แมวน้ำ

ระบบจัดการสนาม — นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2 มิถุนายน 2569

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าผลิตภัณฑ์ แมวน้ำ ซึ่งดำเนินการโดย บริษัท สเปซ แซลมอน จำกัด (บริษัทจดทะเบียนในประเทศไทย เลขประจำตัวผู้เสียภาษี 0-1055-69100-32-5) เรียกในนโยบายนี้ว่า “แมวน้ำ” หรือ “เรา” — เก็บรวบรวม ใช้ จัดเก็บ และเปิดเผยข้อมูลส่วนบุคคลอย่างไร เมื่อท่านในฐานะผู้ให้บริการสนามหรือเจ้าหน้าที่ของผู้ให้บริการสนาม ลงทะเบียน เข้าใช้งาน หรือใช้ระบบจัดการสนามของ แมวน้ำ (“Admin Console”) และระบบเบื้องหลังที่เกี่ยวข้อง (เรียกรวมว่า “บริการ”) รวมถึงอธิบายว่า แมวน้ำ ประมวลผลข้อมูลส่วนบุคคลของลูกค้าของท่านในนามของท่านอย่างไร

นโยบายนี้ใช้บังคับกับเว็บไซต์การตลาด mewnam.com, Admin Console ที่ app.mewnam.com, แอป LINE LIFF สำหรับลูกค้าที่ดำเนินงานภายใต้เทแนนต์ของท่าน และ API กับโครงสร้างพื้นฐานเบื้องหลังที่สนับสนุนระบบเหล่านั้น ส่วนแอปจองสำหรับลูกค้ามีนโยบายความเป็นส่วนตัวแยกต่างหากซึ่งมุ่งเป้าไปยังลูกค้าปลายทาง

ผลของการไม่ให้ข้อมูลส่วนบุคคล ข้อมูลบางส่วนที่อธิบายด้านล่างเป็นข้อมูลที่จำเป็นเพื่อสร้างบัญชี ปฏิบัติตามสัญญากับท่าน หรือปฏิบัติตามกฎหมายไทย หากท่านปฏิเสธไม่ให้ข้อมูลที่จำเป็นดังกล่าว เราจะไม่สามารถสร้างบัญชีผู้ให้บริการสนาม รับคำเชิญเข้าร่วมทีม ดำเนินการจอง หรือออกใบเสร็จที่ต้องอาศัยข้อมูลนั้นได้ ในจุดที่จำเป็นต้องใช้ข้อมูลใด เราจะแจ้งให้ท่านทราบเมื่อขอข้อมูลนั้น

1. บทบาทตาม PDPA

สำหรับข้อมูลส่วนบุคคลของท่านและสมาชิกในทีม (ข้อมูลบัญชีผู้ให้บริการสนาม) แมวน้ำ ทำหน้าที่เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (data controller)

สำหรับข้อมูลส่วนบุคคลของลูกค้าของท่าน (ชื่อ เบอร์โทร รหัส LINE การจอง การชำระเงิน และไฟล์สลิป) แมวน้ำ ทำหน้าที่เป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (data processor) ในนามของท่าน โดยท่านยังคงเป็นผู้ควบคุมข้อมูล ท่านมีหน้าที่จัดทำนโยบายความเป็นส่วนตัวของตนเองให้ลูกค้า และเก็บความยินยอมที่กฎหมายกำหนด

2. ข้อมูลที่เก็บเกี่ยวกับผู้ให้บริการสนามและเจ้าหน้าที่

เมื่อท่านสมัครใช้งาน รับคำเชิญ หรือใช้ Admin Console เราจะเก็บข้อมูลดังนี้

  • ข้อมูลระบุบัญชี — ชื่อ-นามสกุล อีเมล บทบาทในเทแนนต์ สาขาที่ท่านได้รับสิทธิ์เข้าถึง รหัสผ่าน (จัดเก็บในรูปแบบ hash แบบมีเกลือเฉพาะผู้ใช้ ไม่สามารถถอดกลับได้) และเวลาที่ยืนยันอีเมลและเปลี่ยนรหัสผ่านครั้งล่าสุด
  • ข้อมูลการยืนยันตัวตน — โทเคนการยืนยันตัวตน อายุสั้น คุกกี้ คุกกี้เซสชันที่ปลอดภัย และบันทึกการเข้าสู่ระบบทั้งสำเร็จและล้มเหลว (เวลา IP อุปกรณ์/เบราว์เซอร์) เพื่อใช้บังคับการจำกัดอัตราและการล็อกบัญชี
  • รหัสครั้งเดียว (OTP) — สำหรับการตั้งรหัสผ่านใหม่และการเปลี่ยนอีเมล โดยจัดเก็บเฉพาะ hash ของรหัสและ IP ของผู้ขอ
  • บันทึกกิจกรรม (activity log) — การกระทำที่ท่านดำเนินการใน Admin Console (เช่น สร้าง อัปเดต หรือยกเลิกการจอง อนุมัติการชำระเงิน แก้ไขเวลาสาขา ฯลฯ) พร้อมชื่อผู้กระทำจาก เซสชัน รหัสเทแนนต์ และทรัพยากรที่ได้รับผลกระทบ บันทึกนี้จำเป็นสำหรับการตรวจสอบที่เชื่อถือได้
  • ข้อมูลทางเทคนิค — IP คำขอ ข้อมูลเบราว์เซอร์ และรายงานข้อผิดพลาดที่เซิร์ฟเวอร์และเครื่องมือรายงานข้อผิดพลาดเก็บไว้เพื่อการให้บริการและความปลอดภัย

