แมวน้ำ

แอปจองสนาม — นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2 มิถุนายน 2569

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าผลิตภัณฑ์ แมวน้ำ ดำเนินการโดย บริษัท สเปซ แซลมอน จำกัด (บริษัทจดทะเบียนในประเทศไทย เลขประจำตัวผู้เสียภาษี 0-1055-69100-32-5) เรียกในนโยบายนี้ว่า “แมวน้ำ” หรือ “เรา” — และผู้ให้บริการสนามที่เป็นเจ้าของเทแนนต์ที่ท่านทำการจอง (“ผู้ให้บริการสนาม”) เก็บรวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านใช้แอปจองสนามของ แมวน้ำ (“แอปจองสนาม”) และระบบเบื้องหลังที่เกี่ยวข้อง (เรียกรวมว่า “บริการ”) แอปจองสนามทำงานในรูปแบบ LINE LIFF ภายใน LINE และเข้าใช้งานผ่าน LINE Official Account ของผู้ให้บริการสนาม

นโยบายนี้ครอบคลุมทั้งฝั่ง LIFF ที่ท่านโต้ตอบด้วย และเซิร์ฟเวอร์ ฐานข้อมูล และพื้นที่จัดเก็บไฟล์เบื้องหลังที่บันทึกการจอง โปรไฟล์ลูกค้า และไฟล์สลิปการชำระเงินของท่าน

ผลของการไม่ให้ข้อมูลส่วนบุคคล ข้อมูลบางส่วนด้านล่างเป็นข้อมูลที่จำเป็นต่อการทำการจองหรือใช้บริการ หากท่านปฏิเสธไม่ให้รหัสผู้ใช้ LINE (ระบบรับโดยอัตโนมัติเมื่อท่านเข้าสู่ระบบด้วย LINE) ไม่ยืนยันเบอร์โทรศัพท์ หรือไม่อัปโหลดสลิปการชำระเงิน เราจะไม่สามารถสร้างหรือยืนยันการจองให้ท่านได้ ท่านสามารถใช้บริการได้โดยไม่ต้องยินยอมในส่วนที่เป็นทางเลือก แต่ส่วนที่เป็นข้อมูลที่จำเป็นไม่สามารถข้ามได้

1. บทบาทตาม PDPA

ผู้ให้บริการสนามเป็น ผู้ควบคุมข้อมูลส่วนบุคคล (data controller) ของข้อมูลที่ท่านส่งเข้ามาเมื่อทำการจองกับสนามนั้น (ชื่อ เบอร์โทร การจอง การชำระเงิน และไฟล์สลิป) แมวน้ำ ดำเนินการแอปจองสนามในนามของผู้ให้บริการสนามและทำหน้าที่เป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (data processor)

สำหรับการดำเนินงานทางเทคนิคของแพลตฟอร์ม เช่น การจัดการเซสชัน LIFF การคุ้มครองความปลอดภัยของ API และบันทึกเชิงเทคนิค แมวน้ำ ทำหน้าที่เป็นผู้ควบคุมข้อมูลของข้อมูลบางประเภทที่จำกัดเช่นกัน (ดูข้อ 6)

