นโยบายความเป็นส่วนตัว

ข้อมูลเกี่ยวกับวิธีที่เราปกป้องข้อมูลของคุณ

GangSocial

นโยบายความเป็นส่วนตัวสําหรับลูกค้า (Customer Privacy Policy)

มีผลบังคับใช้: 31 มีนาคม 2569 | ปรับปรุงล่าสุด: 31 มีนาคม 2569 GangSocial ให้ความสําคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่านตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 นโยบายฉบับนี้อธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของท่านในฐานะเจ้าของข้อมูล

  1. การเก็บรวบรวมข้อมูลส่วนบุคคล เราเก็บรวบรวมข้อมูลส่วนบุคคลจากท่านผ่านช่องทางการสมัครสมาชิก 3 รูปแบบ ดังนี้ • Email / Password (สมัครเอง): ท่านระบุอีเมลและรหัสผ่านโดยตรง เราเก็บรหัสผ่านในรูปแบบ hash เข้ารหัสเท่านั้น ไม่สามารถอ่านรหัสผ่านจริงได้ • Google Login: เราเก็บรวบรวมเฉพาะ ชื่อ และ ที่อยู่อีเมล ที่ท่านอนุญาตให้ Google เปิดเผยแก่เราเพื่อสร้างและยืนยันตัวตนบัญชีเท่านั้น ไม่มีการเข้าถึงข้อมูลอื่นใดในบัญชี Google ของท่าน • Discord Login: เราเก็บรวบรวมเฉพาะ ชื่อผู้ใช้ (Username) และ อีเมล จาก Discord เพื่อการเข้าสู่ระบบเท่านั้น ไม่มีการเข้าถึงเซิร์ฟเวอร์ ข้อความ หรือข้อมูลอื่นใดใน Discord ของท่าน ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวม: • ข้อมูลการติดต่อ: ที่อยู่อีเมล ชื่อผู้ใช้งาน • ข้อมูลบัญชี: ประวัติการสั่งซื้อ ประวัติการเติมเครดิต สถานะออเดอร์ • ข้อมูลการเงิน: ประวัติการชําระเงิน (ไม่เก็บข้อมูลบัตรเครดิตหรือบัญชีธนาคารโดยตรง) • ข้อมูลทางเทคนิค: IP Address, Cookie ID, ประวัติการใช้งานเว็บไซต์ (Activity Log), ประเภทอุปกรณ์และเบราว์เซอร์

  2. วัตถุประสงค์ในการประมวลผลข้อมูล เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้ • การให้บริการ: สร้างและจัดการบัญชีผู้ใช้งาน ดําเนินการคําสั่งซื้อ และให้บริการปั๊มไลด์ • การชําระเงิน: ตรวจสอบและยืนยันการชําระเงิน ออกเอกสารใบเสร็จหรือใบกํากับภาษี • การสนับสนุนลูกค้า: ติดต่อสื่อสาร แก้ไขปัญหา และรับข้อร้องเรียน • การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งาน (แบบ Anonymized) เพื่อพัฒนาประสิทธิภาพ • การตลาด: ส่งข้อมูลข่าวสาร โปรโมชัน และข้อเสนอพิเศษที่เกี่ยวข้อง (ท่านสามารถยกเลิกได้ตลอดเวลา)

• การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA กฎหมายป้องกันฟอกเงิน (AML) และคําสั่งของหน่วยงานราชการ • การป้องกันการทุจริต: ตรวจสอบและป้องกันการฉ้อโกง การทุจริตทางการเงิน และการใช้บริการผิดวัตถุประสงค์

  1. การเปิดเผยข้อมูลส่วนบุคคล เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลหรือองค์กรต่อไปนี้ภายใต้ความยินยอมของท่านหรือที่ก ฎหมายอนุญาต • ผู้ให้บริการชําระเงิน: เพื่อดําเนินการชําระเงินและตรวจสอบตามมาตรฐาน AML เช่น ผู้ให้บริการ QR Payment, PromptPay • ผู้ให้บริการเซิร์ฟเวอร์และคลาวด์: เซิร์ฟเวอร์ที่ตั้งในต่างประเทศซึ่งมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA • ผู้ให้บริการวิเคราะห์พฤติกรรม: เครื่องมือวิเคราะห์เว็บไซต์ (เช่น Google Analytics) โดยข้อมูลจะถูกปิดบัง (Masking) เพื่อคุ้มครองความเป็นส่วนตัว • หน่วยงานราชการ: ศาล ตํารวจ หรือหน่วยงานกํากับดูแล เมื่อมีกฎหมายกําหนดหรือมีคําสั่งศาล • การโอนระหว่างประเทศ: หากจําเป็นต้องโอนข้อมูลไปต่างประเทศ เราจะดําเนินการเฉพาะกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด

  2. ระยะเวลาการจัดเก็บข้อมูล เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านยังคงเป็นสมาชิกและมีความสัมพันธ์กับเรา และหลังจากนั้นตามที่กฎหมายกําหนด • ข้อมูลบัญชีและธุรกรรม: เก็บไว้ตลอดอายุบัญชี และอย่างน้อย 5 ปีหลังปิดบัญชีตามกฎหมายบัญชีและภาษี • ข้อมูล Log การใช้งาน: เก็บไว้ไม่เกิน 90 วัน เว้นแต่จําเป็นต้องใช้ในกรณีข้อพิพาทหรือการสืบสวน • ข้อมูล Cookie: ตามอายุ Cookie ที่กําหนด (Session Cookie หมดอายุเมื่อปิดเบราว์เซอร์ / Persistent Cookie ตามระยะเวลาที่ตั้งค่า) เมื่อหมดความจําเป็น เราจะลบ ทําลาย หรือทําให้ข้อมูลไม่สามารถระบุตัวตนของท่านได้ (Anonymize)

  3. มาตรการรักษาความมั่นคงปลอดภัย เราใช้มาตรการรักษาความปลอดภัยตามหลักการ CIA ครบถ้วน ได้แก่ ความลับ (Confidentiality) ความถูกต้อง (Integrity) และความพร้อมใช้งาน (Availability)

• ด้านเทคนิค: การเข้ารหัสข้อมูล (Encryption), HTTPS, การควบคุมการเข้าถึง (Access Control), Firewall และการตรวจสอบระบบสม่ําเสมอ • ด้านการบริหารจัดการ: กําหนดสิทธิ์การเข้าถึงข้อมูลเฉพาะผู้ที่จําเป็น (Least Privilege) และฝึกอบรมพนักงานด้านความปลอดภัยข้อมูล • ด้านกายภาพ: จํากัดการเข้าถึงระบบเซิร์ฟเวอร์เฉพาะผู้ที่ได้รับอนุญาต • การแจ้งเหตุละเมิด: หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล เราจะแจ้งสํานักงาน PDPC ภายใน 72 ชั่วโมง และแจ้งท่านโดยเร็วที่สุดพร้อมแนวทางเยียวยาหากมีความเสี่ยงสูงต่อสิทธิของท่าน

  1. คุกกี้และเทคโนโลยีติดตาม (Cookies & Tracking) เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ต่อไปนี้ • คุกกี้ที่จําเป็น (Necessary): รักษาสถานะการเข้าสู่ระบบและการทํางานพื้นฐานของเว็บไซต์ • คุกกี้วิเคราะห์ (Analytics): วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ เช่น Google Analytics • คุกกี้การตลาด (Marketing): แสดงโฆษณาที่เกี่ยวข้องผ่าน Google, Facebook Pixel และแพลตฟอร์มโฆษณาอื่น ๆ ท่านสามารถปฏิเสธหรือลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธคุกกี้บางประเภทอาจทําให้ฟังก์ชันบางส่วนของเว็บไซต์ทํางานไม่สมบูรณ์

  2. นโยบายเกี่ยวกับผู้เยาว์ บริการของ GangSocial มีวัตถุประสงค์สําหรับผู้ใช้ที่มีอายุ 18 ปีขึ้นไปเท่านั้น หากท่านมีอายุต่ํากว่า 20 ปีหรือมีข้อจํากัดความสามารถตามกฎหมาย เราอาจจําเป็นต้องขอความยินยอมจากผู้ปกครองก่อนดําเนินการใด ๆ หากเราทราบว่ามีการเก็บรวบรวมข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอม เราจะดําเนินการลบข้อมูลนั้นออกจากระบบทันที

