1.บทนำ · Introduction
บริษัท เอไอเอ็ม เดฟ ทีม จำกัด (ต่อไปนี้เรียกว่า "บริษัท", "เรา", หรือ "MaxRentHub") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ขอแจ้งนโยบายความเป็นส่วนตัวนี้ เพื่อแสดงถึงความมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานเว็บไซต์ rentals.aim-dev.com และบริการที่เกี่ยวข้อง
การใช้บริการของเรา หมายถึงท่านยอมรับและให้ความยินยอมตามนโยบายนี้ หากท่านไม่เห็นด้วยกับเงื่อนไขใด ๆ กรุณาหยุดใช้บริการทันที
2.ข้อมูลที่เก็บรวบรวม · Data We Collect
เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะที่จำเป็นเพื่อให้บริการ ดังนี้:
| ประเภทข้อมูล | ตัวอย่าง | ฐานทางกฎหมาย |
|---|---|---|
| ข้อมูลระบุตัวตน | ชื่อ-สกุล อีเมล เบอร์โทรศัพท์ วันเกิด | สัญญา (Contract) |
| เอกสารยืนยันตัวตน | บัตรประชาชน/พาสปอร์ต ใบขับขี่ ภาพเซลฟี่ (KYC L2-L3) | หน้าที่ตามกฎหมาย (Legal Obligation) |
| ข้อมูลการชำระเงิน | หมายเลขบัตรเครดิต (เก็บโดย Omise PCI-DSS), สลิปโอน, ประวัติการชำระ | สัญญา (Contract) |
| ข้อมูลการใช้งาน | IP, User-Agent, อุปกรณ์, เวลาเข้าใช้งาน, หน้าที่เยี่ยมชม | ประโยชน์โดยชอบ (Legitimate Interest) |
| ข้อมูลตำแหน่ง | GPS ขณะกด SOS, ที่อยู่จัดส่งเอกสาร | ความยินยอม (Consent) / ประโยชน์สำคัญ (Vital Interest) |
| OAuth Profile | Google sub, LINE userId, ชื่อโปรไฟล์, รูปประจำตัว | ความยินยอม (Consent) |
| เนื้อหาที่ผู้ใช้สร้าง | รีวิว, ข้อความใน Live Chat, ภาพถ่ายเหตุการณ์ | ความยินยอม (Consent) |
ข้อมูลอ่อนไหว (Sensitive Data)
เราจะเก็บข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ (กรณีอุบัติเหตุ) เฉพาะเมื่อท่านยินยอมโดยชัดแจ้ง ตามมาตรา 26 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
3.วัตถุประสงค์การใช้ข้อมูล · Purposes of Use
เราใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการเช่ารถ — สร้างและจัดการบัญชี ดำเนินการจอง ตรวจสอบ KYC ออกใบเสร็จ
- การชำระเงิน — ประมวลผลผ่าน Omise (PromptPay/Card 3DS) ตรวจสอบสลิป รับคืนเงิน
- การสื่อสาร — ส่งการยืนยันการจอง การแจ้งเตือนรับ-คืนรถ ผ่าน Email/SMS/LINE OA
- SOS ฉุกเฉิน — แจ้งทีมช่วยเหลือ ประสานงานกับ 191/1669 ในกรณีอุบัติเหตุ
- การวิเคราะห์ — ปรับปรุงประสบการณ์ผู้ใช้ คาดการณ์ราคา (anonymized)
- กฎหมายและความปลอดภัย — ป้องกันการฉ้อโกง บันทึก Audit Log ตามที่กฎหมายกำหนด
- การตลาดในเครือ — ส่งโปรโมชั่นและข่าวสาร (เฉพาะเมื่อท่านสมัครรับ)
4.การเปิดเผยต่อบุคคลที่สาม · Third-Party Sharing
เราจะ ไม่ขาย ข้อมูลส่วนบุคคลของท่านเด็ดขาด การเปิดเผยจะทำเฉพาะกับ ผู้ให้บริการที่จำเป็น (Data Processors) ดังนี้:
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้งข้อมูล |
|---|---|---|
| Omise (Synqa Pte.) | ประมวลผลการชำระเงิน | สิงคโปร์ (PCI-DSS Level 1) |
| LINE Corporation | OAuth Login + LINE OA Push | ญี่ปุ่น |
| Google LLC | OAuth Login + Calendar Sync | สหรัฐอเมริกา (SCCs) |
| Anthropic PBC | AI Insights + Live Chat Bot | สหรัฐอเมริกา |
| Cloudflare | CDN, DDoS Protection | Global Edge Network |
| หน่วยงานรัฐ | ตามคำสั่งศาล/ตำรวจ (191), อุบัติเหตุ (1669) | ประเทศไทย |
