PDPA Compliance Center
ศูนย์กลางการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ปรับปรุงล่าสุด: 27 มีนาคม 2569
สารบัญ
1. ภาพรวม PDPA Compliance
SolarIQ มุ่งมั่นในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) ของประเทศไทย เราเคารพสิทธิความเป็นส่วนตัวของคุณและมีมาตรการความปลอดภัยที่เข้มงวดเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
SolarIQ ได้รับการรับรอง PDPA Compliance
ระบบของเราได้รับการออกแบบและพัฒนาตามหลักการ PDPA ตั้งแต่เริ่มต้น (Privacy by Design)
2. หมวดหมู่ข้อมูลที่เก็บรวบรวม
เราเก็บรวบรวมข้อมูลส่วนบุคคลตามที่จำเป็นเพื่อให้บริการของเราทำงานได้อย่างมีประสิทธิภาพ
ข้อมูลบัญชีผู้ใช้
ข้อมูลที่ใช้ในการสร้างและจัดการบัญชีผู้ใช้
ตัวอย่าง:
- •อีเมล
- •ชื่อผู้ใช้
- •รหัสผ่าน (hashed)
- •เบอร์โทรศัพท์
ระยะเวลาเก็บรักษา:
ระหว่างเป็นสมาชิก + 2 ปีหลังยกเลิกบัญชี
ข้อมูลโปรไฟล์
ข้อมูลส่วนตัวและข้อมูลธุรกิจของผู้ใช้
ตัวอย่าง:
- •ชื่อ-นามสกุล
- •ที่อยู่
- •ข้อมูลบริษัท
- •ตำแหน่งงาน
ระยะเวลาเก็บรักษา:
ระหว่างเป็นสมาชิก + 2 ปีหลังยกเลิกบัญชี
ข้อมูลบิลไฟฟ้า
รูปภาพและข้อมูลจากบิลไฟฟ้าที่อัปโหลด
ตัวอย่าง:
- •รูปภาพบิล
- •ข้อมูลการใช้ไฟ
- •ข้อมูลผู้ใช้ไฟ
ระยะเวลาเก็บรักษา:
ระหว่างเป็นสมาชิก + 2 ปีหลังยกเลิกบัญชี
ข้อมูลวิเคราะห์พลังงานแสงอาทิตย์
ผลลัพธ์จากการวิเคราะห์พลังงานแสงอาทิตย์
ตัวอย่าง:
- •ตำแหน่งที่ตั้ง
- •ข้อมูลหลังคา
- •ผลลัพธ์ ROI
- •ข้อมูลแผงโซลาร์
ระยะเวลาเก็บรักษา:
ระหว่างเป็นสมาชิก + 2 ปีหลังยกเลิกบัญชี
ข้อมูลการชำระเงิน
ข้อมูลที่เกี่ยวข้องกับการชำระเงินและการสมัครสมาชิก
ตัวอย่าง:
- •ข้อมูลบัตรเครดิต (encrypted)
- •ประวัติการชำระ
- •ข้อมูลการสมัครสมาชิก
ระยะเวลาเก็บรักษา:
7 ปี (ตามกฎหมายภาษี)
ข้อมูลการใช้งาน
ข้อมูลเกี่ยวกับการใช้งานแพลตฟอร์ม
ตัวอย่าง:
- •Log การเข้าใช้
- •หน้าที่เข้าชม
- •ฟีเจอร์ที่ใช้
- •ข้อมูล Cookie
ระยะเวลาเก็บรักษา:
13 เดือน
ข้อมูลการสื่อสาร
ข้อมูลจากการสื่อสารผ่านแพลตฟอร์ม
ตัวอย่าง:
- •ข้อความแชท
- •อีเมล
- •ข้อมูลการติดต่อ
ระยะเวลาเก็บรักษา:
ระหว่างเป็นสมาชิก + 2 ปีหลังยกเลิกบัญชี
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- จัดหาและปรับปรุงบริการ SolarIQ
- ประมวลผลและวิเคราะห์ข้อมูลบิลไฟฟ้า
- คำนวณ ROI และข้อเสนอระบบโซลาร์
- จัดการบัญชีผู้ใช้และการสมัครสมาชิก
- ประมวลผลการชำระเงิน
- สื่อสารกับผู้ใช้เกี่ยวกับบริการ
- วิเคราะห์และปรับปรุงประสบการณ์การใช้งาน
- ป้องกันการฉ้อโกงและการใช้งานผิดกฎหมาย
- ปฏิบัติตามกฎหมายและข้อบังคับ
4. ระยะเวลาเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเพียงระยะเวลาที่จำเป็นตามวัตถุประสงค์ในการใช้ข้อมูล และตามที่กฎหมายกำหนด เมื่อครบกำหนดแล้ว เราจะลบหรือทำลายข้อมูลนั้นอย่างปลอดภัย
หมายเหตุ: หากคุณขอให้ลบข้อมูลก่อนระยะเวลาที่กำหนด เราจะดำเนินการตามสิทธิของคุณในฐานะเจ้าของข้อมูล ยกเว้นในกรณีที่จำเป็นต้องเก็บข้อมูลตามกฎหมาย
5. รายชื่อ Subprocessor
เราใช้บริการจากผู้ให้บริการบุคคลที่สาม (Subprocessors) เพื่อรองรับการดำเนินงานของเรา ทุก Subprocessor ได้รับการคัดเลือกอย่างรอบคอบและมีข้อตกลงความลับ (NDA)
