🔒 นโยบายความเป็นส่วนตัว · ครัวผู้ใหญ่ปอง

ขอต้อนรับสู่ระบบสั่งอาหาร "ครัวผู้ใหญ่ปอง" ("แพลตฟอร์ม") ซึ่งให้บริการโดย ครัวผู้ใหญ่ปอง ("ร้าน" หรือ "เรา") พัฒนาและดูแลระบบโดย Fish Connect Company Limited ในฐานะผู้ประมวลผลข้อมูลแทนร้าน

นโยบายฉบับนี้ ("นโยบายฯ") จัดทำขึ้นเพื่อกำหนดหลักเกณฑ์ วิธีการ และวัตถุประสงค์ในการเก็บรวบรวม ใช้ เปิดเผย หรือประมวลผลข้อมูลส่วนบุคคลของท่าน ที่เกิดขึ้นจากการเข้าถึงและใช้บริการของเรา ซึ่งรวมถึงเว็บไซต์ แอปพลิเคชันสั่งอาหาร โปรแกรมสะสมแต้ม และบริการที่เกี่ยวข้อง

    💡 โดยการใช้บริการของเรา ท่านถือว่าได้อ่าน ทำความเข้าใจ และยินยอมให้เราประมวลผลข้อมูลส่วนบุคคลของท่านตามที่ระบุไว้ในนโยบายฉบับนี้
  

1 ข้อมูลที่ท่านให้แก่เรา

1.1 ข้อมูลบัญชีและโปรไฟล์

เมื่อท่านสมัครสมาชิกหรือสั่งอาหารผ่านแพลตฟอร์ม เราจะเก็บข้อมูลส่วนบุคคล ได้แก่:

📱 หมายเลขโทรศัพท์ (จำเป็น — ใช้เป็น ID หลักของบัญชี)
👤 ชื่อ-นามสกุล (จำเป็น — สำหรับเรียกชื่อตอนเตรียมอาหาร)
📷 รูปโปรไฟล์ (ไม่บังคับ — ท่านอัพโหลดเอง)
🎂 วันเดือนเกิด (ไม่บังคับ — มี 2 วัตถุประสงค์):
- 🎁 มอบสิทธิประโยชน์ +5 แต้มในวันเกิดทุกปี
- 🔒 ใช้เป็นปัจจัยที่ 2 ในการยืนยันตัวตน (เมื่อเข้าใช้งานจากอุปกรณ์ใหม่ — เพิ่มในเวอร์ชัน 1.1)
📍 ที่อยู่จัดส่ง + พิกัด GPS (เฉพาะเมื่อท่านเลือกจัดส่ง)

1.4 ข้อมูลอุปกรณ์ (Device IDs) v1.1 ใหม่

เพื่อความปลอดภัยและป้องกันการเข้าใช้บัญชีโดยไม่ได้รับอนุญาต เราจะ:

🔒 สร้าง Device ID แบบสุ่ม (เช่น d-mxabc123-9def) ในแต่ละอุปกรณ์ที่ท่านเข้าใช้งาน เก็บใน localStorage ของ browser
📋 บันทึกรายการ linked_devices — Device ID ทุกเครื่องที่ท่านเคยยืนยันตัวตนสำเร็จ ผูกกับบัญชีของท่าน
🔐 ใช้สำหรับ: ตรวจสอบว่าอุปกรณ์ที่กำลังเข้าใช้งาน "เป็นของเจ้าของบัญชีจริง" ก่อนเปิดเผยข้อมูลส่วนตัว/แต้มสะสม
📝 บันทึก การพยายาม verify ผิด ใน consent_logs (เพื่อตรวจสอบความปลอดภัย — ไม่เก็บค่าวันเกิดที่ผิด)

💡 Device ID ไม่ใช่ข้อมูลส่วนตัว — เป็นรหัสสุ่มที่สร้างใน browser ของท่าน ไม่สามารถระบุตัวตนได้ และไม่ได้แชร์ระหว่างเว็บอื่น
ท่านสามารถ "ออกจากระบบทุกอุปกรณ์" ได้โดยติดต่อ DPO (ดู §10)

1.2 ข้อมูลการสั่งซื้อและธุรกรรม

🍽️ รายการอาหารที่สั่ง · จำนวน · ตัวเลือก/หมายเหตุ
💰 ยอดเงิน · แต้มสะสม · แต้มที่แลก · ส่วนลด
📅 วันเวลาที่สั่ง · เวลาที่ต้องการรับ (ถ้าจองเวลา)
🚚 ประเภทการรับ (รับที่ร้าน / จัดส่ง) + ที่อยู่จัดส่ง

1.3 ข้อมูลการติดต่อและข้อเสนอแนะ

เก็บข้อมูลที่ท่านส่งให้เรา เช่น คำถาม คำร้องเรียน หรือข้อเสนอแนะผ่านช่องทางต่างๆ เพื่อใช้ในการตอบกลับและปรับปรุงคุณภาพบริการ

