Tiger Manager ProTiger Manager Pro
มีผลบังคับใช้แล้วอัปเดตล่าสุด: 8 พฤษภาคม 2569

นโยบายความเป็นส่วนตัว

สำหรับระบบ Tiger Manager Pro

นายวราโชติ พรหมสา (“ผู้ให้บริการ”) ในฐานะผู้พัฒนาและให้บริการระบบบริหารจัดการขนส่ง Tiger Manager Pro ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล นโยบายฉบับนี้จัดทำขึ้นเพื่อให้ผู้ใช้บริการ (“ท่าน”) ทราบถึงวิธีการที่ระบบจัดเก็บ รวบรวม ใช้ เปิดเผย และรักษาข้อมูลส่วนบุคคล ของท่านและพนักงานของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อ 1. บทบาทและสถานะทางกฎหมาย

ในการให้บริการ Tiger Manager Pro สถานะของการจัดการข้อมูลแบ่งออกเป็น 2 ส่วน:

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ให้บริการเป็นผู้ควบคุมข้อมูลสำหรับ “ข้อมูลบัญชีผู้ใช้งานของท่าน” เช่น ชื่อผู้ติดต่อ อีเมล เบอร์โทรศัพท์ ข้อมูลการเรียกเก็บเงิน ที่ใช้ในการสมัครและบริหารจัดการบัญชี

ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor)

สำหรับ “ข้อมูลทางธุรกิจ” ที่ท่านนำเข้าสู่ระบบ เช่น ข้อมูลพนักงานขับรถ ข้อมูลการเดินทาง ทะเบียนรถ — ท่านเป็นผู้ควบคุมข้อมูล ส่วนผู้ให้บริการทำหน้าที่เพียง ประมวลผลและจัดเก็บข้อมูลตามคำสั่งและเพื่อให้บริการแก่ท่านเท่านั้น

ข้อ 2. ข้อมูลส่วนบุคคลที่จัดเก็บ

ระบบอาจมีการรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้:

  • ข้อมูลบัญชีและการติดต่อ: ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ชื่อบริษัท และที่อยู่สำหรับการออกใบกำกับภาษี/ใบเสร็จรับเงิน
  • ข้อมูลทางเทคนิคและการใช้งาน: หมายเลขไอพี (IP Address) ประเภทของเบราว์เซอร์ ข้อมูลการเข้าสู่ระบบ (Login Logs) ประวัติการใช้งานฟีเจอร์ต่างๆ และข้อมูลที่รวบรวมผ่านคุกกี้ (Cookies)
  • ข้อมูลที่ท่านนำเข้าสู่ระบบ (User-Generated Data): ข้อมูลพนักงานขับรถ ข้อมูลพนักงานทั่วไป ข้อมูลลูกค้าของท่าน ซึ่งผู้ให้บริการจะจัดเก็บไว้บนเซิร์ฟเวอร์คลาวด์ที่มีความปลอดภัย

ข้อ 3. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

ผู้ให้บริการจะใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • เพื่อสร้างบัญชีผู้ใช้งาน ยืนยันตัวตน และให้บริการระบบ Tiger Manager Pro
  • เพื่อดำเนินการด้านบัญชี การออกใบแจ้งหนี้ และการรับชำระเงิน
  • เพื่อติดต่อสื่อสาร แจ้งเตือนการอัปเดตระบบ หรือให้ความช่วยเหลือทางเทคนิค
  • เพื่อวิเคราะห์ ปรับปรุงเสถียรภาพ และพัฒนาฟีเจอร์ใหม่ๆ ของระบบ
  • เพื่อรักษาความปลอดภัย ป้องกันการฉ้อโกง และป้องกันการเข้าถึงระบบโดยไม่ได้รับอนุญาต

ข้อ 4. การเปิดเผยข้อมูลส่วนบุคคล

ผู้ให้บริการจะไม่ขาย หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก ยกเว้นในกรณีดังต่อไปนี้:

4.1 ผู้ให้บริการโครงสร้างพื้นฐาน (Infrastructure Processors)

เป็นการส่งต่อข้อมูลที่จำเป็นต่อการให้บริการ ดูรายละเอียดในข้อ 5

4.2 กรณีที่กฎหมายบังคับ

ผู้ให้บริการอาจต้องเปิดเผยข้อมูลหากมีคำสั่งจากศาล พนักงานสอบสวน หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย โดยจะแจ้งให้ท่านทราบล่วงหน้าเท่าที่กฎหมายอนุญาต

ข้อ 5. การโอนข้อมูลข้ามพรมแดน (Cross-border Data Transfer)

ระบบ Tiger Manager Pro ใช้โครงสร้างพื้นฐานของผู้ให้บริการภายนอกที่มี Server ตั้งอยู่ นอกราชอาณาจักรไทย ซึ่งหมายความว่าข้อมูลของท่านจะถูกโอนและจัดเก็บในต่างประเทศ ดังนี้:

ผู้ให้บริการประเทศวัตถุประสงค์มาตรฐาน
Vercel Inc.สหรัฐอเมริกาWeb Hosting & CDNISO 27001
Neon, Inc.สหรัฐอเมริกาฐานข้อมูล PostgreSQLSOC 2 Type II
Cloudflare, Inc.สหรัฐอเมริกาจัดเก็บไฟล์และรูปภาพ (R2)ISO 27001

การใช้งานระบบถือว่าท่านยินยอมให้โอนข้อมูลดังกล่าว ผู้ให้บริการรับรองว่า ผู้ให้บริการภายนอกทั้งหมดมีมาตรการคุ้มครองข้อมูลในระดับมาตรฐานสากล ที่ไม่ต่ำกว่ามาตรฐานที่ PDPA กำหนด

