นโยบายความเป็นส่วนตัว (PDPA)

เวอร์ชัน 2.0 — อัปเดตล่าสุด: 30 พฤษภาคม 2569 (มีผลทันที)

1. บทนำ

ถั่วงอกธนกร ("เรา", "ของเรา") ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด นโยบายนี้แจ้งให้ผู้ใช้งาน ("คุณ") ทราบถึงประเภทข้อมูลที่เราเก็บ วัตถุประสงค์การใช้ ฐานทางกฎหมาย ระยะเวลาการเก็บรักษา และสิทธิของท่านในฐานะเจ้าของข้อมูล

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) — มาตรา 40

ร้าน: ถั่วงอกธนกรรองเมือง
ที่อยู่: 149 ซอยสี่แยกวัดดวงแข แขวงรองเมือง เขตปทุมวัน กรุงเทพมหานคร 10330
โทรศัพท์: 098-947-8935 (ครูกร) · 099-824-1695 (คุณเปิ้ล)
LINE Official: @830uuinb
เวลาทำการ: วันจันทร์–เสาร์ 07:00–19:00 น. (วันอาทิตย์ปิด)
เจ้าหน้าที่คุ้มครองข้อมูล (DPO) — มาตรา 41: ทีมงานทางร้านทำหน้าที่เป็น DPO ติดต่อผ่านช่องทางด้านบน

3. ข้อมูลที่เราเก็บ + วัตถุประสงค์ + ฐานทางกฎหมาย — มาตรา 23, 24

ประเภทข้อมูล	วัตถุประสงค์	ฐานทางกฎหมาย
ชื่อ-นามสกุล / เบอร์โทร / อีเมล	ระบุตัวตน + ติดต่อ + ส่งใบเสร็จ	สัญญา (ม.24(3))
ที่อยู่จัดส่ง	จัดส่งสินค้า	สัญญา (ม.24(3))
รหัสผ่าน (bcrypt 12 rounds)	ยืนยันตัวตน	สัญญา (ม.24(3))
ประวัติการสั่งซื้อ / รีวิว / คะแนน	ให้บริการ + แนะนำสินค้า	สัญญา + ประโยชน์โดยชอบ (ม.24(3,5))
หลักฐานการชำระเงิน (สลิป)	ยืนยันการชำระ	สัญญา (ม.24(3))
IP address / Cookies	รักษาความปลอดภัย + วิเคราะห์การใช้	ประโยชน์โดยชอบ (ม.24(5)) / ความยินยอม (ม.19)
การเปิดรับ marketing email/SMS/LINE	ส่งข่าวสารโปรโมชั่น	ความยินยอม (ม.19) — ถอนได้ทุกเมื่อ
LINE/Google profile (ถ้า login)	สร้างบัญชี + เชื่อมโยง	สัญญา + ความยินยอม

4. การเข้าสู่ระบบด้วย LINE / Google

เมื่อท่านเลือกเข้าสู่ระบบด้วย LINE หรือ Google เราจะได้รับข้อมูลผ่าน OAuth Platform เฉพาะ:

User ID เฉพาะ + ชื่อที่แสดง + รูปโปรไฟล์
อีเมล (เฉพาะกรณีที่ท่านอนุญาตในขั้นตอน OAuth)

ข้อมูลนี้ใช้สำหรับสร้าง/เชื่อมโยงบัญชีในระบบของเราเท่านั้น และอยู่ภายใต้นโยบายของผู้ให้บริการ OAuth ด้วย: LINE · Google

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม (Data Processors)

เรา ไม่ขาย ไม่แลกเปลี่ยน ข้อมูลของท่านกับบุคคลที่สาม การเปิดเผยที่จำเป็นเกิดขึ้นเฉพาะกับผู้ให้บริการที่มีข้อตกลง DPA (Data Processing Agreement):

บริษัทขนส่ง (Kerry, Flash, J&T, ไปรษณีย์ไทย ฯลฯ) — ส่งเฉพาะ ชื่อ-เบอร์-ที่อยู่ผู้รับ เพื่อจัดส่งสินค้า
Slip2Go — ตรวจสอบสลิปโอนเงิน (ส่งเฉพาะรูปสลิป + QR payload — ไม่ส่ง PII อื่น)
Google OAuth / LINE Login — Authentication เท่านั้น (ใช้ official SDK)
THSMS — ส่ง OTP ทาง SMS (ส่งแค่ เบอร์โทร + รหัส OTP)
SMTP Provider (Gmail/SES) — ส่งอีเมลยืนยัน + แจ้งเตือน
ผู้ให้บริการ Cloud/Hosting — เก็บข้อมูลภายใต้มาตรฐาน security
หน่วยงานราชการ — ตามที่กฎหมายกำหนด (เช่น กรมสรรพากร ศาล ตำรวจ)

การโอนข้อมูลไปต่างประเทศ: ผู้ให้บริการบางราย (เช่น Google = สหรัฐฯ) อาจประมวลผลข้อมูลในต่างประเทศ ภายใต้มาตรฐาน security ที่เพียงพอ และข้อตกลง DPA

6. ระยะเวลาการเก็บรักษาข้อมูล (Retention Policy)

