นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัว
วันที่มีผล: 1 มกราคม 2024
อัปเดตล่าสุด: 1 มกราคม 2024
1. บทนำ
Smilepayz ("เรา," "ของเรา," หรือ "เรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณเมื่อคุณใช้บริการเกตเวย์การชำระเงินของเรา
1.1 ความมุ่งมั่นของเรา
เราตระหนักถึงธรรมชาติที่ละเอียดอ่อนของข้อมูลทางการเงินและมุ่งมั่นที่จะรักษามาตรฐานสูงสุดของการป้องกันข้อมูลและความเป็นส่วนตัว นโยบายนี้อธิบายแนวทางปฏิบัติของเราเกี่ยวกับการเก็บรวบรวม การใช้ และการปกป้องข้อมูลส่วนบุคคลของคุณให้สอดคล้องกับกฎหมายและกฎระเบียบการป้องกันข้อมูลที่ใช้บังคับ
1.2 ขอบเขต
นโยบายความเป็นส่วนตัวนี้ใช้กับผู้ใช้บริการ Smilepayz ทั้งหมด รวมถึงพ่อค้า ลูกค้า และผู้เยี่ยมชมแพลตฟอร์มของเรา โดยการใช้บริการของเรา คุณยอมรับว่าคุณได้อ่านและเข้าใจนโยบายนี้แล้ว
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลการระบุตัวตนส่วนบุคคล (PII)
เราเก็บรวบรวมข้อมูลการระบุตัวตนส่วนบุคคลต่อไปนี้:
| ประเภทข้อมูล | ตัวอย่าง | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลพื้นฐาน | ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ | การสร้างบัญชีและการสื่อสาร |
| ข้อมูลที่อยู่ | ที่อยู่จริง ที่อยู่สำหรับใบแจ้งหนี้ | การประมวลผลการชำระเงินและการตรวจสอบ |
| ข้อมูลธุรกิจ | ชื่อบริษัท การลงทะเบียนธุรกิจ | การตรวจสอบบัญชีพ่อค้า |
| เอกสารแสดงตน | บัตรประจำตัวที่ออกโดยรัฐบาล หมายเลขภาษี | การปฏิบัติตามและการตรวจสอบ |
2.2 ข้อมูลทางการเงิน
ข้อมูลที่ละเอียดอ่อน
ข้อมูลทางการเงินถูกเก็บรวบรวมและประมวลผลด้วยมาตรการความปลอดภัยระดับสูงสุด
- รายละเอียดวิธีการชำระเงิน: หมายเลขบัตรเครดิต ข้อมูลบัญชีธนาคาร
- ข้อมูลธุรกรรม: จำนวนเงินที่ชำระ ประวัติธุรกรรม รายละเอียดพ่อค้า
- ข้อมูลการเรียกเก็บเงิน: รายละเอียดใบแจ้งหนี้ บันทึกการชำระเงิน
2.3 ข้อมูลทางเทคนิคและการดำเนินงาน
| ประเภทข้อมูล | ตัวอย่าง | วิธีการเก็บรวบรวม |
|---|---|---|
| ข้อมูลอุปกรณ์ | ที่อยู่ IP ประเภทอุปกรณ์ เบราว์เซอร์ | การเก็บรวบรวมอัตโนมัติ |
| การวิเคราะห์การใช้งาน | การดูหน้า การใช้งานคุณสมบัติ | เครื่องมือการวิเคราะห์ |
| บันทึกความปลอดภัย | ความพยายามเข้าสู่ระบบ รูปแบบการเข้าถึง | การตรวจสอบความปลอดภัย |
| ข้อมูลประสิทธิภาพ | เวลาตอบสนอง บันทึกข้อผิดพลาด | การตรวจสอบระบบ |
3. วิธีที่เราใช้ข้อมูลของคุณ
3.1 วัตถุประสงค์หลัก
การประมวลผลการชำระเงิน
- ประมวลผลธุรกรรมและการชำระเงิน
- ตรวจสอบความถูกต้องของวิธีการชำระเงิน
- ป้องกันการฉ้อโกงและธุรกรรมที่ไม่มีสิทธิ์
การจัดการบัญชี
- สร้างและรักษาบัญชีผู้ใช้
- ให้การสนับสนุนลูกค้า
- ส่งการแจ้งเตือนบริการที่สำคัญ
การปฏิบัติตามและความปลอดภัย
- ปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบ
- ใช้มาตรการความปลอดภัย
- ดำเนินกิจกรรมการป้องกันการฉ้อโกง
3.2 วัตถุประสงค์รอง
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงบริการของเรา
- การสื่อสาร: ส่งการอัปเดตและวัสดุการตลาดที่เกี่ยวข้อง (โดยได้รับความยินยอม)
- การวิจัยและพัฒนา: พัฒนาคุณสมบัติและบริการใหม่
4. ฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
