.4 บริการเสริม
- ส่งการแจ้งเตือนตำแหน่งงานใหม่ที่ตรงกับความสนใจ (เฉพาะผู้ที่ยินยอม)
- ปรับปรุงและพัฒนาแพลตฟอร์ม
- ตรวจจับและป้องกันการใช้งานในทางที่ผิด เช่น refund abuse · multi-account abuse · scraping ตามนโยบายใน Terms ข้อ 7
- ปฏิบัติตามกฎหมาย
เราจะไม่นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมเพิ่มเติมจากท่าน
5. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราเปิดเผยข้อมูลของท่านเฉพาะในกรณีดังต่อไปนี้:
5.1 บริษัทที่ท่านสมัครงาน
เมื่อท่านกด "ยืนยันการสมัคร" ตำแหน่งงานใดๆ ข้อมูลโปรไฟล์ของท่านจะถูกส่งไปยังบริษัทนั้นผ่านระบบ HedWiak บริษัทผูกพันตามข้อตกลงการใช้งาน (ดูข้อ 6)
5.2 บริษัทที่ท่าน Subscribe
ดูข้อ 4.2 การ Subscribe ถือเป็นการยินยอมโดยชัดแจ้ง (Explicit Consent) ตามมาตรา 19 ท่านสามารถยกเลิก (Unsubscribe) ได้ทุกเมื่อ ซึ่งถือเป็นการถอนความยินยอม แต่จะกลับมา Subscribe แบรนด์เดิมได้อีกครั้งหลังครบ 30 วัน (เพื่อป้องกันการใช้งานในทางที่ผิด)
5.3 ผู้ให้บริการทางเทคนิค
เราใช้ผู้ให้บริการภายนอกเพื่อดำเนินการทางเทคนิค ซึ่งทุกรายผูกพันตามสัญญาการประมวลผลข้อมูล (Data Processing Agreement):
- Amazon Web Services (สิงคโปร์ · ap-southeast-1): โฮสติ้งและเก็บข้อมูล
- Google Firebase (Asia region): บริการ Authentication และ Push Notifications
- Google Maps API: แสดงสถานที่และระบบแผนที่
- Apple In-App Purchase: ประมวลผลการชำระเงินและการสมัครสมาชิกทั้งหมด อยู่ภายใต้นโยบายความเป็นส่วนตัวของ Apple
5.4 หน่วยงานของรัฐ
กรณีที่กฎหมายกำหนดให้เราต้องเปิดเผย เช่น คำสั่งศาล หรือคำขอจากหน่วยงานบังคับใช้กฎหมาย เราจะเปิดเผยเฉพาะเท่าที่จำเป็น
5.5 การโอนข้อมูลข้ามพรมแดน
ข้อมูลของท่านอาจถูกประมวลผลในประเทศไทยและต่างประเทศ โดยมีมาตรการคุ้มครองที่เหมาะสมตาม PDPA (มาตรา 28-29) ผู้ให้บริการของเราที่ตั้งอยู่ต่างประเทศ (เช่น AWS Singapore, Google Firebase Asia) ได้รับการรับรองมาตรฐานสากลและผูกพันด้วย Data Processing Agreement
5.6 การส่งข้อมูลภายในระหว่าง DecryptTrip และ HedWiak
เนื่องจาก DecryptTrip และ HedWiak อยู่ภายใต้ผู้ควบคุมข้อมูลส่วนบุคคลเดียวกัน (นายอภิชาติ มะนาต) การส่งข้อมูลระหว่างทั้ง 2 บริการจึงเป็นการประมวลผลภายใน (Internal Processing) ไม่ถือเป็นการเปิดเผยต่อบุคคลที่สาม คล้ายกับบริการในตระกูลเดียวกัน เช่น Google และ Meta ซึ่งใช้นโยบายความเป็นส่วนตัวเดียวครอบคลุมทุกบริการในเครือ
5.7 ข้อจำกัดในการเปิดเผย
- เราจะไม่ขายข้อมูลส่วนบุคคลของท่านแก่บุคคลใด
- เราจะไม่เปิดเผยข้อมูลแก่บุคคลที่สามเพื่อการตลาดโดยไม่ได้รับความยินยอม
6. การเข้าร่วมและข้อผูกพันของบริษัทคู่ค้า
6.1 ช่องทางการเข้าร่วม HedWiak (Hybrid Model)
