นโยบายความเป็นส่วนบุคคล (Privacy Policy – PDPA)

บริษัท แฮงเอาท์ เทค จำกัด (“บริษัท”, “เรา”, “Hangout”) • มีผลบังคับใช้ตั้งแต่:1 กันยายน 2568

นโยบายฉบับนี้อธิบายถึงวิธีการที่ Hangout เก็บ ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานและคู่ค้าร้านค้าที่ใช้แพลตฟอร์มของเรา เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้อง โดยการเข้าถึงหรือลงทะเบียนใช้งาน Hangout ถือว่าท่านได้อ่านและเข้าใจนโยบายฉบับนี้แล้ว

1) ขอบเขตการใช้และคำจำกัดความ

  • “แพลตฟอร์ม” หมายถึง แอปพลิเคชัน เว็บไซต์ บริการ API และระบบหลังบ้านของ Hangout
  • “ผู้ใช้” หมายถึง บุคคลธรรมดาที่ใช้แพลตฟอร์มเพื่อค้นหาร้าน ดูข้อมูลร้าน ดำเนินการจอง/ทำธุรกรรมที่เกี่ยวข้อง หรือรับการสื่อสาร
  • “ร้านค้า/พาร์ทเนอร์” หมายถึง นิติบุคคล/ผู้ประกอบการที่เผยแพร่ข้อมูลร้าน เข้าร่วมระบบจัดการร้าน หรือรับการจองจากผู้ใช้
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวบุคคลนั้นได้โดยตรงหรือโดยอ้อม

นโยบายฉบับนี้ครอบคลุมทั้งผู้ใช้ทั่วไปและร้านค้า/พาร์ทเนอร์ ในกรณีที่มีเงื่อนไขเฉพาะของร้านค้า บริษัทอาจกำหนดข้อตกลงเพิ่มเติมเพื่อกำกับบทบาทและความรับผิดตาม PDPA

2) ประเภทข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลระบุตัวตนและการติดต่อ

  • หมายเลขโทรศัพท์ อีเมล ชื่อ–นามสกุล (หากให้ไว้) และชื่อผู้ใช้

2.2 ข้อมูลบัญชีและธุรกรรม

  • ประวัติการใช้งานฟีเจอร์ในแพลตฟอร์ม (เช่น การดู/บันทึกร้าน)
  • ประวัติการทำรายการที่เกี่ยวข้องกับการจอง/การชำระค่าธรรมเนียม

2.3 ข้อมูลตำแหน่งที่ตั้ง (Location Data)

  • จังหวัด/อำเภอที่ท่านเลือกหรือให้ไว้
  • ค่าพิกัดโดยประมาณ (ละติจูด/ลองจิจูด) เมื่อท่านอนุญาต เพื่อแสดงร้านใกล้เคียงและปรับปรุงประสบการณ์ใช้งาน

2.4 ข้อมูลอุปกรณ์และเทคนิค

  • ข้อมูลอุปกรณ์/เบราว์เซอร์ (เช่น รุ่นอุปกรณ์ ระบบปฏิบัติการ ภาษา)
  • หมายเลข IP บันทึกเหตุการณ์ (Log) คุกกี้/SDK และตัวระบุที่เกี่ยวข้อง

หมายเหตุ: หากจำเป็นต้องเก็บข้อมูลที่มีความอ่อนไหวเป็นพิเศษ เราจะขอความยินยอมชัดแจ้งก่อนทุกครั้ง และจะหลีกเลี่ยงการเก็บหากไม่จำเป็น

3) วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

3.1 เพื่อให้บริการตามสัญญา (Contract/Pre-contract)

  • สร้างและดูแลบัญชีผู้ใช้
  • แสดงข้อมูลร้าน ค้นหาร้านใกล้ฉัน และใช้งานฟีเจอร์ที่เกี่ยวข้อง
  • ประมวลผลธุรกรรมค่าธรรมเนียมการจอง/การคืนเงินตามนโยบายที่ประกาศ

3.2 เพื่อประโยชน์โดยชอบธรรม (Legitimate Interests)

  • ปรับปรุงฟีเจอร์ ความปลอดภัย และประสิทธิภาพของแพลตฟอร์ม
  • ป้องกันการทุจริต การโจมตีระบบ และการใช้งานที่ผิดปกติ
  • วิเคราะห์เชิงสถิติแบบรวมกลุ่ม (Aggregated/Anonymized Analytics)

3.3 ตามความยินยอมของท่าน (Consent)

  • การสื่อสารการตลาด การแจ้งโปรโมชั่น และข่าวสารเชิงพาณิชย์
  • การใช้ข้อมูลตำแหน่งเพื่อส่งข้อเสนอหรือประสบการณ์ที่ปรับให้เหมาะสม

ท่านสามารถถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบความชอบด้วยกฎหมายของการประมวลผลที่เกิดขึ้นก่อนการถอน

3.4 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)

  • ภาระด้านบัญชีและภาษี การเก็บบันทึกรายการตามที่กฎหมายกำหนด
  • การตอบสนองต่อคำสั่งหรือคำร้องขอจากหน่วยงานรัฐ

4) ระยะเวลาเก็บรักษาข้อมูล (Retention)