การส่งข้อมูลออกนอกประเทศไทยจะดำเนินการภายใต้ มาตรการคุ้มครองที่เหมาะสม ตามมาตรา 28-29 พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (เช่น Standard Contractual Clauses)
5.สิทธิของเจ้าของข้อมูล · Your Rights (PDPA §30)
ท่านมีสิทธิดังต่อไปนี้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 30:
- สิทธิในการเข้าถึง (Right of Access) — ขอสำเนาข้อมูลของท่านได้ที่ /account/privacy · ส่ง JSON Export ภายใน 30 วัน
- สิทธิในการแก้ไข (Right to Rectification) — แก้ไขข้อมูลที่ไม่ถูกต้องได้ที่ /account
- สิทธิในการลบ (Right to Erasure / Right to be Forgotten) — ขอลบบัญชีและข้อมูลทั้งหมด (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย เช่น ใบกำกับภาษี 5 ปี)
- สิทธิในการคัดค้าน (Right to Object) — คัดค้านการใช้ข้อมูลเพื่อการตลาด
- สิทธิในการระงับการใช้ (Right to Restrict) — ระงับการใช้ข้อมูลชั่วคราว
- สิทธิในการเคลื่อนย้ายข้อมูล (Right to Data Portability) — รับข้อมูลในรูปแบบอ่านได้ด้วยเครื่อง
- สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent) — ทำได้ทุกเมื่อ
- สิทธิในการร้องเรียน (Right to Lodge Complaint) — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
6.การเก็บรักษาข้อมูล · Data Retention
เราจะเก็บข้อมูลของท่านเฉพาะเท่าที่จำเป็น ตามระยะเวลาดังนี้:
| ประเภทข้อมูล | ระยะเวลา | เหตุผล |
|---|---|---|
| บัญชีผู้ใช้ (Active) | ตลอดอายุบัญชี | การให้บริการ |
| บัญชีไม่ใช้งาน | 2 ปีหลังเข้าสู่ระบบครั้งสุดท้าย | Soft delete แจ้งล่วงหน้า |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | ปปง. กฎหมายฟอกเงิน |
| ใบกำกับภาษี/ใบเสร็จ | 5 ปี | ประมวลรัษฎากร มาตรา 87/3 |
| Audit Log | 3 ปี | ความปลอดภัยและการสอบสวน |
| ข้อมูล SOS/อุบัติเหตุ | 10 ปี | ระยะเวลาฟ้อง ป.พ.พ. 193/30 |
| คุกกี้/Session | 30 วัน | การใช้งาน |
7.คุกกี้และเทคโนโลยีติดตาม · Cookies & Tracking
เราใช้คุกกี้เพื่อให้บริการที่ดีที่สุด แบ่งเป็น 4 ประเภท:
- คุกกี้จำเป็น (Strictly Necessary) — Session, CSRF Token, Authentication · ปิดไม่ได้
- คุกกี้การทำงาน (Functional) — ภาษา (locale), ธีม (theme), การตั้งค่า
- คุกกี้วิเคราะห์ (Analytics) — เก็บแบบ anonymized · ต้องยินยอม
- คุกกี้การตลาด (Marketing) — ปัจจุบันไม่ได้ใช้งาน
ท่านสามารถจัดการคุกกี้ได้จาก browser settings หรือผ่าน Cookie Banner ของเรา
8.ความเป็นส่วนตัวของเด็ก · Children's Privacy
บริการของเราจำกัดสำหรับผู้ที่มีอายุ 21 ปีขึ้นไป (ข้อกำหนดผู้เช่ารถ) เราไม่เก็บข้อมูลผู้ที่อายุต่ำกว่า 20 ปีโดยเจตนา หากพบว่ามีการลงทะเบียนของผู้เยาว์ เราจะลบข้อมูลทันที กรุณาแจ้งที่ dpo@aim-dev.com
9.การเปลี่ยนแปลงนโยบาย · Changes to This Policy
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมล หรือ in-app notice เวอร์ชันก่อนหน้าจะเก็บไว้ที่ /privacy/history (กำลังพัฒนา)
10.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:
| ผู้ควบคุมข้อมูล | บริษัท เอไอเอ็ม เดฟ ทีม จำกัด |
| เจ้าหน้าที่ DPO | dpo@aim-dev.com |
| ฝ่ายกฎหมาย | legal@aim-dev.com |
| ฝ่ายบริการลูกค้า | support@aim-dev.com |
| ที่อยู่ | ภูเก็ต ประเทศไทย |
| เวลาทำการ | จันทร์ – เสาร์ 09:00 – 18:00 (เวลาไทย) |
© 2026 AIM DEV TEAM · MaxRentHub Phuket — All Rights Reserved