นโยบายความเป็นส่วนตัว
Privacy Policy
บริษัท บีนิกซ์ เทคโนโลยี จำกัด (Bnyx Technology Co., Ltd.) ทะเบียนนิติบุคคลเลขที่ 0135569006566 ซึ่งเป็นผู้ให้บริการแพลตฟอร์ม Vexio (https://vexio.app) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน และมุ่งมั่นปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด
นโยบายฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ไม่ว่าท่านจะเป็นผู้เยี่ยมชมเว็บไซต์ ผู้สมัครใช้บริการ ผู้ใช้งานแพลตฟอร์ม Vexio หรือลูกค้าปลายทาง (End Customer) ที่สื่อสารผ่านแชทของผู้ใช้งาน Vexio
Vexio เป็น Revenue Ops Platform สำหรับ Social Commerce ที่ช่วยธุรกิจจัดการแชทจาก LINE, Facebook และ Instagram รวมถึงการจัดการทีมขาย, AI ผู้ช่วยตอบแชท และการชำระเงิน — ในระบบเดียว
1 ข้อมูลส่วนบุคคลที่เก็บรวบรวม
1.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล (หรือชื่อที่ใช้แสดง)
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
- ชื่อบริษัท / ร้านค้า และข้อมูลธุรกิจ
- เลขประจำตัวผู้เสียภาษี (กรณีออกใบกำกับภาษี)
- ข้อมูลบัญชีผู้ใช้ (username, password ที่เข้ารหัส)
- ข้อมูลการชำระเงิน (เฉพาะที่จำเป็นต่อการประมวลผล)
1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ที่อยู่ IP (IP Address)
- ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ อุปกรณ์ที่ใช้งาน
- คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายคลึง
- ข้อมูลการใช้งานแพลตฟอร์ม (หน้าที่เข้าชม, เวลาที่ใช้, ฟีเจอร์ที่ใช้งาน)
- ข้อมูล Log ของระบบ
1.3 ข้อมูลแชทของลูกค้าปลายทาง (End Customer Data)
ในฐานะผู้ให้บริการแพลตฟอร์ม Vexio ทำหน้าที่เป็น ผู้ประมวลผลข้อมูล (Data Processor) สำหรับข้อมูลแชทที่ลูกค้าปลายทางส่งผ่านช่องทาง LINE, Facebook หรือ Instagram ของผู้ใช้งาน Vexio ข้อมูลเหล่านี้อาจรวมถึง:
- ชื่อ / ชื่อแสดงผลของลูกค้าปลายทาง
- รูปโปรไฟล์จากแพลตฟอร์มแชท
- เนื้อหาข้อความ รูปภาพ ไฟล์ที่ส่งผ่านแชท
- ข้อมูลการสั่งซื้อและการชำระเงินที่ส่งผ่านแชท
* ผู้ใช้งาน Vexio (เจ้าของธุรกิจ) เป็น ผู้ควบคุมข้อมูล (Data Controller) ของข้อมูลลูกค้าปลายทางของตน และมีหน้าที่แจ้งนโยบายความเป็นส่วนตัวแก่ลูกค้าปลายทางของตนเอง
2 วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล
เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ — สร้างและจัดการบัญชีผู้ใช้ ให้บริการแพลตฟอร์ม Vexio รวมถึงฟีเจอร์แชท, AI ผู้ช่วย, การจัดการทีม และการชำระเงิน
- การสื่อสาร — ติดต่อท่านเกี่ยวกับบริการ ตอบคำถาม แจ้งข้อมูลสำคัญ และส่งข่าวสารที่ท่านยินยอมรับ
- การปรับปรุงบริการ — วิเคราะห์การใช้งานเพื่อพัฒนาและปรับปรุงแพลตฟอร์ม
- การออกใบแจ้งหนี้และใบกำกับภาษี — ดำเนินการด้านการเงินและบัญชี
- การปฏิบัติตามกฎหมาย — ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- การรักษาความปลอดภัย — ตรวจจับและป้องกันการฉ้อโกง การใช้งานที่ไม่ได้รับอนุญาต และภัยคุกคามทางไซเบอร์
- การวิเคราะห์ข้อมูลเชิงรวม — สร้างรายงานเชิงสถิติที่ไม่สามารถระบุตัวตนได้ เพื่อปรับปรุงบริการ
