นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 17 ตุลาคม 2568

ยินดีต้อนรับสู่แอปพลิเคชัน Royal Paiza Club (“แอป”) เราเคารพในความเป็นส่วนตัวของคุณและมุ่งมั่นปกป้องข้อมูลส่วนบุคคลของผู้ใช้ทุกคน เอกสารฉบับนี้อธิบายถึงวิธีที่เราเก็บรวบรวม ใช้งาน เปิดเผย จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของคุณ รวมทั้งสิทธิของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

เมื่อคุณใช้งานแอปของเรา ถือว่าคุณยอมรับแนวปฏิบัติตามนโยบายความเป็นส่วนตัวนี้ โปรดตรวจสอบหน้าเอกสารนี้เป็นระยะเพื่อรับทราบการปรับปรุงหรือแก้ไข หากมีข้อสงสัยสามารถติดต่อเราได้ตามรายละเอียดด้านล่าง

1. คำจำกัดความ

1.1 “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้โดยตรงหรือโดยอ้อม
1.2 “การประมวลผล” หมายถึง การดำเนินการใด ๆ เกี่ยวกับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การจัดเก็บ การใช้ การเปิดเผย หรือการลบ
1.3 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายถึง นิติบุคคล/บุคคลที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล (ดูข้อ 10)
1.4 “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายถึง บุคคลหรือนิติบุคคลภายนอกที่ประมวลผลข้อมูลส่วนบุคคลแทนผู้ควบคุมข้อมูล
1.5 “SDK” หมายถึง ชุดพัฒนาซอฟต์แวร์จากผู้ให้บริการภายนอกที่ถูกรวมไว้ในแอปของเรา

2. ข้อมูลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลในหมวดหมู่ต่อไปนี้:

2.1 ข้อมูลที่ไม่ระบุตัวตนบุคคล (Non-PII)

2.1.1 ข้อมูลการใช้งาน บันทึกกิจกรรมภายในแอป รายงานข้อขัดข้อง (crash reports) และข้อมูลวิเคราะห์ (analytics)
2.1.2 คุกกี้หรือเทคโนโลยีติดตามที่คล้ายกัน เพื่อปรับปรุงการทำงานและประสบการณ์การใช้งาน

2.2 ข้อมูลที่ระบุตัวตนบุคคลได้ (PII)

2.2.1 รายละเอียดการลงทะเบียนบัญชี (ชื่อ อีเมล หมายเลขโทรศัพท์)
2.2.2 ตัวระบุเครือข่าย (ที่อยู่ IP, รหัสอุปกรณ์, รหัสโฆษณา/Advertising ID)
2.2.3 ข้อมูลการสื่อสาร เนื้อหาส่วนบุคคลที่ผู้ใช้ส่งให้โดยสมัครใจ
2.2.4 ข้อมูลตำแหน่ง (เมื่อตั้งค่าอนุญาต)

เราเก็บข้อมูลดังกล่าวเพื่อให้บริการที่ถูกต้อง เหมาะสมกับผู้ใช้ และพัฒนาการให้บริการอย่างต่อเนื่อง

3. วิธีการเก็บรวบรวมและการใช้ข้อมูลของคุณ

3.1 วิธีการเก็บรวบรวม

3.1.1 ข้อมูลที่คุณให้ไว้เมื่อสมัครบัญชีหรือใช้งานบริการของเรา
3.1.2 ข้อมูลที่ระบบเก็บโดยอัตโนมัติระหว่างการใช้งานแอป
3.1.3 คุกกี้และเว็บบีคอน (ดูรายละเอียดด้านล่าง)

3.2 คุกกี้และตัวระบุบนอุปกรณ์พกพา

เราและคู่ค้าภายนอกที่ได้รับอนุญาตอาจใช้คุกกี้ ตัวระบุอุปกรณ์ และเทคโนโลยีที่คล้ายกันเพื่อ:
3.2.1 จำการเข้าสู่ระบบหรือการตั้งค่าของคุณ
3.2.2 วิเคราะห์วิธีการใช้งานแอปของคุณ
3.2.3 ปรับปรุงความเกี่ยวข้องและประสิทธิภาพของโฆษณา
คุณสามารถปิดหรือจัดการคุกกี้ได้ผ่านการตั้งค่าบราวเซอร์หรืออุปกรณ์ของคุณ