ประเภทข้อมูล	ระยะเวลา
บัญชีผู้ใช้	ตลอดอายุการใช้งาน + 30 วันหลังขอลบ (สิทธิเรียกคืน)
คำสั่งซื้อ + ใบเสร็จ + ใบกำกับภาษี	5 ปี (ตามประมวลรัษฎากร + พ.ร.บ.บัญชี พ.ศ. 2543)
สลิปการชำระเงิน	5 ปี (audit + กฎหมายภาษี)
การแจ้งเตือน (notifications) — อ่านแล้ว	30 วัน (auto-cleanup 03:00 รายวัน)
การแจ้งเตือน — ยังไม่อ่าน	180 วัน
การแจ้งเตือน — สำคัญ (severity = danger)	365 วัน
คะแนนสะสม (ทุกประเภท)	1 ปี (365 วัน) (auto-expire 04:00 รายวัน)
Audit log + Consent log	2 ปี (ตรวจสอบ + รายงาน PDPC)
OTP / Session token	5–30 นาที (auto-expire)
Cookies การวิเคราะห์	90 วัน หรือจนกว่าจะถอนความยินยอม

7. มาตรการรักษาความปลอดภัย — มาตรา 37

รหัสผ่าน: เข้ารหัสด้วย bcrypt + salt 12 rounds — ไม่เก็บ plain text
การส่งข้อมูล: HTTPS + HSTS (TLS 1.2+)
ยืนยันตัวตน: JWT token + อายุจำกัด + auto-renew
การควบคุมการเข้าถึง (RBAC): แอดมินแต่ละกลุ่มเห็นเฉพาะข้อมูลในขอบเขตของตน
Audit log: บันทึกการกระทำของแอดมินทุกครั้ง (เข้า/แก้ไข/ลบ/export ข้อมูล)
Content Security Policy (CSP): ป้องกัน XSS attacks
ฐานข้อมูล: รองรับ Transparent Data Encryption (TDE)
การสำรองข้อมูล (Backup): สำรองรายวันและเก็บไว้นอกพื้นที่
การตรวจสลิป: OCR + Slip2Go API กันสลิปปลอม + duplicate detection

8. สิทธิของท่านตาม PDPA — มาตรา 30–35, 19

ท่านสามารถใช้สิทธิเหล่านี้ผ่านหน้า PDPA / DSR ในระบบ โดยทางร้านจะดำเนินการ ภายใน 30 วัน ตามที่กฎหมายกำหนด:

สิทธิเข้าถึงข้อมูล (ม.30) — ขอดู/รับสำเนาข้อมูล
สิทธิให้โอนย้ายข้อมูล (ม.31) — ดาวน์โหลด JSON เพื่อย้ายไปแพลตฟอร์มอื่น
สิทธิคัดค้านการประมวลผล (ม.32) — เช่น คัดค้านการใช้ข้อมูลเพื่อ marketing
สิทธิขอลบข้อมูล (ม.33) — Right to be Forgotten — ลบบัญชี + ข้อมูล (ยกเว้นที่กฎหมายบังคับให้เก็บ เช่น ใบกำกับภาษี)
สิทธิจำกัดการใช้ข้อมูล (ม.34) — ระงับการประมวลผลบางส่วนชั่วคราว
สิทธิขอแก้ไขข้อมูล (ม.35) — แก้ผ่านโปรไฟล์เองได้ทันที หรือผ่าน DSR
สิทธิถอนความยินยอม (ม.19) — ถอน consent (marketing/cookies) ได้ทุกเมื่อ
สิทธิร้องเรียน (ม.73) — ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าทางร้านไม่ปฏิบัติตาม PDPA

9. คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อ:

คุกกี้จำเป็น (Essential): รักษาสถานะการเข้าสู่ระบบ + Service Worker (PWA) — ไม่สามารถปิดได้
คุกกี้วิเคราะห์ (Analytics): ปรับปรุงประสบการณ์การใช้งาน — ถอนความยินยอมได้ผ่าน Cookie Banner หรือหน้า PDPA / DSR
คุกกี้การตลาด (Marketing): ส่วนตัวตามความยินยอม — ปิดได้

10. การแจ้งเหตุละเมิดข้อมูล (Data Breach Notification) — มาตรา 37(4)

หากพบเหตุละเมิดข้อมูลที่อาจกระทบสิทธิหรือเสรีภาพของเจ้าของข้อมูล เราจะ:

แจ้ง PDPC ภายใน 72 ชั่วโมง
แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า (ทาง email + in-app + LINE Official)
บันทึกเหตุการณ์ + มาตรการแก้ไขใน audit log ไว้เป็นหลักฐาน 2 ปี

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 7 วัน ผ่านการแจ้งเตือนในระบบ + email

12. ติดต่อ DPO / ใช้สิทธิ

ถั่วงอกธนกรรองเมือง — Data Protection Officer

📞098-947-8935 (ครูกร) · 099-824-1695 (คุณเปิ้ล)

💬LINE Official: @830uuinb

📍149 ซอยสี่แยกวัดดวงแข แขวงรองเมือง เขตปทุมวัน กรุงเทพมหานคร 10330

🕐เปิดบริการ จันทร์–เสาร์ 07:00–19:00 น.

🛡️ใช้สิทธิ online: PDPA / DSR หรือ โปรไฟล์ของฉัน

หน่วยงานกำกับดูแล: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
Version: 2.0 — มีผลตั้งแต่: 30 พฤษภาคม 2569