1. บทนำ
AroiQR ("เรา" "ของเรา" หรือ "พวกเรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของคุณอย่างไรเมื่อคุณใช้บริการแพลตฟอร์มเมนูดิจิทัลของเรา
การใช้ AroiQR แสดงว่าคุณยอมรับการเก็บรวบรวมและใช้ข้อมูลตามนโยบายนี้
2. ข้อมูลที่เราเก็บรวบรวม
2.1. ข้อมูลที่คุณให้
• ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ชื่อธุรกิจ
• ข้อมูลการชำระเงิน: รายละเอียดบัตรเครดิต ที่อยู่สำหรับเรียกเก็บเงิน (ประมวลผลอย่างปลอดภัยผ่านผู้ประมวลผลการชำระเงินบุคคลที่สาม)
• ข้อมูลร้านอาหาร: รายการเมนู ราคา คำอธิบาย รูปภาพ หมวดหมู่
• ข้อมูลธุรกิจ: ที่อยู่ร้านอาหาร เวลาทำการ รายละเอียดการติดต่อ
2.2. ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
• ข้อมูลการใช้งาน: หน้าที่เข้าชม ฟีเจอร์ที่ใช้ เวลาที่ใช้บนแพลตฟอร์ม
• ข้อมูลอุปกรณ์: ที่อยู่ IP ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ตัวระบุอุปกรณ์
• ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณตามที่อยู่ IP
• คุกกี้และเทคโนโลยีที่คล้ายกัน: ข้อมูลเซสชัน การตั้งค่า การวิเคราะห์
2.3. ข้อมูลจากบุคคลที่สาม
• ผู้ประมวลผลการชำระเงิน (Stripe, PayPal)
• ผู้ให้บริการการวิเคราะห์ (Google Analytics)
• แพลตฟอร์มโซเชียลมีเดีย (หากคุณเชื่อมต่อบัญชีของคุณ)
3. วิธีที่เราใช้ข้อมูลของคุณ
เราใช้ข้อมูลที่เก็บรวบรวมเพื่อ:
3.1. การให้บริการ
• สร้างและจัดการบัญชีของคุณ
• ประมวลผลการชำระเงินและการสมัครสมาชิก
• สร้าง QR code และเมนูดิจิทัล
• ให้การสนับสนุนลูกค้า
• ส่งการแจ้งเตือนที่เกี่ยวข้องกับบริการ
3.2. การปรับปรุงบริการ
• วิเคราะห์รูปแบบและแนวโน้มการใช้งาน
• พัฒนาฟีเจอร์และฟังก์ชันใหม่
• ปรับปรุงประสบการณ์ผู้ใช้
• ดำเนินการวิจัยและวิเคราะห์
3.3. การตลาดและการสื่อสาร
• ส่งอีเมลโปรโมชั่น (ด้วยความยินยอมของคุณ)
• ให้ข้อมูลอัปเดตผลิตภัณฑ์และข่าวสาร
• ดำเนินการสำรวจและขอคำติชม
• ปรับแต่งประสบการณ์ของคุณ
3.4. กฎหมายและความปลอดภัย
• ปฏิบัติตามภาระผูกพันทางกฎหมาย
• ป้องกันการฉ้อโกงและการใช้ในทางที่ผิด
• บังคับใช้ข้อกำหนดการให้บริการของเรา
• ปกป้องสิทธิ์และทรัพย์สินของเรา
4. วิธีที่เราแบ่งปันข้อมูลของคุณ
เราอาจแบ่งปันข้อมูลของคุณกับ:
4.1. ผู้ให้บริการ
• ผู้ให้บริการโฮสติ้งคลาวด์ (AWS, Google Cloud)
• ผู้ประมวลผลการชำระเงิน (Stripe, PayPal)
• ผู้ให้บริการอีเมล
• ผู้ให้บริการการวิเคราะห์
• เครื่องมือสนับสนุนลูกค้า
4.2. การโอนธุรกิจ
• ที่เกี่ยวข้องกับการควบรวม การซื้อกิจการ หรือการขายสินทรัพย์
• ในระหว่างการล้มละลายหรือกระบวนการที่คล้ายกัน
4.3. ข้อกำหนดทางกฎหมาย
• เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย
• เพื่อตอบสนองต่อคำขอที่ถูกต้องตามกฎหมายจากหน่วยงาน
• เพื่อปกป้องสิทธิ์และความปลอดภัยของเรา
• เพื่อป้องกันการฉ้อโกงหรือกิจกรรมที่ผิดกฎหมาย