ข้อ 6. การเก็บรักษาและความปลอดภัยของข้อมูล

6.1 ระยะเวลาการเก็บรักษา

สถานะระยะเวลา
Active Subscriptionตลอดระยะเวลาการใช้งาน
หลังยกเลิกบัญชี180 วัน (เปิด Export ได้ในช่วงนี้)
ข้อมูลบัญชีและการเงินตามที่กฎหมายบัญชีกำหนด (5 ปี)
หลังครบ 180 วันลบอย่างถาวร (Permanent Deletion)

6.2 มาตรการความปลอดภัย

  • การเข้ารหัสการส่งผ่านข้อมูล (SSL/HTTPS) ทุก Request
  • Password hashing ด้วย bcrypt
  • ข้อมูลแต่ละบริษัทแยกจากกันด้วย Company ID

ข้อ 7. การแจ้งเตือนเมื่อเกิดเหตุข้อมูลรั่วไหล (Data Breach Notification)

ในกรณีที่เกิดการละเมิดความปลอดภัยของข้อมูลส่วนบุคคล (Data Breach) ผู้ให้บริการมีพันธะตาม PDPA มาตรา 37(4) ดังนี้:

7.1 การแจ้ง PDPC

หาก Data Breach มีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล ผู้ให้บริการจะแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง นับจากที่รับทราบเหตุการณ์ หากมีเหตุจำเป็นที่ทำให้แจ้งไม่ทัน จะแจ้งโดยเร็วที่สุด แต่ไม่เกิน 15 วัน พร้อมชี้แจงเหตุผล

7.2 การแจ้งท่าน (ผู้ใช้บริการ)

หาก Data Breach มีความเสี่ยงสูงที่จะกระทบสิทธิและเสรีภาพของท่านหรือพนักงานของท่าน ผู้ให้บริการจะแจ้งให้ท่านทราบโดยเร็วที่สุดผ่านอีเมลที่ท่านลงทะเบียนไว้ โดยระบุ:

  • ลักษณะและประเภทของ Data Breach ที่เกิดขึ้น
  • ข้อมูลส่วนบุคคลที่อาจได้รับผลกระทบ
  • มาตรการที่ผู้ให้บริการดำเนินการเพื่อแก้ไขและป้องกัน

7.3 กรณีที่ได้รับการยกเว้น

หาก Data Breach ได้รับการประเมินแล้วว่าไม่มีความเสี่ยงต่อสิทธิและเสรีภาพของบุคคล (เช่น ข้อมูลที่รั่วไหลถูกเข้ารหัสอย่างสมบูรณ์) ผู้ให้บริการอาจได้รับการยกเว้นจากการแจ้ง PDPC แต่จะบันทึกเหตุการณ์และผลการประเมินไว้เป็นหลักฐาน

ข้อ 8. การใช้คุกกี้ (Cookies)

ระบบ Tiger Manager Pro ใช้ Strictly Necessary Cookies เท่านั้น ซึ่งมีความจำเป็นต่อการทำงานของระบบ ได้แก่:

ประเภท Cookieวัตถุประสงค์ระยะเวลา
Session Cookieรักษาสถานะการเข้าสู่ระบบจนกว่าจะ Log out หรือ Session หมดอายุ
Auth Tokenยืนยันตัวตนระหว่างใช้งานตามที่ระบบกำหนด

ระบบไม่ใช้ Tracking Cookies, Advertising Cookies หรือ Third-party Analytics Cookies ในปัจจุบัน หากมีการเพิ่มในอนาคตจะแจ้งและขอความยินยอมก่อน

ข้อ 9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA ท่านมีสิทธิดังต่อไปนี้ และผู้ให้บริการจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำร้อง:

สิทธิรายละเอียด
Right of Accessขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคล
Right to Rectificationขอแก้ไขข้อมูลให้ถูกต้องและเป็นปัจจุบัน
Right to Erasureขอให้ลบหรือทำลายข้อมูล (Right to be Forgotten) เมื่อหมดความจำเป็น
Right to Restrictionขอระงับการประมวลผลข้อมูลชั่วคราว
Right to Objectคัดค้านการประมวลผลข้อมูลที่อ้างฐาน Legitimate Interest
Right to Portabilityขอรับข้อมูลในรูปแบบที่ส่งต่อได้ (CSV/JSON)
การร้องเรียน: หากท่านเห็นว่าผู้ให้บริการประมวลผลข้อมูลโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียน ต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้โดยตรง

ข้อ 10. การแก้ไขนโยบายความเป็นส่วนตัว

ผู้ให้บริการขอสงวนสิทธิ์แก้ไขนโยบายนี้เมื่อจำเป็น โดย:

  • แจ้งการเปลี่ยนแปลงที่มีนัยสำคัญผ่านอีเมลที่ท่านลงทะเบียนไว้ ล่วงหน้าไม่น้อยกว่า 30 วัน
  • ระบุวันที่และเวอร์ชันของนโยบายในเอกสารทุกครั้งที่มีการแก้ไข
  • การใช้งานระบบต่อเนื่องหลังวันที่นโยบายใหม่มีผล ถือว่าท่านยอมรับนโยบายฉบับแก้ไข

ข้อ 11. ช่องทางการติดต่อ

หากท่านมีข้อสงสัย ต้องการใช้สิทธิตามข้อ 9 หรือต้องการร้องเรียนเกี่ยวกับการประมวลผลข้อมูล กรุณาติดต่อ:

ผู้ให้บริการนายวราโชติ พรหมสา
อีเมล (Privacy / Support)tigermanagerpro@gmail.com
เวลาทำการจันทร์–ศุกร์ 9:00–18:00 น. (ไม่รวมวันหยุดนักขัตฤกษ์)
ระยะเวลาตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง