นโยบายความเป็นส่วนตัว

ข้อมูลร้าน:

• ชื่อร้าน · slug · ประเทศ · timezone
• เบอร์ PromptPay หรือเลขบัตรประชาชน (สำหรับรับเงิน)
• LINE OA Basic ID (ถ้ากรอก)
• เมนูบริการ · ราคา · ระยะเวลา

ข้อมูลลูกค้า (ที่ร้านได้จากการจอง):

• ชื่อ · เบอร์มือถือ
• email (ถ้ามี)
• ประวัติการจองและชำระเงิน

ข้อมูลการใช้งานระบบ:

• IP address · user agent · device fingerprint (เพื่อความปลอดภัย)
• เวลาเข้าใช้งาน · หน้าที่เปิด

• ให้บริการระบบจอง · POS · CRM ตามที่ร้านสมัครใช้
• ดำเนินการรับชำระเงินผ่าน Atiz Payments Router
• โอนเงินรายได้เข้าบัญชีร้าน (settlement)
• ส่งใบเสร็จและการแจ้งเตือนผ่าน LINE OA · email
• ป้องกันการฉ้อโกง · ตรวจสอบความปลอดภัย · audit log

ข้อมูลร้านและลูกค้าของแต่ละบัญชีจะ แยกออกจากกันโดยสมบูรณ์(multi-tenant isolation) · ระบบของเราใช้ Postgres Row-Level Security ป้องกันการเข้าถึงข้ามบัญชี

เราจะแบ่งปันข้อมูลเฉพาะกับ:

• Payment gateway ที่ใช้ (Xendit · Omise · Beam) เพื่อประมวลผลการชำระเงิน
• Resend · LINE Messaging API · เพื่อส่งใบเสร็จและการแจ้งเตือน
• Vercel · Neon · Cloudflare R2 · ในฐานะผู้ให้บริการเทคโนโลยีพื้นฐาน
• หน่วยงานราชการเมื่อมีคำสั่งศาลหรือกฎหมายบังคับ

เราจะไม่ขาย ข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเพื่อการตลาด

• ข้อมูลบัญชีที่ใช้งานอยู่ · เก็บตลอดเวลาการใช้บริการ
• ข้อมูลหลังยกเลิกบัญชี · เก็บ 30 วันแล้วลบถาวร (ยกเว้น audit log การเงิน · เก็บตามกฎหมาย 5 ปี)
• Audit log การเงิน · เก็บ 5 ปี ตาม พรบ. การบัญชี

ท่านมีสิทธิ์ดังนี้:

• เข้าถึง · แก้ไข · ลบข้อมูลส่วนบุคคลของท่าน
• ขอ export ข้อมูลในรูปแบบ machine-readable
• ถอนความยินยอม (ยกเลิกบัญชี)
• ร้องเรียนต่อสำนักงาน PDPA

ติดต่อใช้สิทธิ์: email privacy@atiz.com

• การเข้ารหัสข้อมูลระหว่างเดินทาง (TLS 1.3)
• Multi-tenant isolation ผ่าน Postgres RLS
• Idempotency key · ป้องกันการเรียกซ้ำที่ไม่พึงประสงค์
• Audit log ทุกการเข้าถึงที่สำคัญ (deny by default)
• ไม่เก็บเลขบัตรเครดิตเต็ม · ผ่าน PCI-DSS gateway เท่านั้น

ระบบใช้ session cookie สำหรับการเข้าสู่ระบบ (Better-Auth) เท่านั้น · ไม่มี tracking cookie หรือ cookie สำหรับการตลาด

มีคำถาม · LINE @atiz หรือ email privacy@atiz.com