Privacy Policy
Last updated: Apr 16, 2026
Thailand API Marketplace ("แพลตฟอร์ม", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณ
1. Data We Collect
1.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล อีเมล และรหัสผ่าน (เข้ารหัส) เมื่อลงทะเบียนบัญชี
- ข้อมูลบริษัทและข้อมูลภาษี (สำหรับผู้ให้บริการ)
- ข้อมูลบัญชีธนาคาร (สำหรับการรับเงินของผู้ให้บริการ)
1.2 ข้อมูลการชำระเงิน
- ข้อมูลบัตรเครดิต/เดบิตหรือข้อมูลการชำระเงินของคุณจะถูกประมวลผลโดยผู้ให้บริการชำระเงินของแพลตฟอร์ม โดยเราเก็บเฉพาะข้อมูลอ้างอิงการชำระเงิน รายละเอียดบัตรบางส่วนเท่าที่จำเป็น เช่น 4 ตัวท้าย แบรนด์ เดือน/ปีหมดอายุ และ token reference สำหรับบัตรที่คุณเลือกบันทึกไว้
- ยอดกระเป๋าเงิน ประวัติการเติมเงิน รายการหักจากกระเป๋าเงิน ประวัติการชำระเงิน และข้อมูลเพื่อการกระทบยอดทางบัญชี
1.3 ข้อมูลการใช้งาน
- บันทึกการเรียกใช้ API (endpoint, timestamp, status code, Energy ที่ใช้)
- ข้อมูลการใช้งานเว็บไซต์ (หน้าที่เข้าชม, ระยะเวลา)
- ข้อมูลอุปกรณ์และเบราว์เซอร์ (IP address, user agent)
2. Purposes of Processing Data
เราประมวลผลข้อมูลของคุณบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA:
ฐานสัญญา (Contract):
- ให้บริการแพลตฟอร์มและจัดการบัญชีผู้ใช้
- ดำเนินการชำระเงิน จัดการกระเป๋าเงิน และบันทึกวิธีชำระเงินสำรองสำหรับการต่ออายุ
- ให้บริการ API Gateway และ proxy
ฐานประโยชน์อันชอบธรรม (Legitimate Interest):
- ป้องกันการทุจริตและรักษาความปลอดภัยของระบบ
- วิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม
- ส่งการแจ้งเตือนเกี่ยวกับบริการ อีเมลธุรกรรม และข้อความเกี่ยวกับสถานะการเรียกเก็บเงิน
ฐานความยินยอม (Consent):
- คุกกี้วิเคราะห์และคุกกี้การตลาด
- การส่งข่าวสารและโปรโมชัน
4. International Data Transfers
4.1 ข้อมูลหลักของคุณถูกจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศไทยหรือภูมิภาคเอเชียตะวันออกเฉียงใต้
4.2 ในกรณีที่จำเป็นต้องโอนข้อมูลไปยังต่างประเทศ เราจะดำเนินการให้มีมาตรการคุ้มครองที่เพียงพอตามที่ PDPA กำหนด
4.3 ผู้ให้บริการชำระเงินของเราอาจประมวลผลข้อมูลตามมาตรฐาน PCI DSS หรือมาตรฐานความปลอดภัยที่เกี่ยวข้อง
5. Data Retention Periods
| Data Type | Retention Period |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดระยะเวลาที่บัญชีใช้งานอยู่ + 1 ปีหลังยกเลิก |
| ข้อมูลการชำระเงิน / กระเป๋าเงิน / บัญชีแยกประเภทที่เกี่ยวข้อง | 7 ปี (ตามกฎหมายภาษีอากร) |
| บันทึกการเรียกใช้ API | 90 วัน (รายละเอียด) / 2 ปี (สรุป) |
| บันทึกการใช้งานเว็บไซต์ | 1 ปี |
| คุกกี้ | ตามนโยบายคุกกี้ |
6. Data Subject Rights
ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
- สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิในการลบ — ขอให้ลบข้อมูลส่วนบุคคลของคุณ (ภายใต้เงื่อนไขที่กฎหมายกำหนด)
- สิทธิในการโอนย้าย — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิในการคัดค้าน — คัดค้านการประมวลผลข้อมูลบนฐานประโยชน์อันชอบธรรม
- สิทธิในการระงับ — ขอให้ระงับการประมวลผลข้อมูลชั่วคราว
- สิทธิในการถอนความยินยอม — ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
- สิทธิในการร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากต้องการใช้สิทธิใด ๆ กรุณาติดต่อเราที่ [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
7. Data Security
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:
- การเข้ารหัสข้อมูลระหว่างการส่ง (TLS/HTTPS)
- การเข้ารหัสรหัสผ่านด้วย bcrypt
- การแยก API Key ของผู้ใช้แต่ละราย
- การจำกัดอัตราการเรียกใช้งาน (Rate Limiting)
- การตรวจสอบการเข้าถึงระบบ (Access Logging)
- การตรวจสอบช่องโหว่ความปลอดภัยเป็นประจำ
8. Data Controller
Thailand API Marketplace
อีเมล: [email protected]
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): [email protected]
9. Policy Changes
9.1 เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้คุณทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
9.2 เราแนะนำให้คุณตรวจสอบนโยบายนี้เป็นประจำเพื่อรับทราบข้อมูลล่าสุด