จ้าวหนาม
นโยบายความเป็นส่วนตัว
ระบบจัดการสวนทุเรียนสำหรับเกษตรกรไทย
อัปเดตล่าสุด
22 เมษายน 2569
มีผลบังคับใช้
22 เมษายน 2569
ยินดีต้อนรับสู่ จ้าวหนาม (ต่อไปนี้เรียกว่า “บริการ”) ซึ่งดำเนินการโดย จ้าวหนาม (ต่อไปนี้เรียกว่า “เรา”) นโยบายฉบับนี้อธิบายวิธีที่เรา เก็บ ใช้ เปิดเผย และคุ้มครอง ข้อมูลส่วนบุคคลของคุณเมื่อใช้บริการของเรา
เราปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด การใช้บริการของเราถือว่าคุณได้อ่านและยอมรับนโยบายฉบับนี้แล้ว
1.ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการ โดยแบ่งเป็น 8 ประเภทดังนี้
1.1 ข้อมูลบัญชีและการยืนยันตัวตน
- ชื่อ อีเมล และรูปโปรไฟล์ จาก Google Account (ขณะลงชื่อเข้าใช้)
- ชื่อที่ใช้เรียกในแอป (เช่น “คุณลุงสมชาย”) ที่คุณกรอกเอง
- บทบาท (เกษตรกร / ทีมตัด / ล้ง)
- รหัส PIN 6 หลัก — เก็บในรูป hash แบบ PBKDF2 พร้อม salt สุ่ม (ไม่สามารถย้อนกลับได้)
- ข้อมูล biometric credentials (Face ID / Touch ID / ลายนิ้วมือ) — เก็บเฉพาะ public key ไม่เก็บข้อมูลชีวภาพ
1.2 ข้อมูลแปลงสวนและการเกษตร
- ชื่อแปลง ที่ตั้ง (จังหวัด/อำเภอ/ตำบล) พื้นที่ และพิกัด GPS (ถ้าคุณให้ข้อมูล)
- ข้อมูลต้น (พันธุ์ วันปลูก สถานะ) และผังสวน
- ข้อมูลการขาย: ชื่อและเบอร์โทรศัพท์ของผู้ซื้อและผู้ตัด ราคา ใบชั่ง การชำระเงิน
- ค่าใช้จ่ายและรายรับ
- สินทรัพย์ อุปกรณ์ ประกัน
- ตารางงาน คำอธิบายงาน และผู้รับผิดชอบ
- รูปภาพที่คุณอัปโหลด (สัญญา สลิปโอนเงิน ใบเสร็จ)
1.3 ข้อมูลอุปกรณ์และเทคนิค
- FCM token (Firebase Cloud Messaging) สำหรับส่งการแจ้งเตือน
- ประเภทอุปกรณ์ (Android / iOS / Desktop) — ตรวจจากเบราว์เซอร์
- ที่อยู่ IP และข้อมูลเบราว์เซอร์ — จัดเก็บชั่วคราวเพื่อป้องกันการใช้งานที่ผิดปกติ
- คุกกี้สำหรับ session การล็อกอิน
1.4 ข้อมูลการใช้งานและ Analytics
- สถิติการใช้งานหน้าต่างๆ (ผ่าน Vercel Analytics)
- ประสิทธิภาพการโหลดหน้า (Core Web Vitals)
- Error log และ session replay (ผ่าน Sentry — เฉพาะ 10% เพื่อปรับปรุงบริการ)
เราไม่ใช้ข้อมูลเหล่านี้เพื่อการโฆษณาหรือขายต่อให้บุคคลที่สาม
1.5 ข้อมูลที่เก็บในเครื่องของคุณ
- Cache ข้อมูลแปลงสวนและการขาย (IndexedDB) เพื่อใช้งานแบบ offline
- ค่า preferences ต่างๆ (localStorage)
- ข้อมูล session ชั่วคราว (sessionStorage) — ล้างเมื่อปิดแท็บ
ข้อมูลเหล่านี้อยู่ในอุปกรณ์คุณเท่านั้น — เข้ารหัสด้วย PIN ของคุณเมื่อเปิดใช้ biometric
2.วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การให้บริการหลัก — จัดการแปลงสวน บันทึกการขาย การเงิน และตารางงานของคุณ
- การยืนยันตัวตน — ป้องกันการเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต
