Saoconnect privacy and policy

นโยบายการใช้งานแอปพลิเคชัน

ยินดีต้อนรับสู่การใช้งานแอปพลิเคชันของเรา การคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวของผู้ใช้เป็นสิ่งสำคัญที่สุดสำหรับเรา ดังนั้น เราจึงขอแจ้งนโยบายการใช้งานที่เกี่ยวข้องกับการเข้าถึงข้อมูลส่วนบุคคลอย่างละเอียด ดังนี้:

1. ข้อมูลส่วนบุคคลที่เรารวบรวม

แอปพลิเคชันของเราอาจรวบรวมข้อมูลส่วนบุคคลบางอย่างจากคุณ เพื่อให้การทำงานของแอปพลิเคชันเป็นไปอย่างมีประสิทธิภาพ และเพื่อให้บริการที่ตรงตามความต้องการของผู้ใช้ ข้อมูลส่วนบุคคลที่เราอาจรวบรวม ได้แก่:

ข้อมูลระบุตัวตน: เช่น ชื่อ, นามสกุล, เลขบัตรประชาชน, วันเดือนปีเกิด, ที่อยู่, อีเมล, และหมายเลขโทรศัพท์

ข้อมูลที่ตั้ง: เช่น ตำแหน่ง (GPS) หรือที่อยู่ที่คุณระบุ (การปักหมุด)

ข้อมูลการใช้งาน: เช่น ประวัติการใช้งานแอปพลิเคชัน, การคลิกปุ่มต่าง ๆ, และการตั้งค่าผู้ใช้

ข้อมูลจากกล้องและไมโครโฟน: เช่น รูปภาพหรือวิดีโอที่คุณถ่ายผ่านแอปพลิเคชัน

2. วัตถุประสงค์ของการรวบรวมข้อมูล

เรารวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้:

การยืนยันตัวตน: ใช้เลขบัตรประชาชนหรือข้อมูลระบุตัวตนอื่น ๆ เพื่อยืนยันตัวตนและป้องกันการฉ้อโกง

การให้บริการ: ใช้ข้อมูลที่ตั้งเพื่อระบุตำแหน่งและให้บริการที่เกี่ยวข้องกับสถานที่ (การปักหมุด)

การปรับปรุงแอปพลิเคชัน: ใช้ข้อมูลการใช้งานเพื่อวิเคราะห์และพัฒนาประสิทธิภาพของแอปพลิเคชัน

การสื่อสาร: ใช้ข้อมูลติดต่อ เช่น อีเมลหรือหมายเลขโทรศัพท์ เพื่อส่งข้อมูลสำคัญหรือแจ้งเตือนต่าง ๆ (OTP และการแจ้งเตือน)

การรักษาความปลอดภัย: ใช้ข้อมูลอุปกรณ์เพื่อตรวจสอบและป้องกันการใช้งานที่ไม่ถูกต้องหรือการโจมตีทางไซเบอร์

3. การขอสิทธิการใช้งาน (Permissions)

แอปพลิเคชันของเราจะขออนุญาตจากคุณก่อนเข้าถึงข้อมูลส่วนบุคคลใด ๆ บนอุปกรณ์ของคุณ การอนุญาตเหล่านี้รวมถึง:

กล้อง: เพื่อถ่ายภาพหรือสแกนเอกสาร

ที่ตั้ง: เพื่อระบุตำแหน่งปัจจุบันของคุณ

ไมโครโฟน: เพื่อการพิมพ์ (หากจำเป็น)

การเข้าถึงไฟล์: เพื่อบันทึกหรืออ่านไฟล์บนอุปกรณ์ของคุณ คุณสามารถเลือกให้หรือปฏิเสธการอนุญาตได้ตลอดเวลา โดยการปฏิเสธอาจส่งผลให้บางฟังก์ชันการทำงานของแอปพลิเคชันไม่สามารถใช้งานได้เต็มที่

4. มาตรการรักษาความปลอดภัย

เพื่อให้ข้อมูลส่วนบุคคลของคุณปลอดภัย เรามีมาตรการรักษาความปลอดภัยหลายชั้น ได้แก่:

การเข้ารหัสข้อมูล (Encryption): ข้อมูลส่วนบุคคลทั้งหมดจะถูกเข้ารหัสทั้งในขณะที่เก็บไว้ (Data at Rest) และในขณะที่ส่งผ่านเครือข่าย (Data in Transit) โดยใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่ง เช่น AES-256 และ TLS 1.2/1.3

การควบคุมการเข้าถึง: เฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคลได้ และต้องผ่านกระบวนการตรวจสอบสิทธิ์ (Authentication) และการอนุญาต (Authorization) ที่เข้มงวด

การตรวจสอบและบันทึกกิจกรรม: เรามีระบบบันทึกกิจกรรม (Logging) และตรวจสอบ (Monitoring) เพื่อติดตามการเข้าถึงข้อมูลส่วนบุคคลและตรวจจับกิจกรรมที่น่าสงสัย

การสำรองข้อมูล: เราทำการสำรองข้อมูลเป็นประจำเพื่อป้องกันการสูญหายของข้อมูล และมีการทดสอบระบบสำรองข้อมูลเพื่อให้มั่นใจว่าสามารถกู้คืนข้อมูลได้ในกรณีฉุกเฉิน

การเก็บข้อมูลในต่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของคุณ (รูปภาพ) อาจถูกเก็บหรือประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ (Cloudflare R2) ซึ่งเราจะมั่นใจว่าผู้ให้บริการในต่างประเทศนั้นมีมาตรฐานความปลอดภัยที่เทียบเท่าหรือสูงกว่าที่กำหนดโดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