3. ข้อมูลที่ท่านส่งเข้ามาเกี่ยวกับเทแนนต์และลูกค้า

เมื่อท่านดำเนินการในเทแนนต์ของท่าน ท่านส่งข้อมูลเข้ามาให้บริการจัดเก็บและประมวลผลในนามของท่าน

  • ข้อมูลตั้งค่าเทแนนต์ — การตั้งค่าของสนามและข้อมูลรับรองสำหรับการเชื่อมต่อบริการภายนอกที่ท่านตั้งค่า ข้อมูลรับรองจะถูกจัดเก็บภายใต้การควบคุมการเข้าถึงอย่างเข้มงวด และถูกปกปิดในระบบจัดการ
  • ข้อมูลสาขาและสนามย่อย — ข้อมูลที่ท่านเผยแพร่เกี่ยวกับสนามที่ท่านดูแล
  • ข้อมูลลูกค้า — ข้อมูลที่ท่านบันทึกเกี่ยวกับลูกค้าของท่าน
  • การจองและการชำระเงิน — บันทึกการจองและข้อมูลการชำระเงินที่เกี่ยวข้อง รวมถึงไฟล์สลิปการชำระเงินที่ลูกค้าอัปโหลด

4. การใช้ข้อมูลส่วนบุคคล

เราใช้ข้อมูลข้างต้นเพื่อ

  • ยืนยันตัวตนของผู้ให้บริการสนามและเจ้าหน้าที่ และบังคับใช้การควบคุมการเข้าถึงตามบทบาท
  • ดำเนินงานบริการ — สร้าง/อัปเดตการจอง ส่งการแจ้งเตือนผ่าน LINE สร้างลิงก์ แบบมีอายุสั้น สำหรับสลิป และสร้างบันทึกกิจกรรม
  • ส่งอีเมลเชิงระบบ (อีเมลยืนยันการสมัคร คำเชิญ การตั้งรหัสผ่านใหม่ และการแจ้งเตือนการเปลี่ยนแปลงบัญชี) เราจะไม่ส่งอีเมลการตลาดโดยไม่มีการแสดงเจตนาของท่าน
  • ตรวจจับและป้องกันการใช้งานในทางที่ผิด การฉ้อโกง การโจมตีแบบ brute-force และการขอ OTP ที่มากเกินไป
  • ให้บริการสนับสนุน แก้ไขปัญหาที่ท่านแจ้ง และปรับปรุงบริการ
  • ปฏิบัติตามภาระหน้าที่ทางกฎหมายและตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานรัฐ

5. ฐานทางกฎหมายในการประมวลผล

ในกรณีที่ PDPA หรือกฎหมายอื่นที่บังคับใช้กำหนดให้ต้องระบุฐานทางกฎหมาย เราใช้ฐานดังนี้

  • การปฏิบัติตามสัญญา กับท่าน (ข้อกำหนดการใช้งาน) สำหรับบัญชี การเรียกเก็บเงิน และการประมวลผลแกนหลักของแพลตฟอร์ม
  • ประโยชน์โดยชอบด้วยกฎหมาย สำหรับความปลอดภัย การป้องกันการใช้งานในทางที่ผิด และการพัฒนาบริการ โดยถ่วงดุลกับความคาดหวังที่สมเหตุสมผลของท่าน
  • ภาระหน้าที่ตามกฎหมาย สำหรับการเก็บเอกสารทางการเงินและการตอบสนองต่อคำขอที่ชอบด้วยกฎหมาย
  • ความยินยอม ในกรณีที่ความยินยอมเป็นฐานที่เหมาะสม (เช่น การวิเคราะห์ที่ใช้ทางเลือกหรือการตลาด) ท่านสามารถถอนความยินยอมได้ตลอดเวลาโดยไม่กระทบการประมวลผลก่อนหน้า