  3. สิทธิของเจ้าของข้อมูลส่วนบุคคล ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้ และสามารถใช้สิทธิได้โดยติดต่อเราตามช่องทางท้ายนโยบายนี้ เราจะแจ้งผลภายใน 30 วันนับจากวันที่รับคําขอ • สิทธิถอนความยินยอม (Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบสิทธิที่เกิดขึ้นก่อนการถอน • สิทธิเข้าถึงข้อมูล (Right to Access): ขอดูและรับสําเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บรักษา • สิทธิแก้ไขข้อมูล (Right to Rectification): ขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน – การขอแก้ไขอีเมลหรือรหัสผ่านต้องผ่านการยืนยันตัวตนกับเจ้าหน้าที่ก่อน – Username ไม่สามารถเปลี่ยนแปลงได้หลังสมัครสมาชิก เนื่องจากข้อจํากัดของระบบ • สิทธิลบข้อมูล (Right to Erasure): ขอลบหรือทําลายข้อมูลส่วนบุคคลที่ไม่จําเป็นอีกต่อไป

– กรณีที่มีข้อจํากัดทางเทคนิคหรือกฎหมายกําหนดให้เก็บไว้ เราจะเปลี่ยนสถานะบัญชีเป็น 'ระงับการใช้งาน' แทนการลบถาวร • สิทธิระงับการใช้ข้อมูล (Right to Restriction): ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในกรณีที่กฎหมายกําหนด • สิทธิคัดค้าน (Right to Object): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล เมื่อไม่มีเหตุผลทางกฎหมายที่ชัดเจน • สิทธิโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้โดยอัตโนมัติและโอนไปยังผู้ควบคุมข้อมูลรายอื่น • สิทธิร้องเรียน (Right to Lodge a Complaint): ร้องเรียนต่อสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่าการประมวลผลข้อมูลฝ่าฝืนกฎหมาย หากเราปฏิเสธคําขอ เราจะแจ้งเหตุผลให้ท่านทราบผ่านอีเมล LINE หรือช่องทางที่ท่านระบุ

  1. การโฆษณาและการตลาด เราอาจส่งข้อมูลข่าวสาร โปรโมชัน และข้อเสนอพิเศษไปยังอีเมลหรือช่องทางการติดต่อของท่าน โดยมีวัตถุประสงค์เพื่อนําเสนอสิ่งที่เป็นประโยชน์แก่ท่าน เว็บไซต์อาจมีการแสดงโฆษณาจากบุคคลที่สาม เช่น Google เพื่ออํานวยความสะดวกในการให้บริการ โดยผู้ให้บริการโฆษณาเหล่านี้มีนโยบายความเป็นส่วนตัวของตนเอง ท่านสามารถยกเลิกการรับการสื่อสารทางการตลาดได้ตลอดเวลาโดยกด 'ยกเลิกการรับข่าวสาร' ในอีเมล หรือติดต่อเราผ่านช่องทางที่ระบุท้ายนโยบายนี้

  2. นโยบายความเป็นส่วนตัวของเว็บไซต์อื่น นโยบายฉบับนี้ใช้เฉพาะสําหรับบริการของ GangSocial เท่านั้น หากท่านเข้าชมเว็บไซต์อื่นผ่านลิงก์บนเว็บไซต์ของเรา การคุ้มครองข้อมูลจะเป็นไปตามนโยบายความเป็นส่วนตัวของเว็บไซต์นั้น ซึ่งเราไม่มีส่วนเกี่ยวข้องและไม่รับผิดชอบ

  3. การแก้ไขเปลี่ยนแปลงนโยบาย เราอาจแก้ไขนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมาย มาตรฐานอุตสาหกรรม หรือการเปลี่ยนแปลงของบริการ การเปลี่ยนแปลงมีผลบังคับใช้ทันทีที่ประกาศบนเว็บไซต์ การใช้บริการต่อเนื่องหลังการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายฉบับใหม่

  4. รายละเอียดการติดต่อและเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านต้องการสอบถาม ขอใช้สิทธิ หรือร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อได้ดังนี้ ผู้ควบคุมข้อมูลส่วนบุคคล • Email: [email protected] • Facebook: GangSocial Thailand • เวลาทําการ: จันทร์–ศุกร์ 09:00–18:00 น.

นโยบายนี้จัดทําขึ้นตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แก้ไขล่าสุด: 31 มีนาคม 2569 | Last revised: March 31, 2026

หน้าแรก
เติมเงิน
บริการ
ประวัติ
โปรไฟล์