นโยบายความเป็นส่วนตัว (Privacy Policy)
มีผลบังคับใช้ตั้งแต่วันที่ 9 กรกฎาคม 2569 (ฉบับที่ 1) — จัดทำตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูล
บริษัท เดกซ์เทอร่า เมดเทค จำกัด ผู้ให้บริการแพลตฟอร์ม Klangpay ("แพลตฟอร์ม", "เรา")
เป็นผู้ควบคุมข้อมูลส่วนบุคคลของผู้ใช้บริการ
ติดต่อเรื่องข้อมูลส่วนบุคคลได้ที่ support@klangpay.com
2. ข้อมูลที่เราเก็บและวัตถุประสงค์
| ข้อมูล | เก็บเมื่อ | ใช้เพื่อ |
| ชื่อ–นามสกุล, อีเมล, เบอร์โทรศัพท์, รหัสผ่าน (เข้ารหัสทางเดียว) |
สมัครสมาชิก |
สร้างบัญชี, ยืนยันตัวตนด้วย OTP, แจ้งเตือนสถานะดีล |
| ภาพบัตรประชาชน, เลขบัตรประชาชน, ภาพถ่ายคู่บัตร |
ยืนยันตัวตน (KYC) ก่อนถอนเงินเข้าบัญชีธนาคาร/PromptPay |
ตรวจสอบตัวตนจริงของผู้รับเงิน ป้องกันการฉ้อโกงและการฟอกเงิน |
| เลขบัญชีรับเงิน, ชื่อบัญชี, สลิปการชำระ/โอนเงิน |
ถอนเงิน / ขอรับเงินคืน |
โอนเงินให้ถูกคน และเก็บเป็นหลักฐานทางการเงิน |
| รายละเอียดดีล, ไฟล์งาน, หลักฐานข้อพิพาท |
ใช้งานระบบดีล |
ดำเนินการซื้อขายและพิจารณาข้อพิพาท |
| IP address, ชนิดเบราว์เซอร์, บันทึกการใช้งาน (audit log) |
ทุกการใช้งานสำคัญ |
ความปลอดภัยของระบบ ตรวจสอบเหตุการณ์ผิดปกติ |
เราเก็บข้อมูลเท่าที่จำเป็นเท่านั้น — ไม่มีการติดตามพฤติกรรมเพื่อโฆษณา
และคุกกี้ของเราใช้สำหรับการเข้าสู่ระบบอย่างเดียว (httpOnly cookie) ไม่ใช่คุกกี้ติดตาม
3. ฐานทางกฎหมายในการประมวลผล
- การปฏิบัติตามสัญญา — ข้อมูลบัญชี ดีล การเงิน จำเป็นต่อการให้บริการ escrow
- หน้าที่ตามกฎหมาย — เก็บหลักฐานธุรกรรมการเงินตามกฎหมายบัญชี ภาษี และป้องกันการฟอกเงิน
- ความยินยอม — ภาพบัตรประชาชนสำหรับ KYC (ขอความยินยอมชัดเจนก่อนส่งทุกครั้ง)
- ประโยชน์อันชอบธรรม — บันทึกการใช้งานเพื่อความปลอดภัยของระบบ
4. ระยะเวลาเก็บรักษา
- ข้อมูลบัญชีผู้ใช้ — ตลอดอายุการใช้งานบัญชี
- ข้อมูล KYC — เก็บเฉพาะชุดที่ส่งล่าสุด ชุดเก่าถูกลบเมื่อส่งใหม่
และลบเมื่อปิดบัญชี เว้นแต่ต้องเก็บตามกฎหมาย
- ประวัติธุรกรรมการเงินและสลิป — อย่างน้อย 5 ปี ตามที่กฎหมายบัญชีและกฎหมายป้องกันการฟอกเงินกำหนด
- บันทึกการใช้งานระบบ — ไม่เกิน 1 ปี
5. การเปิดเผยข้อมูล
เราไม่ขายข้อมูลของคุณ และเปิดเผยเฉพาะกรณีต่อไปนี้
- ผู้ให้บริการที่จำเป็น — ผู้ให้บริการรับชำระเงิน (Beam Checkout),
ผู้ให้บริการส่ง SMS/อีเมล (เฉพาะเบอร์/อีเมลปลายทาง), ผู้ให้บริการเซิร์ฟเวอร์
- คู่กรณีในดีล — ผู้ซื้อ/ผู้ขายเห็นชื่อของอีกฝ่ายและข้อมูลดีลร่วมกันเท่านั้น
ไม่เห็นข้อมูลบัตรประชาชนหรือบัญชีธนาคารของกันและกัน
- หน่วยงานรัฐ — เมื่อมีหมายหรือหน้าที่ตามกฎหมาย เช่น ศาล ตำรวจ ปปง. กรมสรรพากร
6. ความปลอดภัยของข้อมูล
- การเชื่อมต่อเข้ารหัสด้วย HTTPS ทั้งระบบ
- รหัสผ่านถูกแฮชทางเดียว (ไม่มีใครเห็นรหัสผ่านจริงได้ รวมถึงทีมงาน)
- ภาพบัตรประชาชนเข้าถึงได้เฉพาะเจ้าหน้าที่ที่ต้องตรวจ KYC และการเข้าถึงถูกบันทึก log ทุกครั้ง
- การเข้าระบบหลังบ้านของทีมงานบังคับยืนยันตัวตน 2 ชั้น (รหัสผ่าน + OTP)
7. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
คุณมีสิทธิ์ดังต่อไปนี้ โดยแจ้งผ่านช่องทางติดต่อในข้อ 1
- ขอเข้าถึงและขอสำเนาข้อมูลของตน
- ขอแก้ไขข้อมูลให้ถูกต้อง
- ขอลบหรือทำลายข้อมูล (เว้นแต่เรามีหน้าที่ต้องเก็บตามกฎหมาย เช่น ประวัติธุรกรรม)
- ขอถอนความยินยอม เช่น ยกเลิก KYC (จะมีผลให้ถอนเงินเข้าธนาคาร/PromptPay ไม่ได้)
- ขอระงับหรือคัดค้านการประมวลผล
- ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเห็นว่าเราปฏิบัติไม่ถูกต้อง
เราจะดำเนินการตามคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอและยืนยันตัวตนแล้ว
8. การแก้ไขนโยบาย
หากมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งผ่านหน้าเว็บหรือการแจ้งเตือนในระบบล่วงหน้า
ฉบับล่าสุดจะแสดงวันที่มีผลไว้ที่หัวเอกสารเสมอ