นโยบายความเป็นส่วนตัว (Privacy Policy)

SlipVerify (checkslips.com) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างสูงสุด นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงขั้นตอนการเก็บรวบรวม การใช้งาน การเปิดเผยข้อมูลส่วนบุคคล และแนวทางปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ในการใช้บริการตรวจสอบสลิป ระบบจะเก็บรวบรวมข้อมูลส่วนบุคคลที่ปรากฏอยู่บนสลิปโอนเงินเท่าที่จำเป็นเพื่อดำเนินงานตรวจสอบธุรกรรมเท่านั้น ได้แก่:

  • ข้อมูลธุรกรรมโอนเงิน (ชื่อธนาคารต้นทาง-ปลายทาง, ยอดเงินโอน, วันเวลาที่โอนเงิน, เลขอ้างอิงธุรกรรม)
  • ชื่อ-นามสกุล ของผู้โอนและผู้รับเงินโอน (หากปรากฏอยู่บนสลิปที่ทำการถอดรหัสหรือใช้ OCR สแกน)
  • ข้อมูลสำหรับการเข้าใช้งานระบบ (อีเมลผู้สมัครใช้งาน, ชื่อผู้สมัคร, IP Address และข้อมูลบันทึกสถิติการใช้งาน API)

2. วัตถุประสงค์ในการประมวลผลข้อมูล

เราดำเนินการประมวลผลข้อมูลส่วนบุคคลดังกล่าวเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • เพื่อให้บริการและแสดงผลการตรวจสอบความถูกต้องของธุรกรรมโอนเงินแบบอัตโนมัติแก่ลูกค้า
  • เพื่อป้องกันการฉ้อโกง ตรวจสอบสลิปปลอม และป้องกันการทำรายการซ้ำ (สลิปเวียน)
  • เพื่อปรับปรุง ประเมินผล และพัฒนาคุณภาพประสิทธิภาพการให้บริการของระบบ API ให้ดียิ่งขึ้น
  • เพื่อปฏิบัติตามหน้าที่ที่กฎหมายหรือคำสั่งราชการกำหนด

3. นโยบายการจัดเก็บรูปภาพสลิป (Data Minimization)

สำคัญมาก: เพื่อความเป็นส่วนตัวสูงสุดในการทำธุรกรรม ระบบของเรารองรับหลักการลดขนาดข้อมูล (Data Minimization) โดยเราไม่มีนโยบายการบันทึกหรือจัดเก็บไฟล์ภาพสลิปที่ผู้ใช้อัปโหลดเข้ามาไว้ในระบบเซิร์ฟเวอร์ถาวร รูปภาพสลิปจะถูกอ่านประมวลผลและสลายออกจากหน่วยความจำชั่วคราว (Memory Buffer) ทันทีหลังจากการประมวลผลเสร็จสิ้น

4. ระยะเวลาการจัดเก็บข้อมูลสถิติ

ข้อมูลสรุปผลลัพธ์ที่เป็นตัวอักษรและข้อมูลสถิติประวัติการทำรายการ (เช่น ยอดเงินโอน, เลขอ้างอิงธุรกรรม) จะถูกจัดเก็บไว้ในฐานข้อมูลที่มีการเข้ารหัสที่ปลอดภัยเป็นระยะเวลา 30 วัน เพื่อวัตถุประสงค์ในการตรวจสอบย้อนกลับ (Audit logs) และดูประวัติบนหน้าแผงควบคุมการทำงาน หลังจากพ้นระยะเวลาดังกล่าว ข้อมูลส่วนตัว (PII) จะถูกลบทำลายอย่างถาวรโดยอัตโนมัติ

5. มาตรการความปลอดภัยของข้อมูล

เราใช้มาตรฐานการรักษาความปลอดภัยทางเทคนิคที่รัดกุม ได้แก่ การเข้ารหัสข้อมูลทั้งหมดขณะจัดเก็บด้วยอัลกอริทึม AES-256-GCM, การรับส่งข้อมูลผ่านช่องทางที่เข้ารหัสปลอดภัยสูง TLS 1.3 ในระดับเครือข่าย และจำกัดการเข้าถึงฐานข้อมูลเฉพาะผู้ที่ได้รับมอบหมายเท่านั้น

6. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ข้อกำหนดตามกฎหมาย PDPA คุณมีสิทธิ์ในการขอเข้าถึง ขอสำเนา ขอแก้ไข หรือขอให้ลบข้อมูลส่วนบุคคลของคุณที่ระบบทำการจัดเก็บไว้ได้ตลอดเวลา โดยสามารถทำคำร้องติดต่อมาที่เจ้าหน้าที่คุ้มครองข้อมูลของเราที่อีเมล [email protected]

ปรับปรุงล่าสุดเมื่อ: 5 มิถุนายน 2569