3.3 วัตถุประสงค์การใช้ข้อมูลและฐานทางกฎหมาย

เราประมวลผลข้อมูลส่วนบุคคลตามฐานทางกฎหมายต่อไปนี้ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง:
3.3.1 ความยินยอม (Consent): เมื่อคุณให้ความยินยอม (เช่น การวิเคราะห์เพื่อการตลาด)
3.3.2 สัญญา (Contract): เมื่อจำเป็นสำหรับการให้บริการตามที่คุณร้องขอ
3.3.3 หน้าที่ตามกฎหมาย (Legal Obligations): เมื่อกฎหมายกำหนด
3.3.4 ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): เมื่อจำเป็นต่อประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของเราและไม่กระทบสิทธิของคุณเกินสมควร

วัตถุประสงค์ในการใช้ข้อมูลของคุณ ได้แก่:
3.3.5 สร้างและจัดการบัญชีผู้ใช้ของคุณ
3.3.6 ให้บริการและผลิตภัณฑ์ของเรา
3.3.7 ส่งการแจ้งเตือนหรืออัปเดตที่เกี่ยวข้องกับการให้บริการ
3.3.8 รักษาความมั่นคงปลอดภัยและป้องกันการทุจริต
3.3.9 ปรับปรุงและทำให้บริการเป็นส่วนตัวอย่างต่อเนื่อง

4. การเชื่อมต่อ SDK พันธมิตร และการเปิดเผยข้อมูล

เพื่อให้บริการได้อย่างครบถ้วน แอปนี้ได้เชื่อมต่อชุดพัฒนาซอฟต์แวร์ (SDK) ของบุคคลที่สาม (“พันธมิตร” หรือ “ผู้ประมวลผลข้อมูล”) ดังนี้:
4.1 Firebase – Analytics, Crash Reporting (Privacy Policy: https://firebase.google.com/support/privacy)
4.2 Google Play Billing (In-App Purchases) – ประมวลผลการชำระเงินภายในแอป (Privacy Policy: https://policies.google.com/privacy)
4.3 Google Play In-App Review API – รวบรวมข้อเสนอแนะของผู้ใช้ในแอป (Privacy Policy: https://policies.google.com/privacy)
4.4 AppsFlyer – การระบุแหล่งที่มาทางการตลาดและ Analytics (Privacy Policy: https://www.appsflyer.com/legal/privacy-policy/)
4.5 LINE – ตัวเลือกลงชื่อเข้าใช้ทางสังคมและฟีเจอร์การมีส่วนร่วมของผู้ใช้ (Privacy Policy: https://line.me/en/terms/policy/)

พันธมิตรดังกล่าวอาจเก็บข้อมูลบางประเภท (เช่น ตัวระบุอุปกรณ์ สถิติการใช้งาน) โดยจำกัดตามวัตถุประสงค์ที่ระบุไว้ และทำหน้าที่เป็นผู้ประมวลผลข้อมูลของเราภายใต้ข้อผูกพันด้านการรักษาความลับและความปลอดภัยตามสัญญา

เรา ไม่ขาย ข้อมูลส่วนบุคคลให้แก่บุคคลที่สามใด ๆ เราอาจแบ่งปันข้อมูลส่วนบุคคลในขอบเขตจำกัดกับผู้ให้บริการที่ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้ข้อผูกพันด้านการรักษาความลับและความปลอดภัยตามสัญญา

ลิงก์ภายนอกเพียงรายการเดียวที่ปรากฏในแอปของเราคือ ลิงก์มายัง “นโยบายความเป็นส่วนตัว” ฉบับนี้

5. ความมั่นคงปลอดภัยของข้อมูล

เราใช้มาตรการด้านเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลจากการสูญหาย การเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต รวมถึง:
5.1 การควบคุมสิทธิ์เข้าถึงอย่างเคร่งครัดและกระบวนการรักษาความปลอดภัยภายใน
5.2 เทคโนโลยีการเข้ารหัส (TLS/SSL) และการทำข้อมูลให้ไม่สามารถระบุตัวตนได้ตามความเหมาะสม
5.3 ระบบจัดเก็บและเก็บรักษาข้อมูลอย่างปลอดภัย
5.4 การเฝ้าระวังด้านความปลอดภัยอย่างสม่ำเสมอและการอบรมพนักงาน

6. การเก็บรักษาและการลบข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นเพื่อบรรลุวัตถุประสงค์ตามนโยบายนี้ และเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย บัญชี หรือกำกับดูแล เมื่อไม่จำเป็นต้องใช้ข้อมูลแล้ว เราจะลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้อย่างปลอดภัย
คุณยังสามารถยื่นคำขอลบข้อมูลส่วนบุคคลของคุณได้ (ดูข้อ 8)

7. การโอนข้อมูลไปต่างประเทศ

ข้อมูลส่วนบุคคลของคุณอาจถูกโอนและประมวลผลในประเทศนอกประเทศไทยซึ่งเป็นที่ตั้งของเซิร์ฟเวอร์หรือผู้ให้บริการภายนอกของเรา ประเทศดังกล่าวอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน เราจะดำเนินมาตรการคุ้มครองที่เหมาะสมเพื่อให้ข้อมูลของคุณยังได้รับการคุ้มครองตามนโยบายนี้และ PDPA รวมถึงการทำสัญญาคุ้มครองข้อมูลกับบุคคลที่สามดังกล่าว

8. สิทธิและทางเลือกของคุณ

ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง คุณมีสิทธิ ดังนี้:
8.1 สิทธิขอเข้าถึง – ขอรับสำเนาข้อมูลส่วนบุคคลที่เรามีอยู่
8.2 สิทธิขอแก้ไข – ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
8.3 สิทธิขอลบ/ทำลาย – ขอให้ลบหรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
8.4 สิทธิรับทราบ – ขอทราบว่ามีการ “ขาย” หรือ “แบ่งปัน” ข้อมูลส่วนบุคคลของคุณหรือไม่
8.5 สิทธิปฏิเสธการขาย/การแบ่งปัน – ขอให้เราหยุดการขายหรือแบ่งปันข้อมูลส่วนบุคคลของคุณ
8.6 สิทธิถอนความยินยอม – ถอนความยินยอมได้ทุกเมื่อ (ในกรณีที่การประมวลผลอาศัยความยินยอม)

หากต้องการใช้สิทธิ โปรดติดต่อผู้ควบคุมข้อมูลหรือ DPO ตามรายละเอียดในข้อ 10 เราจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

9. การคุ้มครองข้อมูลส่วนบุคคลของผู้เยาว์

แอปของเราไม่ได้มีวัตถุประสงค์เพื่อผู้เยาว์อายุต่ำกว่า 13 ปี และเราไม่ได้ตั้งใจเก็บข้อมูลส่วนบุคคลจากผู้เยาว์ดังกล่าว หากทราบว่าได้มีการเก็บข้อมูลจากผู้เยาว์อายุต่ำกว่า 13 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลนั้นโดยเร็ว
หากคุณเชื่อว่ามีผู้เยาว์ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราทันทีตามรายละเอียดด้านล่าง

10. ผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

เพื่อวัตถุประสงค์ตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ รวมถึง PDPA นิติบุคคล/บุคคลต่อไปนี้เป็นผู้รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล (“ผู้ควบคุมข้อมูลส่วนบุคคล”):

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
ภพธร เส็งป่าแดง
ข้อมูลสำหรับติดต่อ:
ที่อยู่: ตำบลเสม็ด อำเภอเมืองชลบุรี จังหวัดชลบุรี ประเทศไทย 20000
อีเมล: contact@coralpeak.co
โทรศัพท์: (+66) 81-584-4879

ผู้ควบคุมข้อมูลได้แต่งตั้ง เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อกำกับดูแลการปฏิบัติตามนโยบายนี้และหน้าที่ตามกฎหมายคุ้มครองข้อมูล

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
ข้อมูลสำหรับติดต่อ:
ภพธร เส็งป่าแดง
อีเมล: contact@coralpeak.co
โทรศัพท์: (+66) 81-584-4879

หากมีข้อสงสัยหรือกังวลเกี่ยวกับการเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลของคุณ หรือประสงค์จะใช้สิทธิด้านความเป็นส่วนตัว สามารถติดต่อผู้ควบคุมข้อมูลหรือ DPO ตามข้อมูลข้างต้น