บริษัทและองค์กรเข้าร่วมแพลตฟอร์ม HedWiak ผ่าน 2 ช่องทาง:
- (ก) ได้รับคำเชิญจากเราโดยตรง: บริษัทที่เราเชิญเข้าร่วมแพลตฟอร์ม โดยทั่วไปอยู่ในระยะเริ่มต้นหรือเป็นพาร์ทเนอร์ที่เราคัดเลือก
- (ข) สมัครและผ่านการตรวจสอบ (Verification): บริษัทที่สมัครเข้าใช้งานเอง โดยต้องส่งเอกสารยืนยันสถานะนิติบุคคลและสิทธิ์ในการเป็นผู้ดูแล และผ่านกระบวนการตรวจสอบจากเรา
ในทั้ง 2 ช่องทาง ผู้ดูแลบัญชี (HR Admin) ต้องเป็นผู้ใช้ DecryptTrip ก่อน และเราสงวนสิทธิ์ในการอนุมัติหรือปฏิเสธคำขอเข้าร่วมตามดุลยพินิจ
6.2 ข้อผูกพันของบริษัทคู่ค้า
บริษัทและองค์กรที่เข้าร่วมใช้ HedWiak ผูกพันตามข้อตกลงการใช้งาน (Terms of Service) ดังนี้:
- ใช้ข้อมูลผู้สมัครเพื่อกระบวนการรับสมัครงานเท่านั้น
- ห้ามนำข้อมูลไปใช้เพื่อการตลาด การขาย หรือเปิดเผยต่อบุคคลภายนอก
- ห้ามคัดลอกหรือเก็บข้อมูลผู้สมัครออกจากระบบ HedWiak ยกเว้นข้อมูลที่ผู้สมัครยินยอมส่งให้โดยตรงผ่านการ "ยืนยันการสมัคร"
- บริษัทผู้รับสมัครเก็บสำเนาข้อมูลของผู้สมัครตามนโยบายและกฎหมายที่บังคับใช้ของตน เป็นความรับผิดชอบของบริษัทดังกล่าว ไม่ใช่ของ DecryptTrip
- หากละเมิด เราสงวนสิทธิ์ระงับบัญชี เรียกค่าเสียหาย และดำเนินการตาม PDPA มาตรา 79 (โทษทางอาญา) มาตรา 83 (โทษปรับทางปกครอง)
7. ระยะเวลาในการเก็บรักษาข้อมูล
เราเก็บข้อมูลของท่านตามระยะเวลาที่จำเป็น:
- ข้อมูลโปรไฟล์: ตลอดระยะเวลาที่ท่านมีบัญชีกับเรา (ดูข้อ 7.1 สำหรับกระบวนการลบบัญชี)
- ข้อมูลการสมัครงาน: 2 ปีหลังจากวันที่สมัคร (ในระบบของเรา) · ใบสมัครที่ส่งไปยังบริษัทผู้รับสมัครแล้วเป็นข้อมูลของบริษัทดังกล่าว อยู่นอกเหนือการควบคุมของเรา ดูข้อ 6.2
- ข้อมูล My Camera Roll ของ Creator: ตลอดระยะเวลาที่บัญชี Creator ยังคงอยู่ (ลบเมื่อ Creator ลบโพสต์หรือลบบัญชี)
- ข้อมูลการชำระเงิน: 5 ปี ตามกฎหมายภาษีไทย
- ข้อมูลทางเทคนิคและ log: 90 วัน เพื่อความปลอดภัย
- ข้อมูลบริษัทคู่ค้า: ตลอดระยะเวลาที่บริษัทมีบัญชีกับเรา และเก็บไว้อีก 5 ปีหลังปิดบัญชี เพื่อการตรวจสอบ (audit) และปฏิบัติตามกฎหมายที่เกี่ยวข้อง
- เอกสารยืนยันสถานะนิติบุคคล (Verification): 5 ปี ตามกฎหมายภาษีและการบัญชีไทย
7.1 การลบบัญชี (3 ระยะเวลา)
เมื่อท่านกด "ลบบัญชี" ในแอป กระบวนการลบมี 3 ระยะเวลาที่เกี่ยวข้องกัน:
- ระยะที่ 1 · ระงับบัญชี (วันที่ 1-14): บัญชีของท่านถูกระงับการใช้งานทันที ข้อมูลยังคงเก็บไว้ ท่านสามารถ login กลับเพื่อยกเลิกการลบได้ภายใน 14 วัน
- ระยะที่ 2 · ลบจริง (วันที่ 15): หากท่านไม่ login กลับมา ข้อมูลทั้งหมดจะถูกลบจากระบบของเราอย่างถาวร ไม่สามารถกู้คืนได้
- ระยะที่ 3 · ล็อกการสมัครใหม่ (วันที่ 15-44): อีเมลเดิมไม่สามารถใช้สมัครบัญชีใหม่ได้เป็นเวลา 30 วันหลังจากลบจริง เพื่อป้องกันการใช้งานในทางที่ผิด หลังครบ 30 วัน ท่านสมัครใหม่ได้
