← กลับหน้าหลัก

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 20 พฤษภาคม 2568  |  ร่างเบื้องต้น — กรุณาให้ทนายความตรวจทานก่อนเผยแพร่

1. ผู้ควบคุมข้อมูลส่วนบุคคล

kep-sure.com ดำเนินการโดย [ชื่อบริษัท / ชื่อผู้ประกอบการ] ที่อยู่: [ที่อยู่จดทะเบียน]
อีเมลสำหรับเรื่องข้อมูลส่วนบุคคล: privacy@kep-sure.com

2. ข้อมูลที่เราเก็บรวบรวม

ประเภทข้อมูลรายละเอียด
ข้อมูลระบุตัวตนชื่อ-นามสกุล, เบอร์โทรศัพท์, อายุ, จังหวัด
ข้อมูลทางการเงินรายได้ต่อเดือน, อาชีพ, อายุงาน, ภาระหนี้, ประวัติเครดิต NCB
ข้อมูลทางเทคนิคIP address, User Agent, timestamp การส่งแบบฟอร์ม
บันทึกความยินยอมประเภทความยินยอม, วันเวลา, IP — เก็บตลอดไปเพื่อวัตถุประสงค์ทางกฎหมาย

ชื่อและเบอร์โทรศัพท์ถูกเข้ารหัสด้วย AES-256 (pgcrypto) ก่อนบันทึกในฐานข้อมูล เราไม่เก็บเบอร์โทรศัพท์ในรูปแบบอ่านได้ — เก็บเฉพาะค่า hash สำหรับตรวจสอบข้อมูลซ้ำเท่านั้น

3. วัตถุประสงค์ในการใช้ข้อมูล

  • ประเมินคุณสมบัติ: วิเคราะห์และจัดระดับความเหมาะสมของผู้ใช้ตามเกณฑ์สินเชื่อมาตรฐาน
  • จับคู่พันธมิตร: ส่งข้อมูลไปยังสถาบันการเงินพันธมิตรที่เหมาะสม (เฉพาะเมื่อคุณให้ความยินยอม)
  • บริการปรึกษา: ให้คำแนะนำผ่าน LINE OA หรือโทรศัพท์ตามที่คุณยินยอม
  • ความปลอดภัย: ป้องกันการส่งข้อมูลซ้ำ การฉ้อโกง และการใช้งานที่ไม่เหมาะสม
  • กฎหมาย: ปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราจะส่งข้อมูลไปยังบุคคลภายนอกเฉพาะกรณีดังต่อไปนี้:

  • สถาบันการเงินพันธมิตร Pico/Nano Finance — เมื่อคุณให้ความยินยอมแบ่งปันข้อมูลและผ่านเกณฑ์คุณสมบัติ (ดูรายชื่อพันธมิตร)
  • ผู้ให้บริการด้านเทคนิค — Supabase (ฐานข้อมูล / authentication), Vercel (hosting), Cloudflare (bot protection) ซึ่งผูกพันตามสัญญาไม่ให้ใช้ข้อมูลเพื่อวัตถุประสงค์อื่น
  • หน่วยงานราชการ — เมื่อมีหมายศาลหรือคำสั่งตามกฎหมาย

เราไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

5. ระยะเวลาการเก็บข้อมูล

  • ข้อมูลส่วนบุคคล (ชื่อ, เบอร์, ข้อมูลทางการเงิน): 2 ปี นับจากวันที่ส่งแบบฟอร์ม
  • บันทึกความยินยอม (consent logs): ตลอดไป เพื่อวัตถุประสงค์ทางกฎหมาย (ลบไม่ได้ตามกฎหมาย PDPA)
  • ข้อมูลทางเทคนิค (IP, User Agent): 90 วัน

6. สิทธิ์ของเจ้าของข้อมูล (7 สิทธิ์)

เข้าถึงข้อมูล

ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ พร้อมสำเนา

แก้ไขข้อมูล

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

ลบข้อมูล

ขอให้ลบข้อมูลของคุณ (ภายใต้เงื่อนไขกฎหมาย)

ถอนความยินยอม

ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบสิทธิ์ก่อนหน้า

โอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON)

คัดค้านการประมวลผล

คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางประการ

ร้องเรียนต่อ PDPC

ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ยื่นคำขอได้ที่: แบบฟอร์มคำขอข้อมูล หรืออีเมล privacy@kep-sure.com เราจะตอบกลับภายใน 30 วัน

7. มาตรการรักษาความปลอดภัย

  • เข้ารหัสข้อมูลระบุตัวตนด้วย AES-256 ก่อนบันทึกลงฐานข้อมูล
  • ส่งข้อมูลผ่าน HTTPS (TLS 1.2+) เท่านั้น
  • ควบคุมการเข้าถึงด้วย Row Level Security (RLS) บน Supabase
  • จำกัดการเข้าถึงข้อมูลดิบเฉพาะบุคลากรที่ได้รับอนุญาต
  • บันทึก audit log ทุกการเข้าถึงข้อมูล

8. Cookie และการติดตาม

  • Necessary cookies: จำเป็นสำหรับการทำงานของเว็บไซต์ (session, CSRF protection)
  • Analytics cookies: เก็บสถิติการใช้งาน (ต้องได้รับความยินยอมก่อน)
  • Cloudflare Turnstile: ใช้ตรวจสอบว่าผู้ส่งแบบฟอร์มเป็นมนุษย์ (ไม่ใช่ bot)

9. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน วันที่มีผลบังคับใช้จะแสดงไว้ด้านบน

10. ติดต่อเรา

อีเมล: privacy@kep-sure.com
เว็บไซต์: kep-sure.com