6. คุกกี้และเทคโนโลยีที่คล้ายกัน

เว็บไซต์การตลาดใช้คุกกี้ที่จำเป็นเท่านั้น ไม่มีการใช้คุกกี้วิเคราะห์ที่เก็บข้อมูลส่วนบุคคลโดยไม่ขอความยินยอม Admin Console จัดเก็บ เซสชัน ของผู้ดูแลใน local storage ของเบราว์เซอร์ และตั้งคุกกี้ คุกกี้เซสชันที่ปลอดภัย และ secure ซึ่งจะถูกล้างเมื่อท่านออกจากระบบ ส่วนแอปจองใช้ local storage จดจำ เซสชัน ของลูกค้าระหว่างเซสชัน LIFF

7. ผู้ให้บริการภายนอกและผู้รับข้อมูล

เราใช้ผู้ให้บริการภายนอกจำนวนจำกัดที่คัดเลือกอย่างรอบคอบเพื่อให้บริการ โดยแต่ละรายมีสัญญาเป็นลายลักษณ์อักษรที่กำหนดมาตรฐานการคุ้มครองข้อมูลไม่น้อยกว่านโยบายฉบับนี้

  • Stripe Payments, Inc. (รัฐเดลาแวร์ สหรัฐอเมริกา) ประมวลผลการเรียกเก็บค่าสมาชิกของท่าน — การออกใบแจ้งหนี้ การเรียกเก็บเงิน บริการ Customer Portal การจัดเก็บข้อมูลวิธีชำระเงิน และการระงับข้อพิพาท ข้อมูลที่แบ่งปันกับ Stripe รวมถึงชื่อ อีเมล รหัสเทแนนต์ ที่อยู่เรียกเก็บเงิน เลขประจำตัวผู้เสียภาษี (เมื่อระบุ) สถานะสมาชิก และข้อมูลเมตาของวิธีชำระเงิน ทั้งนี้ ข้อมูลบัตรเครดิตและบัญชีธนาคารแบบเต็มจะถูกรวบรวมและจัดเก็บโดย Stripe และไม่ผ่านเซิร์ฟเวอร์ของเรา
  • ผู้ให้บริการภายนอกอื่น ๆ — เรายังใช้ผู้ให้บริการภายนอกที่คัดเลือกอย่างรอบคอบเพื่อดำเนินงานบริการ ได้แก่ ผู้ให้บริการคลาวด์และฐานข้อมูล พื้นที่จัดเก็บไฟล์ การส่งข้อความ LINE บริการ SMS อีเมลเชิงระบบ และการรายงานข้อผิดพลาด

เราจะแบ่งปันข้อมูลส่วนบุคคลของลูกค้ากับผู้ให้บริการสนามที่เป็นเจ้าของเทแนนต์ที่เก็บข้อมูลนั้น เราไม่ขายข้อมูลส่วนบุคคลให้บุคคลที่สาม และเราไม่รวบรวมหรือแบ่งปันข้อมูลลูกค้าข้ามเทแนนต์เพื่อการวิเคราะห์ การเปรียบเทียบ หรือวัตถุประสงค์อื่นใด ยกเว้นเท่าที่กฎหมายกำหนด

หากเราเสนอเพิ่มหรือเปลี่ยนผู้ให้บริการภายนอกในลักษณะที่กระทบการประมวลผลข้อมูลส่วนบุคคลของท่านอย่างมีนัยสำคัญ เราจะแจ้งท่านล่วงหน้าอย่างน้อย 30 วันก่อนการเปลี่ยนแปลงมีผล หากท่านคัดค้านด้วยเหตุผลด้านการคุ้มครองข้อมูลอย่างสมเหตุสมผล ท่านอาจยกเลิกบริการในส่วนที่ได้รับผลกระทบภายในระยะเวลาดังกล่าว และจะได้รับคืนเงินค่าบริการที่ชำระล่วงหน้าและยังไม่ได้ใช้ในส่วนที่เกี่ยวข้อง

8. การส่งข้อมูลออกนอกประเทศ

บริการดำเนินการหลักผ่านศูนย์ข้อมูลในภูมิภาคเอเชียแปซิฟิก Stripe ประมวลผลข้อมูลการเรียกเก็บเงินในสหรัฐอเมริกาภายใต้ข้อตกลงประมวลผลข้อมูลของ Stripe ที่ stripe.com/legal/dpa และสัญญามาตรฐานคุ้มครองข้อมูลของ Stripe ผู้ให้บริการภายนอกอื่นบางรายอาจประมวลผลข้อมูลบางส่วนนอกประเทศไทยภายใต้มาตรการคุ้มครองที่คล้ายกัน ในกรณีที่มีการส่งข้อมูลออกนอกประเทศ เราอาศัยมาตรการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการรับรองตามกฎหมายไทย

9. ระยะเวลาเก็บข้อมูล

  • ข้อมูลบัญชีผู้ให้บริการสนามจะถูกเก็บไว้ขณะที่บัญชีของท่านยังเปิดใช้งานและในระยะเวลาที่สมเหตุสมผลหลังการปิดบัญชี เว้นแต่กฎหมายกำหนดให้เก็บนานกว่านั้น
  • ข้อมูลตั้งค่าเทแนนต์ การจอง การชำระเงิน และข้อมูลลูกค้าจะถูกเก็บไว้อย่างน้อย 30 วันหลังการยกเลิกเพื่อให้ท่านสามารถส่งออก หลังจากนั้นจะถูกลบหรือทำให้ไม่ระบุตัวตน เว้นแต่กฎหมายภาษีหรือบัญชีของไทยกำหนดให้เก็บนานกว่านั้น
  • บันทึกการเข้าสู่ระบบและความพยายามเข้าสู่ระบบจะถูกเก็บได้ไม่เกิน 12 เดือนเพื่อการสอบสวนด้านความปลอดภัย ซึ่งสอดคล้องกับภาระหน้าที่การเก็บบันทึกของเราในฐานะผู้ให้บริการออนไลน์ในประเทศไทย
  • ไฟล์สลิปการชำระเงินจะถูกเก็บตลอดอายุของการจองที่เกี่ยวข้อง รวมถึงระยะเวลาที่กฎหมายกำหนด

10. การรักษาความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมในการคุ้มครองข้อมูลส่วนบุคคลจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย และการทำลายโดยไม่ได้รับอนุญาต ทั้งนี้ ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์แบบ หากท่านพบช่องโหว่ที่น่าสงสัย โปรดแจ้งที่ support@mewnam.com

การแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล ในกรณีที่กฎหมายคุ้มครองข้อมูลของไทยกำหนด เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง นับแต่ทราบเหตุการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของท่าน และจะแจ้งผู้ให้บริการสนามที่ได้รับผลกระทบโดยไม่ชักช้าหากเหตุการละเมิดนั้นมีความเสี่ยงสูง

11. สิทธิของท่าน

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้

  • ขอเข้าถึงข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับท่าน
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • ขอให้ลบหรือทำให้ไม่ระบุตัวตนได้ตามที่กฎหมายอนุญาต
  • ขอจำกัดหรือคัดค้านการประมวลผลในกรณีที่กำหนด
  • ขอให้โอนย้ายข้อมูลที่ท่านให้ไว้กับเรา
  • ถอนความยินยอมในกรณีที่ประมวลผลโดยอาศัยความยินยอม
  • ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ์เกี่ยวกับข้อมูลบัญชีผู้ให้บริการสนาม โปรดติดต่อ support@mewnam.com ส่วนการใช้สิทธิ์เกี่ยวกับข้อมูลลูกค้าในเทแนนต์ใด ขอให้ติดต่อผู้ให้บริการสนามที่ควบคุมเทแนนต์นั้น เราจะให้ความช่วยเหลือผู้ให้บริการสนามตามคำขอ

12. เด็ก

บริการนี้ไม่ได้มุ่งให้เด็กที่อายุต่ำกว่า 15 ปีใช้งาน ผู้ให้บริการสนามต้องไม่จงใจเก็บข้อมูลส่วนบุคคลจากเด็กที่อายุต่ำกว่าเกณฑ์ดังกล่าวผ่านบริการโดยปราศจากความยินยอมของผู้ปกครองที่สามารถยืนยันได้

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่ “อัปเดตล่าสุด” ที่ส่วนหัวสะท้อนเวอร์ชันปัจจุบัน หากการเปลี่ยนแปลงมีนัยสำคัญ เราจะแจ้งล่วงหน้าทางอีเมลของเจ้าของเทแนนต์อย่างน้อย 30 วันก่อนวันมีผล

14. ติดต่อ

หากมีคำถามด้านความเป็นส่วนตัว รวมถึงการใช้สิทธิ์ตาม PDPA โปรดติดต่อ

  • อีเมล: hello@mewnam.com
  • นิติบุคคลที่จดทะเบียน: บริษัท สเปซ แซลมอน จำกัด (บริษัทไทย เลขประจำตัวผู้เสียภาษี 0-1055-69100-32-5)
  • ข้อมูลการติดต่อสาธารณะ: ดูที่ ติดต่อเรา