นโยบายความเป็นส่วนตัว

FoodFlow ("บริษัท", "เรา") ให้ความสำคัญสูงสุดต่อการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายฉบับนี้อธิบายข้อมูลที่เราเก็บรวบรวม วิธีที่เราใช้ข้อมูล และสิทธิ์ที่คุณมีในฐานะเจ้าของข้อมูล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

การใช้บริการ FoodFlow ถือว่าคุณยอมรับนโยบายความเป็นส่วนตัวฉบับนี้ หากคุณไม่เห็นด้วยกับเงื่อนไขใด ๆ โปรดหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูล

1 ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลที่จำเป็นต่อการให้บริการระบบจัดการร้านอาหาร โดยแบ่งออกเป็นประเภทดังนี้

ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ รหัสผ่านที่เข้ารหัส (bcrypt) และรูปโปรไฟล์
ข้อมูลร้านอาหาร: ชื่อร้าน ที่อยู่ หมวดหมู่อาหาร เมนู ราคา รูปภาพเมนู จำนวนโต๊ะ และชั่วโมงเปิด-ปิด
ข้อมูลการสั่งอาหาร: รายการออเดอร์ เวลาสั่ง โต๊ะที่สั่ง หมายเหตุพิเศษ และสถานะออเดอร์
ข้อมูลการชำระเงิน: ประวัติธุรกรรม มูลค่า วิธีชำระ (บัตรเครดิต/โอนเงิน) เราไม่จัดเก็บหมายเลขบัตรเต็ม — ข้อมูลบัตรถูกจัดการโดย Stripe โดยตรง
ข้อมูลการใช้งาน: IP address ประเภทอุปกรณ์ เบราว์เซอร์ เวลาที่เข้าใช้งาน หน้าที่เข้าชม และ error logs เพื่อการแก้ไขปัญหา

2 วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

ให้บริการระบบ: สร้างและจัดการบัญชีผู้ใช้ เปิดใช้งานฟีเจอร์ QR Menu ออเดอร์ คิว และ Loyalty Program
ปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเชิงรวม (aggregate analytics) เพื่อพัฒนาประสบการณ์ผู้ใช้และเพิ่มประสิทธิภาพระบบ
ส่งการแจ้งเตือน: แจ้งเตือนออเดอร์ใหม่ การชำระเงิน การต่ออายุแผนบริการ และข้อมูลสำคัญเกี่ยวกับบัญชี
การชำระเงิน: ประมวลผลการชำระเงินสำหรับแผนบริการรายเดือน/รายปี และออกใบเสร็จรับเงิน
การสนับสนุนลูกค้า: ตอบคำถามและแก้ไขปัญหาทางเทคนิคที่รายงานเข้ามา
ปฏิบัติตามกฎหมาย: ปฏิบัติตามพันธกรณีทางกฎหมาย รวมถึงการตอบสนองต่อคำร้องของหน่วยงานรัฐที่มีอำนาจตามกฎหมาย

เราจะไม่นำข้อมูลส่วนบุคคลของคุณไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากคุณก่อน

3 การแบ่งปันข้อมูล

เราไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ เราแบ่งปันข้อมูลเฉพาะในกรณีต่อไปนี้

Stripe, Inc.: ผู้ให้บริการประมวลผลการชำระเงิน ได้รับข้อมูลที่จำเป็นสำหรับการดำเนินธุรกรรม Stripe มีนโยบายความเป็นส่วนตัวและความปลอดภัยระดับ PCI-DSS ของตนเอง
Firebase / Google Cloud Platform: โครงสร้างพื้นฐานด้านฐานข้อมูล การจัดเก็บไฟล์ และการยืนยันตัวตน ข้อมูลถูกเก็บบนเซิร์ฟเวอร์ในภูมิภาคเอเชียตะวันออกเฉียงใต้
หน่วยงานรัฐ: เราอาจเปิดเผยข้อมูลเมื่อมีคำสั่งศาลหรือคำร้องของหน่วยงานที่มีอำนาจตามกฎหมาย และจะแจ้งให้คุณทราบในกรณีที่กฎหมายอนุญาต

ผู้ให้บริการบุคคลที่สามทั้งหมดที่เราใช้ได้ลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เราระบุ

