นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 22 เมษายน 2569
1. ข้อมูลที่เราเก็บ
- ข้อมูลบัญชี: อีเมล, ชื่อที่แสดง, เบอร์โทร (ถ้าระบุ)
- ข้อมูลสัตว์เลี้ยง: ชื่อ, ประเภท, พันธุ์, ไมโครชิป, รูปภาพ
- ตำแหน่งที่ตั้ง: ใช้เฉพาะเมื่อคุณอนุญาตให้ใช้ GPS สำหรับค้นหาในรัศมี
- ข้อมูลการใช้งาน: IP address, browser type, cookies
2. การใช้ข้อมูลและฐานการประมวลผล (Legal Basis — PDPA ม.24)
- สัญญา (ม.24(3)) — การให้บริการหลัก: แสดงประกาศ · ส่งข้อความ · ค้นหาผู้บริจาคเลือด · จับคู่
- ประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5)) — ความปลอดภัย anti-fraud · ป้องกันสแปม · auto-moderation · contact_reveal_log (เก็บหลักฐานกรณีข้อพิพาท)
- สัญญา (ม.24(3)) — ส่งการแจ้งเตือนด้านบริการ (transactional emails · push notifications)
- ความยินยอม (ม.24(1)) — การตลาด (opt-in ชัดเจน ไม่ pre-ticked) เพิกถอนได้ทุกเมื่อ
2a. ข้อมูลอ่อนไหว (Sensitive Data — PDPA ม.26)
PawSOS ไม่เก็บ ข้อมูลอ่อนไหวใด ๆ เช่น ข้อมูลสุขภาพของคน ศาสนา รสนิยมทางเพศ ประวัติอาชญากรรม หรือข้อมูลชีวมาตร
3. การเปิดเผยข้อมูลติดต่อ
เบอร์โทรและ Line ID จะแสดงในหน้าประกาศเฉพาะเมื่อคุณเปิดตัวเลือก “แสดงข้อมูลติดต่อ”ในหน้าโปรไฟล์เท่านั้น
4. สิทธิของเจ้าของข้อมูล (Data Subject Rights — PDPA ม.30-33)
- สิทธิเข้าถึง (Access) — /account/export ดาวน์โหลด ZIP ภายใน 30 วัน
- สิทธิลบ / สิทธิที่จะถูกลืม (Erasure) — /account/delete ยกเลิกได้ภายใน 24 ชม. · hard-delete ใน 30 วัน
- สิทธิแก้ไข (Rectification) — แก้ข้อมูลได้ทันทีที่ /dashboard
- สิทธิคัดค้าน automated decision (ม.32) — ยื่นอุทธรณ์มาตรการอัตโนมัติที่ appeals@pawsos.xyz
- สิทธิโอนย้ายข้อมูล (Portability) — ข้อมูล export เป็น JSON structured + schema documentation
- เพิกถอนความยินยอม — การตลาดและ cookies analytics เพิกถอนได้ทุกเมื่อที่ /settings
5. บุคคลที่สาม (Data Processors)
เราใช้บริการจากผู้ประมวลผลต่อไปนี้ — ข้อมูลของคุณถูกส่งผ่านตามความจำเป็นเฉพาะฟังก์ชันที่ระบุ:
- Supabase — ฐานข้อมูล PostgreSQL, การยืนยันตัวตน, ที่เก็บไฟล์รูป (Singapore region)
- Vercel — hosting + Edge network + runtime logs
- Resend — ส่งอีเมลต้อนรับและแจ้งเตือน
- Google OAuth — ทางเลือกเข้าสู่ระบบด้วยบัญชี Google
- OpenStreetMap / Nominatim — reverse-geocode ตำแหน่งที่คุณปักหมุดบนแผนที่
- HaveIBeenPwned.org — ตรวจรหัสผ่านว่าเคยรั่วไหลหรือไม่ (ส่งเฉพาะ SHA-1 prefix 5 ตัว ไม่ใช่รหัสเต็ม)
- Web Push (W3C) — ส่ง notification ไปเบราว์เซอร์/อุปกรณ์ของคุณ
เราไม่ขายหรือแลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อการตลาด
6. การเก็บรักษาข้อมูล (Retention)
- บัญชี active: ตลอดอายุบัญชี
- บัญชีที่ลบ: soft-delete ทันที · hard-delete อัตโนมัติหลัง 30 วัน
- ประกาศที่ปิดแล้ว: เก็บ 90 วันเพื่อเป็นประวัติ จากนั้นลบอัตโนมัติ
- Push subscription ที่ไม่ active เกิน 90 วัน: ลบอัตโนมัติ
- IP/User-Agent ใน consent log: hash clear หลัง 90 วัน (PDPA data minimization)
- Moderation / fraud log: เก็บ 1 ปี (ฐาน ม.24(5) + ม.95 ประโยชน์ด้านความปลอดภัย)
- Contact reveal log: เก็บ 1 ปี (หลักฐานกรณีข้อพิพาท)
6a. การโอนข้อมูลข้ามประเทศ (Cross-Border Transfer — PDPA ม.28-29)
ข้อมูลเก็บที่ศูนย์ข้อมูล AWS ap-southeast-1 (Singapore) ผ่าน Supabase ภายใต้ระดับการคุ้มครองที่เหมาะสม (adequate level / Standard Contractual Clauses) การใช้บริการถือว่าผู้ใช้ทราบและยินยอมการโอนข้อมูลดังกล่าว
6b. การแจ้งเหตุการละเมิด (Breach Notification — PDPA ม.37)
กรณีเกิดการรั่วไหลของข้อมูลที่อาจกระทบสิทธิเจ้าของข้อมูล PawSOS จะแจ้ง PDPC ภายใน 72 ชั่วโมงและแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า ระบบมีการตรวจจับอัตโนมัติ (security_events + breach_register) และกำหนด SLA ตามกฎหมาย
7. โปรไฟล์สัตว์เลี้ยง
โปรไฟล์สัตว์เลี้ยงเปิดให้ผู้ใช้อื่นดูได้เพื่อช่วยตามหา/จับคู่เคส แต่ข้อมูลจะถูกจำกัดตามสิทธิ์:
- ผู้ชมทั่วไปเห็น: ชื่อ · รูป · ประเภท/สายพันธุ์ · สี · เพศ · อายุคร่าว ๆ · จังหวัด · หมู่เลือด · สถานะหาย/ยินยอมบริจาค
- ซ่อนเสมอ (เจ้าของเท่านั้น): ไมโครชิป · บันทึกสุขภาพ · พิกัด (lat/lng) · ประวัติการบริจาคเลือด · วันที่ยืนยัน consent
- ช่องทางติดต่อเจ้าของ (เบอร์โทร · LINE · FB) เปิดเผยเมื่อเจ้าของ toggle “แสดงข้อมูลติดต่อ” ในโปรไฟล์เท่านั้น
คุณสามารถลบโปรไฟล์สัตว์เลี้ยงได้ทุกเมื่อผ่านหน้า Dashboard
8. ติดต่อเรา
สอบถามหรือขอใช้สิทธิ์ตาม PDPA: pawsos.support@gmail.com