อัปเดตล่าสุด: พฤษภาคม 2569
อ้างอิง: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) 2562
ข้อมูลที่ท่านให้โดยตรง: ชื่อ-นามสกุล เบอร์โทร อีเมล ข้อมูลหอพัก ข้อมูลผู้เช่าที่ป้อนเข้าระบบ และสลิปการชำระเงิน | ข้อมูลที่ระบบเก็บอัตโนมัติ: IP Address, Browser/Device, Log การใช้งาน, Cookies
ให้บริการและพัฒนาระบบ IslandDorm | ส่งแจ้งเตือนที่เกี่ยวข้องกับบริการ เช่น การแจ้งเตือนบิล subscription หมดอายุ | ยืนยันตัวตนและป้องกันการฉ้อโกง | ปฏิบัติตามภาระผูกพันทางกฎหมาย
การปฏิบัติตามสัญญา: เพื่อให้บริการ IslandDorm แก่ท่าน | ประโยชน์อันชอบธรรม: ป้องกันการฉ้อโกง ปรับปรุงบริการ วิเคราะห์การใช้งาน | การปฏิบัติตามกฎหมาย: เมื่อกฎหมายกำหนดให้เปิดเผยข้อมูล
IslandDorm ไม่ขายข้อมูลส่วนบุคคลให้แก่บุคคลที่สาม อาจเปิดเผยแก่ผู้ให้บริการที่ทำงานร่วม ได้แก่ Supabase (database/auth), Vercel (hosting), Resend/SendGrid (email) ภายใต้สัญญา DPA เพื่อประมวลผลในนามของเราเท่านั้น เปิดเผยเมื่อกฎหมายกำหนดหรือคำสั่งศาลเท่านั้น
ข้อมูลอาจถูกประมวลผลในต่างประเทศ (Supabase/Vercel servers ใน US/Singapore) ผู้ให้บริการทั้งหมดมีมาตรการคุ้มครองที่เหมาะสมตามมาตรฐาน ISO 27001 และ SOC 2
ตลอดระยะเวลาที่ท่านใช้บริการ | หลังยกเลิก: เก็บไว้ 30 วัน แล้วลบถาวร | Log การใช้งาน: เก็บ 90 วัน | สลิปและเอกสาร: เก็บตามกฎหมายบัญชีไทย (5 ปี)
สิทธิ์เข้าถึง (Right of Access) | สิทธิ์แก้ไข (Right of Rectification) | สิทธิ์ลบ (Right to Erasure) | สิทธิ์คัดค้าน (Right to Object) | สิทธิ์โอนย้าย (Right to Data Portability) | ใช้สิทธิ์ได้โดยติดต่อ: privacy@islanddorm.com
เข้ารหัส SSL/TLS สำหรับข้อมูลทุกชนิดระหว่างส่ง | ข้อมูลสำคัญเข้ารหัสใน database | จำกัดการเข้าถึงตามหลัก least privilege | Audit log สำหรับการเข้าถึงข้อมูล | Penetration testing รายปี (planned)
ติดต่อ DPO: privacy@islanddorm.com | ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าสิทธิ์ของท่านถูกละเมิด
บริษัทจะแจ้งล่วงหน้าอย่างน้อย 30 วันก่อนนโยบายฉบับใหม่มีผลบังคับ ผ่านช่องทาง email และ in-app notification