4.1 ความจำเป็นตามสัญญา
เราประมวลผลข้อมูลของคุณเพื่อปฏิบัติตามข้อผูกพันตามสัญญาเมื่อคุณใช้บริการของเรา
4.2 ผลประโยชน์ที่ชอบธรรม
เราประมวลผลข้อมูลเพื่อผลประโยชน์ทางธุรกิจที่ชอบธรรมของเรา รวมถึง:
- การป้องกันการฉ้อโกงและความปลอดภัย
- การปรับปรุงและพัฒนาบริการ
- การปฏิบัติตามข้อผูกพันทางกฎหมาย
4.3 ความยินยอม
เราได้รับความยินยอมอย่างชัดเจนสำหรับ:
- การสื่อสารทางการตลาด
- การประมวลผลข้อมูลที่ไม่จำเป็น
- การโอนข้อมูลระหว่างประเทศ
5. การแบ่งปันและเปิดเผยข้อมูล
5.1 ผู้ให้บริการบุคคลที่สาม
เราอาจแบ่งปันข้อมูลของคุณกับผู้ให้บริการบุคคลที่สามที่เชื่อถือได้:
| ผู้ให้บริการ | วัตถุประสงค์ | ข้อมูลที่แบ่งปัน |
|---|---|---|
| พันธมิตรธนาคาร | การประมวลผลการชำระเงิน | รายละเอียดธุรกรรม ข้อมูลบัญชี |
| การป้องกันการฉ้อโกง | การตรวจสอบความปลอดภัย | รูปแบบธุรกรรม ข้อมูลอุปกรณ์ |
| บริการคลาวด์ | การจัดเก็บข้อมูล | ข้อมูลส่วนบุคคลและธุรกรรมที่เข้ารหัส |
| ผู้ให้บริการการวิเคราะห์ | การปรับปรุงบริการ | ข้อมูลการใช้งานที่ไม่ระบุตัวตน |
5.2 ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลของคุณเมื่อกฎหมายกำหนด:
- กระบวนการทางกฎหมาย: ในการตอบสนองต่อคำสั่งศาลหรือกระบวนการทางกฎหมาย
- การปฏิบัติตามกฎระเบียบ: เพื่อปฏิบัติตามกฎระเบียบทางการเงิน
- การสอบสวนความปลอดภัย: เพื่อสอบสวนเหตุการณ์ความปลอดภัยหรือการฉ้อโกง
5.3 การโอนธุรกิจ
ในกรณีของการควบรวม การเข้าซื้อกิจการ หรือการขายสินทรัพย์ ข้อมูลของคุณอาจถูกโอนเป็นส่วนหนึ่งของธุรกรรมทางธุรกิจ
6. ความปลอดภัยของข้อมูล
6.1 มาตรการความปลอดภัย
เราใช้มาตรการความปลอดภัยที่ครอบคลุมเพื่อปกป้องข้อมูลของคุณ:
มาตรฐานความปลอดภัย
Smilepayz รักษาการปฏิบัติตาม PCI DSS Level 1 และใช้แนวทางปฏิบัติด้านความปลอดภัยชั้นนำของอุตสาหกรรม
ความปลอดภัยทางเทคนิค
- การเข้ารหัส: การเข้ารหัส AES-256 สำหรับข้อมูลที่เก็บและในการส่ง
- การควบคุมการเข้าถึง: การยืนยันตัวตนแบบหลายขั้นตอนและการเข้าถึงตามบทบาท
- ความปลอดภัยเครือข่าย: ไฟร์วอลล์ การตรวจจับการบุกรุก และการป้องกัน DDoS
- การตรวจสอบเป็นประจำ: การประเมินความปลอดภัยบุคคลที่สามและการทดสอบการเจาะระบบ
ความปลอดภัยทางกายภาพ
- ศูนย์ข้อมูล: สิ่งอำนวยความสะดวกที่ปลอดภัยและตรวจสอบด้วยการเฝ้าติดตามตลอด 24 ชั่วโมง
- การควบคุมการเข้าถึง: การยืนยันตัวตนด้วยชีวภาพและโปรโตคอลความปลอดภัย
- การควบคุมสิ่งแวดล้อม: การควบคุมสภาพอากาศและระบบดับเพลิง
ความปลอดภัยด้านการบริหาร
- การฝึกอบรมพนักงาน: การฝึกอบรมการตระหนักรู้ด้านความปลอดภัยเป็นประจำ
- การตอบสนองเหตุการณ์: ขั้นตอนการตอบสนองเหตุการณ์ที่ครอบคลุม
- การจัดการผู้ขาย: ข้อกำหนดความปลอดภัยที่เข้มงวดสำหรับผู้ขายบุคคลที่สาม
6.2 การเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา | วิธีการกำจัด |
|---|---|---|
| ข้อมูลธุรกรรม | 7 ปี | การลบที่ปลอดภัย |
| ข้อมูลบัญชี | บัญชีที่ใช้งานอยู่ + 3 ปี | การไม่ระบุตัวตน |
| ข้อมูลบันทึก | 2 ปี | การลบอัตโนมัติ |
| ข้อมูลการตลาด | จนกว่าจะถอนความยินยอม | การลบทันที |
7. สิทธิและตัวเลือกของคุณ
7.1 สิทธิของเจ้าของข้อมูล
คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
