SIRASUPA
เข้าสู่ระบบ
ติดต่อเรา
PRIVACY

นโยบายความเป็นส่วนตัว

นโยบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล — sirasupa.com

มีผลบังคับใช้
21 พฤษภาคม 2569
ฉบับที่
1.0
ผู้ควบคุมข้อมูล
บริษัท สิรสุภา คอร์ปอเรชั่น (ประเทศไทย) จำกัด
เลขประจำตัวผู้เสียภาษี
0435562000799

บริษัท สิรสุภา คอร์ปอเรชั่น (ประเทศไทย) จำกัด (“บริษัท”, “เรา”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน (“ท่าน”, “เจ้าของข้อมูล”) นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคล เมื่อท่านเข้าใช้เว็บไซต์ sirasupa.com และบริการที่เกี่ยวข้องบนโดเมนนี้ รวมถึงการสมัครสมาชิก ฟอร์มติดต่อ ร้านดิจิทัล และระบบชำระเงินที่เชื่อมโยง

นโยบายนี้จัดทำให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายอื่นที่เกี่ยวข้องในประเทศไทย หากบริการใดมีนโยบายเฉพาะ (เช่นแพลตฟอร์มย่อย) จะระบุเพิ่มเติมในหน้านั้น ๆ หรือในสัญญาแยก

1. ขอบเขตการบังคับใช้

นโยบายนี้ใช้กับ:

  • เว็บไซต์หลัก sirasupa.com และหน้าย่อยทั้งหมด
  • การสมัครสมาชิก เข้าสู่ระบบ และจัดการบัญชีผ่าน Firebase Authentication
  • ฟอร์มติดต่อ การสอบถาม และการสื่อสารทางอีเมลกับทีมงาน
  • บริการร้านดิจิทัล แพ็กเกจสมาชิก และการชำระเงินผ่านระบบที่เชื่อมกับโดเมนของเรา

แพลตฟอร์มภายใต้โดเมนอื่นที่เราพัฒนา (เช่น qpix.app, act.liveder.tv) อาจมีนโยบายความเป็นส่วนตัวแยกต่างหาก โปรดอ่านนโยบายบนโดเมนนั้นก่อนใช้งาน

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลดังต่อไปนี้ ตามบริบทการใช้งาน:

2.1 ข้อมูลที่ท่านให้โดยตรง

  • ข้อมูลติดต่อ: ชื่อ อีเมล หมายเลขโทรศัพท์ หัวข้อ และข้อความจากฟอร์มติดต่อ
  • ข้อมูลบัญชี: อีเมล ชื่อที่แสดง รูปโปรไฟล์ (หากมี) จากการเข้าสู่ระบบด้วยบัญชี Google
  • ข้อมูลธุรกรรม: รายการสั่งซื้อ สถานะการชำระเงิน อ้างอิงคำสั่งซื้อ (ไม่เก็บข้อมูลบัตรเครดิตเต็มรูปแบบบนเซิร์ฟเวอร์ของเราโดยตรง หากใช้ช่องทางภายนอก)
  • การสมัครงาน: ประวัติหรือพอร์ตโฟลิโอที่ท่านส่งทางอีเมลตามที่ระบุในหน้าร่วมงานกับเรา

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

  • ข้อมูลทางเทคนิค: ที่อยู่ IP ประเภทเบราว์เซอร์ อุปกรณ์ ระบบปฏิบัติการ ภาษา และเวลาเข้าใช้
  • บันทึกระบบ (Log): เหตุการณ์ด้านความปลอดภัย ข้อผิดพลาด และการเรียก API ที่จำเป็นต่อการให้บริการ
  • คุกกี้และการจัดเก็บในเบราว์เซอร์: ตามรายละเอียดในหมวดที่ 10

2.3 ข้อมูลที่ไม่เก็บโดยเจตนา

เราไม่ตั้งใจเก็บข้อมูลอ่อนไหวตามกฎหมาย (เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ) เว้นแต่ท่านส่งมาเองในข้อความติดต่อ และเราจำเป็นต้องประมวลผลตามที่กฎหมายอนุญาต หากท่านส่งข้อมูลดังกล่าวโดยไม่จำเป็น เราอาจลบหรือทำให้ไม่สามารถระบุตัวตนได้

