1. บทนำ
10x-affiliate ("เรา") ให้ความสำคัญต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ("คุณ") และปฏิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยเมื่อคุณสมัครสมาชิกและใช้งานแอปพลิเคชันนี้ ถือว่าคุณรับทราบและยินยอมตามนโยบายความเป็นส่วนตัวฉบับนี้
2. ข้อมูลที่เราเก็บรวบรวม
เพื่อให้บริการและการใช้งานเป็นไปอย่างมีประสิทธิภาพ เราอาจเก็บข้อมูลดังต่อไปนี้:
- ข้อมูลระบุตัวบุคคล: ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน/หนังสือเดินทาง (เก็บก็ต่อเมื่อจำเป็นต้องยืนยันตัวตน และต้องได้รับความยินยอมโดยชัดแจ้งจากคุณ)
- ข้อมูลติดต่อ: ที่อยู่จัดส่ง, เบอร์โทรศัพท์, อีเมล
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ (username), รหัสผ่าน, ประวัติการเข้าใช้งาน, การตั้งค่าภายในแอป
- ข้อมูลการสั่งซื้อ/ธุรกรรม: ประวัติการซื้อขาย, การคืนสินค้า, หลักฐานการชำระเงิน
- ข้อมูลทางการเงิน: เลขบัญชีธนาคาร, ช่องทางการชำระเงิน, รายละเอียดธุรกรรมที่เกี่ยวข้องกับการจ่ายค่าคอมมิชชั่น
- ข้อมูลเครือข่าย (MLM/Affiliate): โครงสร้างสายงาน Upline/Downline, ยอดขาย, โบนัส และค่าคอมมิชชั่น
- ข้อมูลเทคนิค: IP Address, Cookies, ประเภทอุปกรณ์, ระบบปฏิบัติการ, Log การใช้งาน
3. วัตถุประสงค์ในการใช้ข้อมูล
เราจะใช้ข้อมูลของคุณเพื่อ:
- สร้างและจัดการบัญชีผู้ใช้ของคุณในระบบ 10x-affiliate
- ประมวลผลคำสั่งซื้อ การคืนสินค้า และการจ่ายค่าคอมมิชชั่น
- เชื่อมต่อข้อมูลกับแพลตฟอร์มภายนอก (เช่น TikTok, Shopee, Lazada) เพื่อยืนยันคำสั่งซื้อ/คืนสินค้า
- บริหารและพัฒนาเครือข่ายตัวแทน (MLM/Affiliate)
- วิเคราะห์และปรับปรุงการใช้งานระบบ เพื่อนำเสนอสินค้า/บริการที่เหมาะสมกับคุณ
- ปฏิบัติตามกฎหมาย เช่น กฎหมายภาษี กฎหมายบัญชี และการตรวจสอบภายใน
- การตลาดและการสื่อสาร: ส่งข้อมูล ข่าวสาร โปรโมชั่น หรือข้อเสนอทางการตลาด (จะทำก็ต่อเมื่อได้รับความยินยอมจากคุณ และคุณสามารถถอนความยินยอมได้ทุกเมื่อ)
4. การเปิดเผยข้อมูลส่วนบุคคล
ข้อมูลของคุณจะไม่ถูกขายหรือแลกเปลี่ยนให้บุคคลที่สาม แต่เราอาจเปิดเผยข้อมูลในกรณีดังนี้:
- ผู้ให้บริการด้านขนส่ง, การชำระเงิน, ผู้ให้บริการคลังสินค้า
- แพลตฟอร์มพันธมิตร เช่น TikTok, Shopee, Lazada (เฉพาะข้อมูลที่จำเป็นต่อธุรกรรม)
- หน่วยงานของรัฐ/หน่วยงานที่มีอำนาจตามกฎหมาย
5. ระยะเวลาในการเก็บรักษา
- ข้อมูลธุรกรรม: 10 ปี ตามกฎหมายบัญชีและภาษี
- ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่คุณเป็นสมาชิก และไม่เกิน 3 ปีหลังจากยกเลิกการใช้งาน
- ข้อมูลการตลาด/โปรโมชั่น: ไม่เกิน 1 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ เว้นแต่คุณยินยอมให้เก็บต่อ
เมื่อหมดความจำเป็น เราจะลบหรือทำลายข้อมูลอย่างปลอดภัย
6. สิทธิของคุณตาม PDPA
คุณมีสิทธิที่จะ:
- ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
- ขอแก้ไขข้อมูลให้ถูกต้อง ครบถ้วน
- ขอให้ลบหรือทำลายข้อมูลเมื่อหมดความจำเป็น
- คัดค้านหรือขอให้ระงับการประมวลผลข้อมูล
- ถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของคุณ (ซึ่งอาจกระทบต่อการใช้งานระบบบางส่วน)
- ขอให้โอนย้ายข้อมูลของคุณไปยังผู้ควบคุมข้อมูลรายอื่น (Data Portability)
- ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
7. การรักษาความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัย เช่น:
- การเข้ารหัสข้อมูล (Encryption)
- การควบคุมสิทธิ์เข้าถึง (Access Control)
- การตรวจสอบและบันทึกการใช้งาน (Audit Log)
- แผนการรับมือเหตุการณ์ข้อมูลรั่วไหล (Data Breach Response Plan)
8. การโอนข้อมูลไปต่างประเทศ
หากมีการโอนข้อมูลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ต่างประเทศ เราจะดำเนินการให้มั่นใจว่ามีมาตรการคุ้มครองข้อมูลตามมาตรฐานที่กฎหมายกำหนด
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการดำเนินงานหรือข้อกำหนดทางกฎหมาย เวอร์ชันล่าสุดจะประกาศบนแอป/เว็บไซต์ของเรา พร้อมระบุวันที่มีผลบังคับใช้
