นโยบายความเป็นส่วนบุคคล (Privacy Policy – PDPA)

บริษัท แฮงเอาท์ เทค จำกัด (“บริษัท”, “เรา”, “Hangout”) • มีผลบังคับใช้ตั้งแต่ 1 กันยายน 2568

นโยบายฉบับนี้อธิบายถึงวิธีการที่ Hangout เก็บ ใช้ เปิดเผย เก็บรักษา และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานและคู่ค้าร้านค้าที่ใช้แพลตฟอร์มของเรา เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) และกฎหมายที่เกี่ยวข้อง การเข้าถึงหรือลงทะเบียนใช้งาน Hangout ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว

1) ขอบเขตและคำจำกัดความ

  • “แพลตฟอร์ม” หมายถึง แอปพลิเคชัน เว็บไซต์ บริการ API และระบบหลังบ้านของ Hangout
  • “ผู้ใช้” หมายถึง บุคคลธรรมดาที่ใช้แพลตฟอร์มเพื่อค้นหาร้าน ดูข้อมูลร้าน ทำรายการจอง/ธุรกรรมที่เกี่ยวข้อง หรือรับการสื่อสาร
  • “ร้านค้า/พาร์ทเนอร์” หมายถึง นิติบุคคล/ผู้ประกอบการที่เผยแพร่ข้อมูลร้าน เข้าร่วมระบบจัดการร้าน หรือรับการจองจากผู้ใช้
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดาที่สามารถระบุตัวบุคคลนั้นได้โดยตรงหรือโดยอ้อม

2) ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลระบุตัวตนและการติดต่อ

  • หมายเลขโทรศัพท์ อีเมล ชื่อ–นามสกุล (หากให้ไว้) และชื่อผู้ใช้

2.2 ข้อมูลบัญชีและธุรกรรม

  • ประวัติการใช้งานฟีเจอร์ในแพลตฟอร์ม (เช่น การดู/บันทึกร้าน การตั้งค่าบัญชี)
  • ประวัติการทำรายการที่เกี่ยวข้องกับการจอง/การชำระค่าธรรมเนียม

2.3 ข้อมูลตำแหน่งที่ตั้ง (Location Data)

  • จังหวัด/อำเภอที่ท่านเลือกหรือให้ไว้
  • ค่าพิกัดโดยประมาณ (ละติจูด/ลองจิจูด) เมื่อท่านอนุญาต เพื่อแสดงร้านที่อยู่ใกล้และปรับปรุงประสบการณ์ใช้งาน

2.4 ข้อมูลอุปกรณ์และเทคนิค

  • ข้อมูลอุปกรณ์/เบราว์เซอร์ (เช่น รุ่นอุปกรณ์ ระบบปฏิบัติการ ภาษา)
  • หมายเลข IP บันทึกเหตุการณ์ (Log) คุกกี้/SDK และตัวระบุที่เกี่ยวข้อง

หมายเหตุ: หากจำเป็นต้องเก็บข้อมูลที่มีความอ่อนไหวเป็นพิเศษ เราจะขอความยินยอมอย่างชัดแจ้งก่อนทุกครั้ง และจะหลีกเลี่ยงการเก็บหากไม่จำเป็น

3) วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

3.1 เพื่อให้บริการตามสัญญา (Contract/Pre-contract)

  • สร้างและดูแลบัญชีผู้ใช้
  • แสดงข้อมูลร้าน ค้นหาร้านใกล้ฉัน และใช้งานฟีเจอร์ที่เกี่ยวข้อง
  • ประมวลผลธุรกรรมค่าธรรมเนียมการจอง/การคืนเงินตามนโยบายที่ประกาศ

3.2 เพื่อประโยชน์โดยชอบธรรม (Legitimate Interests)

  • ปรับปรุงฟีเจอร์ ความปลอดภัย และประสิทธิภาพของแพลตฟอร์ม
  • ป้องกันการทุจริต การโจมตีระบบ และการใช้งานที่ผิดปกติ
  • วิเคราะห์เชิงสถิติแบบรวมกลุ่ม (Aggregated/Anonymized Analytics)

3.3 ตามความยินยอมของท่าน (Consent)

  • การสื่อสารการตลาด/โปรโมชั่น และข่าวสารเชิงพาณิชย์ (เมื่อท่านยินยอม)
  • การใช้ข้อมูลตำแหน่งเพื่อมอบประสบการณ์ที่ปรับให้เหมาะสม (เมื่อท่านยินยอม)

ท่านสามารถเพิกถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบความชอบด้วยกฎหมายของการประมวลผลที่เกิดขึ้นก่อนการเพิกถอน

3.4 เพื่อปฏิบัติตามกฎหมาย (Legal Obligation)

  • ภาระด้านบัญชีและภาษี การเก็บบันทึกรายการ/ใบกำกับ ตามกฎหมายที่เกี่ยวข้อง
  • การตอบสนองต่อคำสั่งหรือคำร้องขอจากหน่วยงานรัฐ

4) ระยะเวลาเก็บรักษาข้อมูล (Retention)

