🔒

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 1 มกราคม 2026

อัปเดตล่าสุด: 22/04/2026

1. เราให้ความสำคัญกับความเป็นส่วนตัวของคุณมาก

MeeTang ("เรา") เคารพและปกป้องข้อมูลส่วนตัวของคุณอย่างจริงจัง นโยบายนี้จะอธิบายให้ชัดเจนว่า

  • เราเก็บข้อมูลอะไรบ้าง
  • เราเก็บไว้ทำไม
  • เราใช้ข้อมูลยังไง
  • เราแบ่งปันกับใครบ้าง
  • คุณมีสิทธิอะไรบ้าง
  • เราปกป้องข้อมูลของคุณอย่างไร

นโยบายนี้เป็นไปตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA), พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน, พ.ร.บ. คอมพิวเตอร์ และกฎหมายอื่นที่เกี่ยวข้อง

การใช้บริการ MeeTang ถือว่าคุณยอมรับนโยบายนี้ทั้งหมด ถ้าไม่เห็นด้วย กรุณาอย่าใช้บริการ

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่คุณให้เราโดยตรง

  • ชื่อ-นามสกุล, ชื่อผู้ใช้, อีเมล, เบอร์โทรศัพท์
  • รหัสผ่าน (เก็บแบบเข้ารหัสเท่านั้น)
  • เลขประจำตัวประชาชน / เลขประจำตัวผู้เสียภาษี (ถ้าจำเป็น)
  • ข้อมูลการเงิน: รายรับ-รายจ่าย, หมวดหมู่, งบประมาณ, ใบเสร็จ, สลิปโอนเงิน
  • ข้อมูลบัญชีธนาคาร (เฉพาะส่วนที่คุณบันทึกเอง)
  • ข้อมูลการชำระเงิน (เก็บผ่าน Payment Gateway ที่ปลอดภัย ไม่เก็บเลขบัตรเต็ม)

2.2 ข้อมูลที่ระบบเก็บอัตโนมัติ

  • IP Address, ชนิดเบราว์เซอร์, ระบบปฏิบัติการ, ชนิดอุปกรณ์
  • วันเวลาเข้า-ออก, หน้าที่คุณเข้าเยี่ยมชม, การคลิก, การเลื่อนหน้า
  • ข้อมูลตำแหน่งโดยประมาณ (ถ้าคุณอนุญาต)
  • Cookies, Session ID, Local Storage, Web Beacons

2.3 ข้อมูลจากแหล่งอื่น

  • ข้อมูลจากธนาคารหรือ Payment Gateway (ถ้าคุณเชื่อมต่อ)
  • ข้อมูลสาธารณะที่คุณเชื่อมต่อบัญชีโซเชียล (ถ้ามี)
  • ข้อมูลที่ใช้ตรวจสอบเพื่อป้องกันการฟอกเงินหรือการฉ้อโกง

3. เราใช้ข้อมูลของคุณเพื่ออะไร

ให้บริการ บันทึก วิเคราะห์ และแสดงผลข้อมูลการเงินของคุณ

ยืนยันตัวตนและป้องกันการฉ้อโกง / การฟอกเงิน

พัฒนาและปรับปรุงคุณภาพการให้บริการ

ส่งข่าวสาร โปรโมชั่น (เฉพาะที่คุณยินยอม)

ปฏิบัติตามกฎหมาย เช่น ส่งข้อมูลให้หน่วยงานรัฐเมื่อได้รับคำสั่งศาล

4. ฐานกฎหมายที่เราใช้ประมวลผลข้อมูล

1. ความยินยอม – คุณกดยอมรับตอนสมัครหรือใช้งาน

2. สัญญา – เพื่อให้บริการตามที่คุณสมัคร

3. หน้าที่ตามกฎหมาย – เช่น การป้องกันการฟอกเงิน, การรายงานภาษี

4. ผลประโยชน์โดยชอบด้วยกฎหมาย – การพัฒนาบริการ, การป้องกันความเสี่ยง

5. เราเปิดเผยหรือส่งข้อมูลให้ใครบ้าง

เราไม่ขาย ไม่ให้เช่า ไม่แลกเปลี่ยนข้อมูลของคุณเด็ดขาด

แต่เราอาจส่งข้อมูลให้:

  • ผู้ให้บริการที่เราจ้าง (Cloud, Payment Gateway, Email Service) – มีสัญญาคุ้มครองข้อมูล
  • หน่วยงานราชการ เมื่อมีคำสั่งศาลหรือกฎหมายบังคับ
  • ที่ปรึกษากฎหมาย / ผู้ตรวจสอบบัญชี
  • บริษัทในเครือ (ถ้ามีในอนาคต)
  • ผู้รับโอนกิจการ หากมีการควบรวมหรือขายกิจการ

ข้อมูลที่ไม่สามารถระบุตัวตนได้ (เช่น สถิติการใช้โดยรวม) เราอาจเผยแพร่หรือใช้เพื่อการวิจัยได้

