นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 23 เมษายน 2569

EasyRoomBill (“เรา”) เคารพความเป็นส่วนตัวของผู้ใช้งานระบบจัดการหอพักออนไลน์ของเรา (“ระบบ”) และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) อย่างเคร่งครัด

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลบัญชีผู้ใช้

• ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์
• รหัสผ่าน (เข้ารหัสด้วย bcrypt — เราไม่เก็บในรูปแบบอ่านได้)
• รูปโปรไฟล์ (ถ้าอัปโหลด)
• LINE User ID (เฉพาะเมื่อคุณเลือกเชื่อม LINE เพื่อรับแจ้งเตือน)

ข้อมูลการใช้งาน

• ข้อมูลหอพัก ห้องพัก ผู้เช่า บิล สัญญาเช่า การชำระเงิน
• สลิปโอนเงินที่อัปโหลดเพื่อยืนยันการชำระ
• ประวัติการแจ้งซ่อมและการสนทนา

ข้อมูลเทคนิค

• เลข IP ประเภทเบราว์เซอร์ และข้อมูลอุปกรณ์
• คุกกี้สำหรับการเข้าสู่ระบบและการทำงานของเว็บไซต์ (ดู นโยบายคุกกี้)
• บันทึกการเข้าถึง (access logs) เพื่อความปลอดภัย

2. วัตถุประสงค์ในการใช้ข้อมูล

• ให้บริการระบบจัดการหอพักตามที่คุณสมัครใช้งาน
• ส่งการแจ้งเตือนเกี่ยวกับบิล การชำระเงิน การแจ้งซ่อม ผ่านแอป อีเมล หรือ LINE
• ตรวจจับและป้องกันการใช้งานที่ไม่เหมาะสม/การละเมิดความปลอดภัย
• ปรับปรุงประสบการณ์ผู้ใช้และพัฒนาระบบ
• ปฏิบัติตามกฎหมายและข้อกำหนดทางภาษี

3. ฐานทางกฎหมายในการประมวลผล

• ฐานสัญญา: เพื่อให้บริการตามที่ตกลง
• ความยินยอม: การเชื่อม LINE การรับอีเมลการตลาด (เลือกถอนได้ทุกเมื่อ)
• ผลประโยชน์โดยชอบธรรม: การป้องกันการทุจริต การวิเคราะห์เพื่อพัฒนาระบบ
• ปฏิบัติตามกฎหมาย: เก็บเอกสารทางการเงินตามที่กรมสรรพากรกำหนด

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราแบ่งปันข้อมูลกับผู้ให้บริการต่อไปนี้เฉพาะเท่าที่จำเป็น:

• Supabase (สหรัฐฯ/สิงคโปร์) — ฐานข้อมูลและพื้นที่จัดเก็บไฟล์
• Vercel (สหรัฐฯ) — ระบบโฮสต์เว็บแอป
• Resend — ส่งอีเมลธุรกรรม
• LINE Corporation — ส่งการแจ้งเตือน LINE (เมื่อคุณเชื่อมบัญชี)
• Omise (ประเทศไทย) — รับชำระค่าแพ็กเกจผ่านบัตรเครดิต/PromptPay
• EasySlip — OCR สลิปอัตโนมัติ (เฉพาะเมื่อเปิดใช้)

เราไม่ขายข้อมูลส่วนบุคคลให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. ระยะเวลาเก็บข้อมูล

• ข้อมูลบัญชีและข้อมูลการใช้งาน: ตลอดระยะเวลาที่บัญชีของคุณยังใช้งาน
• ข้อมูลทางการเงิน (บิล/การชำระเงิน): 5 ปีตามกฎหมายทางภาษี
• หลังปิดบัญชี: 90 วันในสถานะ archive ก่อนลบถาวร (ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บต่อ)

6. สิทธิของเจ้าของข้อมูล

คุณมีสิทธิต่อไปนี้ตาม PDPA:

• สิทธิเข้าถึง — ขอสำเนาข้อมูลของคุณ
• สิทธิแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้อง
• สิทธิลบ — ขอให้ลบข้อมูลเมื่อไม่จำเป็นต้องใช้แล้ว
• สิทธิระงับการประมวลผล
• สิทธิคัดค้านการประมวลผล
• สิทธิถอนความยินยอม
• สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

7. ความปลอดภัย

• การเข้ารหัสข้อมูลระหว่างเดินทาง (HTTPS/TLS 1.3)
• การเข้ารหัสรหัสผ่านด้วย bcrypt
• การแยกสิทธิ์ตาม role + การตรวจเจ้าของข้อมูลทุก API call
• การตรวจสอบ HMAC signature สำหรับ webhook จากผู้ให้บริการภายนอก

8. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากต้องการใช้สิทธิข้างต้นหรือมีคำถามเกี่ยวกับนโยบายนี้ ติดต่อได้ที่ easyroombill@gmail.com หรือผ่าน แบบฟอร์มติดต่อ

เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีผลกระทบอย่างมีนัยสำคัญจะแจ้งผ่านอีเมลและในระบบล่วงหน้าอย่างน้อย 14 วัน