ข้อยกเว้น: ข้อมูลที่กฎหมายกำหนดให้เก็บ (เช่น ข้อมูลการชำระเงินตามกฎหมายภาษี 5 ปี) ยังคงเก็บตามระยะเวลาที่กฎหมายระบุ
8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล
ตาม PDPA มาตรา 30-37 และ 73 ท่านมีสิทธิดังนี้:
- สิทธิเข้าถึงข้อมูล (มาตรา 30): ขอดูข้อมูลที่เราเก็บเกี่ยวกับท่าน
- สิทธิรับและโอนย้ายข้อมูล (มาตรา 31): ขอรับข้อมูลในรูปแบบที่นำไปใช้ต่อได้
- สิทธิคัดค้านการประมวลผล (มาตรา 32): คัดค้านการประมวลผลในบางกรณี
- สิทธิลบข้อมูล (มาตรา 33): ขอให้เราลบข้อมูลของท่าน
- สิทธิระงับการประมวลผล (มาตรา 34): ขอให้หยุดการใช้ข้อมูลชั่วคราว
- สิทธิแก้ไขข้อมูลให้ถูกต้อง (มาตรา 35): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิถอนความยินยอม (มาตรา 19): ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยจะไม่กระทบการประมวลผลที่ทำไปก่อนหน้า
- สิทธิร้องเรียน (มาตรา 73): ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่าเราละเมิดสิทธิตาม PDPA · ดูช่องทางในข้อ 11
การใช้สิทธิ: ติดต่อเราตามช่องทางในข้อ 11 เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอที่ครบถ้วน หากเราปฏิเสธคำขอ เราจะแจ้งเหตุผลและท่านมีสิทธิร้องเรียนต่อ สคส.
9. มาตรการรักษาความปลอดภัย
เรามีมาตรการรักษาความปลอดภัยทางเทคนิคและองค์กร:
- เข้ารหัสข้อมูล (Encryption) ทั้งระหว่างการส่ง (TLS 1.3) และการจัดเก็บ (AES-256)
- ใช้บริการ AWS Singapore (ap-southeast-1) และ Google Firebase ซึ่งได้รับการรับรองมาตรฐาน ISO 27001 และ SOC 2
- จำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคคลที่จำเป็น (Principle of Least Privilege)
- บันทึก audit log การเข้าถึงข้อมูลส่วนบุคคล
- ตรวจสอบความปลอดภัยและทดสอบเจาะระบบเป็นระยะ
- แผนรับมือเหตุละเมิดข้อมูล (Data Breach Response Plan) ตาม PDPA มาตรา 37
กรณีเกิดเหตุละเมิดที่อาจกระทบต่อสิทธิของท่าน เราจะแจ้ง สคส. ภายใน 72 ชั่วโมง และแจ้งท่านโดยไม่ชักช้า
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลหรือการแจ้งเตือนในแอปก่อนวันที่มีผลบังคับใช้
11. ติดต่อเรา
ผู้ควบคุมข้อมูล
DecryptTrip / HedWiak (กิจการเจ้าของคนเดียว · Sole Proprietorship)
ผู้ประกอบการ: นายอภิชาติ มะนาต (เจ้าของกิจการ)
ที่อยู่: 9/13 หมู่ 3 ตำบลธาตุพนมเหนือ อำเภอธาตุพนม จังหวัดนครพนม 48110
อีเมล: privacy@decrypttrip.com
เว็บไซต์: www.decrypttrip.com
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): นายอภิชาติ มะนาต (เจ้าของกิจการ / Sole Proprietorship)
ช่องทางอุทธรณ์ภายนอก
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เว็บไซต์: www.pdpc.or.th
นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)