| Subprocessor | วัตถุประสงค์ | ตำแหน่ง |
|---|---|---|
| Google Cloud Platform | Cloud infrastructure, database, compute services | asia-southeast1 (Singapore) |
| Cloudflare | CDN, DDoS protection, web application firewall | Global edge network |
| SendGrid | Transactional email delivery | United States |
| Omise | Payment processing | Thailand |
| LINE Corporation | LINE Messaging API, LIFF integration | Japan |
| Firebase (Google) | Authentication, real-time database, analytics | asia-southeast1 (Singapore) |
6. การโอนข้อมูลข้ามพรมแดน
ข้อมูลส่วนบุคคลของคุณส่วนใหญ่ถูกเก็บและประมวลผลในภูมิภาค Asia Southeast 1 (Singapore) อย่างไรก็ตาม เราอาจโอนข้อมูลไปยังประเทศอื่นในกรณีที่จำเป็น เช่น:
- การใช้บริการจาก Subprocessor ที่ตั้งอยู่ต่างประเทศ
- การสนับสนุนลูกค้าระหว่างประเทศ
- การประมวลผลข้อมูลเพื่อความปลอดภัยและการสำรองข้อมูล
การรับรอง: เรามีมาตรการคุ้มครองข้อมูลที่เทียบเท่ากับมาตรฐาน PDPA และมีข้อตกลงการโอนข้อมูลข้ามพรมแดนที่เหมาะสมกับทุก Subprocessor
7. มาตรการรักษาความปลอดภัย
เราใช้มาตรการความปลอดภัยที่ครอบคลุมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:
การเข้ารหัสข้อมูล
ข้อมูลทั้งหมดเข้ารหัสด้วย AES-256 ทั้งในการเก็บและการส่ง
การจัดการการเข้าถึง
ระบบการยืนยันตัวตนแบบ multi-factor และ RBAC
การสำรองข้อมูล
สำรองข้อมูลอัตโนมัติทุกวัน พร้อมการเข้ารหัส
การป้องกันภัยคุกคาม
WAF, DDoS protection, และ regular security audits
8. สิทธิของเจ้าของข้อมูล
ตาม PDPA คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
สิทธิในการเข้าถึงข้อมูล
ขอให้แจ้งว่ามีข้อมูลส่วนบุคคลของคุณอะไรบ้าง
วิธีดำเนินการ: ใช้ DSR Portal หรือติดต่อ DPO
สิทธิในการแก้ไขข้อมูล
ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
วิธีดำเนินการ: แก้ไขได้ที่หน้า Profile หรือใช้ DSR Portal
สิทธิในการลบข้อมูล
ขอให้ลบข้อมูลส่วนบุคคลของคุณ
วิธีดำเนินการ: ใช้ DSR Portal เพื่อขอลบข้อมูล
สิทธิในการส่งออกข้อมูล
ขอให้ส่งข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้
วิธีดำเนินการ: ใช้ DSR Portal หรือดาวน์โหลดจาก Settings
สิทธิในการคัดค้าน
คัดค้านการประมวลผลข้อมูลในบางกรณี
วิธีดำเนินการ: ติดต่อ DPO
สิทธิในการถอนความยินยอม
ถอนความยินยอมในการเก็บและใช้ข้อมูล
วิธีดำเนินการ: จัดการได้ที่หน้า Privacy Settings
9. ข้อมูลติดต่อ DPO
หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับความเป็นส่วนตัวหรือการปฏิบัติตาม PDPA คุณสามารถติดต่อ Data Protection Officer (DPO) ของเราได้:
ชื่อ:
SolarIQ Data Protection Officer
อีเมล:
dpo@solariqapp.comเวลาตอบกลับ:
ภายใน 30 วัน (ตามที่ PDPA กำหนด)
10. Data Subject Request Portal
คุณสามารถใช้ Data Subject Request (DSR) Portal เพื่อจัดการสิทธิของคุณ:
ส่งคำขอ DSR
ขอเข้าถึง แก้ไข ลบ หรือส่งออกข้อมูลของคุณ
ประเภทคำขอที่รองรับ:
- • ขอเข้าถึงข้อมูล (Access)
- • ขอแก้ไขข้อมูล (Correction)
- • ขอลบข้อมูล (Deletion)
- • ขอส่งออกข้อมูล (Portability)
- • ขอคัดค้านการประมวลผล (Objection)
SolarIQ มุ่งมั่นในการปกป้องความเป็นส่วนตัวของคุณ