3. วัตถุประสงค์และฐานทางกฎหมาย

เราใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. ให้บริการเว็บไซต์ ตอบคำถาม และดำเนินการตามคำขอของท่าน
  2. จัดการบัญชีสมาชิก ยืนยันตัวตน และแสดงข้อมูลในหน้าบัญชีของฉัน
  3. ประมวลผลคำสั่งซื้อ การชำระเงิน และการส่งมอบสินค้าหรือบริการดิจิทัล
  4. ส่งอีเมลยืนยันการติดต่อหรือแจ้งสถานะที่เกี่ยวข้องกับบริการ
  5. ป้องกันการฉ้อโกง สแปม และการใช้งานที่ผิดกฎหมาย (รวมการตรวจสอบด้วย Cloudflare Turnstile)
  6. รักษาความปลอดภัยของระบบ สำรองข้อมูล และแก้ไขปัญหาทางเทคนิค
  7. ปฏิบัติตามกฎหมาย คำสั่งศาล หรือหน่วยงานรัฐที่มีอำนาจ
  8. พัฒนาและปรับปรุงบริการ ภายใต้การทำให้ไม่ระบุตัวตนหรือรวมสถิติเมื่อเหมาะสม

ฐานทางกฎหมายที่อาศัย ได้แก่ ความยินยอมของท่าน การปฏิบัติตามสัญญา หน้าที่ตามกฎหมาย และประโยชน์โดยชอบด้วยกฎหมายของเรา

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลแก่ผู้ให้บริการที่จำเป็นต่อการดำเนินงาน ภายใต้ข้อตกลงรักษาความลับและมาตรการรักษาความปลอดภัยที่เหมาะสม เช่น:

  • Google / Firebase — การยืนยันตัวตน ฐานข้อมูล และโครงสร้างพื้นฐานคลาวด์
  • Cloudflare — การส่งอีเมล การป้องกันบอท (Turnstile) และบริการเครือข่ายที่เกี่ยวข้อง
  • ผู้ให้บริการชำระเงิน — เมื่อท่านชำระผ่านช่องทางที่เรากำหนด (เช่น PromptPay)

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของพวกเขา

5. การโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายอาจประมวลผลข้อมูลบนเซิร์ฟเวอร์ต่างประเทศ เราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด เช่น มาตรฐานสัญญา นโยบายของผู้ให้บริการ หรือความยินยอมของท่านเมื่อจำเป็น

6. ระยะเวลาเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลเท่าที่จำเป็นเพื่อวัตถุประสงค์ที่ระบุ โดยสรุปดังนี้:

  • ฟอร์มติดต่อ: ตามระยะเวลาที่จำเป็นเพื่อตอบและติดตามเรื่อง โดยทั่วไปไม่เกิน 2 ปี นับจากวันปิดเรื่อง
  • บัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังใช้งาน และภายหลังการลบบัญชีตามระยะเวลาที่กฎหมายหรือระบบสำรองข้อมูลกำหนด
  • ธุรกรรมและบัญชี: ตามระยะเวลาที่กฎหมายภาษีและพาณิชย์กำหนด (โดยทั่วไปอย่างน้อย 5 ปีสำหรับเอกสารทางบัญชี)
  • บันทึกระบบ: ตามความจำเป็นด้านความปลอดภัย โดยทั่วไปไม่เกิน 12 เดือน

เมื่อหมดความจำเป็น เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

7. มาตรการรักษาความปลอดภัย

เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่สมเหตุสมผล รวมถึง:

  • การเข้ารหัสการสื่อสารด้วย HTTPS (TLS)
  • การจำกัดสิทธิ์เข้าถึงข้อมูลตามหน้าที่ (need-to-know)
  • การใช้บริการคลาวด์ที่มีมาตรฐานความปลอดภัยระดับอุตสาหกรรม
  • การออกแบบระบบตามหลัก Security by design และการตรวจสอบเป็นครั้งคราว

