นโยบายความเป็นส่วนตัว
อัปเดตล่าสุดเมื่อ 28 เมษายน 2569
แอปพลิเคชันและเว็บไซต์ "พี่สมศรี" (ต่อไปนี้เรียกว่า "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน นโยบายฉบับนี้จัดทำขึ้นเพื่อชี้แจงรายละเอียดเกี่ยวกับการเก็บรวบรวม การใช้งาน และการรักษาความปลอดภัยของข้อมูลของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราจัดเก็บ
เพื่อให้ระบบบริหารจัดการบุคลากรและการบันทึกเวลาทำงานเป็นไปอย่างถูกต้อง เราจำเป็นต้องจัดเก็บข้อมูลดังต่อไปนี้
- ข้อมูลบัญชี ชื่อ-นามสกุล, อีเมล, รูปโปรไฟล์ (จากการล็อกอินด้วย Google หรืออัปโหลดเอง), รหัสผ่าน (เก็บแบบเข้ารหัส bcrypt)
- ข้อมูลพนักงาน รหัสพนักงาน, ตำแหน่ง, กะ, อัตราเงินเดือน, สาขาต้นสังกัด — กรอกโดยเจ้าของกิจการ
- ข้อมูลการเข้างาน เวลาเช็คอิน-เช็คเอาท์, ชั่วโมงทำงาน, OT, ประวัติการลา, การแลกเวร
- รูปเซลฟี่ตอนเช็คอิน เก็บไว้เพื่อยืนยันตัวตนของผู้เช็คอิน เห็นได้เฉพาะเจ้าของและผู้จัดการสาขาต้นสังกัด
- ตำแหน่ง GPS ตอนเช็คอิน ใช้ตรวจสอบว่าเช็คอินอยู่ในรัศมีที่กิจการกำหนด — เก็บเฉพาะตอนกดเช็คอิน ไม่ติดตามตำแหน่งต่อเนื่อง
- Push Notification Token ใช้ส่งแจ้งเตือนเข้ามือถือ (เช่น เตือนเช็คอิน, อนุมัติคำขอ)
- ข้อมูลอุปกรณ์ รุ่น, ระบบปฏิบัติการ — ใช้เพื่อแก้ไขปัญหาด้านเทคนิค
2. วัตถุประสงค์ในการใช้ข้อมูล
เราจะนำข้อมูลที่จัดเก็บไปใช้เพื่อประโยชน์ในการใช้งานแอปพลิเคชันเท่านั้น ดังนี้
- ยืนยันตัวตนเพื่อเข้าสู่ระบบให้ถูกต้องตามสิทธิ์ของแต่ละบุคคล
- บันทึกและตรวจสอบเวลาการทำงาน เพื่อสรุปผลการทำงานและคำนวณค่าตอบแทน
- ส่งการแจ้งเตือนที่จำเป็น (เตือนเช็คอิน, สถานะคำขอ, ประกาศจากเจ้าของ)
- วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ (โดยข้อมูลจะถูกรวมแบบไม่ระบุตัวตน)
3. การรักษาความปลอดภัยของข้อมูล
เรามีมาตรการรักษาความปลอดภัยของข้อมูลที่เป็นมาตรฐาน:
- การส่งข้อมูลทั้งหมดเข้ารหัสผ่าน HTTPS/TLS
- รหัสผ่านเข้ารหัสด้วย bcrypt (ไม่สามารถถอดกลับได้)
- JWT token สำหรับยืนยันตัวตน หมดอายุภายใน 30 วัน
- ข้อมูลถูกเก็บในเซิร์ฟเวอร์ที่มีระบบสำรองข้อมูลรายวัน
- การเข้าถึงข้อมูลจำกัดเฉพาะผู้ที่มีหน้าที่เกี่ยวข้องเท่านั้น
4. การเปิดเผยข้อมูลต่อบุคคลภายนอก
เราไม่ขาย แลกเปลี่ยน หรือส่งต่อข้อมูลส่วนบุคคลของคุณไปยังบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลของคุณอาจถูกเปิดเผยในกรณีต่อไปนี้เท่านั้น:
- ต่อเจ้าของกิจการและผู้จัดการสาขาต้นสังกัดของคุณ (เพื่อบริหารจัดการพนักงาน)
- ต่อผู้ให้บริการ infrastructure ที่จำเป็น (Google Cloud, Cloudflare, Expo Push) — ภายใต้สัญญาคุ้มครองข้อมูล
- เมื่อต้องปฏิบัติตามกฎหมายหรือคำสั่งศาล
5. ระยะเวลาการเก็บข้อมูล
- ข้อมูลบัญชี: เก็บตลอดอายุการใช้งาน — ลบทันทีเมื่อขอลบบัญชี
- ข้อมูลการเข้างาน: เก็บ 5 ปี (ตามข้อกำหนดทางบัญชี/ภาษี)
- รูปเซลฟี่: เก็บ 90 วัน แล้วลบอัตโนมัติ
- Log การใช้งานระบบ: เก็บ 1 ปี
6. สิทธิของเจ้าของข้อมูล (PDPA)
คุณมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์เข้าถึง ขอดูข้อมูลส่วนตัวที่เราเก็บไว้
- สิทธิ์แก้ไข แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ลบ ลบบัญชีและข้อมูลส่วนตัวได้ผ่านเมนู "ลบบัญชี" ในแอป หรือติดต่อทีมงาน
- สิทธิ์คัดค้าน คัดค้านการประมวลผลข้อมูลบางอย่าง
- สิทธิ์โอนย้าย ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
7. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์ใช้คุกกี้สำหรับการล็อกอินเท่านั้น (HttpOnly cookie สำหรับ JWT token) — ไม่มีคุกกี้ติดตามหรือ analytics ของบุคคลที่สาม
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านแอปหรืออีเมล การใช้งานต่อหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับใหม่
9. ข้อมูลการติดต่อ
หากคุณมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเราได้ที่