11. กฎหมายความเป็นส่วนตัวตามภูมิภาค (CCPA และ VCDPA)

แอปของเรามุ่งให้บริการแก่ผู้ใช้ในประเทศไทยและอยู่ภายใต้ PDPA เป็นหลัก เราไม่ได้มุ่งเน้นเจาะจงผู้ใช้ในสหรัฐอเมริกา อย่างไรก็ดี เพื่อความโปร่งใสและรองรับผู้ใช้งานที่อาจพำนักในเขตอำนาจศาลที่มีกฎหมายคุ้มครองเพิ่มเติม เราขอรับทราบกฎหมายดังต่อไปนี้:
11.1 California Consumer Privacy Act (CCPA): ให้สิทธิแก่ผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย เช่น สิทธิรับทราบ เข้าถึง ลบ และปฏิเสธการขายข้อมูลส่วนบุคคล
11.2 Virginia Consumer Data Protection Act (VCDPA): ให้สิทธิในทำนองเดียวกันเกี่ยวกับการเข้าถึง แก้ไข ลบ และปฏิเสธการโฆษณาแบบกำหนดเป้าหมายหรือการขายข้อมูล

หากคุณเป็นผู้อยู่อาศัยในเขตอำนาจศาลดังกล่าวและประสงค์ใช้สิทธิตามกฎหมาย โปรดติดต่อเราตามที่ระบุไว้ในข้อ 14 (“ติดต่อเรา”) เราจะพิจารณาและตอบกลับตามที่กฎหมายกำหนด

12. นโยบายความเป็นส่วนตัวของบริการบุคคลที่สามที่เชื่อมโยง

แอปของเราอาจมีการเชื่อมโยงไปยังบริการของบุคคลที่สามหรือเชื่อมต่อ SDK ของบุคคลที่สาม ซึ่งบุคคลที่สามเหล่านั้นจะประมวลผลข้อมูลภายใต้นโยบายความเป็นส่วนตัวของตนเอง เราขอแนะนำให้คุณตรวจสอบนโยบายของบุคคลที่สาม (ตามลิงก์ในข้อ 4) ก่อนใช้งานบริการของพวกเขา

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวเป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการปฏิบัติหรือข้อกำหนดทางกฎหมาย เราจะแจ้งให้ทราบเมื่อมีการเปลี่ยนแปลงที่สำคัญ และคุณสามารถเข้าถึงฉบับล่าสุดได้ภายในแอปและผ่านลิงก์ภายนอกที่ให้ไว้

14. ติดต่อเรา

หากมีคำถาม ข้อกังวล ข้อร้องเรียน หรือคำขอที่เกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้หรือแนวปฏิบัติด้านข้อมูลของเรา โปรดติดต่อได้ที่ อีเมล: contact@coralpeak.co

นโยบายความเป็นส่วนตัว ​

1. คำจำกัดความ ​

2. ข้อมูลที่เราเก็บรวบรวม ​

2.1 ข้อมูลที่ไม่ระบุตัวตนบุคคล (Non-PII) ​

2.2 ข้อมูลที่ระบุตัวตนบุคคลได้ (PII) ​

3. วิธีการเก็บรวบรวมและการใช้ข้อมูลของคุณ ​

3.1 วิธีการเก็บรวบรวม ​

3.2 คุกกี้และตัวระบุบนอุปกรณ์พกพา ​

3.3 วัตถุประสงค์การใช้ข้อมูลและฐานทางกฎหมาย ​

4. การเชื่อมต่อ SDK พันธมิตร และการเปิดเผยข้อมูล ​

5. ความมั่นคงปลอดภัยของข้อมูล ​

6. การเก็บรักษาและการลบข้อมูล ​

7. การโอนข้อมูลไปต่างประเทศ ​

8. สิทธิและทางเลือกของคุณ ​

9. การคุ้มครองข้อมูลส่วนบุคคลของผู้เยาว์ ​

10. ผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ​

11. กฎหมายความเป็นส่วนตัวตามภูมิภาค (CCPA และ VCDPA) ​

12. นโยบายความเป็นส่วนตัวของบริการบุคคลที่สามที่เชื่อมโยง ​

13. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้ ​

14. ติดต่อเรา ​