พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ชื่อ: PromptPlays

บริษัท ___ จำกัด — เลขประจำตัวผู้เสียภาษี ___ (จะอัปเดตหลังจดทะเบียนบริษัท)

อีเมล: [email protected]

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): [email protected]

• ความยินยอม (Consent):สำหรับการส่งอีเมลโฆษณา/การตลาด, การเผยแพร่ profile สาธารณะ
• การปฏิบัติตามสัญญา (Contract):การประมวลผลคำสั่งซื้อ, การจ่ายเงินคืน, การจัดการบัญชี
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest):การรักษาความปลอดภัย, การตรวจจับการฉ้อโกง, การวิเคราะห์เชิงรวม
• การปฏิบัติตามกฎหมาย (Legal Obligation):การเก็บเอกสารบัญชีตามกฎหมายภาษี

ดูรายละเอียดเต็มที่ /privacy หัวข้อ “ข้อมูลที่เราเก็บ”

เราไม่เก็บข้อมูลอ่อนไหว (sensitive data) เช่น ศาสนา เชื้อชาติ ความเชื่อทางการเมือง ข้อมูลทางการแพทย์ ข้อมูลพันธุกรรม หรือข้อมูลชีวมิติ ยกเว้นภาพถ่ายโปรไฟล์ ที่คุณอัปโหลดเองและถือว่ายินยอมให้แสดงต่อสาธารณะ

ตาม PDPA มาตรา 30-37 คุณมีสิทธิ์ดังนี้:

• สิทธิ์ในการเข้าถึง (Right of Access):ขอสำเนาข้อมูลของคุณที่เราเก็บไว้
• สิทธิ์ในการแก้ไข (Right to Rectification):ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ (Right to Erasure):ขอให้ลบข้อมูล (เว้นแต่กฎหมายบังคับให้เก็บ)
• สิทธิ์ในการระงับการใช้ (Right to Restrict):ขอระงับการประมวลผลชั่วคราว
• สิทธิ์ในการโอนย้าย (Right to Portability):ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (JSON/CSV)
• สิทธิ์ในการคัดค้าน (Right to Object):คัดค้านการประมวลผลที่ใช้ฐาน Legitimate Interest
• สิทธิ์ในการถอนความยินยอม (Right to Withdraw):ถอนความยินยอมได้ทุกเมื่อ (ไม่กระทบการประมวลผลที่ทำไปแล้ว)

วิธีใช้สิทธิ์: ส่งคำขอที่ [email protected] พร้อมระบุชื่อ อีเมลที่ใช้สมัคร และคำขอที่ชัดเจน เราจะตอบสนองภายใน 30 วัน (ขยายได้สูงสุด 60 วันสำหรับคำขอซับซ้อน)

คุณสามารถ ดาวน์โหลดข้อมูล (Export) และ ลบบัญชี ได้ด้วยตนเองที่ การตั้งค่า → ความเป็นส่วนตัว

คุณยินยอมให้เราประมวลผลข้อมูลในกรณีดังต่อไปนี้ คุณสามารถถอนความยินยอมเมื่อใดก็ได้ในหน้าตั้งค่าหรือ ส่งอีเมลถึง [email protected]:

• การส่งอีเมลโฆษณาและประชาสัมพันธ์
• การแสดงโปรไฟล์สาธารณะ (handle, displayName, photoURL, bio)
• การให้ข้อมูลกับ Affiliate ที่แนะนำคุณ

เมื่อคุณอัปโหลดหรืออ้างอิงรูปภาพเพื่อสร้างผลงาน คุณต้องปฏิบัติตามเงื่อนไขต่อไปนี้:

• คุณรับรองว่าคุณมีสิทธิ์ตามกฎหมายในการใช้รูปภาพทุกภาพ ที่คุณอัปโหลดหรืออ้างอิงเพื่อสร้างผลงาน และได้รับความยินยอมจากบุคคลที่ปรากฏในภาพแล้ว
• การใช้บริการของเรา (รวมถึงการเรียกใช้ API หรือ callable function โดยตรง) ถือว่าคุณยอมรับและรับรองเงื่อนไขข้างต้น เนื่องจากทุกบัญชีต้องยอมรับเอกสารนี้ตั้งแต่ขั้นตอนการสมัครสมาชิก
• การใช้รูปบุคคลโดยไม่ได้รับความยินยอมอาจละเมิด PDPA และประมวลกฎหมายแพ่งและพาณิชย์ และหากเป็นบุคคลมีชื่อเสียงอาจเข้าข่ายความผิดตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 16
• PromptPlays ทำหน้าที่เป็นผู้ให้บริการแพลตฟอร์มเท่านั้น และไม่รับผิดชอบต่อการละเมิดสิทธิ์ของบุคคลที่สาม อันเกิดจากรูปภาพที่คุณนำเข้าสู่ระบบ ความรับผิดทั้งหมดเป็นของผู้ใช้

ข้อมูลของคุณถูกประมวลผลในประเทศต่อไปนี้:

• Singapore (Firebase asia-southeast1) — primary database
• United States / European Union (Stripe) — สำหรับการชำระเงิน

เราใช้ Standard Contractual Clauses (SCCs) และข้อกำหนดความปลอดภัยตามมาตรฐาน Google และ Stripe เพื่อปกป้องการถ่ายโอนข้ามพรมแดน

กรณีเกิดเหตุละเมิดข้อมูลที่อาจกระทบสิทธิและเสรีภาพของคุณ เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และแจ้งคุณโดยตรงโดยเร็วที่สุด

หากเชื่อว่าเราละเมิดสิทธิ์ตาม PDPA คุณสามารถร้องเรียนได้ที่:

• สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) —pdpc.or.th
• เราขอความกรุณาติดต่อเราก่อนที่ [email protected]

เราอาจปรับปรุงเอกสารนี้ตามการเปลี่ยนแปลงของกฎหมายหรือบริการ การเปลี่ยนแปลงสำคัญจะแจ้งล่วงหน้าผ่านอีเมล