- การส่งการแจ้งเตือน — แจ้งวันนัดตัด งานที่กำหนด ประกันใกล้หมดอายุ และสภาพอากาศเสี่ยง
- การพยากรณ์อากาศ — ส่งพิกัดของแปลงสวนไปยัง Open-Meteo เพื่อขอข้อมูลอากาศ
- การปรับปรุงบริการ — วิเคราะห์การใช้งานและแก้ไขข้อผิดพลาด (ผ่าน log ที่ไม่ระบุตัวตน)
- การปฏิบัติตามกฎหมาย — เมื่อมีหน้าที่ทางกฎหมายต้องเปิดเผย (เช่น คำสั่งศาล)
เรา ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยน ข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
3.ฐานทางกฎหมายในการประมวลผล
ตามมาตรา 24 ของ PDPA เราประมวลผลข้อมูลของคุณโดยอาศัยฐานทางกฎหมายดังนี้:
- ความยินยอม (Consent) — สำหรับการส่ง push notification และการเก็บพิกัด GPS
- สัญญา (Contract) — เพื่อให้บริการตามที่คุณสมัครใช้งาน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับการรักษาความปลอดภัย ป้องกันการโจมตี และปรับปรุงบริการ
- หน้าที่ตามกฎหมาย (Legal Obligation) — เมื่อต้องเปิดเผยตามคำสั่งศาลหรือหน่วยงานของรัฐ
4.การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราใช้ผู้ให้บริการภายนอก (Data Processors) ที่เชื่อถือได้ เพื่อสนับสนุนการให้บริการ โดยผู้ให้บริการเหล่านี้ ผูกพันตามสัญญาและมาตรฐานคุ้มครองข้อมูล ตามกฎหมายที่เกี่ยวข้อง
Supabase
ฐานข้อมูล การยืนยันตัวตน พื้นที่เก็บไฟล์ และ real-time sync
ที่ตั้ง: Amazon Web Services (AWS) — ภูมิภาค Singapore (ap-southeast-1)
Google (OAuth)
ยืนยันตัวตนผู้ใช้ผ่านบัญชี Google
ที่ตั้ง: Google LLC — สหรัฐอเมริกา
Firebase Cloud Messaging (FCM)
ส่ง push notification ไปยังอุปกรณ์ของคุณ
ที่ตั้ง: Google Cloud — สหรัฐอเมริกา / ภูมิภาคทั่วโลก
Open-Meteo
พยากรณ์อากาศ (ส่งเฉพาะพิกัด GPS ไม่ส่งข้อมูลระบุตัวตน)
ที่ตั้ง: เยอรมนี (สหภาพยุโรป)
Vercel
โฮสต์เว็บไซต์ และเก็บสถิติการใช้งาน
ที่ตั้ง: Vercel Inc. — สหรัฐอเมริกา
Sentry
ติดตาม error และปรับปรุงคุณภาพบริการ
ที่ตั้ง: Functional Software Inc. — สหรัฐอเมริกา
5.การโอนข้อมูลไปต่างประเทศ
เนื่องจากผู้ให้บริการบางรายของเราตั้งอยู่ในต่างประเทศ ข้อมูลของคุณอาจถูกโอน จัดเก็บ หรือประมวลผลในประเทศที่อาจมีมาตรฐานการคุ้มครองข้อมูลแตกต่างจากประเทศไทย
เราจะดำเนินการตามมาตรการที่เหมาะสมเพื่อให้การโอนข้อมูลดังกล่าวเป็นไปตามมาตรฐานของ PDPA เช่น การทำสัญญาคุ้มครองข้อมูลกับผู้ให้บริการ (Data Processing Agreement)
6.ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชีและข้อมูลสวน — เก็บตลอดระยะเวลาที่คุณใช้บริการ
- ข้อมูลการใช้งาน / error log — ไม่เกิน 90 วัน
- FCM token ที่ไม่ได้ใช้งาน — ลบอัตโนมัติหลังไม่ได้ใช้ 90 วัน
