นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 22 พฤษภาคม 2569

นโยบายนี้อธิบายวิธีที่ บริษัท แคว็ก เบส จำกัด ("Blebook", "เรา") เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล เมื่อคุณใช้เว็บไซต์ blebook.com ระบบ Admin (admin.blebook.com) และหน้าจองของร้านที่ใช้ Blebook

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลจากร้าน (Merchant)

  • ชื่อร้าน อีเมล เบอร์โทรศัพท์
  • ข้อมูลผู้ใช้ Dashboard (ชื่อ อีเมล รหัสผ่านในรูป hash)
  • ข้อมูลบัญชี PromptPay หรือ Stripe ที่เชื่อมต่อ
  • ข้อมูลบริการ ตารางเวลา และเนื้อหาที่อัปโหลด (โลโก้ รูปภาพ คำอธิบายบริการ)

1.2 ข้อมูลของลูกค้าของร้าน (End Customer)

  • ชื่อ-นามสกุล เบอร์โทรศัพท์ ที่ลูกค้ากรอกตอนจอง
  • LINE userId รูปโปรไฟล์ ชื่อแสดงผล (กรณีลูกค้าเลือกล็อกอินผ่าน LINE)
  • ประวัติการจอง และสลิป PromptPay ที่อัปโหลด
  • ข้อมูลที่ลูกค้ากรอกในฟิลด์เพิ่มเติมที่ร้านกำหนด

1.3 ข้อมูลทางเทคนิค

  • IP address, User-Agent, ภาษาของเบราว์เซอร์
  • Cookies และ identifier สำหรับการ login (เช่น pb_token, pb_customer, pb_line)
  • ข้อมูลการใช้งานเพื่อการวิเคราะห์ เช่น หน้าที่เข้าชม เวลาที่ใช้ จำนวนการจอง

1.4 ข้อมูลจากผู้ให้บริการภายนอก

  • Google Analytics และ Google Ads สำหรับวิเคราะห์ traffic และ conversion ของเว็บไซต์ blebook.com
  • LINE Login เมื่อลูกค้าเลือก login ผ่าน LINE
  • ผู้ให้บริการตรวจสลิป PromptPay (สำหรับแพ็กเกจ Plus และ Pro)
  • Stripe (สำหรับแพ็กเกจ Pro)

2. ฐานทางกฎหมายและวัตถุประสงค์

ข้อมูล วัตถุประสงค์ ฐานทางกฎหมาย
ข้อมูลบัญชีร้าน ให้บริการตามสัญญา ออกใบเสร็จ สัญญา
ข้อมูลลูกค้าของร้าน ประมวลผลตามคำสั่งของร้าน ร้านเป็นผู้กำหนดฐาน
ข้อมูลทางเทคนิค รักษาความปลอดภัย ป้องกันการละเมิด ประโยชน์โดยชอบด้วยกฎหมาย
Cookies วิเคราะห์/โฆษณา ปรับปรุงเว็บไซต์ วัดผลแคมเปญ ความยินยอม
ข้อมูลภาษีและการชำระเงิน ปฏิบัติตามกฎหมายภาษี กฎหมายบัญญัติ

3. การประมวลผลข้อมูลของลูกค้าของร้าน

สำหรับข้อมูลของลูกค้าของร้าน ร้านเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) และ Blebook ทำหน้าที่เป็น ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ตามคำสั่งของร้าน

  • เราใช้ข้อมูลของลูกค้าของร้านเฉพาะเพื่อให้บริการตามสัญญากับร้านเท่านั้น
  • เราไม่ขายข้อมูลของลูกค้าให้บุคคลที่สามเพื่อการตลาด
  • เราไม่ใช้ข้อมูลของลูกค้าของร้านเพื่อโฆษณาตรงไปยังลูกค้า

4. การเปิดเผยข้อมูล

เราอาจเปิดเผยข้อมูลในกรณีดังนี้:

  • ร้านที่ลูกค้าทำการจอง — ข้อมูลการจองทั้งหมดถูกเปิดเผยให้ร้านนั้นโดยเป็นไปตามวัตถุประสงค์ของการจอง
  • ผู้ให้บริการที่จำเป็น — Google Cloud (โฮสติ้ง) ผู้ให้บริการตรวจสลิป Stripe และ LINE Login ภายใต้สัญญาคุ้มครองข้อมูล
  • เจ้าหน้าที่ตามกฎหมาย — กรณีที่กฎหมายบังคับให้เปิดเผย
  • การควบรวมกิจการ — กรณีมีการขาย โอน หรือควบรวมกิจการของ Blebook โดยจะแจ้งให้คุณทราบล่วงหน้า