  • ข้อมูลบัญชี (เบอร์/อีเมล/โปรไฟล์): เก็บไว้ตลอดอายุบัญชี และลบ/ทำให้ไม่สามารถระบุตัวตนได้เมื่อบัญชีถูกยกเลิก เว้นแต่จำเป็นต้องเก็บตามกฎหมาย
  • ประวัติธุรกรรม/ค่าธรรมเนียม: เก็บตามอายุความทางบัญชีและภาษี (โดยทั่วไป 5–10 ปี ตามกฎหมายที่ใช้บังคับ)
  • จังหวัด/อำเภอ: เก็บไว้จนกว่าท่านจะเปลี่ยนแปลง
  • พิกัดโดยประมาณ (Lat/Long): เก็บเท่าที่จำเป็นเพื่อการให้บริการ และโดยหลักทั่วไปไม่เกิน 90 วัน เว้นแต่จำเป็นเพื่อความปลอดภัย/การสืบสวน หรือเพื่อปฏิบัติตามกฎหมาย
  • คุกกี้/Log: เก็บตามชนิดและวัตถุประสงค์ (รายละเอียดเพิ่มเติมอาจระบุในประกาศคุกกี้)

5) การเปิดเผยและการโอนข้อมูล

  • ร้านค้า/ผู้จัดกิจกรรม: เพื่อยืนยันหรือประมวลผลรายการที่เกี่ยวข้อง เฉพาะข้อมูลที่จำเป็นต่อการให้บริการ
  • ผู้ให้บริการภายนอก (เช่น การชำระเงิน โครงสร้างพื้นฐาน Cloud/Analytics SMS/Email): เพื่อประมวลผลธุรกรรม แจ้งเตือน และโฮสต์ระบบ ภายใต้สัญญาคุ้มครองข้อมูล
  • ที่ปรึกษากฎหมาย/ผู้สอบบัญชี/หน่วยงานรัฐ: ในกรณีจำเป็นตามกฎหมายหรือเพื่อใช้สิทธิเรียกร้องตามกฎหมาย
  • การโอนย้ายกิจการ: ในกรณีควบรวม/โอนกิจการ โดยจะคงมาตรการคุ้มครองข้อมูลในระดับที่ไม่น้อยกว่าปัจจุบัน

โดยหลัก เราเก็บข้อมูลไว้ในศูนย์ข้อมูลที่มีมาตรฐานความปลอดภัย หากจำเป็นต้องโอนข้อมูลไปต่างประเทศ เราจะจัดทำมาตรการคุ้มครองตามที่กฎหมายกำหนด

6) ความปลอดภัยของข้อมูล

เราดำเนินมาตรการทั้งทางเทคนิคและทางองค์กรที่เหมาะสม เช่น การเข้ารหัสระหว่างส่งและขณะพัก (in transit/at rest), การจำกัดสิทธิ์เข้าถึง (RBAC), ระบบบันทึกเหตุการณ์ (Audit Log), การทดสอบความปลอดภัยตามสมควร และการอบรมบุคลากร โดยจะทบทวนมาตรการเป็นระยะให้สอดคล้องกับระดับความเสี่ยง

7) คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้/SDK เพื่อรักษาสถานะการเข้าสู่ระบบ วัดผลการใช้งาน และปรับปรุงประสบการณ์ และในกรณีที่ได้รับความยินยอม อาจใช้เพื่อการสื่อสารการตลาด ท่านสามารถจัดการคุกกี้/ตัวติดตามได้ผ่านการตั้งค่าของเบราว์เซอร์ อุปกรณ์ หรือในแอป

8) สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิที่จะขอเข้าถึง/ขอสำเนา ขอแก้ไขให้ถูกต้อง ขอลบ/ทำลาย/ทำให้ไม่สามารถระบุตัวตนได้ คัดค้านหรือขอจำกัดการประมวลผล และเพิกถอนความยินยอม (สำหรับกิจกรรมที่อาศัยฐานความยินยอม) ทั้งนี้อาจมีข้อยกเว้นตามกฎหมาย

ท่านสามารถใช้สิทธิผ่านเมนูการตั้งค่าในแอป หรือช่องทางติดต่อด้านล่าง

9) เด็กและเยาวชน

บริการของเราไม่ได้มุ่งหมายสำหรับผู้ใช้ที่อายุต่ำกว่าที่กฎหมายกำหนด หากมีความจำเป็นต้องให้บริการแก่ผู้เยาว์ เราจะดำเนินการขอความยินยอมจากผู้ปกครองตามกฎหมาย

10) ช่องทางติดต่อเรื่องข้อมูลส่วนบุคคล

หากท่านมีคำถาม ต้องการใช้สิทธิ หรือร้องเรียนเกี่ยวกับข้อมูลส่วนบุคคล โปรดติดต่อที่ [email protected]

11) การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติที่ดี หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ท่านทราบผ่านช่องทางที่เหมาะสม โดยนโยบายที่แก้ไขจะมีผลเมื่อเผยแพร่บนแพลตฟอร์ม

Hangout | Booking for Pubs & Bars