Stax.store

นโยบายความเป็นส่วนตัว

ปรับปรุงครั้งล่าสุด: 19 พฤษภาคม 2569

หมายเหตุสำคัญ

เอกสารฉบับนี้เป็นแบบฟอร์มเบื้องต้นเพื่อรองรับการเปิดใช้งาน — ก่อนเปิดให้ผู้ใช้จริง ควรให้ทนายความตรวจสอบและปรับให้ตรงกับบริการจริงของคุณ

Stax ("เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ") และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลของคุณอย่างไร

1. ผู้ควบคุมข้อมูล

  • Stax — บริการบนเว็บไซต์ stax.store
  • ติดต่อเรื่องข้อมูลส่วนบุคคล: noreply@stax.store

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลบัญชี: อีเมล, รหัสผ่าน (เข้ารหัส), ชื่อ
  • ข้อมูลร้านค้า: ชื่อร้าน, ที่อยู่, เลขผู้เสียภาษี, เบอร์โทร, โลโก้
  • ข้อมูลธุรกรรม: รายการสินค้า, ใบเสร็จ, ยอดขาย, ลูกค้าและเครดิต
  • ข้อมูลเทคนิค: IP address, browser, log activity
  • ข้อมูลลูกค้าปลายทาง: ชื่อ, เบอร์, อีเมล (ที่เจ้าของร้านบันทึก)

3. วัตถุประสงค์ของการเก็บข้อมูล

  • ให้บริการ SaaS — จัดการสต๊อก, ออเดอร์, ลูกค้า
  • ออกใบกำกับภาษี / ใบเสร็จ
  • ส่งอีเมลแจ้งเตือนระบบ (ผ่าน Resend)
  • วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ
  • ปฏิบัติตามกฎหมาย (เก็บใบกำกับภาษี 5 ปี)

4. ฐานทางกฎหมาย (Lawful Basis)

  • การปฏิบัติตามสัญญา (สัญญาให้บริการ)
  • ประโยชน์โดยชอบด้วยกฎหมาย (security, fraud prevention)
  • ความจำเป็นในการปฏิบัติตามกฎหมาย (ภาษี)

5. การเปิดเผยข้อมูล (Data Sharing)

  • Supabase (Singapore) — โฮสต์ฐานข้อมูล
  • Vercel (Singapore) — โฮสต์ frontend
  • Resend — ส่งอีเมล
  • Cloudflare — DNS + protection
  • ไม่มีการขายข้อมูลให้บุคคลที่สาม

6. ระยะเวลาการเก็บรักษา (Retention)

  • ข้อมูลบัญชีและร้านค้า: ตลอดอายุการใช้บริการ + 90 วันหลังลบบัญชี (เผื่อกู้คืน)
  • ใบกำกับภาษี: 5 ปี (ตามประมวลรัษฎากร)
  • Audit log: 365 วัน (auto-prune ด้วย pg_cron)
  • Webhook logs: 90 วัน

7. สิทธิของเจ้าของข้อมูล (Data Subject Rights — PDPA)

  • สิทธิเข้าถึงและขอสำเนา
  • สิทธิแก้ไขข้อมูล
  • สิทธิลบข้อมูล (right to be forgotten)
  • สิทธิคัดค้านและจำกัดการประมวลผล
  • สิทธิโอนย้ายข้อมูล
  • ติดต่อใช้สิทธิ: noreply@stax.store

8. ความปลอดภัย

  • RLS (Row-Level Security) ทุกตาราง
  • SSL/TLS encryption
  • Password hash ด้วย bcrypt
  • Audit log ทุกการเปลี่ยนแปลงข้อมูล

9. คุกกี้

  • Necessary cookies: session, CSRF, theme preference
  • Functional cookies: น้อยที่สุด, ไม่มี tracking ของบุคคลที่สามในปัจจุบัน
  • ดูได้ที่ Cookie Consent Banner

10. การเปลี่ยนแปลงนโยบาย

  • แจ้งการเปลี่ยนแปลงทางอีเมลล่วงหน้า 30 วัน
  • ปรับปรุงครั้งล่าสุด: 19 พฤษภาคม 2569

11. ติดต่อ DPO

  • อีเมล: noreply@stax.store
  • หรือผ่านหน้า /contact (กำลังพัฒนา)

ปรับปรุงครั้งล่าสุด: 19 พฤษภาคม 2569

นโยบายความเป็นส่วนตัว · Stax · Stax