หาห้อง — หาห้องเช่าทั่วไทย
เมนู

นโยบายความเป็นส่วนตัว

หาห้อง เคารพและให้ความสำคัญกับความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายวิธีที่เราเก็บ ใช้ และปกป้องข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ปรับปรุงล่าสุด:

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการ ประกอบด้วย:

  • ข้อมูลบัญชี — อีเมล ชื่อที่แสดง รูปโปรไฟล์ บทบาท (ผู้เช่า/เจ้าของห้อง) และรหัสผ่านที่เข้ารหัสแบบทางเดียว
  • ข้อมูลการยืนยันตัวตน (เจ้าของห้อง) — ชื่อ-นามสกุล เลขบัตรประชาชน 4 หลักท้าย และเอกสารประกอบ เพื่อตรวจสอบความน่าเชื่อถือ
  • ข้อมูลประกาศและการใช้งาน — ประกาศที่ลง รูปภาพ รายการโปรด การค้นหาที่บันทึก ข้อความที่ส่งผ่านแชท และประวัติการเข้าชม
  • ข้อมูลการชำระเงิน — สลิปการโอน PromptPay (เราไม่จัดเก็บหมายเลขบัตรเครดิตใดๆ ในระบบ)
  • ข้อมูลทางเทคนิค — IP address, user agent, ประเภทอุปกรณ์ และ cookies ที่จำเป็นต่อการใช้งาน

2. วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อให้บริการหลัก เช่น แสดงประกาศ จับคู่ผู้เช่ากับเจ้าของห้อง และประมวลผลการชำระค่าลงประกาศ
  • เพื่อยืนยันตัวตนเจ้าของห้องและป้องกันการฉ้อโกง
  • เพื่อส่งการแจ้งเตือน เช่น ข้อความใหม่ การตอบกลับ และประกาศใหม่ที่ตรงกับความต้องการของคุณ
  • เพื่อปรับปรุงประสบการณ์ผู้ใช้และวิเคราะห์การใช้งานภาพรวม
  • เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและตอบสนองต่อคำขอของหน่วยงานราชการ

3. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลของคุณภายใต้ฐานทางกฎหมายอย่างน้อยหนึ่งข้อต่อไปนี้:

  • ความยินยอม — เช่น การสมัครรับแจ้งเตือนทางอีเมล
  • สัญญา — เพื่อให้บริการตามที่ตกลงกัน (เช่น ลงประกาศ)
  • ประโยชน์โดยชอบด้วยกฎหมาย — เช่น การป้องกันการฉ้อโกงและ การพัฒนาความปลอดภัยของระบบ
  • หน้าที่ตามกฎหมาย — เช่น การเก็บหลักฐานทางภาษี

4. การเปิดเผยข้อมูลต่อบุคคลภายนอก

เราไม่ขายข้อมูลของคุณ แต่อาจเปิดเผยข้อมูลเท่าที่จำเป็นต่อ:

  • ผู้ให้บริการโครงสร้างพื้นฐาน เช่น Supabase (ฐานข้อมูล), Vercel (โฮสติ้ง), Resend (อีเมล), Sentry (ติดตามข้อผิดพลาด)
  • ผู้ให้บริการชำระเงิน PromptPay เพื่อยืนยันการโอน
  • เจ้าของประกาศและผู้เช่าเฉพาะข้อมูลที่คุณเลือกส่งผ่านแบบฟอร์มหรือแชทเท่านั้น
  • หน่วยงานราชการเมื่อมีคำขอที่ชอบด้วยกฎหมาย

5. ระยะเวลาการเก็บข้อมูล

  • ข้อมูลบัญชีและประกาศ — ตลอดอายุบัญชีและ 90 วันหลังปิดบัญชี
  • ข้อมูลการยืนยันตัวตน — เก็บตามที่กฎหมายกำหนด (ไม่เกิน 10 ปี)
  • บันทึกการชำระเงิน — 10 ปี ตามประมวลรัษฎากร
  • บันทึกทางเทคนิค — 90 วัน

6. สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิดังนี้:

  • เข้าถึงและขอสำเนาข้อมูลของตนเอง
  • ขอแก้ไขข้อมูลให้ถูกต้อง
  • ขอลบหรือระงับการใช้ข้อมูล
  • คัดค้านการประมวลผลข้อมูล
  • ถอนความยินยอมได้ทุกเมื่อ
  • ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ส่งคำขอใช้สิทธิได้ที่ privacy@hahongthailand.xyz — เราจะตอบกลับภายใน 30 วัน

7. มาตรการรักษาความปลอดภัย

  • การเข้ารหัสข้อมูลขณะส่ง (HTTPS/TLS) และในฐานข้อมูล
  • รหัสผ่านถูกแฮชด้วย algorithm ที่ทนต่อการโจมตี
  • ควบคุมการเข้าถึงด้วย Row Level Security (Supabase RLS)
  • สำรองข้อมูลทุกวันและเก็บในเขตอำนาจที่ปลอดภัย

8. การใช้ Cookies

เราใช้ cookies เฉพาะที่จำเป็นต่อการทำงานของเว็บไซต์ เช่น session การคงสถานะการเข้าสู่ระบบ และการตั้งค่าภาษา เราไม่ใช้ cookies เพื่อการติดตามข้ามเว็บ (cross-site tracking)

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งผ่านอีเมลหรือประกาศบนเว็บไซต์ ล่วงหน้าอย่างน้อย 7 วัน ก่อนการเปลี่ยนแปลงมีผลบังคับใช้

10. ผู้ควบคุมข้อมูลและการติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller): หาห้อง

เจ้าหน้าที่คุ้มครองข้อมูล (DPO): privacy@hahongthailand.xyz

หากพบว่าสิทธิของคุณถูกละเมิด สามารถร้องเรียนได้ที่สำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล (สคส.) www.pdpc.or.th

มีข้อสงสัย? ติดต่อเราได้ที่ hello@hahongthailand.xyz หรือ หน้าเกี่ยวกับเรา