นโยบายความเป็นส่วนตัว uspin

1. ข้อมูลที่ uspin เก็บรวบรวม

uspin เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการ โดยแบ่งออกเป็นประเภทดังนี้:

ข้อมูลที่ผู้ใช้ให้โดยตรง:

• ชื่อ-นามสกุล และข้อมูลบัตรประชาชน (สำหรับการยืนยันตัวตน)
• ที่อยู่อีเมลและเบอร์โทรศัพท์มือถือ
• วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
• ชื่อผู้ใช้ (Username) ที่สร้างขึ้นเมื่อลงทะเบียน
• ที่อยู่สำหรับจัดส่งเอกสาร (หากมีการร้องขอ)

ข้อมูลที่เก็บอัตโนมัติเมื่อใช้งาน:

• หมายเลข IP Address และข้อมูลอุปกรณ์ที่ใช้เข้าถึง
• ประเภทและเวอร์ชันของเบราว์เซอร์
• หน้าเว็บที่เข้าชม ลำดับการนำทาง และเวลาที่ใช้บนแต่ละหน้า
• ข้อมูล Cookies และ Session Token
• ข้อมูลการอ้างอิง (Referrer URL) เพื่อทำความเข้าใจว่าผู้ใช้มาจากช่องทางใด

2. วิธีการเก็บรวบรวมข้อมูล

uspin เก็บรวบรวมข้อมูลผ่านช่องทางต่อไปนี้:

• แบบฟอร์มลงทะเบียนและล็อกอิน — ผู้ใช้กรอกข้อมูลโดยตรงเมื่อสมัครสมาชิกหรือเข้าสู่ระบบ
• คุกกี้และ Local Storage — เก็บข้อมูลการตั้งค่าและเซสชันของผู้ใช้บนเบราว์เซอร์
• เครื่องมือวิเคราะห์เว็บ — ระบบ Analytics ภายในเพื่อเข้าใจพฤติกรรมการใช้งาน
• การสื่อสารกับทีมงาน — เมื่อผู้ใช้ติดต่อ uspin ผ่าน Live Chat หรืออีเมล
• แหล่งข้อมูลภายนอก — ข้อมูลที่ได้รับจากบริษัทยืนยันตัวตนหรือคู่ค้าที่ได้รับอนุญาต โดยผู้ใช้ให้ความยินยอมแล้ว

3. วัตถุประสงค์การใช้ข้อมูล

uspin ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

1. ให้บริการและดำเนินการบัญชีผู้ใช้
2. ยืนยันตัวตนและอายุของผู้ใช้ตามข้อกำหนดทางกฎหมาย
3. ส่งการแจ้งเตือนที่จำเป็นเกี่ยวกับบัญชี การทำธุรกรรม หรือการเปลี่ยนแปลงนโยบาย
4. ปรับปรุงและพัฒนาบริการของ uspin ให้ตอบโจทย์ผู้ใช้มากขึ้น
5. ป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
6. ปฏิบัติตามภาระผูกพันทางกฎหมายและกฎระเบียบที่เกี่ยวข้อง
7. ส่งข้อมูลการตลาดและโปรโมชัน (เฉพาะผู้ใช้ที่ให้ความยินยอมอย่างชัดแจ้ง)

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

uspin จะไม่เปิดเผย ขาย หรือโอนข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลภายนอก ยกเว้นในกรณีต่อไปนี้:

• ผู้ให้บริการที่ได้รับอนุญาต — บริษัทที่ช่วยดำเนินการด้านเทคนิค เช่น ผู้ให้บริการโฮสติ้ง บริการวิเคราะห์ข้อมูล และระบบชำระเงิน ซึ่งล้วนผูกพันด้วยข้อตกลงการรักษาความลับ
• ข้อกำหนดทางกฎหมาย — เมื่อได้รับคำสั่งศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมายไทย
• การป้องกันการฉ้อโกง — การแชร์ข้อมูลกับบริการตรวจสอบการฉ้อโกงและ AML เมื่อมีเหตุอันควรสงสัย
• การโอนกิจการ — ในกรณีที่ uspin มีการควบรวมหรือโอนกิจการ ผู้ใช้จะได้รับแจ้งก่อนล่วงหน้า

