Legal & Compliance

Privacy Notice

ประกาศการคุ้มครองข้อมูลส่วนบุคคลสำหรับการใช้งานโครงสร้างพื้นฐานและแพลตฟอร์มบริหารจัดการภายใต้รหัสพัฒนา InfraISME

Last Updated: 23 พฤษภาคม 2569

ประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ จัดทำขึ้นโดย InfraISME ซึ่งเป็นโครงการผู้ให้บริการและพัฒนาระบบโครงสร้างพื้นฐานเทคโนโลยีดิจิทัล (โดยข้อตกลงนี้ไม่ถือเป็นและไม่มีสถานะเป็นนิติบุคคลแยกต่างหากตามกฎหมาย) เพื่อแจ้งให้ท่านในฐานะผู้ใช้งาน ทราบถึงหลักเกณฑ์ มาตรการ และสิทธิ์ตามกฎหมายภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายความมั่นคงปลอดภัยไซเบอร์ รวมถึง พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับแก้ไขเพิ่มเติม) ของประเทศไทย

01 /ประเภทข้อมูลส่วนบุคคลที่มีการจัดเก็บรวบรวม

InfraISME จะทำการประมวลผลและจัดเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นภายใต้ฐานกฎหมายที่กำหนดไว้ โดยครอบคลุมประเภทข้อมูลดังต่อไปนี้:

  • ข้อมูลการติดต่อและระบุตัวตน: ชื่อ นามสกุล ชื่อผู้ใช้งาน (Username) อีเมลธุรกิจ (Work Email) ข้อมูลสิทธิ์การลงทะเบียน หรือข้อมูลใด ๆ ที่ท่านจัดส่งให้แก่เราผ่านแบบฟอร์มการรับสิทธิ์ล่วงหน้า (Fake Door Validation)
  • ข้อมูลทางเทคนิคและสถิติคอมพิวเตอร์: หมายเลขไอพี (IP Address), ข้อมูลการบันทึกประวัติระบบ (Log Files), อัตราความเร็วในการประมวลผล, คุกกี้ข้อมูล (Cookies), พฤติกรรมการเลื่อนหน้าจอ ความลึกของเนื้อหาที่อ่าน (Scroll Depth) และประวัติปฏิสัมพันธ์บนปุ่มคำสั่ง (CTA Dynamic Actions) ที่ถูกบันทึกรวบรวมผ่านระบบวิเคราะห์บุคคลที่สาม (เช่น Google Analytics 4 และ Microsoft Clarity)

02 /วัตถุประสงค์และฐานกฎหมายในการประมวลผลข้อมูล

เราประมวลผลข้อมูลส่วนบุคคลภายใต้หลักความจำเป็นในการทำสัญญารับบริการ (Contractual Basis) และการปฏิบัติตามกฎหมายคอมพิวเตอร์ โดยมีวัตถุประสงค์ดังต่อไปนี้:

  1. 2.1เพื่อสิทธิประโยชน์ในการรับมอบโควตารางวัลเหรียญระบบล่วงหน้า (Angles Tokens) และการตรวจสอบสถานะสิทธิ์การเข้าใช้งานแอปพลิเคชันเวอร์ชันต้นแบบ (Prototype Implementation)
  2. 2.2เพื่อเก็บรักษาและพิสูจน์ยืนยันตัวตนการเข้าใช้งานระบบเครือข่ายตามมาตรา 26 แห่งพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ที่กำหนดให้ต้องจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log Data) ไว้ไม่น้อยกว่าเกณฑ์ที่กฎหมายบัญญัติ
  3. 2.3เพื่อวิเคราะห์ความต้องการเชิงปริมาณและการปรับปรุงขีดความสามารถของแอปพลิเคชันทางสถิติ โดยใช้เครื่องมือจับคู่พฤติกรรมลูกค้าขั้นลึก (User Behavior Analytical Models)

03 /ระยะเวลาในการจัดเก็บรักษาข้อมูลส่วนบุคคล

InfraISME จะจัดเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้ตราบเท่าที่โครงการและการพัฒนาแอปพลิเคชันเวอร์ชันต้นแบบนี้ยังคงดำเนินอยู่ หรือภายในระยะเวลาที่กฎหมายคอมพิวเตอร์ไทยกำหนดไว้ในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ขั้นต่ำ และเมื่อหมดความจำเป็นหรือสิ้นสุดระยะเวลาตามกฎหมายระบุ เราจะดำเนินการทำลาย ลบ หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้ทันทีเพื่อความปลอดภัยสูงสุด

04 /มาตรการรักษาความมั่นคงปลอดภัยเชิงระบบ

เพื่อป้องกันสิทธิ์และความลับของข้อมูลผู้ใช้งานให้เทียบเท่ามาตรฐานสากล (สไตล์ Stripe/Linear) โครงสร้างพื้นฐานของ InfraISME จึงถูกวางระบบความปลอดภัยไว้ดังนี้:

  • การเข้ารหัสข้อมูลในทุกระดับการรับส่งข้อมูลผ่านโปรโตคอลความปลอดภัยระดับสูง
  • การบังคับใช้กลไกควบคุมสิทธิ์การเข้าถึงข้อมูล Row Level Security (RLS) ขั้นสูงสุดบนระบบฐานข้อมูล Supabase
  • มาตรการควบคุมข้อมูลทางเทคนิคและการป้องกันภัยคุกคามทางไซเบอร์ตามพ.ร.บ. คอมพิวเตอร์

05 /สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล (Your Privacy Rights)

ท่านทรงไว้ซึ่งสิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทยทุกประการ ซึ่งรวมถึง สิทธิ์ในการถอนความยินยอม, สิทธิ์ในการเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล, สิทธิ์ในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล, สิทธิ์ในการขอให้ลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคล โดยท่านสามารถแจ้งความประสงค์เพื่อใช้สิทธิ์ดังกล่าวผ่านมายังช่องทางการติดต่อประสานงานที่กำหนดไว้

06 /ช่องทางการติดต่อและประสานงานข้อมูล

หากท่านมีข้อสงสัยประการใดเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการยื่นคำร้องขอใช้สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล สามารถส่งข้อความประสานงานเข้ามาได้ที่ช่องทางติดต่อกลางของผู้พัฒนาระบบเทคโนโลยีสารสนเทศ InfraISME:

// InfraISME Technical Support Unit
Email: infraisme@gmail.com
Platform Status: Prototype Operations