4.4. ด้วยความยินยอมของคุณ
• เมื่อคุณอนุญาตให้เราแบ่งปันข้อมูลอย่างชัดเจน
• เพื่อวัตถุประสงค์ที่คุณอนุมัติ
เราไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม
5. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรมเพื่อปกป้องข้อมูลของคุณ:
• การเข้ารหัส: ข้อมูลถูกเข้ารหัสระหว่างการส่ง (SSL/TLS) และขณะจัดเก็บ
• การควบคุมการเข้าถึง: การเข้าถึงข้อมูลส่วนบุคคลที่จำกัด
• การตรวจสอบความปลอดภัยเป็นประจำ: การตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยเป็นระยะ
• โครงสร้างพื้นฐานที่ปลอดภัย: การใช้ผู้ให้บริการคลาวด์ที่มีชื่อเสียง
• การฝึกอบรมพนักงาน: พนักงานได้รับการฝึกอบรมเกี่ยวกับการปกป้องข้อมูล
อย่างไรก็ตาม ไม่มีวิธีการส่งผ่านอินเทอร์เน็ตที่ปลอดภัย 100% แม้ว่าเราจะพยายามปกป้องข้อมูลของคุณ แต่เราไม่สามารถรับประกันความปลอดภัยที่สมบูรณ์แบบได้
6. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลของคุณตราบเท่าที่:
• บัญชีของคุณยังใช้งานอยู่
• จำเป็นในการให้บริการ
• กฎหมายกำหนดหรือเพื่อวัตถุประสงค์ทางธุรกิจที่ถูกต้อง
เมื่อคุณลบบัญชีของคุณ:
• เราจะลบหรือทำให้ข้อมูลส่วนบุคคลของคุณเป็นนิรนามภายใน 30 วัน
• ข้อมูลบางอย่างอาจถูกเก็บรักษาไว้เพื่อวัตถุประสงค์ทางกฎหมายหรือการสำรองข้อมูล
• ข้อมูลที่รวมและทำให้เป็นนิรนามอาจถูกเก็บรักษาไว้ไม่มีกำหนด
7. สิทธิ์ความเป็นส่วนตัวของคุณ
ขึ้นอยู่กับตำแหน่งของคุณ คุณอาจมีสิทธิ์ดังต่อไปนี้:
7.1. การเข้าถึงและการพกพา
• ขอสำเนาข้อมูลส่วนบุคคลของคุณ
• ส่งออกข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้
7.2. การแก้ไขและอัปเดต
• แก้ไขข้อมูลที่ไม่ถูกต้อง
• อัปเดตรายละเอียดบัญชีของคุณ
7.3. การลบ
• ขอลบข้อมูลส่วนบุคคลของคุณ
• ปิดบัญชีของคุณ
7.4. การคัดค้านและการจำกัด
• คัดค้านกิจกรรมการประมวลผลบางอย่าง
• จำกัดวิธีที่เราใช้ข้อมูลของคุณ
7.5. ถอนความยินยอม
• ถอนความยินยอมสำหรับการสื่อสารทางการตลาด
• เลือกไม่รับการเก็บรวบรวมข้อมูลบางอย่าง
ในการใช้สิทธิ์เหล่านี้ ติดต่อเราที่ privacy@aroiqr.com
8. คุกกี้และเทคโนโลยีการติดตาม
เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อ:
8.1. คุกกี้ที่จำเป็น
• การตรวจสอบสิทธิ์และความปลอดภัย
• การจัดการเซสชัน
• การกระจายโหลด
8.2. คุกกี้การวิเคราะห์
• เข้าใจพฤติกรรมผู้ใช้
• วัดประสิทธิภาพ
• ปรับปรุงบริการของเรา
8.3. คุกกี้การตลาด
• ปรับแต่งเนื้อหา
• วัดประสิทธิผลของโฆษณา
• แคมเปญรีทาร์เก็ตติ้ง
คุณสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ โปรดทราบว่าการปิดใช้งานคุกกี้อาจส่งผลต่อการทำงาน
9. ลิงก์และบริการของบุคคลที่สาม
บริการของเราอาจมีลิงก์ไปยังเว็บไซต์ของบุคคลที่สามหรือรวมกับบริการของบุคคลที่สาม เราไม่รับผิดชอบต่อแนวทางปฏิบัติด้านความเป็นส่วนตัวของบุคคลที่สามเหล่านี้ เราขอแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของพวกเขา
บริการของบุคคลที่สามที่เราใช้:
• ผู้ประมวลผลการชำระเงิน (Stripe, PayPal)
• การวิเคราะห์ (Google Analytics)
• ที่เก็บข้อมูลคลาวด์ (AWS S3, Cloudinary)
• บริการอีเมล (SendGrid, Mailgun)
10. ความเป็นส่วนตัวของเด็ก
บริการของเราไม่ได้มีวัตถุประสงค์สำหรับเด็กอายุต่ำกว่า 13 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยเจตนา
หากคุณเป็นพ่อแม่หรือผู้ปกครองและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราที่ privacy@aroiqr.com และเราจะลบข้อมูลดังกล่าว
11. การถ่ายโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจถูกถ่ายโอนและประมวลผลในประเทศอื่นนอกเหนือจากประเทศที่คุณอาศัยอยู่ ประเทศเหล่านี้อาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน
เราทำให้แน่ใจว่ามีมาตรการป้องกันที่เหมาะสม:
• ข้อกำหนดสัญญามาตรฐาน
• การรับรอง Privacy Shield (ที่เกี่ยวข้อง)
• การตัดสินความเพียงพอโดยหน่วยงานที่เกี่ยวข้อง
12. สิทธิ์ความเป็นส่วนตัวของแคลิฟอร์เนีย (CCPA)
หากคุณเป็นผู้พักอาศัยในแคลิฟอร์เนีย คุณมีสิทธิ์เพิ่มเติมภายใต้พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA):
• สิทธิ์ในการรู้: ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและวิธีที่เราใช้
• สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคลของคุณ
• สิทธิ์ในการเลือกไม่รับ: เลือกไม่รับการขายข้อมูลส่วนบุคคล (เราไม่ขาย)
• สิทธิ์ในการไม่ถูกเลือกปฏิบัติ: บริการที่เท่าเทียมกันโดยไม่คำนึงถึงการใช้สิทธิ์ความเป็นส่วนตัว
ในการใช้สิทธิ์เหล่านี้ ติดต่อเราที่ privacy@aroiqr.com หรือโทร 1-800-XXX-XXXX
13. สิทธิ์ความเป็นส่วนตัวของยุโรป (GDPR)
หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) คุณมีสิทธิ์ภายใต้กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR):
• ฐานทางกฎหมายสำหรับการประมวลผล: ความยินยอม การปฏิบัติตามสัญญา ภาระผูกพันทางกฎหมาย ผลประโยชน์ที่ถูกต้อง
• เจ้าหน้าที่คุ้มครองข้อมูล: ติดต่อ dpo@aroiqr.com
• สิทธิ์ในการยื่นคำร้องเรียน: กับหน่วยงานกำกับดูแลในท้องถิ่นของคุณ
• การตัดสินใจอัตโนมัติ: เราไม่ใช้การตัดสินใจอัตโนมัติหรือการสร้างโปรไฟล์
14. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญโดย:
• การแจ้งเตือนทางอีเมล
• ประกาศที่เด่นชัดบนเว็บไซต์ของเรา
• การแจ้งเตือนในแอป
การใช้บริการของคุณต่อไปหลังจากการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่อัปเดต
15. ติดต่อเรา
หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเรา:
อีเมล: privacy@aroiqr.com
เจ้าหน้าที่คุ้มครองข้อมูล: dpo@aroiqr.com
ที่อยู่: [ที่อยู่บริษัทของคุณ]
โทรศัพท์: [หมายเลขโทรศัพท์ของคุณ]
เว็บไซต์: https://aroiqr.com/privacy
เราจะตอบกลับคำถามของคุณภายใน 30 วัน