3 ฐานทางกฎหมายในการประมวลผลข้อมูล
เราประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายดังนี้:
การปฏิบัติตามสัญญา (Contractual Basis)
การประมวลผลข้อมูลที่จำเป็นต่อการให้บริการตามข้อตกลงการใช้งาน เช่น การสร้างบัญชี การให้บริการแพลตฟอร์ม การจัดการการชำระเงิน
ความยินยอม (Consent)
การส่งข่าวสาร โปรโมชั่น หรือเนื้อหาทางการตลาด การใช้คุกกี้ที่ไม่จำเป็น และกรณีอื่นที่กฎหมายกำหนดให้ต้องได้รับความยินยอม — ท่านสามารถถอนความยินยอมได้ตลอดเวลา
ประโยชน์อันชอบธรรม (Legitimate Interests)
การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกง การปรับปรุงบริการ และการวิเคราะห์ข้อมูลเชิงรวม โดยคำนึงถึงสิทธิของท่านเป็นสำคัญ
การปฏิบัติตามกฎหมาย (Legal Obligation)
การเก็บรักษาข้อมูลตามที่กฎหมายกำหนด เช่น กฎหมายภาษีอากร กฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และกฎหมายอื่นที่เกี่ยวข้อง
4 การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามดังต่อไปนี้ เท่าที่จำเป็นต่อการให้บริการ:
| ประเภทผู้รับข้อมูล | วัตถุประสงค์ |
|---|---|
| ผู้ให้บริการคลาวด์ (Cloud Providers) | จัดเก็บและประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่มีมาตรฐานความปลอดภัยสูง |
| ผู้ให้บริการชำระเงิน (Payment Gateways) | ประมวลผลการชำระเงินและตรวจสอบสลิปโอนเงิน |
| บริการ AI (AI Services) | ประมวลผลภาษาธรรมชาติสำหรับฟีเจอร์ AI ผู้ช่วยตอบแชท |
| แพลตฟอร์มแชท (LINE, Facebook, Instagram) | เชื่อมต่อและรับส่งข้อความตาม API ของแต่ละแพลตฟอร์ม |
| ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics) | วิเคราะห์การใช้งานเว็บไซต์และแพลตฟอร์มเพื่อปรับปรุงบริการ |
| หน่วยงานราชการ | เมื่อมีคำสั่งทางกฎหมายหรือตามที่กฎหมายกำหนด |
เราจะทำข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) กับบุคคลที่สามทุกรายที่เข้าถึงข้อมูลส่วนบุคคล เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองตามมาตรฐานที่เหมาะสม
5 การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ
เนื่องจากบริการบางส่วนของเราอาศัยผู้ให้บริการที่มีเซิร์ฟเวอร์หรือสำนักงานอยู่ในต่างประเทศ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังต่างประเทศ เช่น สหรัฐอเมริกา สิงคโปร์ หรือญี่ปุ่น ทั้งนี้ เราจะดำเนินการดังนี้:
- ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ
- ใช้มาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) หรือข้อตกลงการประมวลผลข้อมูลที่มีข้อกำหนดด้านความปลอดภัยที่เทียบเท่า
- โอนข้อมูลเฉพาะเท่าที่จำเป็นต่อการให้บริการ
6 ระยะเวลาในการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดระยะเวลาที่ท่านยังเป็นผู้ใช้บริการ และอีก 90 วันหลังการปิดบัญชี |
| ข้อมูลแชทของลูกค้าปลายทาง | ตลอดระยะเวลาที่ผู้ใช้งาน Vexio ยังใช้บริการ และอีก 30 วันหลังการปิดบัญชี |
| ข้อมูลทางการเงินและภาษี | 5 ปี ตามกฎหมายภาษีอากร หรือตามระยะเวลาที่กฎหมายกำหนด |
