1. ผู้ควบคุมข้อมูลส่วนบุคคล
แพลนพร้อม (planprom.com) ดำเนินการโดยบุคคลธรรมดา
ผู้รับผิดชอบด้านความเป็นส่วนตัว: [email protected] · [email protected]
2. ข้อมูลที่เราเก็บรวบรวม (ลูกค้าทั่วไป)
- รูปสลิปการโอนเงิน — ยืนยันการชำระเงิน · หลักฐานทางบัญชี (เก็บ 5 ปี)
- เลขอ้างอิงธุรกรรม — ป้องกันการใช้สลิปซ้ำ · ตรวจสอบย้อนหลัง (เก็บ 5 ปี)
- ประวัติการซื้อ — ออกใบเสร็จ · สิทธิ์ดาวน์โหลด (เก็บ 5 ปี)
- IP address, browser — ความปลอดภัย · ป้องกันการทุจริต (เก็บ 90 วัน)
2.1 ข้อมูลเพิ่มเติม (เฉพาะสมาชิก LINE เท่านั้น)
เมื่อท่านสมัครสมาชิกผ่าน LINE Login เราเก็บข้อมูลเพิ่มเติมดังนี้:
- ชื่อแสดงและรูปโปรไฟล์ LINE — ระบบสมาชิก · แสดงตัวตนบนแพลตฟอร์ม (anonymize เมื่อ inactive > 2 ปี)
- ประวัติแต้มสะสม (stamp log) — บันทึกการซื้อและสะสมแสตมป์ · ไม่ใช่ financial record (เก็บ 3 ปี)
- สิทธิ์รางวัลที่แลกแล้ว — audit trail สิทธิประโยชน์มูลค่า ฿30/ชิ้น (เก็บ 5 ปี ตาม พ.ร.บ. บัญชี)
- บันทึกความยินยอม (consent log) — หลักฐาน PDPA ม.26 ว่าท่านยินยอมเมื่อไหร่ (เก็บตลอด + 3 ปีหลังสิ้นสุดความสัมพันธ์)
เราไม่เก็บ: รหัสผ่าน · เบอร์โทร · อีเมล (LINE API ไม่ส่งมา)
3. ฐานทางกฎหมายในการประมวลผล
- การปฏิบัติตามสัญญา — ข้อมูลที่จำเป็นสำหรับดำเนินการสั่งซื้อและส่ง digital goods
- ความยินยอม (checkout) — ข้อมูลที่ท่านให้ไว้โดยสมัครใจตอน checkout
- ความยินยอม (membership) — ข้อมูลสมาชิก LINE · แสตมป์ · reward · ท่านสามารถถอนได้ที่ /account
- ประโยชน์อันชอบด้วยกฎหมาย — ความปลอดภัยของระบบ · ป้องกันการทุจริต · ประวัติแต้มสะสม
- พันธกรณีทางกฎหมาย — เก็บบันทึกตาม พ.ร.บ. การบัญชีและกรมสรรพากร
4. การแบ่งปันข้อมูล
เราไม่ขายข้อมูลส่วนตัวของท่านให้ใคร เราแบ่งปันข้อมูลเฉพาะกับ:
- ผู้ให้บริการ hosting — VPS สำหรับเก็บข้อมูล (เซิร์ฟเวอร์อยู่ในประเทศไทย)
- LINE Corporation — รับข้อมูลโปรไฟล์พื้นฐาน (ชื่อ/รูป) เฉพาะตอนสมัครสมาชิกเท่านั้น
- หน่วยงานรัฐ — เมื่อมีคำสั่งศาลหรือกฎหมายบังคับ
5. สิทธิ์ของท่านตาม PDPA
- สิทธิ์เข้าถึงข้อมูล (ม.30) — ขอสำเนาข้อมูลที่เราเก็บไว้
- สิทธิ์แก้ไข (ม.34) — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิ์ลบข้อมูล (ม.33) — ส่งคำขอผ่าน /account → "🗑️ ขอลบบัญชี" · ไม่ใช่การลบทันที — เราจะดำเนินการและแจ้งกลับภายใน 30 วัน · ไม่มีบัญชีส่งคำขอผ่านอีเมล
- สิทธิ์ portability / export (ม.37) — สมาชิกดาวน์โหลด JSON ทันทีได้ที่ /account → "📥 ดาวน์โหลดข้อมูลของฉัน"
- สิทธิ์ถอนความยินยอม — ส่งคำขอผ่าน /account → "🗑️ ขอลบบัญชี" · ไม่ใช่การถอนทันที — เราจะดำเนินการภายใน 30 วัน · ข้อมูลที่ประมวลผลก่อนถอนไม่กระทบย้อนหลัง
ส่งคำขอที่เหลือมาที่ [email protected] — เราจะตอบกลับภายใน 30 วัน
6. ความปลอดภัย
เราใช้ HTTPS (TLS 1.3) · รูปสลิปเก็บนอก public folder · ไม่มีการส่งข้อมูลออกนอกประเทศ
หากพบหรือสงสัยว่าข้อมูลรั่วไหล เราจะแจ้ง สคส. ภายใน 72 ชั่วโมง ตาม PDPA ม.37(4)
7. ติดต่อ
อีเมล: [email protected]
ด้านความเป็นส่วนตัว: [email protected]
หากไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ pdpc.or.th