นโยบายความเป็นส่วนตัว

1. ภาพรวม

บริษัท SolarIQ จำกัด ("บริษัท", "เรา") เคารพสิทธิความเป็นส่วนตัวของผู้ใช้บริการ ("ผู้ใช้", "คุณ") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้งานแพลตฟอร์ม SolarIQ

นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act: PDPA) แห่งราชอาณาจักรไทย

โดยการใช้บริการของเรา คุณตกลงยินยอมให้เราเก็บรวบรวมและใช้ข้อมูลของคุณตามที่ระบุไว้ในนโยบายฉบับนี้

2. ข้อมูลที่เก็บรวบรวม

เราเก็บรวบรวมข้อมูลประเภทต่อไปนี้:

2.1 ข้อมูลที่คุณให้โดยตรง

• ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
• ชื่อบริษัท/องค์กร, เลขประจำตัวผู้เสียภาษี
• ที่อยู่สำหรับออกใบกำกับภาษี
• ข้อมูลการเข้าสู่ระบบ (อีเมลและรหัสผ่านที่เข้ารหัส)
• ข้อมูลโปรไฟล์ รูปภาพ และการตั้งค่า

2.2 ข้อมูลที่เก็บอัตโนมัติ

• IP Address, ประเภทเบราว์เซอร์, อุปกรณ์ที่ใช้
• ข้อมูลการใช้งาน (หน้าที่เยี่ยมชม, เวลาที่ใช้, คลิก)
• ข้อมูลตำแหน่งที่ตั้ง (พิกัด GPS สำหรับวิเคราะห์โซลาร์)
• ข้อมูล Cookies และ Session

2.3 ข้อมูลจากบุคคลที่สาม

• ข้อมูลจาก Google (เมื่อล็อกอินผ่าน Google OAuth)
• ข้อมูลการชำระเงินจาก Opn Payments (Omise)
• ข้อมูลแผนที่และภาพถ่ายดาวเทียมจาก Google Maps/Solar API

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการ: วิเคราะห์ศักยภาพโซลาร์เซลล์ คำนวณ ROI สร้างรายงาน
• จัดการบัญชี: สร้างและจัดการบัญชีผู้ใช้ ยืนยันตัวตน
• ประมวลผลการชำระเงิน: เรียกเก็บค่าบริการ ออกใบเสร็จ
• สื่อสาร: ส่งอีเมลยืนยัน แจ้งเตือนสำคัญ ข่าวสารบริการ
• ปรับปรุงบริการ: วิเคราะห์การใช้งาน พัฒนาฟีเจอร์ใหม่
• รักษาความปลอดภัย: ป้องกันการฉ้อโกง ตรวจจับการเข้าถึงที่ผิดปกติ
• ปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อบังคับทางกฎหมายและภาษี

4. การเปิดเผยข้อมูล

เราจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอก ยกเว้นในกรณีต่อไปนี้:

• ผู้ให้บริการที่ได้รับอนุญาต: Google Cloud Platform (โครงสร้างพื้นฐาน), Opn Payments/Omise (ชำระเงิน), SendGrid (อีเมล), Cloudflare (CDN/DNS)
• ตามคำสั่งศาลหรือกฎหมาย: เมื่อมีคำสั่งจากหน่วยงานราชการที่มีอำนาจ
• ป้องกันการฉ้อโกง: เพื่อปกป้องสิทธิและความปลอดภัยของผู้ใช้
• โดยได้รับความยินยอม: เมื่อคุณอนุญาตให้เปิดเผยข้อมูลเป็นลายลักษณ์อักษร

ผู้ให้บริการทุกรายต้องลงนามข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่เหมาะสม

5. การรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ:

• การเข้ารหัส: ข้อมูลถูกเข้ารหัสด้วย AES-256 ทั้งขณะจัดเก็บ (at rest) และขณะส่ง (in transit) ผ่าน TLS 1.3
• การเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่มีสิทธิ์
• โครงสร้างพื้นฐาน: จัดเก็บบน Google Cloud Platform ที่ได้รับมาตรฐาน ISO 27001, SOC 2
• การสำรองข้อมูล: สำรองข้อมูลอัตโนมัติทุกวัน พร้อมระบบกู้คืนเมื่อเกิดเหตุฉุกเฉิน
• การตรวจสอบ: มีระบบ Audit Log ติดตามการเข้าถึงข้อมูลทุกครั้ง
• รหัสผ่าน: รหัสผ่านถูกเข้ารหัสด้วย bcrypt ไม่มีการจัดเก็บรหัสผ่านในรูปแบบข้อความ

6. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อ:

• คุกกี้ที่จำเป็น: สำหรับการเข้าสู่ระบบ ความปลอดภัย และการทำงานพื้นฐาน
• คุกกี้วิเคราะห์: เพื่อเข้าใจวิธีที่คุณใช้งานเว็บไซต์และปรับปรุงประสบการณ์
• คุกกี้การตั้งค่า: เพื่อจดจำการตั้งค่าและความชอบของคุณ

คุณสามารถปิดการใช้งานคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลกระทบต่อการทำงานบางส่วนของเว็บไซต์

7. ระยะเวลาเก็บรักษาข้อมูล

• ข้อมูลบัญชี: เก็บตลอดระยะเวลาที่คุณใช้บริการ + 90 วันหลังยกเลิกบัญชี
• ข้อมูลการชำระเงิน: เก็บรักษา 7 ปีตามข้อกำหนดทางภาษีของประเทศไทย
• ข้อมูลการวิเคราะห์โซลาร์: เก็บตลอดระยะเวลาที่ใช้บริการ
• ข้อมูล Log: เก็บรักษา 1 ปี เพื่อวัตถุประสงค์ด้านความปลอดภัย
• ข้อมูลทางการตลาด: จนกว่าคุณจะยกเลิกการรับข่าวสาร

เมื่อครบกำหนดระยะเวลาเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (anonymization)

8. สิทธิของเจ้าของข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิ์:

• สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
• สิทธิในการแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคล (ภายใต้ข้อจำกัดทางกฎหมาย)
• สิทธิในการระงับ: ขอให้ระงับการใช้ข้อมูลชั่วคราว
• สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด
• สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
• สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ dpo@solariqapp.com เราจะดำเนินการตามคำขอภายใน 30 วัน

9. ข้อมูลการชำระเงิน

การชำระเงินผ่านแพลตฟอร์ม SolarIQ ดำเนินการโดย Opn Payments (Omise) ซึ่งเป็นผู้ให้บริการชำระเงินที่ได้รับอนุญาตจากธนาคารแห่งประเทศไทย

• เราไม่จัดเก็บข้อมูลบัตรเครดิต/เดบิตในระบบของเรา
• ข้อมูลบัตรถูกเข้ารหัสและจัดเก็บโดย Opn Payments ตามมาตรฐาน PCI DSS Level 1
• รองรับช่องทางชำระเงิน: บัตรเครดิต/เดบิต (Visa, Mastercard, JCB), พร้อมเพย์ (PromptPay), Internet Banking (SCB, KBANK, BBL)
• ข้อมูลธุรกรรมที่เราจัดเก็บ: วันที่ชำระ จำนวนเงิน สถานะ รหัสอ้างอิง (ไม่รวมข้อมูลบัตร)

10. ข้อมูลเด็กและเยาวชน

บริการ SolarIQ ไม่ได้มุ่งเป้าหมายไปที่บุคคลที่มีอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูล จากเด็กและเยาวชนโดยเจตนา หากเราทราบว่าได้เก็บข้อมูลจากบุคคลที่มีอายุต่ำกว่า 18 ปี เราจะดำเนินการลบข้อมูลดังกล่าวทันที

11. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณอาจถูกโอนไปยังเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย (เช่น Google Cloud Platform ในภูมิภาค asia-southeast1 สิงคโปร์) เราจะดำเนินการดังนี้:

• ให้แน่ใจว่าประเทศปลายทางมีมาตรฐานคุ้มครองข้อมูลที่เพียงพอ
• ใช้มาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses
• เก็บข้อมูลในภูมิภาคเอเชียตะวันออกเฉียงใต้เป็นหลัก

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่าน:

• อีเมลแจ้งเตือนไปยังอีเมลที่ลงทะเบียน
• ประกาศบนเว็บไซต์ solariqapp.com
• แบนเนอร์แจ้งเตือนในแพลตฟอร์ม

การใช้บริการต่อหลังจากนโยบายใหม่มีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับใหม่

13. การติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA:

คุณสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเชื่อว่าเราไม่ปฏิบัติตาม PDPA