  • ข้อมูลบัญชี (เช่น เบอร์/อีเมล/โปรไฟล์): เก็บไว้ตลอดอายุบัญชี และลบหรือทำให้ไม่สามารถระบุตัวตนได้เมื่อบัญชีถูกยกเลิก เว้นแต่ต้องเก็บตามกฎหมาย
  • ประวัติธุรกรรม/ค่าธรรมเนียม: เก็บตามอายุความทางบัญชีและภาษี (โดยทั่วไป 5–10 ปี ตามกฎหมายที่ใช้บังคับ)
  • จังหวัด/อำเภอ: เก็บไว้จนกว่าท่านจะเปลี่ยนแปลงเอง
  • พิกัดโดยประมาณ (Lat/Long): เก็บเท่าที่จำเป็นเพื่อการให้บริการ และโดยหลักทั่วไปไม่เกิน 90 วัน เว้นแต่จำเป็นเพื่อความปลอดภัยหรือเพื่อปฏิบัติตามกฎหมาย
  • คุกกี้/Log: เก็บตามชนิดและวัตถุประสงค์ (รายละเอียดเพิ่มเติมอาจระบุในประกาศคุกกี้)

5) การเปิดเผยและการโอนข้อมูล

  • ร้านค้า/ผู้จัดกิจกรรม: เพื่อยืนยันหรือประมวลผลรายการที่เกี่ยวข้อง เฉพาะข้อมูลที่จำเป็นต่อการให้บริการ
  • ผู้ให้บริการภายนอก (เช่น การชำระเงิน โครงสร้างพื้นฐาน Cloud/Analytics SMS/Email): เพื่อประมวลผลธุรกรรม แจ้งเตือน และโฮสต์ระบบ ภายใต้สัญญาคุ้มครองข้อมูล
  • ที่ปรึกษาทางกฎหมาย/ผู้สอบบัญชี/หน่วยงานรัฐ: ในกรณีจำเป็นตามกฎหมายหรือเพื่อใช้สิทธิเรียกร้องตามกฎหมาย
  • การโอนย้ายกิจการ: ในกรณีควบรวม/โอนกิจการ โดยจะคงมาตรการคุ้มครองข้อมูลในระดับที่ไม่น้อยกว่าปัจจุบัน

โดยหลัก เราเก็บข้อมูลไว้ในศูนย์ข้อมูลที่มีมาตรฐานความปลอดภัย หากจำเป็นต้องโอนข้อมูลไปต่างประเทศ เราจะจัดทำมาตรการคุ้มครองตามที่กฎหมายกำหนด

6) สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิที่จะขอเข้าถึง/ขอสำเนา ขอแก้ไขให้ถูกต้อง ขอลบ/ทำลาย/ทำให้ระบุตัวตนไม่ได้ คัดค้านหรือขอจำกัดการประมวลผล และเพิกถอนความยินยอม (สำหรับกิจกรรมที่อาศัยฐานความยินยอม) ทั้งนี้ อาจมีข้อยกเว้นตามที่กฎหมายกำหนด

ท่านสามารถใช้สิทธิผ่านเมนูการตั้งค่าในแอป หรือผ่านช่องทางติดต่อในข้อ 10

7) เด็กและเยาวชน

บริการของเราไม่ได้มุ่งหมายสำหรับผู้ใช้ที่อายุต่ำกว่าที่กฎหมายกำหนด หากมีความจำเป็นต้องให้บริการแก่ผู้เยาว์ เราจะดำเนินการขอความยินยอมจากผู้ปกครองตามที่กฎหมายกำหนด

8) ความปลอดภัยของข้อมูล

เราดำเนินมาตรการทั้งทางเทคนิคและทางองค์กรที่เหมาะสม เช่น การเข้ารหัสระหว่างส่งและขณะพัก (in transit/at rest), การจำกัดสิทธิ์เข้าถึง (RBAC), ระบบบันทึกเหตุการณ์ (Audit Log), การทดสอบความปลอดภัยตามสมควร และการจัดฝึกอบรมบุคลากร โดยจะทบทวนมาตรการเป็นระยะให้สอดคล้องกับความเสี่ยง

9) คุกกี้และการตั้งค่า

เราใช้คุกกี้/SDK เพื่อรักษาสถานะการเข้าสู่ระบบ วัดผลการใช้งาน และปรับปรุงประสบการณ์ (และในกรณีที่ได้รับความยินยอม อาจใช้เพื่อการสื่อสารการตลาด) ท่านสามารถจัดการคุกกี้/ตัวติดตาม ผ่านการตั้งค่าของเบราว์เซอร์ อุปกรณ์ หรือภายในแอป

10) ช่องทางติดต่อเรื่องข้อมูลส่วนบุคคล

หากท่านมีคำถาม ต้องการใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อ:

11) การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติที่ดี หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม โดยนโยบายที่แก้ไขจะมีผลเมื่อเผยแพร่บนแพลตฟอร์ม

12) ข้อสรุปสำคัญ (Key Points)

  • เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการอย่างเหมาะสม ปลอดภัย และถูกกฎหมาย
  • ข้อมูลตำแหน่งจะเก็บตามความจำเป็น และโดยหลักทั่วไปไม่เกิน 90 วัน
  • การตลาด/โปรโมชั่นจะกระทำเมื่อได้รับความยินยอม และท่านถอนความยินยอมได้ทุกเมื่อ
  • ท่านมีสิทธิเข้าถึง แก้ไข ลบ คัดค้าน และเพิกถอนความยินยอมตาม PDPA
  • เรามีมาตรการความปลอดภัยทางเทคนิคและองค์กร และคู่ค้าของเราต้องปฏิบัติตามมาตรฐานคุ้มครองข้อมูล
Hangout | Booking for Pubs & Bars