การลบข้อมูล

เมื่อข้อมูลส่วนบุคคลไม่มีความจำเป็นอีกต่อไป หรือคุณได้ร้องขอให้ลบข้อมูล เราจะดำเนินการลบข้อมูลออกจากระบบคลาวด์หรือเซิร์ฟเวอร์ของเราอย่างถาวร โดยใช้วิธีการลบข้อมูลที่ปลอดภัยและไม่สามารถกู้คืนได้

5. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันการสูญหาย, การเข้าถึง, การใช้, การแก้ไข, หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต มาตรการเหล่านี้รวมถึง:

การเข้ารหัสข้อมูล (Encryption)

การควบคุมการเข้าถึงข้อมูลอย่างเคร่งครัด

การตรวจสอบและอัปเดตระบบความปลอดภัยอย่างสม่ำเสมอ

6. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคล (Data Breach) ซึ่งอาจส่งผลต่อสิทธิและเสรีภาพของคุณ เราจะดำเนินการดังนี้:

แจ้งเหตุการณ์ให้คุณทราบ: เราจะแจ้งให้คุณทราบถึงเหตุการณ์ละเมิดข้อมูลส่วนบุคคลภายใน 72 ชั่วโมงหลังจากที่เราทราบถึงเหตุการณ์ดังกล่าว

รายงานต่อหน่วยงานที่เกี่ยวข้อง: เราจะรายงานเหตุการณ์ละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามที่กฎหมายกำหนด

ดำเนินการแก้ไขและป้องกัน: ใช้ข้อมูลติดต่อ เช่น อีเมลหรือหมายเลขโทรศัพท์ เพื่อส่งข้อมูลสำคัญหรือแจ้งเตือนต่าง ๆ (OTP และการแจ้งเตือน)

การรักษาความปลอดภัย: เราจะตรวจสอบสาเหตุของเหตุการณ์และดำเนินการแก้ไขเพื่อป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวขึ้นอีกในอนาคต

7. การแจ้งเตือนและการยินยอม

เราจะแจ้งให้คุณทราบทุกครั้งที่มีการเข้าถึงข้อมูลส่วนบุคคล และจะขอความยินยอมจากคุณก่อนดำเนินการใด ๆ หากมีการเปลี่ยนแปลงนโยบายการใช้งาน เราจะแจ้งให้คุณทราบและขอความยินยอมอีกครั้ง

8. การสนับสนุนและติดต่อหน่วยงาน

หากคุณมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายการใช้งานหรือการเข้าถึงข้อมูลส่วนบุคคล คุณสามารถติดต่อเราได้ที่:

อีเมล: [email protected]

เบอร์โทรศัพท์: +66 82 919 0091

ที่อยู่: 49/2 หมู่ที่ 1 ตำบลกระทุ่มล้ม อำเภอสามพราน จ.นครปฐม 73220

9. การปฏิบัติตามกฎหมาย

แอปพลิเคชันของเราปฏิบัติตามกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่น ๆ ที่เกี่ยวข้อง

10. สิทธิ์ของผู้ใช้

คุณมีสิทธิ์ดังต่อไปนี้:

สิทธิ์ในการเข้าถึงข้อมูล: คุณสามารถขอเข้าถึงข้อมูลส่วนบุคคลที่เรารวบรวมเกี่ยวกับคุณได้

สิทธิ์ในการแก้ไขข้อมูล: คุณสามารถขอให้เราแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิ์ในการลบข้อมูล: คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณได้ เมื่อข้อมูลนั้นไม่มีความจำเป็นอีกต่อไป

สิทธิ์ในการยกเลิกความยินยอม: คุณสามารถยกเลิกการให้ความยินยอมในการรวบรวมหรือใช้ข้อมูลส่วนบุคคลได้ตลอดเวลา

11. การยกเลิกการใช้งาน

คุณสามารถยกเลิกการให้สิทธิ์การเข้าถึงข้อมูลส่วนบุคคลได้ตลอดเวลา โดยการปรับเปลี่ยนการตั้งค่าบนอุปกรณ์ของคุณ นอกจากนี้ คุณสามารถขอให้เราลบข้อมูลส่วนบุคคลของคุณออกจากระบบได้โดยติดต่อเราผ่านช่องทางที่ระบุไว้ในข้อ 8

ตัวอย่างการแจ้งเตือนการเข้าถึงข้อมูล

กล้อง: "แอปพลิเคชันต้องการเข้าถึงกล้องเพื่อสแกนเอกสารยืนยันตัวตน"

ที่ตั้ง: "แอปพลิเคชันต้องการเข้าถึงที่ตั้งเพื่อระบุตำแหน่งสำหรับปักหมุด"

เลขบัตรประชาชน: "แอปพลิเคชันต้องการเข้าถึงเลขบัตรประชาชนเพื่อยืนยันตัวตนในการใช้งานบริการ"

สรุป

เรามุ่งมั่นที่จะรักษาความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ทุกท่าน และเรายังมุ่งมั่นที่จะพัฒนาแอปพลิเคชันให้เป็นไปตามข้อกำหนดของผู้ให้บริการ Googlel Play และข้อกำหนดทางกฎหมายที่ระบุุไว้ข้อที่ 9 หากคุณมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติม กรุณาติดต่อเราได้ตลอดเวลา ขอบคุณที่ไว้วางใจและใช้บริการแอปพลิเคชันของเรา