นโยบายความเป็นส่วนตัว
Privacy Policy — ปรับปรุงล่าสุด: 27 พฤษภาคม 2569 (2026)
Tongchin ("เรา", "แพลตฟอร์ม") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งานทุกท่าน นโยบายนี้จัดทำขึ้นตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายถึงข้อมูลที่เราเก็บรวบรวม วิธีการใช้งาน ฐานทางกฎหมาย ระยะเวลาเก็บรักษา และสิทธิ์ของคุณในฐานะเจ้าของข้อมูล
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลคือ Tongchin
อีเมลติดต่อ: privacy@tongchin.com
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@tongchin.com
2. ข้อมูลที่เราเก็บรวบรวม
| ประเภทข้อมูล | รายละเอียด | ฐานทางกฎหมาย (PDPA) |
|---|---|---|
| ข้อมูลบัญชี | ชื่อ, อีเมล, รูปโปรไฟล์ | สัญญา (มาตรา 24(3)) |
| ข้อมูล Social Login | ชื่อและอีเมลจาก Google/Facebook | ความยินยอม (มาตรา 19) |
| ข้อมูล KYC | สำเนาบัตรประชาชน, เซลฟี่ยืนยันตัวตน | กฎหมาย (พ.ร.บ.ป้องกันฟอกเงิน) |
| ข้อมูลธุรกรรม | ประวัติซื้อขาย, ประมูล, การชำระเงิน, เครดิต | สัญญา + กฎหมาย (ประมวลรัษฎากร) |
| ข้อมูลการสื่อสาร | ข้อความแชทระหว่างผู้ซื้อ-ผู้ขาย | สัญญา (มาตรา 24(3)) |
| ข้อมูลทางเทคนิค | IP address, เบราว์เซอร์, อุปกรณ์, คุกกี้ | ประโยชน์โดยชอบ (มาตรา 24(5)) |
| ข้อมูลวิเคราะห์ | พฤติกรรมการใช้งานเว็บไซต์แบบไม่ระบุตัวตน | ประโยชน์โดยชอบ (มาตรา 24(5)) |
3. วัตถุประสงค์การใช้ข้อมูล
- ให้บริการแพลตฟอร์มและดำเนินธุรกรรมซื้อขาย
- ยืนยันตัวตนและป้องกันการทุจริต/ฟอกเงิน
- ส่งการแจ้งเตือนเกี่ยวกับการประมูล, คำสั่งซื้อ, และข้อพิพาท
- ปรับปรุงคุณภาพบริการและวิเคราะห์การใช้งาน
- ปฏิบัติตามกฎหมายภาษี, การเงิน, และการป้องกันฟอกเงิน
- ระงับข้อพิพาทและดำเนินการทางกฎหมาย
4. การแบ่งปันข้อมูลกับบุคคลที่สาม
เราไม่ขายข้อมูลส่วนตัวของคุณ เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ: ผู้ให้บริการฐานข้อมูลและยืนยันตัวตน, ผู้ให้บริการชำระเงิน, ผู้ให้บริการอีเมล, ผู้ให้บริการโฮสติ้ง
- ระหว่างผู้ซื้อ-ผู้ขาย: ข้อมูลที่จำเป็นสำหรับธุรกรรม (ชื่อ, ที่อยู่จัดส่ง)
- หน่วยงานรัฐ: เมื่อมีคำสั่งศาล, หมายเรียก, หรือตามข้อกำหนดกฎหมาย
5. การโอนข้อมูลไปต่างประเทศ
ข้อมูลของคุณอาจถูกจัดเก็บและประมวลผลนอกประเทศไทยผ่านผู้ให้บริการที่เราคัดเลือก ในภูมิภาคเอเชียตะวันออกเฉียงใต้และต่างประเทศ รวมถึง:
- ผู้ให้บริการฐานข้อมูลและโครงสร้างพื้นฐาน (เซิร์ฟเวอร์ในเอเชีย)
- ผู้ให้บริการโฮสติ้งและจัดส่งเนื้อหา
- ผู้ให้บริการ Social Login (เฉพาะข้อมูลที่คุณอนุญาต)
ผู้ให้บริการทั้งหมดมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด (มาตรา 28) และมีข้อตกลงการประมวลผลข้อมูล (DPA) กับเรา
6. ระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชี/โปรไฟล์ | ตลอดอายุบัญชี + 30 วัน | ระยะเวลาคูลลิ่งออฟหลังขอลบบัญชี |
| ข้อมูลธุรกรรม/การเงิน | 5 ปีหลังธุรกรรม | ประมวลรัษฎากร มาตรา 87/3 |
| ข้อมูล KYC | 5 ปีหลังยกเลิกบัญชี | พ.ร.บ.ป้องกันฟอกเงิน |