2. ข้อมูลที่เราเก็บ

เมื่อท่านใช้แอปจองสนาม เราจะเก็บข้อมูลส่วนบุคคลในประเภทต่อไปนี้

  • จาก LINE — รหัสผู้ใช้ LINE ชื่อแสดงบน LINE และ URL รูปโปรไฟล์ LINE (เมื่อท่านเปิดเผย) เราได้รับข้อมูลเหล่านี้ผ่านการเข้าสู่ระบบ LINE Login ใน LIFF เพื่อจดจำท่าน เติมชื่อในการจอง และส่งการแจ้งเตือนทาง LINE
  • เบอร์โทรศัพท์ — เมื่อท่านยืนยันเบอร์ผ่านรหัสครั้งเดียว (OTP) เราจะจัดเก็บเบอร์ที่ยืนยันแล้วในรูปแบบมาตรฐาน E.164 ส่วน OTP เองถูกจัดเก็บในรูป hash ที่มีอายุสั้นเท่านั้น
  • ชื่อโปรไฟล์ — ชื่อที่ท่านเลือกใช้กับการจองของท่าน (อาจต่างจากชื่อแสดงบน LINE)
  • การจอง — สนาม สาขา สนามย่อย ช่วงเวลา สถานะ ที่มา และราคาในแต่ละการจอง รวมถึงเหตุผลการยกเลิกที่บันทึกโดยท่าน ผู้ให้บริการสนาม หรือระบบ
  • การชำระเงิน — จำนวนเงิน วิธีชำระ (PromptPay, สลิปโอน, ชำระหน้าสนาม ฯลฯ) เลขอ้างอิงรายการ สถานะ เวลาที่ชำระ และไฟล์สลิปที่ท่านอัปโหลด ไฟล์สลิปจัดเก็บในพื้นที่จัดเก็บไฟล์ที่เข้ารหัสและเข้าถึงได้ผ่านลิงก์ แบบมีอายุสั้น ที่หมดอายุระยะเวลาสั้น ๆ เท่านั้น
  • ข้อมูลอุปกรณ์และการเชื่อมต่อ — IP, user agent และเวลาคำขอที่เซิร์ฟเวอร์ของเราเก็บเพื่อการรักษาความปลอดภัย ป้องกันการใช้งานในทางที่ผิด และการแก้ไขปัญหา
  • บันทึกกิจกรรม — การกระทำต่อการจอง (สร้าง ชำระ ยกเลิก คืนเงิน) จะถูกเขียนลงในบันทึกกิจกรรมภายใน เพื่อให้ท่านและผู้ให้บริการสนามมีร่องรอยที่เชื่อถือได้

เราไม่เก็บข้อมูลรับรองทางการเงิน ข้อมูลส่วนบุคคลที่มีความอ่อนไหว (เช่น ข้อมูลสุขภาพหรือชีวมิติ) หรือรหัสผ่าน LINE ของท่าน

3. เหตุผลในการใช้ข้อมูล

เราใช้ข้อมูลข้างต้นเพื่อ

  • ยืนยันตัวตนของเซสชัน LIFF และป้องกันการเข้าถึงการจองของท่านโดยไม่ได้รับอนุญาต
  • ยืนยันเบอร์โทรของท่านด้วย OTP รวมถึงการจำกัดอัตราคำขอตามเบอร์โทรและ IP
  • สร้าง แก้ไข และยกเลิกการจอง สำรองช่วงเวลาขณะรอการชำระเงิน รวมถึงตรวจสอบและแสดงสลิป
  • แจ้งเตือนเกี่ยวกับการจองทาง LINE ผ่าน LINE Official Account ของผู้ให้บริการสนาม และทาง SMS เมื่อมีการใช้งาน
  • ช่วยให้ผู้ให้บริการสนามให้บริการท่านได้ (เช่น จดจำท่านเมื่อมาถึง ใช้กติกาสะสมแต้ม หรือติดต่อท่านเมื่อเกิดปัญหา)
  • ตรวจจับ ป้องกัน และตอบสนองต่อการฉ้อโกง การใช้งานในทางที่ผิด หรือเหตุการณ์ด้านความปลอดภัย
  • ปฏิบัติตามภาระหน้าที่ทางกฎหมาย และตอบสนองต่อคำขอที่ชอบด้วยกฎหมาย

4. ฐานทางกฎหมายในการประมวลผล

ในกรณีที่กฎหมายที่บังคับใช้กำหนดให้ต้องระบุฐานทางกฎหมาย เราใช้ฐานดังนี้

  • การปฏิบัติตามสัญญา — เพื่อทำการและจัดการการจองและการชำระเงินของท่าน
  • ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อให้บริการ ปกป้อง และปรับปรุงระบบ และเพื่อป้องกันการฉ้อโกงและการใช้งานในทางที่ผิด ถ่วงดุลกับความคาดหวังที่สมเหตุสมผลของท่าน
  • ภาระหน้าที่ตามกฎหมาย — เพื่อเก็บเอกสารทางการเงินและตอบสนองต่อคำขอที่ชอบด้วยกฎหมาย
  • ความยินยอม — ในกรณีที่กฎหมายกำหนดให้ใช้ความยินยอมเพื่อวัตถุประสงค์ที่กำหนด (เช่น การตลาด) ท่านสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยและผู้ประมวลผลย่อย

เราเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่

  • ผู้ให้บริการสนาม ที่เป็นเจ้าของเทแนนต์ที่ท่านทำการจอง พวกเขาจะเห็นชื่อ เบอร์โทร ชื่อแสดงบน LINE รายละเอียดการจอง สถานะการชำระเงิน และไฟล์สลิปที่ท่านอัปโหลด เพื่อใช้ในการให้บริการแก่ท่าน ผู้ให้บริการสนามดูแลข้อมูลของท่านตามนโยบายความเป็นส่วนตัวของตน
  • LINE Corporation — ผ่าน LINE Login, LIFF และ LINE Messaging API LINE อาจประมวลผลรหัสผู้ใช้ LINE และข้อมูลเกี่ยวกับการรับ-ส่งข้อความตามนโยบายของ LINE การโต้ตอบของท่านกับ LINE เอง (การตั้งค่าโปรไฟล์ LINE เนื้อหาที่ท่านแบ่งปันในแอป LINE และข้อมูลที่ LINE เก็บโดยอิสระจาก แมวน้ำ) อยู่ภายใต้นโยบายความเป็นส่วนตัวของ LINE Corporation แมวน้ำ ไม่รับผิดชอบต่อการประมวลผลที่ LINE ดำเนินการโดยอิสระ
  • ผู้ให้บริการ SMS — ผู้ให้บริการรวม SMS ในประเทศไทยที่ส่ง OTP และ (หากผู้ให้บริการสนามเลือกใช้) การแจ้งเตือนการจอง
  • ผู้ให้บริการพื้นที่จัดเก็บไฟล์ — บริการจัดเก็บไฟล์ที่รองรับ S3 ซึ่งจัดเก็บไฟล์สลิปการชำระเงินของท่าน ไฟล์สลิปจะไม่เปิดให้บุคคลภายนอกเข้าถึงโดยตรง สามารถเข้าถึงได้เฉพาะผ่านลิงก์ที่ลงนามแบบมีอายุสั้นที่สร้างขึ้นเมื่อต้องใช้งานเท่านั้น
  • ผู้ให้บริการตรวจสอบสลิป — เมื่อผู้ให้บริการสนามเปิดใช้งาน ผู้ให้บริการ ตรวจสอบสลิปจะได้รับไฟล์สลิปและจำนวนเงินของการจอง เพื่อยืนยันการชำระเงิน
  • ผู้ให้บริการคลาวด์ — ผู้ให้บริการคลาวด์ของเราในภูมิภาคเอเชียแปซิฟิก
  • บริการรายงานข้อผิดพลาด — เครื่องมือบันทึกข้อขัดข้องของระบบเพื่อแก้ไขปัญหา ตัวระบุที่ส่งจำกัดเพียงเท่าที่จำเป็นต่อการดีบั๊กคำขอ

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม

6. ข้อมูลที่ แมวน้ำ ใช้ในฐานะผู้ควบคุมข้อมูล

นอกเหนือจากการประมวลผลในนามผู้ให้บริการสนาม แมวน้ำ ประมวลผลข้อมูลเชิงปฏิบัติการบางส่วนในฐานะผู้ควบคุมข้อมูล รวมถึงบันทึกการเข้าสู่ระบบ บันทึกการจำกัดอัตรา OTP บันทึกคำขอ และสถิติการใช้งานแบบรวม ข้อมูลเหล่านี้ใช้เฉพาะเพื่อดำเนินงาน รักษาความปลอดภัย และปรับปรุงแพลตฟอร์ม

7. การส่งข้อมูลออกนอกประเทศ

บริการดำเนินการหลักผ่านศูนย์ข้อมูลในภูมิภาคเอเชียแปซิฟิก ผู้ประมวลผลย่อยบางราย (เช่น บริการรายงานข้อผิดพลาดและบริการอีเมล) อาจประมวลผลข้อมูลบางส่วนภายนอกประเทศไทย โดยทั่วไปคือในสหรัฐอเมริกาหรือยุโรป การส่งข้อมูลออกนอกประเทศเป็นไปตามมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการรับรองตามกฎหมายไทย ทั้งนี้ ข้อมูลการจองและการชำระเงินของลูกค้าปลายทาง ไม่ ได้รับการแบ่งปันไปยัง Stripe และไม่ได้ออกนอกเส้นทางการประมวลผลในเอเชียแปซิฟิกของบริการในกระบวนการทำงานปกติ

