🔒

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 1 มกราคม 2026

อัปเดตล่าสุด: 10/06/2026

1. เราให้ความสำคัญกับความเป็นส่วนตัวของคุณมาก

MeeTang ("เรา") เคารพและปกป้องข้อมูลส่วนตัวของคุณอย่างจริงจัง นโยบายนี้จะอธิบายให้ชัดเจนว่า

  • เราเก็บข้อมูลอะไรบ้าง
  • เราเก็บไว้ทำไม
  • เราใช้ข้อมูลยังไง
  • เราแบ่งปันกับใครบ้าง
  • คุณมีสิทธิอะไรบ้าง
  • เราปกป้องข้อมูลของคุณอย่างไร

นโยบายนี้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน, พ.ร.บ. คอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง

การใช้บริการ MeeTang ถือว่าคุณยอมรับนโยบายนี้ทั้งหมด ถ้าไม่เห็นด้วย กรุณาอย่าใช้บริการ

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้เราโดยตรง

  • ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, เบอร์โทรศัพท์
  • รหัสผ่าน (เก็บแบบเข้ารหัสเท่านั้น)
  • เลขประจำตัวประชาชน / เลขประจำตัวผู้เสียภาษี (ถ้าจำเป็น)
  • ข้อมูลการเงิน: รายรับ-รายจ่าย, หมวดหมู่, งบประมาณ, ใบเสร็จ, สลิปโอนเงิน, รายการขาย, ต้นทุน, ลูกค้า, ยอดเครดิต และบัญชีแยกธุรกิจ
  • ข้อมูลบัญชีธนาคาร (เฉพาะส่วนที่คุณบันทึกเอง)
  • ข้อมูลการชำระเงินและการตรวจสลิป เช่น QR Code, transRef, ยอดเงิน, ชื่อธนาคาร, เวลาทำรายการ, ผลตอบกลับจาก Payment Gateway และสถานะสลิปซ้ำหรือสลิปหมดอายุ
  • ข้อมูลทีม เช่น บัญชีสมาชิกทีม บทบาท สิทธิ์ที่ได้รับ สถานะการใช้งาน และผู้ที่สร้างหรือแก้ไขสิทธิ์
  • ข้อมูล API เช่น API Token metadata, ชื่อ token, สิทธิ์, วันสร้าง, วันใช้งานล่าสุด และสถานะการเปิดปิด token

2.2 ข้อมูลที่ระบบเก็บอัตโนมัติ

  • IP Address, ชนิดเบราว์เซอร์, ระบบปฏิบัติการ, ชนิดอุปกรณ์
  • วันเวลาเข้า-ออก, หน้าที่คุณเข้าเยี่ยมชม, การคลิก, การเลื่อนหน้า และโหมดที่ใช้ เช่น Browser หรือ PWA App
  • ข้อมูลตำแหน่งโดยประมาณ (ถ้าคุณอนุญาต)
  • Cookies, Session ID, Local Storage, Service Worker Cache, Web Beacons และข้อมูลประสิทธิภาพที่จำเป็นต่อการปรับให้เหมาะกับอุปกรณ์
  • Activity Log หากเจ้าของบัญชีเปิดใช้งาน เช่น การเพิ่ม แก้ไข ลบ ส่งออก เปลี่ยนสิทธิ์ หรือใช้งานฟังก์ชันสำคัญ
  • API Log เช่น endpoint, method, IP, เวลา, สถานะ, request id, response code และข้อมูลที่จำเป็นต่อการตรวจสอบปัญหา

2.3 ข้อมูลจากแหล่งอื่น

  • ข้อมูลจากธนาคารหรือ Payment Gateway (ถ้าคุณเชื่อมต่อ)
  • ข้อมูลจากระบบภายนอกที่คุณเชื่อมต่อผ่าน API เช่น ระบบร้านค้า ระบบบัญชี ระบบเติมเงิน หรือระบบหลังบ้านอื่น
  • ข้อมูลสาธารณะที่คุณเชื่อมต่อบัญชีโซเชียล (ถ้ามี)
  • ข้อมูลที่ใช้ตรวจสอบเพื่อป้องกันการฟอกเงินหรือการฉ้อโกง

3. เราใช้ข้อมูลของคุณเพื่ออะไร

ให้บริการ บันทึก วิเคราะห์ และแสดงผลข้อมูลการเงินของคุณ

ให้เจ้าของบัญชีและสมาชิกทีมทำงานในพื้นที่ทำงานเดียวกันตามสิทธิ์ที่กำหนด

ให้บริการ API, ตรวจสอบ API Token, แสดง API Log และช่วยแก้ปัญหาการเชื่อมต่อระบบภายนอก

