← กลับหน้าแรก

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 9 มิถุนายน 2569 (พ.ศ.) — ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. บทนำ

KinRaiD ("เรา") ให้บริการแพลตฟอร์มสุ่มเมนูอาหารและสั่งอาหารออนไลน์ เราเคารพความเป็นส่วนตัวของคุณและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด เอกสารฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ข้อมูลบัญชีผู้ใช้: ชื่อ-นามสกุล, อีเมล, เบอร์โทร, รูปโปรไฟล์, รหัสผ่าน (เก็บแบบ hash)
  • ข้อมูลการระบุตัวตน (KYC) สำหรับผู้ขาย: รูปบัตรประชาชน, สำเนาทะเบียนบ้าน, รูปร้าน, รายละเอียดการชำระเงิน
  • ข้อมูลตำแหน่ง: พิกัด GPS, จังหวัด, อำเภอ, ตำบล, ที่อยู่จัดส่ง
  • ข้อมูลธุรกรรม: ประวัติคำสั่งซื้อ, รายการอาหาร, จำนวนเงิน, วิธีชำระ
  • ข้อมูลพฤติกรรมการใช้งาน: เมนูที่สุ่ม, ร้านที่คลิก, การค้นหา, IP address, user agent, session id
  • ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์, OS, ขนาดหน้าจอ, ภาษา

3. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ฐานทางกฎหมาย (PDPA ม.24)
ลงทะเบียน / เข้าสู่ระบบ / ตะกร้า / checkout / สั่งอาหารสัญญา (ม.24(3)) — จำเป็นต่อการให้บริการ
ยืนยันตัวตนผู้ขาย (KYC)หน้าที่ตามกฎหมาย + ประโยชน์โดยชอบด้วยกฎหมาย (ม.24(2),(5))
ป้องกันการทุจริต / ความปลอดภัยประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))
วิเคราะห์การใช้งาน · ปรับ feed ให้เหมาะความยินยอม (Analytics consent)
แสดง Featured campaign / วัด impression / clickความยินยอม (Marketing consent)
จดจำตำแหน่ง · ภาษา · ธีมความยินยอม (Functional consent)

4. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณเฉพาะกรณีต่อไปนี้:

  • ร้านอาหารและไรเดอร์ — เพื่อดำเนินการจัดส่งคำสั่งซื้อ (ชื่อ, เบอร์, ที่อยู่จัดส่ง)
  • ผู้ให้บริการ payment gateway / ฐานข้อมูล / cloud storage (Cloudflare R2, TiDB Cloud, Stripe, ฯลฯ) ภายใต้สัญญารักษาความลับ
  • เจ้าหน้าที่รัฐหรือศาล เมื่อมีคำสั่งตามกฎหมาย

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. ระยะเวลาเก็บข้อมูล

  • ข้อมูลบัญชี — ตลอดอายุการใช้งานบัญชี + 2 ปีหลังปิดบัญชี
  • ประวัติคำสั่งซื้อ + ใบกำกับภาษี — 10 ปี (ตามประมวลรัษฎากร)
  • ข้อมูล analytics / tracking — สูงสุด 24 เดือน
  • ข้อมูล KYC — ตลอดอายุการเป็นผู้ขาย + 5 ปีหลังเลิกขาย

6. สิทธิของเจ้าของข้อมูล (ม.30-36)

คุณมีสิทธิดังต่อไปนี้ — ติดต่อเราตามช่องทางในข้อ 9:

  • สิทธิเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของคุณ
  • สิทธิแก้ไข — แก้ข้อมูลที่ไม่ถูกต้อง/ไม่ครบถ้วน
  • สิทธิลบ (ลืม) — ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็น
  • สิทธิคัดค้านการประมวลผล
  • สิทธิระงับการใช้ข้อมูล
  • สิทธิให้โอนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่อ่านได้ทั่วไป
  • สิทธิถอนความยินยอม — เปลี่ยน/ยกเลิกความยินยอมที่ให้ไว้
  • สิทธิร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราละเมิดสิทธิ

7. คุกกี้และเทคโนโลยีคล้ายคลึง

เราใช้คุกกี้และ localStorage แบ่งเป็น 4 ประเภท คุณสามารถเปลี่ยนการตั้งค่า ได้ตลอดเวลาที่ปุ่ม

  • จำเป็น (Necessary) — auth session, ตะกร้า, ตำแหน่งจัดส่งระหว่าง checkout (ไม่ต้องขอความยินยอม)
  • ใช้งานสะดวก (Functional) — ตำแหน่งที่บันทึก, ภาษา, ธีม
  • สถิติ (Analytics) — session-id, page-view, search tracking
  • การตลาด (Marketing) — featured campaign attribution, boost tracking

8. การรักษาความปลอดภัย

  • การเข้ารหัสรหัสผ่านด้วย bcrypt
  • การเชื่อมต่อทุกอย่างผ่าน HTTPS/TLS
  • JWT token พร้อม HttpOnly cookie
  • Rate limit เพื่อกัน brute force
  • การควบคุมการเข้าถึงเฉพาะผู้มีสิทธิ (RBAC)

9. ผู้ควบคุมข้อมูลและการติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): KinRaiD
อีเมล: privacy@kinraid.shop
หน้าติดต่อ: /contact

หากคุณต้องการใช้สิทธิตามข้อ 6 หรือมีข้อสงสัย กรุณาติดต่อเราโดยระบุชื่อ-อีเมล ที่ลงทะเบียนเพื่อยืนยันตัวตน

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงในส่วนที่กระทบสิทธิของ เจ้าของข้อมูล เราจะแจ้งให้ทราบล่วงหน้าผ่านอีเมลที่ลงทะเบียนหรือ popup แจ้งเตือนในเว็บไซต์