8. ระยะเวลาเก็บข้อมูล

  • การจองและการชำระเงิน — เก็บไว้เท่าที่จำเป็นต่อการให้บริการและความสัมพันธ์กับผู้ให้บริการสนาม รวมถึงระยะเวลาที่กฎหมายภาษีหรือบัญชีของไทยกำหนด
  • ไฟล์สลิป — เก็บตลอดอายุของการจองที่เกี่ยวข้อง รวมถึงระยะเวลาที่กฎหมายกำหนด
  • ข้อมูล OTP และการเข้าสู่ระบบ — เก็บได้ไม่เกิน 12 เดือนเพื่อการสอบสวนความปลอดภัยและการป้องกันการใช้งานในทางที่ผิด รหัส OTP เองจะถูกลบไม่นานหลังจากหมดอายุหรือมีการใช้งาน
  • สถิติแบบรวมที่ไม่ระบุตัวตน — เก็บไว้โดยไม่จำกัดเวลา

เมื่อข้อมูลไม่จำเป็นต่อวัตถุประสงค์ข้างต้นอีกต่อไป เราจะลบหรือทำให้ไม่ระบุตัวตน

9. สิทธิของท่านตาม PDPA

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้

  • ขอเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวกับท่าน
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • ขอให้ลบหรือทำให้ไม่ระบุตัวตนตามที่กฎหมายอนุญาต
  • ขอจำกัดหรือคัดค้านการประมวลผลในกรณีที่กำหนด
  • ขอให้โอนย้ายข้อมูลที่ท่านให้ไว้กับเรา
  • ถอนความยินยอมในกรณีที่ประมวลผลโดยอาศัยความยินยอม
  • ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

สำหรับข้อมูลที่เกี่ยวกับการจอง โปรดติดต่อผู้ให้บริการสนามผ่าน LINE Official Account ก่อน เนื่องจากเขาเป็นผู้ควบคุมข้อมูลและพร้อมดำเนินการตามคำขอของท่าน แมวน้ำ จะให้ความช่วยเหลือผู้ให้บริการสนาม สำหรับข้อมูลในระดับแพลตฟอร์มที่ แมวน้ำ ควบคุม โปรดติดต่อ support@mewnam.com

10. การรักษาความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคลจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย และการทำลายโดยไม่ได้รับอนุญาต ทั้งนี้ ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์แบบ หากท่านพบช่องโหว่ที่น่าสงสัย โปรดแจ้งที่ support@mewnam.com

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล ในกรณีที่กฎหมายคุ้มครองข้อมูลของไทยกำหนด แมวน้ำ จะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน และจะแจ้งท่าน (หรือสนับสนุนผู้ให้บริการสนามแจ้งท่าน) โดยไม่ชักช้าหากเหตุการละเมิดนั้นมีความเสี่ยงสูง

11. เด็ก

แอปจองสนามไม่ได้มุ่งให้เด็กที่อายุต่ำกว่า 15 ปีใช้งาน ลูกค้าที่มีอายุระหว่าง 15-20 ปียืนยันว่าได้รับความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครองในการใช้บริการและทำการชำระเงิน เราไม่จงใจเก็บข้อมูลส่วนบุคคลจากเด็กที่อายุน้อยกว่านั้น หากท่านเชื่อว่าเราได้เก็บไว้ โปรดติดต่อเราเพื่อให้ลบข้อมูล

12. คุกกี้และเทคโนโลยีที่คล้ายกัน

แอปจองสนามจัดเก็บ โทเคนการยืนยันตัวตน อายุสั้นของลูกค้าใน local storage ของเบราว์เซอร์ เพื่อให้ท่านไม่ต้องยืนยันเบอร์โทรซ้ำในแต่ละคำขอภายในเซสชันเดียวกัน เราไม่ใช้คุกกี้โฆษณาหรือคุกกี้วิเคราะห์ของบุคคลที่สามในแอปจองสนาม

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่ “อัปเดตล่าสุด” ที่ส่วนหัวสะท้อนเวอร์ชันปัจจุบัน การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งล่วงหน้าผ่านแอปจองสนาม หรือผ่าน LINE Official Account ของผู้ให้บริการสนาม

14. ติดต่อ

หากมีคำถามด้านความเป็นส่วนตัวเกี่ยวกับแอปจองสนาม

  • อีเมล: hello@mewnam.com
  • สำหรับข้อมูลที่เกี่ยวกับการจอง โปรดติดต่อผู้ให้บริการสนามผ่าน LINE Official Account ของพวกเขา