นโยบายความเป็นส่วนตัว

มีผลบังคับใช้ 30 พฤษภาคม 2569

OhmeSpace (ต่อไปนี้เรียกว่า “บริษัท”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายวิธีการที่บริษัทเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคล ภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

• ข้อมูลระบุตัวตน: ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน
• ข้อมูลติดต่อ: อีเมล เบอร์โทรศัพท์ ที่อยู่จัดส่งเอกสาร
• ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ที่จัดการโดย Clerk
• ข้อมูลการชำระเงิน: หมายเลข PromptPay บัญชีธนาคาร เลขที่อ้างอิงการโอน
• ข้อมูลที่พักอาศัย: ชื่อโครงการ เลขที่ห้อง สัญญาเช่า

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• IP Address ประเภทเบราว์เซอร์ ระบบปฏิบัติการ
• หน้าเว็บที่เข้าชม วันเวลาที่ใช้บริการ
• คุกกี้และเทคโนโลยีติดตามอื่น ๆ (ดูรายละเอียดใน นโยบายคุกกี้)

2. วัตถุประสงค์ในการใช้ข้อมูล

• เพื่อให้บริการแพลตฟอร์มจัดการที่อยู่อาศัย — เช็คอิน จองพื้นที่ส่วนกลาง แจ้งซ่อม
• เพื่อประมวลผลการชำระเงินและออกใบเสร็จ
• เพื่อยืนยันตัวตนและป้องกันการฉ้อโกง
• เพื่อแจ้งข่าวสารและประกาศที่เกี่ยวข้องกับโครงการ
• เพื่อพัฒนาและปรับปรุงคุณภาพการบริการ
• เพื่อปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานราชการ

3. ฐานทางกฎหมายในการประมวลผล

• การปฏิบัติตามสัญญา — เพื่อให้บริการตามที่ผู้ใช้บริการขอ
• ความยินยอม — สำหรับการตลาด การวิเคราะห์พฤติกรรม และคุกกี้ที่ไม่จำเป็น
• ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อความปลอดภัยของระบบและป้องกันการฉ้อโกง
• การปฏิบัติตามกฎหมาย — เช่น ภาษี การออกใบกำกับภาษี

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

บริษัทอาจเปิดเผยข้อมูลแก่ผู้ให้บริการดังต่อไปนี้ ภายใต้ข้อตกลงคุ้มครองข้อมูล (DPA):

• Clerk — ระบบยืนยันตัวตน (สหรัฐอเมริกา)
• Supabase — ฐานข้อมูลและการจัดเก็บไฟล์ (สิงคโปร์/EU)
• Vercel — โฮสติ้งเว็บแอปพลิเคชัน
• Resend / SendGrid — บริการส่งอีเมล
• Google Maps — บริการแผนที่ค้นหาโครงการ
• หน่วยงานราชการ — เมื่อมีคำสั่งทางกฎหมาย
• Owner ของโครงการ — เฉพาะข้อมูลที่จำเป็นสำหรับการจัดการห้องพักของท่าน

5. การโอนข้อมูลไปต่างประเทศ

บริษัทอาจโอนข้อมูลไปประมวลผลที่เซิร์ฟเวอร์ในต่างประเทศ (เช่น สหรัฐอเมริกา สหภาพยุโรป สิงคโปร์) โดยมีมาตรการคุ้มครองข้อมูลที่เพียงพอตามมาตรฐานสากล

6. ระยะเวลาการเก็บรักษาข้อมูล

• บัญชีที่ใช้งานอยู่ — ตลอดระยะเวลาที่ใช้บริการ
• บัญชีที่ปิดแล้ว — เก็บไว้ 90 วันเพื่อกู้คืน จากนั้นลบถาวร
• ข้อมูลทางบัญชี/ภาษี — เก็บ 5–10 ปีตามที่กฎหมายกำหนด
• Log การเข้าสู่ระบบ — เก็บ 90 วันตาม พ.ร.บ.คอมพิวเตอร์

7. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิดังต่อไปนี้ภายใต้ PDPA:

• สิทธิเข้าถึงและขอสำเนาข้อมูล
• สิทธิแก้ไขข้อมูลให้ถูกต้อง
• สิทธิขอลบหรือทำลายข้อมูล (Right to be Forgotten)
• สิทธิคัดค้านการประมวลผล
• สิทธิขอโอนย้ายข้อมูล
• สิทธิถอนความยินยอม
• สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ท่านสามารถใช้สิทธิเหล่านี้ผ่าน แบบฟอร์มขอใช้สิทธิเจ้าของข้อมูล

8. มาตรการรักษาความปลอดภัย

• เข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และข้อมูลที่จัดเก็บ (AES-256)
• การยืนยันตัวตน 2 ปัจจัย (2FA) ผ่าน Clerk
• การจัดการสิทธิ์เข้าถึงตามบทบาท (RBAC)
• การตรวจสอบและบันทึก Log การเข้าถึงข้อมูลที่สำคัญ

9. ผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

ผู้ควบคุมข้อมูล: OhmeSpace
อีเมล DPO: dpo@ohmespace.com
อีเมลทั่วไป: support@ohmespace.com

10. การปรับปรุงนโยบาย

บริษัทอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลหรือประกาศในระบบล่วงหน้าอย่างน้อย 30 วัน