ผู้ให้บริการภายนอกทุกรายที่ uspin ทำงานด้วยต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ามาตรฐานของ uspin

5. คุกกี้และเทคโนโลยีติดตาม

uspin ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังนี้:

• คุกกี้ที่จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้
• คุกกี้การวิเคราะห์ (Analytics Cookies) — ช่วยให้ uspin เข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์ เพื่อปรับปรุงประสบการณ์
• คุกกี้การตั้งค่า (Preference Cookies) — จดจำการตั้งค่าของผู้ใช้ เช่น ภาษาและธีม
• คุกกี้เซสชัน (Session Cookies) — ใช้เพื่อรักษาสถานะการล็อกอินระหว่างการใช้งาน

ผู้ใช้สามารถควบคุมและลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

6. การรักษาความปลอดภัยของข้อมูล

uspin ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้:

• การเข้ารหัสข้อมูลด้วย TLS/SSL 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
• การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูล (Encryption at Rest)
• การควบคุมการเข้าถึงตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะที่จำเป็นสำหรับงาน
• การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบเป็นประจำ
• ระบบตรวจจับและแจ้งเตือนเมื่อมีการเข้าถึงที่ผิดปกติ

7. ระยะเวลาการเก็บรักษาข้อมูล

uspin เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ:

• ข้อมูลบัญชีผู้ใช้ — เก็บตลอดอายุบัญชีและ 5 ปีหลังจากยกเลิกบัญชี ตามข้อกำหนดทางกฎหมาย
• ข้อมูลธุรกรรม — เก็บ 7 ปีตามกฎหมายภาษีและบัญชีของประเทศไทย
• บันทึกการสื่อสาร — เก็บ 3 ปีเพื่อวัตถุประสงค์ด้านการบริการและการแก้ไขข้อพิพาท
• ข้อมูล Log การใช้งาน — เก็บ 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์
• คุกกี้เซสชัน — ลบอัตโนมัติเมื่อปิดเบราว์เซอร์

เมื่อครบระยะเวลาการเก็บรักษา uspin จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ผู้ใช้ชาวไทยทุกท่านมีสิทธิ์ดังต่อไปนี้:

ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ uspin ผ่านอีเมล [email protected] uspin จะตอบสนองต่อคำร้องภายใน 30 วันทำการ

9. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี uspin อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น เช่น เมื่อใช้บริการโครงสร้างพื้นฐานระบบคลาวด์ที่มีเซิร์ฟเวอร์ในหลายประเทศ

ในกรณีเช่นนี้ uspin จะตรวจสอบให้มั่นใจว่า:

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลในระดับที่เพียงพอ
• มีสัญญาการประมวลผลข้อมูล (DPA) ที่รัดกุมกับผู้รับข้อมูล
• การโอนข้อมูลเป็นไปตาม PDPA และกฎหมายที่เกี่ยวข้อง

10. ข้อมูลของผู้เยาว์

uspin ไม่รับสมัครสมาชิกหรือเก็บข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

11. การปรับปรุงนโยบายความเป็นส่วนตัว

uspin อาจปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือมาตรฐานอุตสาหกรรม เมื่อมีการเปลี่ยนแปลงที่สำคัญ uspin จะ:

• อัปเดตวันที่ "ปรับปรุงล่าสุด" ที่ด้านบนของเอกสารนี้
• แจ้งผู้ใช้ผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์อย่างน้อย 30 วันก่อนการมีผลบังคับใช้
• ในกรณีการเปลี่ยนแปลงเล็กน้อย อาจประกาศในหน้านี้เท่านั้น

ขอแนะนำให้ผู้ใช้ตรวจสอบหน้านี้เป็นระยะเพื่อติดตามการเปลี่ยนแปลง การใช้งานต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ uspin:

• อีเมล: [email protected] (ระบุหัวข้อ: PDPA Request)
• Live Chat: ระบบแชทบนเว็บไซต์ เปิด 24 ชั่วโมง 7 วัน

uspin มุ่งมั่นตอบสนองต่อคำร้องของผู้ใช้ภายใน 30 วันทำการ หากกรณีซับซ้อนอาจขยายเวลาได้ไม่เกิน 90 วัน โดยจะแจ้งให้ทราบล่วงหน้า

นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 10 มิถุนายน 2026