นโยบายความเป็นส่วนตัว

Last updated: 4 มีนาคม 2569

EnglishThaiChineseKoreanJapanese

นโยบายความเป็นส่วนตัว

แพลตฟอร์ม B-Drink

อัปเดตล่าสุด: 12 กุมภาพันธ์ 2569

1. บทนำ

B-Drink ("เรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของท่านเมื่อใช้แอปพลิเคชัน เว็บไซต์ และบริการที่เกี่ยวข้อง (รวมเรียกว่า "บริการ") นโยบายนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลอื่นๆ ที่เกี่ยวข้อง

เมื่อท่านใช้บริการ ถือว่าท่านยินยอมให้มีการเก็บรวบรวมและใช้ข้อมูลตามที่ระบุในนโยบายนี้

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

  • ข้อมูลบัญชี: อีเมล ชื่อผู้ใช้ ชื่อที่แสดง รหัสผ่าน (เข้ารหัส)
  • ข้อมูลโปรไฟล์: รูปโปรไฟล์ เพศ คำอธิบายตัวเอง
  • ข้อมูลกิจกรรม: ชื่อกิจกรรม คำอธิบาย สถานที่ วันเวลา หมวดหมู่ รูปปก แท็ก การตั้งค่าความเป็นส่วนตัว
  • การสื่อสาร: ข้อความแชท เนื้อหาข้อความ และรูปภาพในแชทกลุ่ม
  • ข้อมูลรายงาน: รายงานที่ยื่นต่อผู้ใช้คนอื่นหรือเนื้อหา รวมถึงรูปภาพและคำอธิบาย
  • บันทึกความยินยอม: การยอมรับหรือปฏิเสธเอกสารทางกฎหมาย (ข้อกำหนดการใช้บริการ นโยบายความเป็นส่วนตัว) รวมถึงเวอร์ชันที่ให้ความยินยอม

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

  • ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ รหัสอุปกรณ์ เวอร์ชันแอป
  • ข้อมูลตำแหน่ง: พิกัด GPS (เมื่อได้รับอนุญาต) สำหรับค้นหากิจกรรมและคำนวณระยะทาง
  • ข้อมูลการใช้งาน: การโต้ตอบในแอป ฟีเจอร์ที่ใช้ กิจกรรมที่ดู/เข้าร่วม คำค้นหา และเวลาใช้งาน
  • ข้อมูลบันทึก: ที่อยู่ IP ประเภทเบราว์เซอร์ เวลาเข้าถึง หน้าที่เข้าชม รายงานข้อขัดข้องและการวินิจฉัย
  • โทเค็นการแจ้งเตือน: โทเค็นสำหรับส่งการแจ้งเตือนแบบพุช

2.3 ข้อมูลจากบุคคลที่สาม

  • ผู้ให้บริการเข้าสู่ระบบ: หากลงชื่อเข้าใช้ผ่าน Google หรือ Apple เราจะได้รับชื่อ อีเมล และรูปโปรไฟล์ตามที่ท่านอนุญาต
  • ผู้ให้บริการชำระเงิน: Apple App Store และ Google Play Store ให้สถานะสมาชิกและรหัสธุรกรรม เราไม่ได้รับหรือจัดเก็บหมายเลขบัตรเครดิตหรือข้อมูลการชำระเงิน
  • Google Maps / Places: ชื่อสถานที่ ที่อยู่ และพิกัดสำหรับตำแหน่งกิจกรรม

3. ฐานทางกฎหมายในการประมวลผล (PDPA)

ภายใต้ PDPA เราประมวลผลข้อมูลส่วนบุคคลของท่านตามฐานทางกฎหมายต่อไปนี้:

  • ความยินยอม: ความยินยอมโดยชัดแจ้งสำหรับข้อมูลโปรไฟล์ บริการตำแหน่ง การแจ้งเตือน และการสื่อสารทางการตลาด
  • ความจำเป็นตามสัญญา: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามสัญญา (ข้อกำหนดนี้) เช่น การจัดการบัญชี บริการกิจกรรม และการจัดการสมาชิก
  • ประโยชน์อันชอบธรรม: การวิเคราะห์ การปรับปรุงบริการ การป้องกันการฉ้อโกง และการตรวจสอบความปลอดภัย เมื่อไม่กระทบสิทธิขั้นพื้นฐานของท่าน
  • หน้าที่ตามกฎหมาย: การปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำร้องของหน่วยงานบังคับกฎหมาย

4. วิธีที่เราใช้ข้อมูลของท่าน

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อ:

  • สร้างและจัดการบัญชีผู้ใช้
  • ให้บริการ ดำเนินการ และดูแลรักษาบริการและฟีเจอร์ต่างๆ
  • เปิดใช้งานการสร้าง ค้นหา และเข้าร่วมกิจกรรม
  • อำนวยความสะดวกในการแชทและส่งข้อความระหว่างผู้เข้าร่วมกิจกรรม
  • ประมวลผลและจัดการสมาชิกและฟีเจอร์ตามระดับ
  • ส่งการแจ้งเตือนเกี่ยวกับกิจกรรม แชท และกิจกรรมบัญชี
  • คำนวณระยะทางและแสดงกิจกรรมใกล้เคียงโดยใช้ข้อมูลตำแหน่ง
  • ปรับแต่งประสบการณ์และคำแนะนำเนื้อหา
  • ตอบสนองต่อรายงานผู้ใช้และบังคับใช้แนวปฏิบัติชุมชน
  • วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงบริการและประสบการณ์ผู้ใช้
  • ตรวจจับ ป้องกัน และแก้ไขการฉ้อโกง การละเมิด และปัญหาทางเทคนิค
  • ปฏิบัติตามข้อผูกพันทางกฎหมายและตอบสนองคำร้องที่ชอบด้วยกฎหมาย
  • จัดการบันทึกความยินยอมและระบบเวอร์ชันเอกสารทางกฎหมาย

5. การแบ่งปันและการเปิดเผยข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม เราอาจแบ่งปันข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น:

5.1 กับผู้ใช้คนอื่น

  • ข้อมูลโปรไฟล์สาธารณะ (ชื่อที่แสดง รูปโปรไฟล์ เพศ) จะปรากฏต่อผู้ใช้คนอื่น
  • เมื่อท่านเข้าร่วมกิจกรรม โปรไฟล์ของท่านจะปรากฏต่อผู้เข้าร่วมคนอื่น
  • ข้อความแชทจะปรากฏต่อผู้เข้าร่วมทั้งหมดในแชทกลุ่มของกิจกรรม
  • ข้อมูลกิจกรรมที่ท่านสร้างจะปรากฏต่อผู้ใช้คนอื่นตามการตั้งค่าความเป็นส่วนตัวของท่าน

5.2 กับผู้ให้บริการ

  • Google Cloud / Firebase: โครงสร้างพื้นฐานคลาวด์ การยืนยันตัวตน การจัดเก็บข้อมูล การวิเคราะห์ การรายงานข้อขัดข้อง และการแจ้งเตือน
  • Google Maps Platform: บริการตำแหน่งและสถานที่
  • Apple / Google App Stores: การชำระเงินสมาชิก

5.3 ตามกฎหมาย

เราอาจเปิดเผยข้อมูลเมื่อกฎหมาย กระบวนการทางกฎหมาย คำสั่งศาล หรือคำร้องของหน่วยงานรัฐกำหนด หรือเมื่อเชื่อว่าเป็นการคุ้มครองสิทธิ์ของเรา ความปลอดภัยของท่าน ความปลอดภัยของผู้อื่น การสอบสวนการฉ้อโกง หรือการตอบสนองต่อคำร้องของรัฐ

