นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว (Privacy Policy)
ปรับปรุงล่าสุด: 12 มิถุนายน 2569
TimeInk (timeink.io) ("ผู้ให้บริการ" "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลอย่างไร โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
TimeInk (timeink.io)
อีเมลติดต่อเรื่องข้อมูลส่วนบุคคล: support@timeink.io
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลบัญชี
- อีเมล และรหัสผ่าน (จัดเก็บในรูปแบบที่เข้ารหัส/แฮช ไม่จัดเก็บรหัสผ่านเป็นข้อความธรรมดา)
- หากเข้าสู่ระบบด้วย Google เราจะได้รับข้อมูลพื้นฐาน เช่น ชื่อ อีเมล และรูปโปรไฟล์
2.2 ข้อมูลโปรไฟล์ร้าน
- ชื่อร้าน ชื่อที่แสดง หมายเลขโทรศัพท์ และโลโก้
2.3 ข้อมูลการใช้งานที่ท่านป้อนเอง
- ข้อมูลช่างสัก/ทีมงาน
- ข้อมูลการจอง/คิวงาน ซึ่งอาจรวมถึงข้อมูลลูกค้าของร้าน เช่น ช่องทางการติดต่อ (เช่น โทรศัพท์ LINE Instagram Facebook) ค่ามัดจำ ราคา และบันทึกเพิ่มเติม
2.4 ข้อมูลการชำระเงิน
- ประวัติการชำระเงิน จำนวนเงิน วิธีการชำระ และรหัสอ้างอิงธุรกรรมจาก Stripe
- ไฟล์หลักฐานการชำระเงิน (สลิป) กรณีชำระผ่าน QR พร้อมเพย์
- เราไม่จัดเก็บหมายเลขบัตรเครดิต/เดบิตเต็มจำนวน การประมวลผลข้อมูลบัตรดำเนินการโดย Stripe
2.5 ข้อมูลทางเทคนิคและคุกกี้
- หมายเลข IP ประเภทอุปกรณ์/เบราว์เซอร์ และคุกกี้ที่จำเป็นต่อการเข้าสู่ระบบ (session)
- บันทึกความพยายามในการเข้าสู่ระบบเพื่อความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
2.6 ข้อมูลการวิเคราะห์ (หากเปิดใช้งาน)
- หากร้านเปิดใช้ Google Analytics เราอาจเก็บข้อมูลการใช้งานแบบสถิติเพื่อปรับปรุงบริการ
3. วัตถุประสงค์ในการใช้ข้อมูล
3.1 เพื่อสร้างและจัดการบัญชี และให้บริการตามที่ท่านร้องขอ
3.2 เพื่อประมวลผลการชำระเงินและยืนยันสิทธิการใช้งาน
3.3 เพื่อรักษาความปลอดภัยของระบบ ป้องกันการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาต
3.4 เพื่อติดต่อสื่อสาร แจ้งข้อมูลสำคัญ และให้การสนับสนุน
3.5 เพื่อปรับปรุงและพัฒนาคุณภาพบริการ
3.6 เพื่อปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง
4. ฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลโดยอาศัยฐานทางกฎหมาย ได้แก่ การปฏิบัติตามสัญญา ความยินยอม ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติหน้าที่ตามกฎหมาย แล้วแต่กรณี
5. ข้อมูลลูกค้าของร้าน (บทบาทผู้ควบคุมและผู้ประมวลผล)
5.1 สำหรับข้อมูลลูกค้าที่ร้านบันทึกเข้าสู่ระบบ ร้าน (ผู้ใช้) เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" และ TimeInk ทำหน้าที่เป็น "ผู้ประมวลผลข้อมูลส่วนบุคคล" ตามคำสั่งของร้าน
5.2 ร้านมีหน้าที่แจ้งวัตถุประสงค์ ขอความยินยอม หรือมีฐานทางกฎหมายที่เหมาะสมในการเก็บรวบรวมและใช้ข้อมูลลูกค้าของตน
6. การเปิดเผยข้อมูลและผู้ประมวลผลภายนอก
เราอาจเปิดเผยหรือใช้บริการผู้ประมวลผลภายนอกเท่าที่จำเป็นต่อการให้บริการ ได้แก่
- Google (การเข้าสู่ระบบ ฟอนต์ และการวิเคราะห์การใช้งานหากเปิดใช้)
- Stripe (การประมวลผลการชำระเงินด้วยบัตร)
- ผู้ให้บริการโครงสร้างพื้นฐาน/โฮสติ้ง สำหรับการจัดเก็บข้อมูลและให้บริการระบบ
เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เราอาจเปิดเผยข้อมูลเมื่อมีกฎหมายกำหนดหรือเพื่อปกป้องสิทธิและความปลอดภัย
7. การส่งหรือโอนข้อมูลไปต่างประเทศ
ผู้ประมวลผลภายนอกบางราย เช่น Google และ Stripe อาจจัดเก็บหรือประมวลผลข้อมูลบนเซิร์ฟเวอร์ในต่างประเทศ ในกรณีดังกล่าวเราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด
8. คุกกี้
เราใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบ เช่น การรักษาสถานะการเข้าสู่ระบบ และอาจใช้คุกกี้เพื่อการวิเคราะห์การใช้งานหากร้านเปิดใช้ ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้บางประเภทได้ แต่อาจส่งผลต่อการใช้งานบางฟังก์ชัน
9. ระยะเวลาการเก็บรักษาข้อมูล
เราจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของการให้บริการ หรือตามระยะเวลาที่กฎหมายกำหนด เมื่อสิ้นสุดความจำเป็น เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
10. มาตรการรักษาความปลอดภัย
เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อคุ้มครองข้อมูล เช่น การเข้ารหัสรหัสผ่าน การควบคุมการเข้าถึง และการบันทึกความพยายามในการเข้าสู่ระบบ อย่างไรก็ตาม ไม่มีระบบใดปลอดภัยโดยสมบูรณ์
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิดังนี้
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
- สิทธิขอแก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
- สิทธิขอลบหรือทำลายข้อมูล
- สิทธิคัดค้านหรือขอระงับการใช้ข้อมูล
- สิทธิขอให้โอนย้ายข้อมูล
- สิทธิเพิกถอนความยินยอม
- สิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจ
ท่านสามารถใช้สิทธิได้โดยติดต่อ support@timeink.io ทั้งนี้ หากข้อมูลที่เกี่ยวข้องเป็นข้อมูลลูกค้าที่ร้านเป็นผู้ควบคุม โปรดติดต่อร้านที่เป็นเจ้าของข้อมูลโดยตรง
12. ข้อมูลของผู้เยาว์
บริการนี้มุ่งให้บริการแก่ผู้ประกอบการและผู้ใหญ่ เราไม่มีเจตนาเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด
13. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะระบุวันที่ปรับปรุงล่าสุดไว้ การใช้บริการต่อไปหลังการปรับปรุงถือว่าท่านรับทราบนโยบายฉบับใหม่
14. การติดต่อ
หากมีข้อสงสัยหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ
TimeInk (timeink.io)
อีเมล: support@timeink.io
ปรับปรุงล่าสุด: 12 มิถุนายน 2569
TimeInk (timeink.io) ("ผู้ให้บริการ" "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลอย่างไร โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
TimeInk (timeink.io)
อีเมลติดต่อเรื่องข้อมูลส่วนบุคคล: support@timeink.io
2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลบัญชี
- อีเมล และรหัสผ่าน (จัดเก็บในรูปแบบที่เข้ารหัส/แฮช ไม่จัดเก็บรหัสผ่านเป็นข้อความธรรมดา)
- หากเข้าสู่ระบบด้วย Google เราจะได้รับข้อมูลพื้นฐาน เช่น ชื่อ อีเมล และรูปโปรไฟล์
2.2 ข้อมูลโปรไฟล์ร้าน
- ชื่อร้าน ชื่อที่แสดง หมายเลขโทรศัพท์ และโลโก้
2.3 ข้อมูลการใช้งานที่ท่านป้อนเอง
- ข้อมูลช่างสัก/ทีมงาน
- ข้อมูลการจอง/คิวงาน ซึ่งอาจรวมถึงข้อมูลลูกค้าของร้าน เช่น ช่องทางการติดต่อ (เช่น โทรศัพท์ LINE Instagram Facebook) ค่ามัดจำ ราคา และบันทึกเพิ่มเติม
2.4 ข้อมูลการชำระเงิน
- ประวัติการชำระเงิน จำนวนเงิน วิธีการชำระ และรหัสอ้างอิงธุรกรรมจาก Stripe
- ไฟล์หลักฐานการชำระเงิน (สลิป) กรณีชำระผ่าน QR พร้อมเพย์
- เราไม่จัดเก็บหมายเลขบัตรเครดิต/เดบิตเต็มจำนวน การประมวลผลข้อมูลบัตรดำเนินการโดย Stripe
2.5 ข้อมูลทางเทคนิคและคุกกี้
- หมายเลข IP ประเภทอุปกรณ์/เบราว์เซอร์ และคุกกี้ที่จำเป็นต่อการเข้าสู่ระบบ (session)
- บันทึกความพยายามในการเข้าสู่ระบบเพื่อความปลอดภัยและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
2.6 ข้อมูลการวิเคราะห์ (หากเปิดใช้งาน)
- หากร้านเปิดใช้ Google Analytics เราอาจเก็บข้อมูลการใช้งานแบบสถิติเพื่อปรับปรุงบริการ
3. วัตถุประสงค์ในการใช้ข้อมูล
3.1 เพื่อสร้างและจัดการบัญชี และให้บริการตามที่ท่านร้องขอ
3.2 เพื่อประมวลผลการชำระเงินและยืนยันสิทธิการใช้งาน
