🔒 นโยบายความเป็นส่วนตัว

มีผลใช้บังคับ: 1 มกราคม 2569
ปรับปรุงล่าสุด: 9 พฤษภาคม 2569

1. นโยบายนี้ใช้กับใคร

นโยบายฉบับนี้ใช้กับการใช้บริการแพลตฟอร์ม Kin ("แพลตฟอร์ม") ซึ่งเป็นระบบสั่งอาหารและสะสมแต้มสำหรับร้านอาหารหลายราย ในรูปแบบ Software-as-a-Service (SaaS) คล้ายกับแพลตฟอร์มอื่น ๆ ในประเทศไทย เช่น Wongnai หรือ LINE MAN

แพลตฟอร์ม Kin พัฒนาและให้บริการโดย Fish Connect Company Limited ("ผู้ให้บริการแพลตฟอร์ม" / "เรา") โดยร้านอาหารแต่ละร้าน ("ร้านค้า") ใช้แพลตฟอร์มของเราในการรับออเดอร์ บริหารจัดการลูกค้า และสะสมแต้ม

2. บทบาทของแต่ละฝ่าย

📌 ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ร้านค้า เป็น ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ของลูกค้าที่สั่งอาหารกับร้าน
Fish Connect Company Limited เป็น ผู้ประมวลผลข้อมูล (Data Processor) — ให้บริการระบบโครงสร้างพื้นฐานตามคำสั่งของร้านค้าเท่านั้น

3. ข้อมูลที่เก็บ

3.1 ข้อมูลที่ลูกค้าให้เราโดยตรง

เบอร์โทรศัพท์ — ใช้ระบุตัวลูกค้าและส่งสถานะออเดอร์
ชื่อ — แสดงต่อร้านค้าเพื่อความสะดวก
ที่อยู่จัดส่ง — เฉพาะกรณีสั่งแบบเดลิเวอรี่
รายการอาหารและประวัติการสั่ง
คะแนนความพึงพอใจ (CSAT) ที่ลูกค้าเลือกให้

3.2 ข้อมูลที่เก็บอัตโนมัติ

Device ID (เพื่อกันการสมัครซ้ำหรือใช้สิทธิ์ผิด)
เวลาเข้าใช้งาน, browser, IP address (PDPA-compliant — ไม่ระบุตัวบุคคล)
Cookie / localStorage สำหรับเก็บตะกร้าสินค้าและการเข้าสู่ระบบ

3.3 ข้อมูลที่ไม่เก็บ

❌ บัตรเครดิต / บัตรเดบิต — Kin ใช้ Stripe (PCI-DSS) ไม่เก็บข้อมูลบัตรในระบบของเรา
❌ รหัสผ่าน plaintext — เก็บในรูปแบบ hashed เท่านั้น
❌ ข้อมูลใบหน้า / biometric

4. วัตถุประสงค์การใช้ข้อมูล

การให้บริการ — ส่งออเดอร์ไปร้าน, แจ้งสถานะ, สะสมแต้ม
การติดต่อสื่อสาร — แจ้งสถานะออเดอร์ทาง SMS/แอป (ตามคำสั่งของร้านค้า)
การพัฒนาบริการ — วิเคราะห์การใช้งานแบบ aggregate (ไม่ระบุตัวบุคคล)
การปฏิบัติตามกฎหมาย — ตามคำขอของหน่วยงานที่มีอำนาจ

เราจะ ไม่ขายข้อมูลส่วนบุคคล ของลูกค้าให้บุคคลที่สาม

5. การแชร์ข้อมูล

ร้านค้าที่ลูกค้าสั่งของ — เฉพาะข้อมูลที่จำเป็น
ผู้ให้บริการชำระเงิน — Stripe
ผู้ให้บริการ Cloud — Google Firebase
ผู้ให้บริการอีเมล — Postmark
ผู้ให้บริการ Error monitoring — Sentry (PII scrubbed ก่อนส่ง)

ผู้ให้บริการเหล่านี้ผ่านมาตรฐาน SOC 2 / ISO 27001 และมีสัญญาคุ้มครองข้อมูลตาม PDPA / GDPR

6. ระยะเวลาการเก็บข้อมูล

ข้อมูลออเดอร์: 7 ปี (ตามกฎหมายภาษี)
ข้อมูลแต้มสะสม: ตลอดอายุการเป็นสมาชิกของร้านค้า
ข้อมูลการเข้าใช้งาน (logs): 90 วัน
ข้อมูลที่ไม่ใช้งาน 24 เดือน: ระบบจะ anonymize อัตโนมัติ

7. สิทธิ์ของเจ้าของข้อมูล (PDPA)

ขอเข้าถึง / รับสำเนาข้อมูล
ขอแก้ไข — ผ่านแอปหรือแจ้งร้านค้า
ขอลบข้อมูล — admin@fishconnect.co
ขอจำกัดการประมวลผล
ขอย้ายข้อมูล (data portability) — JSON/CSV
คัดค้าน / ถอนความยินยอม — เมื่อใดก็ได้

8. ความปลอดภัย

HTTPS/TLS 1.3 ในทุกการเชื่อมต่อ
Firebase App Check + reCAPTCHA v3 ป้องกัน bot
การเข้ารหัสฐานข้อมูลระดับ AES-256
Daily backup retention 30 วัน
ติดตามและแจ้งเตือนเหตุการณ์ผิดปกติด้วย Sentry

9. คุกกี้ (Cookies)

Essential: เก็บการเข้าสู่ระบบ, ตะกร้า (จำเป็น)
Analytics: นับสถิติการใช้งานแบบ anonymous

เราไม่ใช้ third-party tracking cookies (Facebook Pixel, Google Ads)

10. ข้อมูลของผู้เยาว์

แพลตฟอร์มไม่ได้ออกแบบสำหรับผู้เยาว์อายุต่ำกว่า 13 ปี

11. การเปลี่ยนแปลงนโยบาย

การเปลี่ยนแปลงสาระสำคัญจะแจ้งเตือนผ่าน banner ในแอป (อย่างน้อย 7 วันก่อนมีผล) + อีเมลสำหรับลูกค้าที่ลงทะเบียน

12. ติดต่อเรา

👤 Data Processor / ผู้พัฒนาแพลตฟอร์ม

Fish Connect Company Limited

📧 admin@fishconnect.co — สอบถามทั่วไป / ขอลบข้อมูล

📧 info@fishconnect.co — เรื่อง PDPA

📞 081-154-1077

🌐 kin.fishconnect.co

🏪 Data Controller / ร้านค้าที่คุณสั่งของ

ชื่อร้าน: —

ติดต่อร้านค้าโดยตรงเพื่อใช้สิทธิ์ตาม PDPA

13. การคุ้มครองข้อมูลข้ามประเทศ

เนื่องจากเราใช้ผู้ให้บริการ Cloud ระดับสากล (Google Firebase) ข้อมูลอาจถูกเก็บใน server นอกประเทศไทย — Google ปฏิบัติตาม Standard Contractual Clauses (SCC) และ PDPA

14. การร้องเรียน

ร้านค้าโดยตรง (ผู้ควบคุมข้อมูล)
ทีม Fish Connect: info@fishconnect.co · 📞 081-154-1077
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — www.pdpc.or.th