| ข้อมูล Log ของระบบ | ไม่เกิน 1 ปี |
| ข้อมูลคุกกี้ | ตามระยะเวลาของคุกกี้แต่ละประเภท (ดูหัวข้อ 8) |
เมื่อพ้นระยะเวลาดังกล่าว เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
7 สิทธิของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:
สิทธิในการเข้าถึง
ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรวบรวมไว้
สิทธิในการแก้ไข
ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
สิทธิในการลบ
ขอให้ลบข้อมูลส่วนบุคคลเมื่อหมดความจำเป็นหรือถอนความยินยอม
สิทธิในการระงับการใช้
ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลชั่วคราว
สิทธิในการคัดค้าน
คัดค้านการประมวลผลข้อมูลที่ใช้ฐานประโยชน์อันชอบธรรม
สิทธิในการโอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (machine-readable) เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
สิทธิในการถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ทำไปก่อนหน้า
สิทธิในการร้องเรียน
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเชื่อว่าสิทธิของท่านถูกละเมิด
การใช้สิทธิ: ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อเราที่ [email protected] เราจะดำเนินการตามคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำขอ ทั้งนี้ เราอาจปฏิเสธคำขอได้ในกรณีที่มีข้อยกเว้นตามกฎหมาย โดยจะแจ้งเหตุผลให้ท่านทราบ
9 การรักษาความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและองค์กร เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผย:
- การเข้ารหัสข้อมูล (Encryption) ทั้งขณะส่ง (in transit) และขณะจัดเก็บ (at rest)
- การเข้ารหัสรหัสผ่านด้วย bcrypt / hashing algorithm ที่ปลอดภัย
- การใช้ HTTPS/TLS สำหรับการสื่อสารทั้งหมด
- การควบคุมการเข้าถึง (Access Control) ตามหลัก Least Privilege
- การสำรองข้อมูล (Backup) เป็นประจำ
- การตรวจสอบและทบทวนมาตรการความปลอดภัยอย่างสม่ำเสมอ
- การจำกัดการเข้าถึงข้อมูลส่วนบุคคลเฉพาะพนักงานที่จำเป็น
แม้เราจะใช้มาตรการที่เหมาะสมในการรักษาความปลอดภัย แต่ไม่มีวิธีการส่งข้อมูลทางอินเทอร์เน็ตหรือการจัดเก็บข้อมูลอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% หากท่านพบเหตุการณ์ละเมิดความปลอดภัย กรุณาแจ้งเราทันทีที่ [email protected]
10 การแก้ไขเปลี่ยนแปลงนโยบาย
เราอาจแก้ไขปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือข้อกำหนดที่เกี่ยวข้อง โดย:
- เราจะประกาศนโยบายฉบับปรับปรุงบนเว็บไซต์นี้ พร้อมระบุวันที่มีผลบังคับใช้
- กรณีเป็นการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลหรือช่องทางอื่นที่เหมาะสม
- การที่ท่านยังคงใช้บริการหลังจากนโยบายฉบับใหม่มีผลบังคับใช้ จะถือว่าท่านยอมรับนโยบายดังกล่าว
11 ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อได้ที่:
ชื่อผู้ควบคุมข้อมูล
บริษัท บีนิกซ์ เทคโนโลยี จำกัด (Bnyx Technology Co., Ltd.)
ทะเบียนนิติบุคคลเลขที่
0135569006566
ที่อยู่
87/119 หมู่ที่ 5 ตำบลบึงคำพร้อย อำเภอลำลูกกา จังหวัดปทุมธานี
อีเมล
เว็บไซต์บริษัท
เว็บไซต์ผลิตภัณฑ์