ไม่มีวิธีส่งข้อมูลผ่านอินเทอร์เน็ตที่ปลอดภัย 100% เราจะแจ้งเหตุการณ์รั่วไหลของข้อมูลต่อเจ้าของข้อมูลและหน่วยงานกำกับดูแล ตามที่กฎหมายกำหนดเมื่อมีเหตุการณ์ที่มีความเสี่ยงต่อสิทธิของท่าน

8. สิทธิของเจ้าของข้อมูล (PDPA)

ภายใต้เงื่อนไขของกฎหมาย ท่านมีสิทธิ:

  • ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • ขอให้แก้ไขข้อมูลให้ถูกต้อง ครบถ้วน และเป็นปัจจุบัน
  • ขอให้ลบหรือทำลายข้อมูล เมื่อเข้าเงื่อนไขตามกฎหมาย
  • ขอให้ระงับการใช้ข้อมูลชั่วคราว
  • คัดค้านการประมวลผลในบางกรณี
  • ขอให้โอนย้ายข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องมืออัตโนมัติ (เมื่อใช้ได้)
  • ถอนความยินยอมเมื่อการประมวลผลอาศัยความยินยอม (โดยไม่กระทบการประมวลผลก่อนถอนที่ทำอย่างชอบด้วยกฎหมาย)

เราจะดำเนินการตามคำขอภายในระยะเวลาที่กฎหมายกำหนด (โดยทั่วไปไม่เกิน 30 วัน หลังยืนยันตัวตน) หากไม่สามารถปฏิบัติตามได้ เราจะแจ้งเหตุผลให้ท่านทราบ

9. ผู้เยาว์

บริการของเราไม่ได้มุ่งหมายสำหรับผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง หากเราทราบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม เราจะดำเนินการลบข้อมูลดังกล่าว

10. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้และการจัดเก็บในเบราว์เซอร์เพื่อ:

  • ให้เว็บไซต์ทำงานได้ (คุกกี้ที่จำเป็น)
  • รักษาสถานะการเข้าสู่ระบบของสมาชิก
  • จดจำการตั้งค่าที่ท่านเลือก

ท่านสามารถตั้งค่าเบราว์เซอร์ให้ปฏิเสธคุกกี้ได้ แต่บางฟังก์ชันอาจใช้งานไม่ได้สมบูรณ์ เราไม่ใช้คุกกี้เพื่อโฆษณาแบบติดตามพฤติกรรมจากบุคคลที่สามในขณะนี้

11. ลิงก์ไปยังเว็บไซต์อื่น

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์หรือบริการของบุคคลที่สาม (เช่น Facebook, แพลตฟอร์มที่เราพัฒนา) นโยบายนี้ไม่ครอบคลุมเว็บไซต์เหล่านั้น โปรดอ่านนโยบายความเป็นส่วนตัวของแต่ละไซต์ก่อนให้ข้อมูล

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะเผยแพร่ฉบับใหม่บนหน้านี้ และระบุวันที่มีผลบังคับใช้ด้านบน การใช้งานต่อหลังการเปลี่ยนแปลงถือว่าท่านรับทราบนโยบายที่ปรับแล้ว เว้นแต่กฎหมายกำหนดให้ขอความยินยอมเพิ่มเติม

13. ช่องทางติดต่อและร้องเรียน

หากมีคำถาม คำขอใช้สิทธิ หรือข้อร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ:

  • บริษัท: บริษัท สิรสุภา คอร์ปอเรชั่น (ประเทศไทย) จำกัด
  • ที่อยู่: 121/1 หมู่ที่ 5 ตำบลบ้านเดื่อ อำเภอเมืองหนองคาย จังหวัดหนองคาย 43000
  • อีเมล: support@sirasupa.com
  • โทรศัพท์: 061 334 3999
  • ฟอร์มออนไลน์: หน้าติดต่อเรา

หากท่านไม่พอใจการตอบสนองของเรา ท่านมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามช่องทางที่สำนักงานประกาศ

เอกสารนี้จัดทำเป็นภาษาไทย หากมีฉบับแปลภาษาอื่น ให้ถือฉบับภาษาไทยเป็นฉบับหลักในกรณีที่ความหมายขัดแย้งกัน ดูข้อกำหนดการใช้บริการที่ /terms