4 การรักษาความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ

SSL/TLS Encryption: การรับส่งข้อมูลทั้งหมดระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ถูกเข้ารหัสด้วย TLS 1.3
Firebase Security Rules: การเข้าถึงฐานข้อมูลถูกจำกัดด้วยกฎความปลอดภัยที่กำหนดว่าผู้ใช้แต่ละรายสามารถอ่านและเขียนข้อมูลของตนเองได้เท่านั้น
การเข้าถึงจำกัด: เฉพาะพนักงาน FoodFlow ที่มีความจำเป็นในการปฏิบัติหน้าที่เท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคล และต้องผ่านการยืนยันตัวตนสองขั้นตอน
การเข้ารหัสรหัสผ่าน: รหัสผ่านทั้งหมดถูกแฮชด้วย bcrypt ก่อนจัดเก็บ ไม่มีใครสามารถอ่านรหัสผ่านของคุณในรูปแบบข้อความธรรมดา
การตรวจสอบระบบ: เรามีระบบตรวจจับความผิดปกติและแจ้งเตือนอัตโนมัติสำหรับกิจกรรมที่น่าสงสัย

หากเกิดเหตุละเมิดข้อมูล (Data Breach) ที่มีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของคุณ เราจะแจ้งให้คุณทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด

5 สิทธิ์ของเจ้าของข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิ์ดังต่อไปนี้

สิทธิ์เข้าถึง

ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณได้ทุกเมื่อ

สิทธิ์แก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้

สิทธิ์ลบ

ขอให้ลบข้อมูลส่วนบุคคลของคุณ ("สิทธิ์ถูกลืม")

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่างได้

สิทธิ์ระงับการใช้

ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในระหว่างการตรวจสอบ

สิทธิ์โอนข้อมูล

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON)

เพื่อใช้สิทธิ์ใด ๆ ข้างต้น กรุณาส่งคำร้องมาที่ privacy@foodflow.app เราจะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง

6 คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อการทำงานที่จำเป็นของระบบ ไม่ใช่เพื่อการติดตามพฤติกรรม

คุกกี้จำเป็น (Essential Cookies): ใช้สำหรับการยืนยันตัวตน (session token) และรักษาสถานะการเข้าสู่ระบบ คุกกี้เหล่านี้จำเป็นต่อการทำงานของแอปพลิเคชันและไม่สามารถปิดได้
คุกกี้การตั้งค่า: จดจำการตั้งค่าภาษา ธีม และการตั้งค่าส่วนตัวอื่น ๆ ของคุณ

เราไม่ใช้ tracking cookies จากบุคคลที่สาม ไม่มี Google Ads pixels ไม่มี Facebook Pixel และไม่มีการเชื่อมต่อกับระบบโฆษณาภายนอกใด ๆ บนแพลตฟอร์มของเรา

7 การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตลอดระยะเวลาที่บัญชีของคุณยังใช้งานอยู่ เพื่อให้บริการได้อย่างต่อเนื่อง

ข้อมูลบัญชีและร้านอาหาร: เก็บรักษาตลอดระยะเวลาการใช้งาน และลบภายใน 90 วันหลังจากที่คุณลบบัญชี
ข้อมูลออเดอร์และธุรกรรม: เก็บรักษา 3 ปีเพื่อวัตถุประสงค์ทางบัญชีและภาษีตามกฎหมายไทย
Log การเข้าใช้งาน: เก็บรักษา 90 วัน เพื่อการตรวจสอบความปลอดภัยและแก้ไขปัญหาทางเทคนิค
ข้อมูลหลังลบบัญชี: ภายใน 90 วันหลังลบบัญชี ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ ยกเว้นที่กฎหมายกำหนดให้เก็บไว้

คุณสามารถขอลบบัญชีและข้อมูลทั้งหมดได้ทุกเมื่อผ่านหน้าตั้งค่าบัญชีในแอปพลิเคชัน หรือติดต่อ privacy@foodflow.app

8 ติดต่อเรา

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของเรา

✉

อีเมลสำหรับความเป็นส่วนตัว

privacy@foodflow.app

เราให้คำมั่นว่าจะตอบสนองคำร้องของคุณภายใน 30 วันนับจากวันที่ได้รับ หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้คุณทราบผ่านอีเมลที่ลงทะเบียนไว้อย่างน้อย 14 วันก่อนมีผลบังคับใช้