PRIVACY POLICY

นโยบายความเป็นส่วนตัว

มีผลบังคับใช้ตั้งแต่: 25 เมษายน 2569 · ปฏิบัติตาม PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1. ข้อมูลที่เราเก็บ

LogicLayer Thailand ("เรา") เก็บข้อมูลของคุณเพื่อให้บริการระบบจองสนาม ประเภทข้อมูลที่เก็บ:

  • ข้อมูลระบุตัวตน: ชื่อ, เบอร์โทรศัพท์, อีเมล
  • ข้อมูล OAuth: LINE User ID, Google ID (ถ้าเข้าสู่ระบบด้วยวิธีนี้)
  • ข้อมูลการจอง: วันเวลา, สนามที่จอง, ประวัติการชำระเงิน
  • ข้อมูลอัตโนมัติ: IP address, cookies, device info

2. การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

  • ให้บริการระบบจอง ยืนยันตัวตน และประมวลผลการชำระเงิน
  • ส่งการแจ้งเตือนเกี่ยวกับการจอง (LINE, Email, SMS)
  • ปรับปรุงและพัฒนาระบบ
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย

3. 🔐 การแชร์ข้อมูลกับสนาม (สำคัญมาก)

วิธีที่เราจัดการข้อมูลของคุณ:

  1. เมื่อคุณจองสนาม "A" — เราจะแชร์เฉพาะ ชื่อ + เบอร์โทร + ข้อมูลการจอง ให้สนาม A เท่านั้น
  2. สนาม A จะ ไม่เห็น ว่าคุณเคยจองสนาม B หรือ C
  3. สนาม A จะไม่เห็น LINE ID, Google ID หรือข้อมูล OAuth ใดๆ ของคุณ
  4. ประวัติการจอง + Tags + Risk Score ของคุณ แยกกันในแต่ละสนาม

กล่าวอีกอย่าง: ทุกสนามจะเห็นคุณเป็น "ลูกค้าของสนามเขาเอง" ไม่ทราบว่าคุณเป็นลูกค้าของสนามอื่นๆ ด้วย — เพื่อปกป้องความเป็นส่วนตัวของคุณ

4. 📊 LogicLayer (เรา) เก็บข้อมูลรวมไว้ด้วย

เพื่อความโปร่งใส — ขอบอกตรงๆ ว่า:

  1. LogicLayer (ผู้ให้บริการระบบ) เก็บข้อมูล identity ของคุณ (ชื่อ, เบอร์, อีเมล, OAuth IDs) ไว้ที่ฐานข้อมูลกลาง
  2. เพื่อให้คุณสามารถ login ครั้งเดียว แล้วใช้กับทุกสนามได้ และเชื่อมประวัติการจองเก่ากับ account ใหม่ได้
  3. เราใช้ข้อมูลรวมเพื่อ (a) ปรับปรุงระบบ (b) สถิติทาง business (c) ให้บริการ support
  4. เราไม่ขายข้อมูล ของคุณให้บุคคลที่สาม และไม่แชร์ข้อมูล cross-venue กับเจ้าของสนามใดๆ
  5. คุณมีสิทธิ์ขอ export ข้อมูลทั้งหมด หรือลบ account ได้ทุกเมื่อ

บทบาทตาม PDPA: LogicLayer = Data Controller สำหรับ identity (ที่เก็บกลาง) | เจ้าของสนาม = Data Controller สำหรับ booking/CRM ของสนามเขา

4. ระยะเวลาการเก็บข้อมูล

  • บัญชีผู้ใช้: เก็บตลอดระยะเวลาที่บัญชีมีอยู่
  • ข้อมูลการจอง: 5 ปี (ตามกฎหมายภาษี)
  • Log การเข้าสู่ระบบ: 90 วัน
  • เมื่อคุณลบบัญชี ข้อมูลส่วนตัวจะถูกลบภายใน 30 วัน (ยกเว้นที่กฎหมายบังคับให้เก็บ)

5. สิทธิของคุณตาม PDPA

คุณมีสิทธิ์:

  • เข้าถึง — ขอดูข้อมูลของตัวเองได้ทุกเมื่อ
  • แก้ไข — ขอแก้ไขข้อมูลที่ผิด
  • ลบ — ขอให้เราลบข้อมูลของคุณ
  • โอนย้าย — ขอ export ข้อมูลในรูป CSV/JSON
  • คัดค้าน — คัดค้านการประมวลผลเพื่อการตลาด
  • ถอนความยินยอม — ได้ทุกเมื่อ

ติดต่อได้ที่ privacy@logiclayer.co.th

6. ความปลอดภัย

เราใช้มาตรการปกป้องข้อมูลตามมาตรฐานอุตสาหกรรม:

  • เข้ารหัสการส่งข้อมูล (TLS 1.3+)
  • เข้ารหัสข้อมูลที่เก็บ (AES-256)
  • Row Level Security (RLS) ระดับฐานข้อมูล
  • สำรองข้อมูลทุกวัน เก็บ 30 วัน
  • แจ้งเตือนภายใน 72 ชั่วโมงหากเกิด data breach

7. Sub-processors

เราใช้บริการจาก:

  • Supabase Inc. (Database + Auth)
  • Vercel Inc. (Web Hosting)
  • Omise Co., Ltd. (Payment Processing)
  • LINE Corp. (LINE Login, Messaging)
  • Google LLC (Google Sign-In)

8. ติดต่อ

LogicLayer Thailand

Data Protection Officer (DPO)

Email: privacy@logiclayer.co.th

LINE: @logiclayer