ตรวจสลิปหรือประมวลผลการชำระเงินผ่าน Payment Gateway และป้องกันสลิปซ้ำหรือรายการผิดปกติ

ยืนยันตัวตนและป้องกันการฉ้อโกง / การฟอกเงิน

พัฒนาและปรับปรุงคุณภาพการให้บริการ

ส่งข่าวสาร โปรโมชั่น (เฉพาะที่คุณยินยอม)

ปฏิบัติตามกฎหมาย เช่น ส่งข้อมูลให้หน่วยงานรัฐเมื่อได้รับคำสั่งศาล

4. ฐานกฎหมายที่เราใช้ประมวลผลข้อมูล

1. ความยินยอม – คุณกดยอมรับตอนสมัครหรือใช้งาน

2. สัญญา – เพื่อให้บริการตามที่คุณสมัคร

3. หน้าที่ตามกฎหมาย – เช่น การป้องกันการฟอกเงิน, การรายงานภาษี

4. ผลประโยชน์โดยชอบด้วยกฎหมาย – การพัฒนาบริการ, การป้องกันความเสี่ยง

5. เราเปิดเผยหรือส่งข้อมูลให้ใครบ้าง

เราไม่ขาย ไม่ให้เช่า ไม่แลกเปลี่ยนข้อมูลของคุณเด็ดขาด

แต่เราอาจส่งข้อมูลให้:

  • ผู้ให้บริการที่เราจ้าง (Cloud, Payment Gateway, Email Service) – มีสัญญาคุ้มครองข้อมูล
  • ผู้ให้บริการตรวจสลิป ธนาคาร หรือระบบชำระเงิน เฉพาะเท่าที่จำเป็นต่อการตรวจสอบรายการ
  • ระบบภายนอกที่คุณหรือเจ้าของบัญชีตั้งค่าเชื่อมต่อผ่าน API
  • เจ้าของบัญชีหรือผู้ดูแลพื้นที่ทำงาน ในกรณีที่คุณเป็นสมาชิกทีมและเจ้าของบัญชีมีสิทธิ์ดู Activity Log หรือข้อมูลการใช้งานของทีม
  • หน่วยงานราชการ เมื่อมีคำสั่งศาลหรือกฎหมายบังคับ
  • ที่ปรึกษากฎหมาย / ผู้ตรวจสอบบัญชี
  • บริษัทในเครือ (ถ้ามีในอนาคต)
  • ผู้รับโอนกิจการ หากมีการควบรวมหรือขายกิจการ

ข้อมูลที่ไม่สามารถระบุตัวตนได้ (เช่น สถิติการใช้โดยรวม) เราอาจเผยแพร่หรือใช้เพื่อการวิจัยได้

6. เราจะเก็บข้อมูลไว้นานแค่ไหน

ข้อมูลบัญชี & การใช้งาน
ตราบเท่าที่คุณยังใช้บริการ หรือจนกว่าคุณจะขอให้ลบ
ข้อมูลการเงิน & ธุรกรรม
7 ปี นับจากวันทำรายการสุดท้าย (ตามกฎหมายการเงิน/ภาษี)
เอกสาร & ใบเสร็จ
ตามระยะเวลาที่จำเป็นต่อบัญชี ภาษี หรือกฎหมายที่เกี่ยวข้อง
Log การใช้งาน & ความปลอดภัย
โดยปกติเก็บไม่เกิน 1 ปี เว้นแต่จำเป็นต่อการตรวจสอบเหตุผิดปกติหรือกฎหมายกำหนด
Activity Log ที่ผู้ใช้เปิดเอง
โดยปกติเก็บไม่เกิน 1 ปี หรือตามการตั้งค่าของเจ้าของบัญชี หากปิดการเก็บ ระบบจะไม่เก็บ log ใหม่
API Log และข้อมูล Token
API Log เก็บไม่เกิน 1 ปี ส่วนข้อมูล token เก็บตราบเท่าที่ token ยังใช้งานหรือยังจำเป็นต่อความปลอดภัย
Cookies & Session
จนกว่าคุณจะลบ หรือหมดอายุตามที่ตั้งไว้

เมื่อหมดระยะเวลา เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

7. คุณมีสิทธิอะไรบ้าง (ตาม PDPA)

