EN เข้าสู่ระบบ เริ่มฟรี
เอกสารทางกฎหมาย

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2026-06-05

นโยบายนี้จัดทำขึ้นตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

เอกสารนี้สรุปไว้เพื่อความโปร่งใส ไม่ถือเป็นคำแนะนำทางกฎหมายหรือภาษีเฉพาะกรณี หากมีคำถามโปรดติดต่อ support@billsos.com

Cavastir ผู้ดำเนินการ BillsOS ("เรา", "ของเรา") เคารพความเป็นส่วนตัวของท่านและมุ่งมั่นปกป้องข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. ผู้ควบคุมข้อมูลส่วนบุคคล

Cavastir เป็นผู้ควบคุมข้อมูลส่วนบุคคลของท่านตามนโยบายนี้

ติดต่อ: support@billsos.com

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลต่อไปนี้:

  • ข้อมูลบัญชี: อีเมล และรหัสผ่านที่เข้ารหัส (PBKDF2)
  • โปรไฟล์ธุรกิจ: ชื่อธุรกิจ เลขประจำตัวผู้เสียภาษี ที่อยู่ หมายเลขโทรศัพท์ อีเมล หมายเลข PromptPay และโลโก้
  • ข้อมูลลูกค้า/ผู้รับ: ข้อมูลที่ท่านป้อนเกี่ยวกับลูกค้าของท่าน เช่น ชื่อ เลขประจำตัวผู้เสียภาษี และที่อยู่
  • เอกสารที่สร้าง: ใบแจ้งหนี้ ใบเสร็จ ใบเสนอราคา และหนังสือรับรองหัก ณ ที่จ่าย
  • ไฟล์ที่อัปโหลด: สลิปการชำระเงินและโลโก้ที่เก็บใน Cloudflare R2
  • ข้อมูลทางเทคนิค: ที่อยู่ IP และคุกกี้ที่จำเป็น

3. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ ฐานทางกฎหมาย
ให้บริการและจัดการบัญชีการปฏิบัติตามสัญญา (ม.24(3))
ประมวลผลการชำระเงินผ่าน Stripeการปฏิบัติตามสัญญา (ม.24(3))
ความปลอดภัย การป้องกันการฉ้อโกง และการ rate-limitingประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))
ปฏิบัติตามภาระผูกพันทางกฎหมายหน้าที่ตามกฎหมาย (ม.24(6))
การส่งอีเมลการตลาด (หากท่านยินยอม)ความยินยอม (ม.19)

4. ผู้ประมวลผลข้อมูลและผู้รับข้อมูลจากบุคคลที่สาม

เราใช้ผู้ให้บริการที่ผ่านการคัดเลือกเพื่อดำเนินงานบริการ:

  • Cloudflare — โฮสต์บริการ ฐานข้อมูล D1 การจัดเก็บ KV และ R2 (ข้อมูลอาจโอนไปยังศูนย์ข้อมูลทั่วโลก ปกป้องด้วย Standard Contractual Clauses)
  • Stripe — การชำระค่าสมาชิก (ข้อมูลการชำระเงินถูกส่งไปยัง Stripe ซึ่งอาจประมวลผลในสหรัฐอเมริกาหรือต่างประเทศ ปกป้องด้วยมาตรการที่เหมาะสม)

เราไม่ขายข้อมูลส่วนบุคคลของท่าน และไม่แบ่งปันกับบุคคลที่สามนอกเหนือจากที่ระบุในนโยบายนี้

หมายเหตุการโอนข้ามพรมแดน: Cloudflare และ Stripe อาจโอนข้อมูลนอกประเทศไทย เราดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตาม PDPA มาตรา 28-29

5. การเก็บรักษาข้อมูล

เราเก็บข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่บัญชีของท่านยังคงใช้งานอยู่ เมื่อท่านลบบัญชี ข้อมูลส่วนบุคคลจะถูกลบออกตามคำขอ เว้นแต่ที่กฎหมายกำหนดให้เก็บรักษาไว้

6. ความปลอดภัยของข้อมูล

  • การเข้ารหัส HTTPS ตลอดเวลา
  • รหัสผ่านถูกแฮชด้วย PBKDF2 ไม่มีการจัดเก็บรหัสผ่านในรูปแบบ plaintext
  • การควบคุมการเข้าถึงข้อมูล: เฉพาะผู้ใช้ที่ผ่านการยืนยันตัวตนเท่านั้นที่สามารถเข้าถึงข้อมูลของตน
  • การจัดเก็บข้อมูลบน Cloudflare D1, KV และ R2 พร้อมการเข้ารหัสระดับ infrastructure

7. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:

  • สิทธิ์การเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของท่านที่เราเก็บไว้
  • สิทธิ์การแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์การลบ ("สิทธิ์ที่จะถูกลืม") — ขอลบข้อมูลส่วนบุคคลของท่านในบางกรณี
  • สิทธิ์การจำกัดการประมวลผล — ขอจำกัดการประมวลผลข้อมูลของท่าน
  • สิทธิ์การพกพาข้อมูล — รับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง (ดาวน์โหลดได้ในแอป)
  • สิทธิ์การคัดค้าน — คัดค้านการประมวลผลตามฐาน legitimate interest หรือเพื่อวัตถุประสงค์ทางการตลาด
  • สิทธิ์การถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบต่อการประมวลผลก่อนหน้า
  • สิทธิ์การร้องเรียน — ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

8. วิธีใช้สิทธิ์ของท่าน

เพื่อใช้สิทธิ์ใด ๆ ข้างต้น ท่านสามารถ:

  • ส่งอีเมลถึงเรา: support@billsos.com
  • ลบบัญชีและส่งออกข้อมูลผ่านหน้าตั้งค่าในแอป

เราจะตอบสนองคำขอภายใน 30 วัน

9. เด็กและผู้ยังไม่บรรลุนิติภาวะ

บริการนี้ไม่ได้มุ่งหมายสำหรับผู้มีอายุต่ำกว่า 20 ปี (หรืออายุบรรลุนิติภาวะตามกฎหมายไทย) หากท่านมีอายุต่ำกว่า 20 ปี กรุณาขอความยินยอมจากผู้ปกครองก่อนใช้บริการ

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ท่านทราบทางอีเมลและ/หรือบนบริการ

© 2026 BillsOS · ผลิตภัณฑ์ของ Cavastir  ·  support@billsos.com