📋 สรุปสั้นๆ : JustDonate เก็บข้อมูลที่จำเป็นเพื่อให้บริการระบบรับโดเนทเท่านั้น เราไม่ขายข้อมูลส่วนตัวของคุณให้บุคคลที่สาม และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 อย่างเคร่งครัด
01
ข้อมูลที่เราเก็บรวบรวม
Data We Collect
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลบัญชี | ชื่อผู้ใช้, อีเมล, รหัสผ่าน (เข้ารหัส bcrypt), ชื่อแสดงผล | จำเป็น |
| ข้อมูลการชำระเงิน | เลขบัญชีธนาคาร, ชื่อบัญชี, เบอร์พร้อมเพย์ (เก็บเพื่อแสดงช่องทางรับโดเนท) | จำเป็น |
| ข้อมูลโดเนท | ชื่อผู้โดเนท, จำนวนเงิน, ข้อความ, timestamp, ภาพสลิป | จำเป็น |
| ข้อมูลการใช้งาน | IP address, browser type, เวลาเข้าใช้งาน, หน้าที่เยี่ยมชม | ทางเลือก |
| รูปประจำตัว / Banner | ไฟล์ภาพที่อัปโหลดโดยผู้ใช้เพื่อปรับแต่งหน้าโดเนท | ตามต้องการ |
| ข้อมูล OTP / Session | รหัส OTP ชั่วคราว (หมดอายุ 10 นาที), JWT token สำหรับล็อกอิน | จำเป็น |
ข้อมูลที่เราไม่เก็บ: ข้อมูลบัตรเครดิต/เดบิต, รหัส PIN ธนาคาร, ข้อมูลชีวมิติ (biometric), ข้อมูลสุขภาพ, ความเชื่อทางศาสนา/การเมือง
02
วัตถุประสงค์การใช้งานข้อมูล
Purpose of Data Processing
- ให้บริการหลัก — สร้างและจัดการระบบรับโดเนท, แสดง Alert บน OBS, ติดตามยอดเงิน
- ยืนยันตัวตน — ตรวจสอบสลิปโอนเงิน (OCR), ส่ง OTP เพื่อความปลอดภัยบัญชีธนาคาร
- ปรับปรุงบริการ — วิเคราะห์การใช้งาน (แบบไม่ระบุตัวตน) เพื่อพัฒนาฟีเจอร์
- ความปลอดภัย — ตรวจจับการเข้าถึงที่ผิดปกติ, ป้องกันการฉ้อโกง
- แจ้งเตือน — ส่งอีเมลเกี่ยวกับบัญชี, การอัปเดตบริการ, OTP (ไม่ใช่สแปม)
- การชำระเงิน Pro — ประมวลผลการอัปเกรด Subscription ผ่านการตรวจสลิป
03
ฐานทางกฎหมายในการประมวลผล
Legal Basis (PDPA Section 24)
| ฐานทางกฎหมาย | การใช้งาน |
|---|---|
| สัญญา | ประมวลผลข้อมูลบัญชี, โดเนท, และการชำระเงิน เพื่อให้บริการตามที่ตกลง |
| ความยินยอม | การส่งอีเมลประชาสัมพันธ์, การใช้คุกกี้ที่ไม่จำเป็น, การวิเคราะห์พฤติกรรมการใช้งาน |
| ประโยชน์โดยชอบธรรม | การรักษาความปลอดภัย, ป้องกันการฉ้อโกง, ปรับปรุงบริการ |
| หน้าที่ตามกฎหมาย | การตอบสนองต่อคำสั่งหน่วยงานกำกับดูแล, การป้องกันอาชญากรรมทางการเงิน |
04
การเปิดเผยข้อมูลแก่บุคคลที่สาม
Third-Party Disclosure
🚫 เราไม่ขายข้อมูลส่วนตัวของคุณ ภายใต้ทุกกรณี
เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ OCR สลิป (RDCW) — รูปสลิปและ payload QR เพื่อตรวจสอบความถูกต้อง โดย RDCW มีนโยบายความเป็นส่วนตัวของตนเอง
- ผู้ให้บริการ Cloud / Hosting — เซิร์ฟเวอร์และฐานข้อมูล (MongoDB Atlas) ตั้งอยู่ในภูมิภาคที่ปลอดภัย
- คำสั่งศาลหรือหน่วยงานกฎหมาย — เฉพาะเมื่อมีหมายศาลหรือคำสั่งที่ชอบด้วยกฎหมาย
- สาธารณะบนหน้าโดเนท — ชื่อผู้โดเนทและจำนวนเงินที่แสดงในหน้า Live Feed สาธารณะ (ถ้าเปิดใช้งาน)
05
ระยะเวลาการเก็บรักษาข้อมูล
Data Retention Period
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดอายุบัญชี + 90 วัน | อนุญาตให้กู้คืนบัญชี |
| ประวัติโดเนท | 3 ปีนับจากวันที่เกิดรายการ | ข้อกำหนดกฎหมายบัญชี |
| ภาพสลิป (หลัง OCR) | 30 วัน | สำหรับข้อพิพาท จากนั้นลบถาวร |
| Log การเข้าใช้งาน | 90 วัน | ความปลอดภัยและ debug |