2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

2.1 ข้อมูลการใช้งาน

📈 ประวัติการสั่งซื้อ · เมนูที่กดดู · เมนูยอดนิยม
⏱️ เวลาที่เข้าใช้งานครั้งล่าสุด

2.2 คุกกี้และเทคโนโลยีจัดเก็บข้อมูลในเบราว์เซอร์

เราใช้ localStorage และ sessionStorage ของเบราว์เซอร์ในการ:

จดจำเบอร์โทรของท่าน เพื่อไม่ต้องกรอกใหม่ทุกครั้ง
เก็บตะกร้าสินค้าระหว่างเลือกเมนู
เก็บการตั้งค่าและการยินยอมของท่าน (PDPA consent)

ℹ️ เราไม่ใช้คุกกี้บุคคลที่สาม (3rd-party cookies) เช่น Google Analytics, Facebook Pixel หรือเครื่องมือโฆษณาอื่น ข้อมูลทั้งหมดเก็บไว้บนเซิร์ฟเวอร์ของเราและในเบราว์เซอร์ของท่านเท่านั้น

2.3 ข้อมูลตำแหน่งที่ตั้ง (Location)

เมื่อท่านกด "📍 ใช้ตำแหน่งปัจจุบัน" หรือ "📍 ปักหมุดตำแหน่ง" เราจะขออนุญาตเข้าถึง GPS ของอุปกรณ์ และเก็บพิกัด lat/lng เพื่อใช้ในการจัดส่ง ท่านสามารถปฏิเสธการเข้าถึง GPS ได้ผ่านการตั้งค่าเบราว์เซอร์

3 วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

🍽️ ดำเนินการสั่งซื้อและจัดส่งอาหาร — ส่งออเดอร์ให้ครัว · จัดเตรียม · จัดส่ง · เรียกรับ
⭐ โปรแกรมสะสมแต้ม (Loyalty) — คำนวณแต้ม · มอบรางวัล · ส่วนลด · สิทธิประโยชน์ในวันเกิด
📞 ติดต่อสื่อสาร — โทรยืนยันออเดอร์ · แจ้งสถานะ · ตอบคำถาม
📊 ปรับปรุงคุณภาพบริการ — วิเคราะห์เมนูยอดนิยม · ปรับปรุงเมนู · บริการที่ดีขึ้น
🔒 ความปลอดภัย + ยืนยันตัวตน — ตรวจจับการใช้งานผิดปกติ · ป้องกันการฉ้อโกง · ยืนยันว่าผู้ใช้งานเป็นเจ้าของบัญชีจริง ผ่าน device ID + วันเกิด
📋 ปฏิบัติตามกฎหมาย — รายงานบัญชี · เก็บหลักฐานทางการเงิน

    ⚠️ เราจะไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุ โดยไม่ได้รับความยินยอมเพิ่มเติม
  

4 การแบ่งปันข้อมูลกับบุคคลที่สาม

เราอาจแบ่งปันข้อมูลของท่านกับบุคคลภายนอกเฉพาะกรณีดังต่อไปนี้:

4.1 ผู้ให้บริการเทคโนโลยี (Data Processor)

Google Firebase / Firestore — ระบบฐานข้อมูลคลาวด์สำหรับเก็บข้อมูลออเดอร์และลูกค้า (ภายใต้สัญญา DPA กับ Google)
GitHub Pages — เซิร์ฟเวอร์โฮสต์เว็บไซต์
Fish Connect Company Limited — ผู้พัฒนาและดูแลระบบ

4.2 พนักงานขนส่งอาหาร (Delivery)

เฉพาะกรณีท่านเลือกจัดส่ง — เราจะส่ง ชื่อ · เบอร์โทร · ที่อยู่ + พิกัด GPS ให้ผู้ขับขี่เพื่อใช้ในการจัดส่งเท่านั้น

4.3 หน่วยงานรัฐ / ตามกฎหมาย

เราอาจเปิดเผยข้อมูลของท่านเมื่อมีคำสั่งศาล · หมายค้น · หรือตามกฎหมายกำหนด

ℹ️ เราจะไม่ขายข้อมูลของท่านให้บุคคลที่สาม ภายใต้ทุกกรณี ไม่ว่าจะเป็นการตลาด การโฆษณา หรือวัตถุประสงค์เชิงพาณิชย์อื่น

