Privacy Policy / นโยบายความเป็นส่วนตัว
เวอร์ชัน 1.0 · อัปเดต 28 April 2026
1. ข้อมูลที่เราเก็บ
- ข้อมูลบัญชี: ชื่อ, อีเมล, เบอร์โทรศัพท์, รหัสผ่าน (hashed)
- ข้อมูลประจำตัว (PII): เลขบัตรประชาชน, tax ID (เฉพาะเมื่อจำเป็น)
- ข้อมูลประชากร (optional): ปีเกิด, เพศ, จังหวัด
- พฤติกรรม: หน้าที่ดู, รายการโปรด, ประวัติการบิด, proxy, alerts
- อุปกรณ์: IP address, user agent, device type (ความปลอดภัย)
- การเงิน: รายการซื้อขาย · ข้อมูลบัตรเครดิตไม่ถูกเก็บ (ผ่าน payment gateway)
2. วัตถุประสงค์
- ให้บริการประมูล & การชำระเงิน
- ยืนยันตัวตน ป้องกันการทุจริต
- แจ้งเตือนที่เกี่ยวกับการประมูล (live start, ending soon, price threshold, outbid)
- ปรับปรุงผลิตภัณฑ์ (aggregated analytics เท่านั้น)
- Marketing (เฉพาะผู้ยินยอม · opt-in)
3. การแบ่งปันข้อมูล
- ไม่ขาย / ไม่โอนข้อมูลไปบุคคลที่สาม เพื่อ marketing
- Organizer เห็นข้อมูลเฉพาะ bidder ที่เข้าร่วม auction ของตน
- Service providers (เอกสาร, ขนส่ง) เห็นเฉพาะที่จำเป็น
- กรณีกฎหมาย (หมายศาล / คำสั่งรัฐ)
4. สิทธิของเจ้าของข้อมูล (PDPA)
- Export: ขอสำเนาข้อมูล (download JSON)
- Rectify: แก้ไขข้อมูลที่ไม่ถูกต้อง
- Delete: ขอลบข้อมูล (ยกเว้นที่กฎหมายต้องเก็บ เช่น invoice สำหรับภาษี)
- Withdraw: ถอนการยินยอม — หยุด marketing ทันที
- ใช้สิทธิได้ที่ Bidder Portal → My Data
5. ระยะเวลาการเก็บข้อมูล
- Account data: จนปิดบัญชี + 2 ปี
- Transactions / invoices: 7 ปี (กฎหมายภาษี)
- Audit logs IP / device: 1 ปี (auto-delete)
- Marketing preferences: จนกว่าจะถอน
6. ความปลอดภัย
HTTPS · Password hashing (bcrypt) · 2FA (optional) · Role-based access · Audit log ทุกการเข้าถึงข้อมูลส่วนบุคคล