5.4 การโอนธุรกิจ

ในกรณีควบรวม เข้าซื้อกิจการ ปรับโครงสร้างองค์กร หรือขายทรัพย์สิน ข้อมูลของท่านอาจถูกโอนเป็นส่วนหนึ่งของธุรกรรมนั้น เราจะแจ้งให้ท่านทราบก่อนการโอนมีผลบังคับใช้

6. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุในนโยบายนี้ เว้นแต่กฎหมายกำหนดหรืออนุญาตให้เก็บไว้ยาวนานกว่า โดยเฉพาะ:

  • ข้อมูลบัญชี: เก็บตลอดอายุบัญชีและระยะเวลาที่เหมาะสมหลังการลบเพื่อรองรับข้อเรียกร้องทางกฎหมาย
  • ข้อความแชท: เก็บตลอดอายุของแชทกิจกรรมที่เกี่ยวข้อง
  • ข้อมูลกิจกรรม: เก็บตลอดระยะเวลาที่กิจกรรมยังใช้งานอยู่และเพื่อวิเคราะห์ต่อไป
  • บันทึกความยินยอม: เก็บไว้โดยไม่มีกำหนดเพื่อการปฏิบัติตามกฎหมายและการตรวจสอบ
  • ข้อมูลบันทึกและวิเคราะห์: เก็บไม่เกิน 24 เดือน
  • ข้อมูลรายงาน: เก็บไม่เกิน 36 เดือนเพื่อความปลอดภัยและการบังคับใช้

เมื่อท่านลบบัญชี เราจะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านเป็นนิรนามภายในระยะเวลาที่เหมาะสม เว้นแต่กฎหมายกำหนดให้ต้องเก็บไว้

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล เช่น:

  • การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/SSL) และขณะจัดเก็บ
  • Firebase Authentication ด้วยการเข้าถึงแบบโทเค็นที่ปลอดภัย
  • กฎความปลอดภัยของ Firestore ที่จำกัดการเข้าถึงข้อมูลเฉพาะผู้ใช้ที่ได้รับอนุญาต
  • กฎความปลอดภัยของ Storage ที่รับรองว่าผู้ใช้เข้าถึงได้เฉพาะไฟล์ของตนเอง
  • การตรวจสอบฝั่งเซิร์ฟเวอร์และ Cloud Functions สำหรับการดำเนินการที่ละเอียดอ่อน (สมาชิก โควตา การโอนความเป็นเจ้าของ)
  • การตรวจสอบความปลอดภัยและอัปเดตระบบเป็นระยะ

แม้เราจะใช้มาตรการที่เหมาะสม แต่ไม่มีวิธีการจัดเก็บหรือส่งข้อมูลทางอิเล็กทรอนิกส์ที่ปลอดภัย 100% เราไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้ ท่านมีหน้าที่รักษาความลับของข้อมูลบัญชีของท่าน

8. สิทธิ์ของท่านตาม PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านมีสิทธิ์ดังต่อไปนี้:

  • สิทธิ์ในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่าน
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคล ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย
  • สิทธิ์ในการจำกัดการประมวลผล: ขอให้เราจำกัดวิธีการประมวลผลข้อมูลในบางกรณี
  • สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลส่วนบุคคลในรูปแบบที่มีโครงสร้างและใช้งานทั่วไป
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลที่อาศัยประโยชน์อันชอบธรรม
  • สิทธิ์ในการเพิกถอนความยินยอม: เพิกถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการเพิกถอน
  • สิทธิ์ในการร้องเรียน: ยื่นข้อร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่าสิทธิ์ของท่านถูกละเมิด

เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อ privacy@b-drink.com เราจะตอบกลับภายใน 30 วัน

9. ความเป็นส่วนตัวของเด็ก

บริการนี้ไม่ได้มุ่งเป้าสำหรับผู้ที่อายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา หากเราทราบว่าได้เก็บรวบรวมข้อมูลจากผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด หากท่านเชื่อว่าผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อ privacy@b-drink.com ทันที

10. คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์อาจใช้คุกกี้และเทคโนโลยีการติดตามที่คล้ายกัน แอปมือถือใช้ Firebase Analytics เพื่อเก็บข้อมูลการใช้งาน โดยเฉพาะ:

  • คุกกี้ที่จำเป็น: จำเป็นต่อการทำงานของเว็บไซต์ (การยืนยันตัวตน การจัดการเซสชัน)
  • การวิเคราะห์: Firebase Analytics และ Crashlytics สำหรับตรวจสอบประสิทธิภาพแอปและรายงานข้อขัดข้อง
  • โทเค็นการแจ้งเตือน: ใช้เฉพาะสำหรับส่งการแจ้งเตือนที่ท่านเลือกรับ

ท่านสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ การปิดคุกกี้อาจส่งผลต่อบางฟังก์ชันของเว็บไซต์ สำหรับแอปมือถือ ท่านสามารถจัดการการตั้งค่าการวิเคราะห์และการแจ้งเตือนได้ผ่านการตั้งค่าอุปกรณ์ของท่าน

11. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านอาจถูกจัดเก็บและประมวลผลบนเซิร์ฟเวอร์นอกประเทศไทยผ่านโครงสร้างพื้นฐานของ Google Cloud (Firebase) เมื่อมีการโอนข้อมูลระหว่างประเทศ เรารับรองว่ามีมาตรการป้องกันที่เหมาะสมสอดคล้องกับ PDPA รวมถึงข้อตกลงการประมวลผลข้อมูลและใบรับรองด้านความปลอดภัยของ Google Cloud โดยการใช้บริการ ท่านยินยอมให้มีการโอนและประมวลผลข้อมูลในเขตอำนาจที่ผู้ให้บริการของเราดำเนินงาน

12. การแจ้งเตือนเมื่อข้อมูลรั่วไหล

ในกรณีที่ข้อมูลส่วนบุคคลรั่วไหลและอาจก่อให้เกิดความเสี่ยงต่อสิทธิ์และเสรีภาพของท่าน เราจะแจ้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงหลังทราบเหตุ ตามที่ PDPA กำหนด และจะแจ้งผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้า หากการรั่วไหลมีความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของท่าน

13. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงด้านการดำเนินงานและข้อกำหนดทางกฎหมาย การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านการแจ้งเตือนในแอปและอาจต้องการความยินยอมใหม่ วันที่ "อัปเดตล่าสุด" ด้านบนระบุเวลาที่แก้ไขล่าสุด การใช้บริการต่อไปหลังการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว

14. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ตาม PDPA B-Drink ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) เพื่อดูแลการปฏิบัติตามข้อผูกพันด้านการคุ้มครองข้อมูล โดย DPO เป็นจุดติดต่อหลักสำหรับ:

  • คำถามเกี่ยวกับวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน
  • การใช้สิทธิ์คุ้มครองข้อมูล (เข้าถึง แก้ไข ลบ โอนย้าย ฯลฯ)
  • การยื่นข้อร้องเรียนเกี่ยวกับแนวปฏิบัติด้านการคุ้มครองข้อมูล
  • การขอข้อมูลเกี่ยวกับกิจกรรมการประมวลผลข้อมูล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

  • อีเมล: dpo@b-drink.com
  • เวลาตอบกลับ: ภายใน 30 วันตามที่ PDPA กำหนด

15. ติดต่อเรา

หากมีคำถาม ข้อกังวล หรือคำขอเกี่ยวกับนโยบายความเป็นส่วนตัวหรือแนวปฏิบัติด้านข้อมูลของเรา กรุณาติดต่อ:

การใช้ B-Drink ถือว่าท่านได้อ่านและเข้าใจนโยบายความเป็นส่วนตัวนี้

อัปเดตล่าสุด: 12 กุมภาพันธ์ 2569