| OTP Tokens | 10 นาที | หมดอายุอัตโนมัติ |
| Backup ฐานข้อมูล | 30 วัน | กู้คืนข้อมูลฉุกเฉิน |
เมื่อลบบัญชี ข้อมูลส่วนตัวทั้งหมดจะถูกลบภายใน 30 วัน ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บ
06
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
Your Rights under PDPA
สิทธิ์เข้าถึง
ขอดูข้อมูลส่วนตัวที่เราเก็บอยู่ได้ทุกเมื่อ
สิทธิ์แก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ลบ
ขอให้ลบข้อมูลส่วนตัว ("สิทธิ์ถูกลืม")
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์เฉพาะ
สิทธิ์พกพาข้อมูล
ขอรับข้อมูลในรูปแบบ CSV/JSON เพื่อย้ายไปบริการอื่น
สิทธิ์จำกัดการใช้
ขอให้ระงับการประมวลผลชั่วคราวระหว่างพิจารณา
ถอนความยินยอม
ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบสิทธิ์ก่อนหน้า
ร้องเรียน
ร้องเรียนต่อ PDPC (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล)
วิธีใช้สิทธิ์: ส่งคำร้องมาที่อีเมล [email protected] หรือผ่านแบบฟอร์มในแดชบอร์ด เราจะตอบกลับภายใน 30 วัน ตามที่กฎหมายกำหนด
07
มาตรการรักษาความปลอดภัย
Security Measures
- เข้ารหัสการส่งข้อมูล — HTTPS/TLS 1.3 ทุกการสื่อสาร
- เข้ารหัสรหัสผ่าน — bcrypt salt rounds 12 ไม่เก็บรหัสผ่านแบบ plain text
- JWT Authentication — Token มีอายุ 30 วัน, revoke ได้ทันทีเมื่อ logout
- OTP 2-factor — ยืนยันตัวตนก่อนเปลี่ยนข้อมูลสำคัญ (บัญชีธนาคาร)
- Rate Limiting — จำกัดจำนวน request เพื่อป้องกัน brute-force
- MongoDB Atlas — ฐานข้อมูลเข้ารหัสที่เก็บข้อมูล (at-rest encryption)
- สำรองข้อมูล — Backup อัตโนมัติทุกวัน เก็บ 30 วัน
⚠️ กรณีข้อมูลรั่วไหล: หากเกิดเหตุการณ์ที่อาจกระทบสิทธิ์ของท่าน เราจะแจ้ง PDPC ภายใน 72 ชั่วโมง และแจ้งท่านโดยตรงโดยไม่ชักช้า
08
คุกกี้และเทคโนโลยีติดตาม
Cookies & Tracking
| ประเภทคุกกี้ | วัตถุประสงค์ | สามารถปฏิเสธ |
|---|---|---|
| จำเป็น Session | เก็บสถานะล็อกอิน (localStorage token) จำเป็นต่อการใช้งาน | ❌ ไม่ได้ |
| ทางเลือก Analytics | วิเคราะห์การใช้งานแบบไม่ระบุตัวตน | ✅ ได้ |
| ทางเลือก Preferences | จดจำการตั้งค่า UI (ภาษา, ธีม) | ✅ ได้ |
เราไม่ใช้คุกกี้เพื่อโฆษณาหรือติดตามพฤติกรรมข้ามเว็บไซต์ คุณสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าของเบราว์เซอร์
09
ผู้เยาว์
Minors
🔞 บริการนี้ไม่เหมาะสำหรับผู้ที่มีอายุต่ำกว่า 20 ปี เนื่องจากเกี่ยวข้องกับการรับเงินและบัญชีธนาคาร ซึ่งต้องการความสามารถในการทำนิติกรรม หากเราพบว่าผู้ใช้อายุต่ำกว่า 20 ปี เราจะระงับบัญชีและลบข้อมูลทันที
ผู้ที่มีอายุ 15–19 ปี สามารถใช้งานได้เฉพาะเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากผู้ปกครองตามมาตรา 26 ของ PDPA
10
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
Data Protection Officer (DPO)
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
pdpc.or.th
หน่วยงานกำกับดูแลตาม พ.ร.บ. PDPA พ.ศ. 2562
นโยบายนี้อาจมีการปรับปรุงเป็นครั้งคราว เราจะแจ้งผ่านอีเมลที่ลงทะเบียนไว้สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ การใช้งานบริการต่อเนื่องหลังจากการแจ้งเตือนถือเป็นการยอมรับนโยบายใหม่