5 ระยะเวลาในการเก็บรักษาข้อมูล

ข้อมูลบัญชีลูกค้า (ชื่อ · เบอร์ · รูป · ที่อยู่ · แต้ม) — ตลอดเวลาที่บัญชียังใช้งาน + 3 ปี หลังออเดอร์ครั้งล่าสุด · หลังจากนั้นข้อมูลจะถูก anonymize (ลบชื่อ/เบอร์/ที่อยู่/รูป เก็บเฉพาะ id แบบไม่ระบุตัวตน + สถิติรวม)
ข้อมูลออเดอร์ (รายการอาหาร · ยอดเงิน) — 5 ปี ตามกฎหมายภาษี/บัญชี · หลังจากนั้นลบ
ข้อมูลตำแหน่ง GPS — เก็บเฉพาะออเดอร์ที่ active · ลบหลังจัดส่งเสร็จ 90 วัน
Device IDs (linked_devices) — ตลอดเวลาที่บัญชียังใช้งาน · ลบเมื่อ admin "🔓 Recovery" หรือ "Clear devices"
Consent logs (รวมถึง failed verify attempts) — 10 ปี ตาม PDPA เพื่อใช้พิสูจน์ว่าได้รับการยินยอม
คำขอลบบัญชี — ดำเนินการภายใน 7 วัน ตั้งแต่ได้รับคำขอ · ทีมงานจะ redact ข้อมูล PII และเก็บเฉพาะข้อมูลออเดอร์ในรูปแบบ anonymized ตามกฎหมายภาษี

🧹 ระบบ auto-cleanup: ทีมงานเรียกใช้เครื่องมือ "🧹 PDPA Cleanup" ในหน้า admin เป็นระยะเพื่อบังคับใช้นโยบายข้างต้นโดยอัตโนมัติ ทุก action จะถูกบันทึกใน consent_logs

6 สิทธิของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้:

📥 สิทธิเข้าถึงและขอสำเนาข้อมูล — ดูข้อมูลทั้งหมดที่เราเก็บเกี่ยวกับท่าน + ดาวน์โหลดเป็นไฟล์ได้
✏️ สิทธิแก้ไขข้อมูล — แก้ชื่อ · เบอร์ · ที่อยู่ · วันเกิด ผ่านหน้าโปรไฟล์
🗑️ สิทธิขอให้ลบ (Right to Erasure) — ขอให้ลบบัญชีและข้อมูลทั้งหมด
🚫 สิทธิคัดค้านการประมวลผล — แจ้งระงับการใช้ข้อมูลเพื่อการตลาดได้
📤 สิทธิโอนย้ายข้อมูล (Data Portability) — ขอข้อมูลในรูปแบบมาตรฐาน (JSON) เพื่อนำไปใช้ที่อื่น
📞 สิทธิร้องเรียน — ต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ www.pdpc.or.th

💡 ท่านสามารถใช้สิทธิเหล่านี้ผ่านหน้า ⭐ แต้มของฉัน (เลื่อนหา "🔒 ข้อมูลส่วนตัวของฉัน") หรือติดต่อ DPO ตามช่องทางด้านล่าง

7 ความมั่นคงปลอดภัยของข้อมูล

🔐 การเข้ารหัสในการส่งข้อมูล — HTTPS/TLS ทุกช่องทาง
🛡️ Firebase Security Rules — ลูกค้าเข้าถึงได้เฉพาะข้อมูลของตัวเอง
🔑 การควบคุมการเข้าถึงของพนักงาน — มีรหัส admin · บันทึกการแก้ไข
🔄 สำรองข้อมูลอัตโนมัติ — ผ่าน Firebase + GitHub
📋 ตรวจสอบการเข้าถึง (Audit log) — บันทึกทุกการแก้ไขที่สำคัญ

หากเกิดเหตุการละเมิดข้อมูลส่วนบุคคล (Data Breach) เราจะแจ้งให้ท่านและสำนักงาน PDPC ทราบภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด

8 การคุ้มครองข้อมูลของผู้เยาว์

บริการของเราเหมาะสำหรับผู้บริโภคทั่วไปที่อายุ 13 ปีขึ้นไป หากท่านอายุต่ำกว่า 20 ปี กรุณาขออนุญาตจากผู้ปกครองก่อนใช้บริการ หากเราพบว่าเก็บข้อมูลของผู้เยาว์โดยไม่มีความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลทันที

9 การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นระยะ การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าผ่าน:

ข้อความบนหน้าแอปพลิเคชัน
SMS หรือโทรแจ้ง (สำหรับลูกค้าที่มีบัญชี)

เวอร์ชันปัจจุบัน: 1.0 (พฤษภาคม 2569)
หากมีการเปลี่ยนแปลง เราจะขอความยินยอมใหม่จากท่าน

10 ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิของเจ้าของข้อมูล กรุณาติดต่อ:

📋 เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ครัวผู้ใหญ่ปอง (Data Controller)

📞 061-962-3696

Fish Connect Company Limited · ผู้พัฒนาระบบ (Data Processor)
📧 admin@fishconnect.co