| ข้อมูลการสื่อสาร (แชท) | ตลอดอายุบัญชี + 30 วัน | ลบพร้อมบัญชี |
| ข้อมูลจราจรทางคอมพิวเตอร์ (Log) | 90 วัน | พ.ร.บ.คอมพิวเตอร์ มาตรา 26 |
7. การใช้ข้อมูล Facebook / Google
เมื่อคุณเลือกเข้าสู่ระบบด้วย Facebook หรือ Google เราจะขอสิทธิ์เข้าถึงเฉพาะ ชื่อและที่อยู่อีเมลเท่านั้น เราไม่โพสต์ข้อความ, ไม่เข้าถึงผู้ติดต่อ, และไม่เก็บข้อมูลอื่นจากบัญชีของคุณ คุณสามารถยกเลิกการเชื่อมต่อได้ตลอดเวลาในหน้าตั้งค่าบัญชี
8. คุกกี้และเทคโนโลยีติดตาม
คุกกี้ที่จำเป็น
- คุกกี้ยืนยันตัวตน — จำเป็นสำหรับการเข้าสู่ระบบ
- คุกกี้ภาษา — จดจำภาษาที่เลือก
คุกกี้วิเคราะห์
- คุกกี้วิเคราะห์การใช้งาน — เก็บข้อมูลแบบไม่ระบุตัวตน เพื่อปรับปรุงประสิทธิภาพเว็บไซต์
- คุกกี้วัดประสิทธิภาพ — วัดความเร็วในการโหลดหน้าเว็บ
คุณสามารถปิดคุกกี้ได้ในเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งานบางส่วน
9. สิทธิ์ของเจ้าของข้อมูล (PDPA มาตรา 30-42)
คุณมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนตัวที่เราเก็บเกี่ยวกับคุณ
- สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์ในการลบ: ขอลบข้อมูลหรือบัญชี (ผ่านหน้า ตั้งค่าบัญชี) โดยมีระยะเวลาคูลลิ่งออฟ 30 วัน
- สิทธิ์ในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้
- สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลก่อนหน้า
- สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบนฐานประโยชน์โดยชอบ
- สิทธิ์ร้องเรียน: ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ใช้สิทธิ์ได้ที่ privacy@tongchin.com หรือ ผ่านหน้าตั้งค่าบัญชี — เราจะดำเนินการภายใน 30 วัน
10. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมและเข้มงวด เพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต รวมถึง:
- การเข้ารหัสข้อมูลระหว่างการส่งและจัดเก็บ
- ระบบควบคุมการเข้าถึงข้อมูลตามระดับสิทธิ์
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่ของพนักงาน
- เอกสาร KYC จัดเก็บแบบเข้ารหัสและเข้าถึงได้เฉพาะเจ้าหน้าที่ที่ได้รับมอบหมาย
- ระบบตรวจจับและป้องกันการโจมตีทางไซเบอร์
ข้อมูลทั้งหมดของท่านถือเป็นความลับและมีความสำคัญสูงสุด หากตรวจพบการนำข้อมูลออกไปใช้โดยไม่ได้รับอนุญาต จะมีการดำเนินคดีตามกฎหมายอย่างถึงที่สุด
11. ข้อมูลของผู้เยาว์
บริการของเราไม่ได้มุ่งเป้าสำหรับผู้ที่มีอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลจากผู้เยาว์โดยเจตนา หากพบว่ามีข้อมูลของผู้เยาว์ เราจะลบออกโดยเร็ว
12. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบ ผ่านอีเมลหรือแบนเนอร์บนเว็บไซต์ล่วงหน้าอย่างน้อย 15 วัน การใช้งานต่อเนื่องหลังการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายที่ปรับปรุงแล้ว
13. ติดต่อเรา
คำถามทั่วไป: support@tongchin.com
เรื่องความเป็นส่วนตัว/PDPA: privacy@tongchin.com
เจ้าหน้าที่คุ้มครองข้อมูล (DPO): dpo@tongchin.com
Tongchin — ตลาดซื้อขายพระเครื่องออนไลน์ | นโยบายนี้อยู่ภายใต้กฎหมายไทย และอยู่ในเขตอำนาจศาลไทย