3.3 เพื่อรักษาความปลอดภัยของระบบ ป้องกันการฉ้อโกงและการเข้าถึงโดยไม่ได้รับอนุญาต
3.4 เพื่อติดต่อสื่อสาร แจ้งข้อมูลสำคัญ และให้การสนับสนุน
3.5 เพื่อปรับปรุงและพัฒนาคุณภาพบริการ
3.6 เพื่อปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง
4. ฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลโดยอาศัยฐานทางกฎหมาย ได้แก่ การปฏิบัติตามสัญญา ความยินยอม ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติหน้าที่ตามกฎหมาย แล้วแต่กรณี
5. ข้อมูลลูกค้าของร้าน (บทบาทผู้ควบคุมและผู้ประมวลผล)
5.1 สำหรับข้อมูลลูกค้าที่ร้านบันทึกเข้าสู่ระบบ ร้าน (ผู้ใช้) เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" และ TimeInk ทำหน้าที่เป็น "ผู้ประมวลผลข้อมูลส่วนบุคคล" ตามคำสั่งของร้าน
5.2 ร้านมีหน้าที่แจ้งวัตถุประสงค์ ขอความยินยอม หรือมีฐานทางกฎหมายที่เหมาะสมในการเก็บรวบรวมและใช้ข้อมูลลูกค้าของตน
6. การเปิดเผยข้อมูลและผู้ประมวลผลภายนอก
เราอาจเปิดเผยหรือใช้บริการผู้ประมวลผลภายนอกเท่าที่จำเป็นต่อการให้บริการ ได้แก่
- Google (การเข้าสู่ระบบ ฟอนต์ และการวิเคราะห์การใช้งานหากเปิดใช้)
- Stripe (การประมวลผลการชำระเงินด้วยบัตร)
- ผู้ให้บริการโครงสร้างพื้นฐาน/โฮสติ้ง สำหรับการจัดเก็บข้อมูลและให้บริการระบบ
เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก เราอาจเปิดเผยข้อมูลเมื่อมีกฎหมายกำหนดหรือเพื่อปกป้องสิทธิและความปลอดภัย
7. การส่งหรือโอนข้อมูลไปต่างประเทศ
ผู้ประมวลผลภายนอกบางราย เช่น Google และ Stripe อาจจัดเก็บหรือประมวลผลข้อมูลบนเซิร์ฟเวอร์ในต่างประเทศ ในกรณีดังกล่าวเราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตามที่กฎหมายกำหนด
8. คุกกี้
เราใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบ เช่น การรักษาสถานะการเข้าสู่ระบบ และอาจใช้คุกกี้เพื่อการวิเคราะห์การใช้งานหากร้านเปิดใช้ ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธคุกกี้บางประเภทได้ แต่อาจส่งผลต่อการใช้งานบางฟังก์ชัน
9. ระยะเวลาการเก็บรักษาข้อมูล
เราจัดเก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ของการให้บริการ หรือตามระยะเวลาที่กฎหมายกำหนด เมื่อสิ้นสุดความจำเป็น เราจะลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้
10. มาตรการรักษาความปลอดภัย
เราใช้มาตรการทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อคุ้มครองข้อมูล เช่น การเข้ารหัสรหัสผ่าน การควบคุมการเข้าถึง และการบันทึกความพยายามในการเข้าสู่ระบบ อย่างไรก็ตาม ไม่มีระบบใดปลอดภัยโดยสมบูรณ์
11. สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิดังนี้
- สิทธิขอเข้าถึงและขอรับสำเนาข้อมูล
- สิทธิขอแก้ไขข้อมูลให้ถูกต้องเป็นปัจจุบัน
- สิทธิขอลบหรือทำลายข้อมูล
- สิทธิคัดค้านหรือขอระงับการใช้ข้อมูล
- สิทธิขอให้โอนย้ายข้อมูล
- สิทธิเพิกถอนความยินยอม
- สิทธิร้องเรียนต่อหน่วยงานที่มีอำนาจ
ท่านสามารถใช้สิทธิได้โดยติดต่อ support@timeink.io ทั้งนี้ หากข้อมูลที่เกี่ยวข้องเป็นข้อมูลลูกค้าที่ร้านเป็นผู้ควบคุม โปรดติดต่อร้านที่เป็นเจ้าของข้อมูลโดยตรง
12. ข้อมูลของผู้เยาว์
บริการนี้มุ่งให้บริการแก่ผู้ประกอบการและผู้ใหญ่ เราไม่มีเจตนาเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด
13. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะระบุวันที่ปรับปรุงล่าสุดไว้ การใช้บริการต่อไปหลังการปรับปรุงถือว่าท่านรับทราบนโยบายฉบับใหม่
14. การติดต่อ
หากมีข้อสงสัยหรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ
TimeInk (timeink.io)
อีเมล: support@timeink.io