6. เราจะเก็บข้อมูลไว้นานแค่ไหน

ข้อมูลบัญชี & การใช้งาน
ตราบเท่าที่คุณยังใช้บริการ หรือจนกว่าคุณจะขอให้ลบ
ข้อมูลการเงิน & ธุรกรรม
7 ปี นับจากวันทำรายการสุดท้าย (ตามกฎหมายการเงิน/ภาษี)
เอกสาร & ใบเสร็จ
3–7 ปี ขึ้นกับประเภท
Log การใช้งาน & ความปลอดภัย
1–3 ปี หรือตามที่กฎหมายกำหนด
Cookies & Session
จนกว่าคุณจะลบ หรือหมดอายุตามที่ตั้งไว้

เมื่อหมดระยะเวลา เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้

7. คุณมีสิทธิอะไรบ้าง (ตาม PDPA)

เข้าถึง & คัดลอกข้อมูล

ขอรายละเอียดข้อมูลที่เราเก็บ

แก้ไขข้อมูล

ถ้าข้อมูลผิดหรือไม่ครบถ้วน

ขอให้ลบ / ทำลาย

เมื่อไม่จำเป็นอีกต่อไป

คัดค้านการใช้

บางกรณี เช่น การตลาด

เพิกถอนความยินยอม

แต่บริการบางอย่างอาจหยุด

โอนย้ายข้อมูล

ส่งให้ผู้ให้บริการอื่น

วิธีใช้สิทธิ

  • ส่งอีเมลมาที่ [email protected]
  • ระบุตัวตนให้ชัดเจน
  • เราจะตอบและดำเนินการภายใน 30 วัน
  • บางกรณีอาจมีค่าธรรมเนียมตามที่กฎหมายกำหนด

8. เราปกป้องข้อมูลของคุณอย่างไร

  • เข้ารหัสข้อมูลทั้งตอนส่งและเก็บ (AES-256)
  • ใช้ HTTPS / TLS 1.3 ทุกการเชื่อมต่อ
  • Hash รหัสผ่านด้วย Argon2 / Bcrypt
  • จำกัดการเข้าถึง – เฉพาะบุคลากรที่ได้รับอนุญาต
  • สำรองข้อมูลอย่างสม่ำเสมอ
  • ทำ Penetration Testing และ Vulnerability Scan เป็นประจำ
  • มีระบบตรวจจับและแจ้งเตือนการบุกรุก

แต่ไม่มีระบบไหนปลอดภัย 100% ถ้ามีการรั่วไหล เราจะแจ้งคุณภายใน 72 ชั่วโมงตาม PDPA

9. Cookies, Session, Local Storage

เราใช้เทคโนโลยีเหล่านี้เพื่อให้บริการดีขึ้น:

  • Essential Cookies – จำสถานะล็อกอิน, เซสชัน
  • Performance & Functional Cookies – จำภาษา, ธีม, การตั้งค่า
  • Analytics Cookies – ดูพฤติกรรมการใช้งาน (เช่น Google Analytics, Matomo)
  • Session ID – หมดอายุอัตโนมัติ 7 วันถ้าไม่ใช้งาน
  • Local Storage / Session Storage – เก็บการตั้งค่าบางอย่างในเบราว์เซอร์

คุณสามารถปิดหรือจัดการ Cookies ได้ในเบราว์เซอร์ แต่บางฟีเจอร์อาจใช้งานไม่ได้เต็มที่

10. การคุ้มครองเด็กและเยาวชน

บริการของเราไม่ใช่สำหรับเด็กอายุต่ำกว่า 20 ปี (หรืออายุตามกฎหมายที่ใช้บังคับ)

หากเราพบว่ามีการเก็บข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลทันที

11. การส่งข้อมูลไปต่างประเทศ

เราเก็บข้อมูลหลักในประเทศไทย แต่บางบริการ (เช่น Cloud, Analytics) อาจมีเซิร์ฟเวอร์ในต่างประเทศ

เราจะใช้มาตรการคุ้มครองตาม PDPA เช่น:

  • Standard Contractual Clauses (SCC)
  • Binding Corporate Rules (ถ้ามี)
  • ประเทศปลายทางที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่า

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ได้ตามความเหมาะสม การเปลี่ยนแปลงจะประกาศบนเว็บไซต์และมีผลทันทีที่เผยแพร่

แนะนำให้คุณตรวจสอบหน้านี้เป็นระยะ ๆ

13. ติดต่อเรา

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

เราจะตอบกลับภายใน 30 วันตามกฎหมาย

การใช้บริการ MeeTang ถือว่าคุณได้อ่าน ทำความเข้าใจ และยอมรับ นโยบายความเป็นส่วนตัวฉบับนี้โดยสมบูรณ์

อัปเดตล่าสุด: 22/04/2026 17:05

📊รายละเอียดธุรกรรม
📎หลักฐาน/ใบเสร็จ