- คิวการแจ้งเตือน — ลบอัตโนมัติหลัง 30 วัน
- เมื่อคุณลบบัญชี — ลบทันทีภายใน 24 ชั่วโมง ยกเว้นข้อมูลที่จำเป็นต้องเก็บตามกฎหมาย
7.มาตรการรักษาความปลอดภัย
เรามีมาตรการทางเทคนิคและการบริหารจัดการเพื่อคุ้มครองข้อมูลของคุณ:
- การเข้ารหัสข้อมูลระหว่างส่ง (HTTPS/TLS)
- การเข้ารหัสรหัส PIN ด้วย PBKDF2 + salt
- Row Level Security (RLS) ป้องกันการเข้าถึงข้อมูลของผู้ใช้อื่น
- ยืนยันตัวตนด้วย Biometric (Face ID / Touch ID) เป็นชั้นที่สอง
- Rate limiting ป้องกันการโจมตีแบบ brute-force
- การเข้ารหัสข้อมูลใน IndexedDB ด้วย key ที่ derive จาก PIN ของคุณ
- ตรวจสอบและทบทวนนโยบายความปลอดภัยอย่างสม่ำเสมอ
8.สิทธิของเจ้าของข้อมูล
ตาม PDPA คุณมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
- สิทธิได้รับแจ้ง (Right to be Informed) — ทราบว่าเราเก็บข้อมูลอะไร อย่างไร
- สิทธิเข้าถึงข้อมูล (Right to Access) — ขอสำเนาข้อมูลที่เรามี
- สิทธิขอแก้ไข (Right to Rectification) — แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิขอลบข้อมูล (Right to Erasure) — ลบบัญชีและข้อมูลทั้งหมดได้จากเมนูตั้งค่า หรือส่งคำขอมาทางอีเมล
- สิทธิระงับการใช้ข้อมูล (Right to Restriction)
- สิทธิคัดค้านการประมวลผล (Right to Object)
- สิทธิในการโอนย้ายข้อมูล (Right to Data Portability) — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิเพิกถอนความยินยอม (Right to Withdraw Consent) — เช่น ปิด push notification ได้ทุกเมื่อ
- สิทธิร้องเรียน (Right to Lodge a Complaint) — ยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อเราตามช่องทางในข้อ 13 เราจะดำเนินการภายใน 30 วัน
10.การคุ้มครองข้อมูลของผู้เยาว์
บริการนี้มุ่งหวังให้บริการแก่ผู้ใช้ที่มีอายุ 18 ปีขึ้นไป เราไม่เจตนาเก็บรวบรวมข้อมูลจากผู้ที่มีอายุต่ำกว่านี้ หากคุณเป็นผู้ปกครองและพบว่าบุตรหลานของคุณได้ให้ข้อมูลแก่เรา กรุณาติดต่อเราเพื่อลบข้อมูลดังกล่าว
11.การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการหรือข้อกำหนดทางกฎหมาย เราจะแจ้งการเปลี่ยนแปลงสำคัญผ่านหน้าแอปหรือ email ที่ลงทะเบียนไว้ การใช้บริการต่อหลังมีการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่
วันที่มีผลบังคับใช้ของนโยบายฉบับปัจจุบัน: 22 เมษายน 2569
12.กฎหมายที่ใช้บังคับ
นโยบายฉบับนี้อยู่ภายใต้บังคับของ กฎหมายแห่งราชอาณาจักรไทย ข้อพิพาทที่เกิดขึ้นจะอยู่ในเขตอำนาจของศาลไทย
13.ติดต่อเรา
หากมีคำถาม ข้อเสนอแนะ หรือต้องการใช้สิทธิตามข้อ 8 กรุณาติดต่อเราที่:
- ผู้ให้บริการ
- จ้าวหนาม
© 2569 จ้าวหนาม · นโยบายความเป็นส่วนตัว