5. ที่จัดเก็บและการโอนข้อมูลข้ามประเทศ

  • ข้อมูลถูกจัดเก็บบน Google Cloud Platform region asia-southeast1 (สิงคโปร์) ภายใต้ข้อกำหนดของ PDPA สิงคโปร์ถือเป็นประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
  • ข้อมูลถูกเข้ารหัสทั้งระหว่างการส่ง (TLS 1.2 ขึ้นไป) และตอนเก็บ (encryption at rest)
  • ระบบ Blebook ใช้สถาปัตยกรรม multi-tenant ที่แยกข้อมูลของแต่ละร้านในระดับ database

6. ระยะเวลาการเก็บ

  • ข้อมูลร้าน เก็บตลอดระยะที่บัญชียัง active และอีก 90 วันหลังปิดบัญชี
  • ข้อมูลการจอง เก็บตามนโยบายของร้าน หรือสูงสุด 2 ปีนับจากวันที่จอง
  • ข้อมูลบัญชีและภาษี เก็บไว้ 5 ปีตามที่กฎหมายบัญญัติ
  • บันทึก log ทางเทคนิค เก็บไม่เกิน 90 วัน

7. สิทธิของเจ้าของข้อมูล

ในฐานะเจ้าของข้อมูลตาม PDPA คุณมีสิทธิ:

  • ขอเข้าถึงและขอสำเนาข้อมูลของคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอลบข้อมูล (เว้นแต่กฎหมายบังคับให้เก็บไว้)
  • ขอระงับการใช้ข้อมูล
  • คัดค้านการประมวลผล
  • ขอโอนย้ายข้อมูล (data portability)
  • เพิกถอนความยินยอม
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากคุณเป็น ลูกค้าของร้าน สิทธิเหล่านี้ใช้กับร้านที่คุณได้จองเป็นหลัก เนื่องจากร้านเป็นผู้ควบคุมข้อมูล โปรดติดต่อร้านโดยตรงเป็นลำดับแรก

8. คุกกี้

เว็บไซต์และระบบของเราใช้คุกกี้ดังนี้:

  • คุกกี้ที่จำเป็น สำหรับการ login และฟังก์ชันพื้นฐานของระบบ ไม่สามารถปิดได้
  • คุกกี้วิเคราะห์ เช่น Google Analytics เพื่อเข้าใจการใช้งานเว็บไซต์
  • คุกกี้โฆษณา เช่น Google Ads สำหรับวัดผล conversion ของแคมเปญ

คุณสามารถปิดคุกกี้ได้ที่การตั้งค่าเบราว์เซอร์ แต่อาจส่งผลให้บางฟังก์ชันไม่ทำงาน

9. ความปลอดภัยของข้อมูล

  • เข้ารหัสข้อมูลระหว่างส่ง (HTTPS/TLS) และตอนเก็บ (encryption at rest)
  • เก็บรหัสผ่านในรูป hash ไม่เก็บรหัสผ่านในรูปตัวอักษรปกติ
  • ควบคุมการเข้าถึงระดับ database โดยใช้ business_id เป็น tenant key
  • backup ข้อมูลและตรวจสอบความสมบูรณ์เป็นประจำ
  • ตรวจสอบและปรับปรุงความปลอดภัยของซอฟต์แวร์อย่างต่อเนื่อง

แม้เราจะใช้มาตรการที่เหมาะสม แต่ไม่มีระบบใดที่ปลอดภัย 100% ในกรณีที่เกิดเหตุการละเมิดข้อมูลที่อาจกระทบสิทธิหรือเสรีภาพของบุคคล เราจะแจ้งให้ผู้ที่เกี่ยวข้องและคณะกรรมการคุ้มครองข้อมูลฯ ทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแสดงวันที่อัปเดตล่าสุดที่ส่วนต้นของหน้า หากมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบล่วงหน้าทางอีเมลหรือผ่าน Dashboard

11. การติดต่อ

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ Blebook:

  • อีเมล: [email protected]
  • ที่อยู่: บริษัท แคว็ก เบส จำกัด 388/205 หมู่บ้านพลีโน สุขสวัสดิ์ 30 (2) ซอยสุขสวัสดิ์ 30 แขวงบางปะกอก เขตราษฎร์บูรณะ กรุงเทพมหานคร