| สิทธิ | คำอธิบาย | วิธีใช้สิทธิ์ |
|---|---|---|
| การเข้าถึง | ขอสำเนาข้อมูลส่วนบุคคลของคุณ | ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา |
| การแก้ไข | แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ | อัปเดตผ่านบัญชีของคุณหรือติดต่อเรา |
| การลบ | ขอให้ลบข้อมูลส่วนบุคคลของคุณ | ส่งคำขอการลบ |
| การพกพา | รับข้อมูลของคุณในรูปแบบที่พกพาได้ | ขอการส่งออกข้อมูล |
| การคัดค้าน | คัดค้านกิจกรรมการประมวลผลบางอย่าง | เลือกไม่รับผ่านการตั้งค่าบัญชี |
7.2 ตัวเลือกการเลือกไม่รับ
- การสื่อสารทางการตลาด: ยกเลิกการสมัครรับอีเมลการตลาด
- การวิเคราะห์: เลือกไม่รับการเก็บรวบรวมข้อมูลที่ไม่จำเป็น
- คุกกี้: จัดการการตั้งค่าคุกกี้ผ่านการตั้งค่าเบราว์เซอร์
8. การโอนข้อมูลระหว่างประเทศ
8.1 การโอนข้ามพรมแดน
ข้อมูลของคุณอาจถูกโอนไปยังและประมวลผลในประเทศอื่นที่ไม่ใช่ประเทศของคุณ เราให้การปกป้องที่เพียงพอผ่าน:
- ข้อตกลงสัญญามาตรฐาน: ข้อตกลงการโอนข้อมูลที่อนุมัติโดยสหภาพยุโรป
- การตัดสินใจที่เพียงพอ: การโอนไปยังประเทศที่มีการป้องกันข้อมูลที่เพียงพอ
- โครงการการรับรอง: การรับรองความเป็นส่วนตัวที่ได้รับการยอมรับในอุตสาหกรรม
8.2 การปฏิบัติตามระดับภูมิภาค
เราปฏิบัติตามกฎระเบียบการป้องกันข้อมูลระดับภูมิภาค:
- GDPR: กฎระเบียบการป้องกันข้อมูลทั่วไปของสหภาพยุโรป
- CCPA: พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย
- LGPD: กฎหมายการป้องกันข้อมูลทั่วไปของบราซิล
- PDPA: พระราชบัญญัติการป้องกันข้อมูลส่วนบุคคลของสิงคโปร์
9. ความเป็นส่วนตัวของเด็ก
9.1 ข้อจำกัดอายุ
บริการของเราไม่ได้มีวัตถุประสงค์สำหรับบุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 18 ปีโดยเจตนา
9.2 สิทธิของผู้ปกครอง
หากคุณเชื่อว่าเราได้เก็บรวบรวมข้อมูลจากเด็กอายุต่ำกว่า 18 ปี กรุณาติดต่อเราทันทีเพื่อการลบ
10. การเปลี่ยนแปลงนโยบายนี้
10.1 การอัปเดตนโยบาย
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญโดย:
- การแจ้งเตือนทางอีเมล: ส่งการแจ้งเตือนไปยังที่อยู่อีเมลที่ลงทะเบียนของคุณ
- การแจ้งเตือนเว็บไซต์: โพสต์การแจ้งเตือนที่โดดเด่นบนเว็บไซต์ของเรา
- การแจ้งเตือนบัญชี: แสดงการแจ้งเตือนในแดชบอร์ดบัญชีของคุณ
10.2 วันที่มีผล
วันที่มีผลของการเปลี่ยนแปลงใดๆ จะถูกระบุอย่างชัดเจนที่ด้านบนของนโยบายนี้
11. ข้อมูลการติดต่อ
11.1 เจ้าหน้าที่คุ้มครองข้อมูล
สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:
อีเมล: [email protected]
ที่อยู่: [ที่อยู่บริษัท]
โทรศัพท์: [หมายเลขติดต่อ]
11.2 หน่วยงานกำกับดูแล
คุณมีสิทธิ์ที่จะยื่นคำร้องเรียนกับหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณหากคุณเชื่อว่าเราไม่ได้แก้ไขปัญหาของคุณอย่างเพียงพอ
12. ข้อมูลเพิ่มเติม
12.1 นโยบายคุกกี้
สำหรับข้อมูลเกี่ยวกับวิธีที่เราใช้คุกกี้และเทคโนโลยีที่คล้ายกัน กรุณาอ้างอิง นโยบายคุกกี้ ของเรา
12.2 เงื่อนไขการให้บริการ
นโยบายความเป็นส่วนตัวนี้เป็นส่วนหนึ่งของ เงื่อนไขการให้บริการ ของเรา โดยการใช้บริการของเรา คุณยอมรับทั้งสองเอกสาร
นโยบายความเป็นส่วนตัวนี้มีผลตั้งแต่วันที่ระบุข้างต้นและแทนที่เวอร์ชันก่อนหน้าทั้งหมด