นโยบายความเป็นส่วนตัว

Privacy Policy

มีผลบังคับใช้ตั้งแต่วันที่ 19 พฤษภาคม 2568

1. บทนำ

ReMatch ("บริษัท", "เรา") ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และดูแลข้อมูลส่วนบุคคลของท่านอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ รหัสผ่าน (เข้ารหัสแล้ว)
  • ข้อมูลการจัดส่ง: ที่อยู่จัดส่ง แขวง เขต จังหวัด รหัสไปรษณีย์
  • ข้อมูลการยืนยันตัวตน (สำหรับผู้ขาย): สำเนาบัตรประชาชน รูปถ่ายเซลฟี่ถือบัตร
  • ข้อมูลธุรกรรม: ประวัติการซื้อขาย หลักฐานการโอนเงิน
  • ข้อมูลทางเทคนิค: IP address, ข้อมูล browser, ประวัติการใช้งาน

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อ:

  • ดำเนินการและจัดการบัญชีผู้ใช้งาน
  • ประมวลผลคำสั่งซื้อและการชำระเงิน
  • ยืนยันตัวตนผู้ขาย (KYC) เพื่อความปลอดภัยของแพลตฟอร์ม
  • จัดส่งสินค้าและติดต่อสื่อสารเกี่ยวกับออเดอร์
  • ป้องกันการทุจริตและรักษาความปลอดภัยของระบบ
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐาน:

  • การปฏิบัติตามสัญญา: เพื่อให้บริการซื้อขายแก่ท่าน
  • ความยินยอม: สำหรับข้อมูลที่ท่านให้ไว้โดยสมัครใจ เช่น ข้อมูล KYC
  • ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อปรับปรุงบริการและป้องกันการทุจริต
  • การปฏิบัติตามกฎหมาย: เมื่อกฎหมายกำหนดให้เปิดเผยข้อมูล

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราจะไม่ขายข้อมูลส่วนบุคคลของท่าน เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการที่ผ่านการคัดกรอง: Supabase (ฐานข้อมูล), EasySlip (ตรวจสอบสลิป)
  • ตามคำสั่งกฎหมาย: เมื่อได้รับหมายศาลหรือคำสั่งจากหน่วยงานที่มีอำนาจ
  • การโอนกิจการ: หากบริษัทถูกควบรวมหรือโอนกิจการ ท่านจะได้รับแจ้งล่วงหน้า

6. ระยะเวลาในการเก็บรักษาข้อมูล

  • ข้อมูลบัญชี: ตลอดระยะเวลาที่บัญชียังคงอยู่ + 1 ปีหลังปิดบัญชี
  • ข้อมูล KYC (บัตรประชาชน/เซลฟี่): 3 ปีนับจากวันสมัครเป็นผู้ขาย
  • ข้อมูลธุรกรรม: 5 ปี ตามกฎหมายบัญชีและภาษี
  • หลักฐานการชำระเงิน: 5 ปี

7. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิดังต่อไปนี้ภายใต้ PDPA:

  • สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบ: ขอให้ลบข้อมูลเมื่อไม่จำเป็นอีกต่อไป
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ

ติดต่อใช้สิทธิ์ที่: privacy@rematch.th ภายใน 30 วัน

8. การรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรม ได้แก่:

  • การเข้ารหัสข้อมูล TLS/SSL สำหรับการรับส่งข้อมูล
  • Row-Level Security (RLS) บนฐานข้อมูล
  • การเข้ารหัสรหัสผ่านด้วย bcrypt
  • การจำกัดสิทธิ์การเข้าถึงข้อมูลตามบทบาท

9. คุกกี้

เราใช้คุกกี้ที่จำเป็นสำหรับการทำงานของระบบ (Session cookie) เพื่อรักษาสถานะการเข้าสู่ระบบ เราไม่ใช้คุกกี้ติดตามพฤติกรรมโฆษณาหรือ third-party tracking cookies

10. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งท่านผ่านอีเมลที่ลงทะเบียนไว้ล่วงหน้าไม่น้อยกว่า 30 วัน การใช้งานต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

11. ติดต่อเรา

หากมีข้อสงสัยเกี่ยวกับนโยบายนี้ ติดต่อได้ที่:

  • อีเมล: privacy@rematch.th
  • ผู้ควบคุมข้อมูลส่วนบุคคล: ReMatch Co., Ltd.
ข้อกำหนดการใช้บริการ →กลับหน้าหลัก