เข้าถึง & คัดลอกข้อมูล

ขอรายละเอียดข้อมูลที่เราเก็บ

แก้ไขข้อมูล

ถ้าข้อมูลผิดหรือไม่ครบถ้วน

ขอให้ลบ / ทำลาย

เมื่อไม่จำเป็นอีกต่อไป

คัดค้านการใช้

บางกรณี เช่น การตลาด

เพิกถอนความยินยอม

แต่บริการบางอย่างอาจหยุด

โอนย้ายข้อมูล

ส่งให้ผู้ให้บริการอื่น

วิธีใช้สิทธิ

  • ส่งอีเมลมาที่ [email protected]
  • ระบุตัวตนให้ชัดเจน
  • เราจะตอบและดำเนินการภายใน 30 วัน
  • บางกรณีอาจมีค่าธรรมเนียมตามที่กฎหมายกำหนด

8. เราปกป้องข้อมูลของคุณอย่างไร

  • เข้ารหัสข้อมูลทั้งตอนส่งและเก็บ (AES-256)
  • ใช้ HTTPS / TLS 1.3 ทุกการเชื่อมต่อ
  • Hash รหัสผ่านด้วย Argon2 / Bcrypt
  • จำกัดการเข้าถึง – เฉพาะบุคลากรที่ได้รับอนุญาต
  • สำรองข้อมูลอย่างสม่ำเสมอ
  • ทำ Penetration Testing และ Vulnerability Scan เป็นประจำ
  • มีระบบตรวจจับและแจ้งเตือนการบุกรุก
  • ตรวจสอบสิทธิ์ก่อนเข้าถึงข้อมูลของพื้นที่ทำงาน ทีม API และบัญชีแยกธุรกิจ
  • แยกข้อมูลตามเจ้าของบัญชีและพื้นที่ทำงาน เพื่อป้องกันการเห็นข้อมูลข้ามบัญชี
  • API Token จะแสดงหรือใช้งานตามสิทธิ์ที่กำหนด และสามารถปิดใช้งานได้เมื่อมีความเสี่ยง

แต่ไม่มีระบบไหนปลอดภัย 100% ถ้ามีการรั่วไหล เราจะแจ้งคุณภายใน 72 ชั่วโมงตาม PDPA

9. Cookies, Session, Local Storage

เราใช้เทคโนโลยีเหล่านี้เพื่อให้บริการดีขึ้น:

  • Essential Cookies – จำสถานะล็อกอิน, เซสชัน
  • Performance & Functional Cookies – จำภาษา, ธีม, การตั้งค่า
  • Analytics Cookies – ดูพฤติกรรมการใช้งาน (เช่น Google Analytics, Matomo)
  • Session ID – หมดอายุอัตโนมัติ 7 วันถ้าไม่ใช้งาน
  • Local Storage / Session Storage – เก็บการตั้งค่าบางอย่างในเบราว์เซอร์ เช่น ธีม โหมดอุปกรณ์ และ profile ประสิทธิภาพ
  • Service Worker / Cache – เก็บเฉพาะไฟล์ static เช่น CSS, JavaScript, icon และรูปภาพ เพื่อให้ PWA โหลดเร็วขึ้น โดยไม่ cache หน้า API, JSON หรือข้อมูลการเงินสำคัญ

คุณสามารถปิดหรือจัดการ Cookies ได้ในเบราว์เซอร์ แต่บางฟีเจอร์อาจใช้งานไม่ได้เต็มที่

10. การคุ้มครองเด็กและเยาวชน

บริการของเราไม่ใช่สำหรับเด็กอายุต่ำกว่า 20 ปี (หรืออายุตามกฎหมายที่ใช้บังคับ)

หากเราพบว่ามีการเก็บข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลทันที

11. การส่งข้อมูลไปต่างประเทศ

เราเก็บข้อมูลหลักในประเทศไทย แต่บางบริการ (เช่น Cloud, Analytics) อาจมีเซิร์ฟเวอร์ในต่างประเทศ

เราจะใช้มาตรการคุ้มครองตาม PDPA เช่น:

  • Standard Contractual Clauses (SCC)
  • Binding Corporate Rules (ถ้ามี)
  • ประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ได้ตามความเหมาะสม การเปลี่ยนแปลงจะประกาศบนเว็บไซต์และมีผลทันทีที่เผยแพร่

แนะนำให้คุณตรวจสอบหน้านี้เป็นระยะ ๆ

13. ติดต่อเรา

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

เราจะตอบกลับภายใน 30 วันตามกฎหมาย

การใช้บริการ MeeTang ถือว่าคุณได้อ่าน ทำความเข้าใจ และยอมรับ นโยบายความเป็นส่วนตัวฉบับนี้โดยสมบูรณ์

อัปเดตล่าสุด: 10/06/2026 17:14

📊รายละเอียดธุรกรรม
📎หลักฐาน/ใบเสร็จ