ข้อมูลที่เราเก็บรวบรวม
- ชื่อและอีเมลที่ได้รับจากการเข้าสู่ระบบผ่าน Manus OAuth
- ข้อมูลกลุ่มและค่าใช้จ่ายที่คุณสร้างขึ้นในแอปพลิเคชัน
- หมายเลข PromptPay ที่คุณกรอกเพื่อรับชำระเงิน (ไม่บังคับ)
- ข้อมูลการใช้งานพื้นฐาน เช่น เวลาเข้าสู่ระบบ เพื่อปรับปรุงบริการ
วัตถุประสงค์การใช้ข้อมูล
- ให้บริการหารค่าใช้จ่ายและสร้าง QR PromptPay ตามที่คุณร้องขอ
- แสดงชื่อและข้อมูลสมาชิกในกลุ่มที่คุณเป็นสมาชิก
- ส่งการแจ้งเตือนที่เกี่ยวข้องกับยอดค้างชำระในกลุ่มของคุณ
- ปรับปรุงประสิทธิภาพและความปลอดภัยของแอปพลิเคชัน
สิทธิ์ของเจ้าของข้อมูล (ตาม PDPA)
- สิทธิ์เข้าถึงข้อมูล — ขอดูข้อมูลส่วนตัวที่เราเก็บไว้ได้ทุกเมื่อ
- สิทธิ์แก้ไขข้อมูล — แก้ไขข้อมูลที่ไม่ถูกต้องผ่านหน้าโปรไฟล์
- สิทธิ์ลบข้อมูล — ขอลบบัญชีและข้อมูลทั้งหมดได้โดยติดต่อเรา
- สิทธิ์คัดค้าน — ปฏิเสธการประมวลผลข้อมูลในบางกรณีได้
- สิทธิ์โอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องได้
มาตรการรักษาความปลอดภัย
- ข้อมูลทั้งหมดถูกเข้ารหัสระหว่างส่งผ่าน HTTPS/TLS
- รหัสผ่านและ session ถูกเข้ารหัสด้วย JWT + bcrypt
- ฐานข้อมูลถูกเก็บในเซิร์ฟเวอร์ที่ผ่านมาตรฐาน ISO 27001
- ไม่มีพนักงานคนใดสามารถเข้าถึงรหัสผ่านของคุณได้
- ตรวจสอบและอัปเดตมาตรการความปลอดภัยเป็นประจำ
การแบ่งปันข้อมูลกับบุคคลที่สาม
- เราไม่ขายข้อมูลส่วนตัวของคุณให้บุคคลที่สามเด็ดขาด
- ข้อมูลอาจถูกแบ่งปันกับผู้ให้บริการโครงสร้างพื้นฐาน (เช่น cloud storage) ภายใต้สัญญาความลับ
- อาจแบ่งปันข้อมูลเมื่อมีคำสั่งศาลหรือกฎหมายบังคับเท่านั้น
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
- หากมีคำถามหรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเราผ่านหน้าโปรไฟล์
- เราจะตอบกลับภายใน 30 วันทำการตามที่กฎหมายกำหนด
- สำหรับเรื่องเร่งด่วนหรือการรั่วไหลของข้อมูล เราจะแจ้งให้ทราบภายใน 72 ชั่วโมง
ข้อมูลของคุณเป็นของคุณ ไม่ใช่ของเรา
HarnJay จะไม่ขาย แบ่งปัน หรือใช้ข้อมูลส่วนตัวของคุณ เพื่อวัตถุประสงค์อื่นนอกจากที่ระบุไว้ในนโยบายนี้