นโยบายความเป็นส่วนตัว

มีผลบังคับใช้: 26 เมษายน 2569 ปรับปรุงล่าสุด: 26 เมษายน 2569

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่า Ordesify (“เรา” “ของเรา”) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้งานเว็บไซต์ ordesify.com และบริการที่เกี่ยวข้อง (“บริการ”)

เราดำเนินการให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่คุณให้กับเราโดยตรง

สำหรับเจ้าของร้านและพนักงาน

• ชื่อ-นามสกุล
• อีเมล
• รหัสผ่าน (เก็บแบบ hash ไม่สามารถถอดกลับได้)
• ข้อมูลร้านอาหาร เช่น ชื่อร้าน โลโก้ ที่อยู่ พิกัด
• ข้อมูลเมนู คำสั่งซื้อ และรายการบัญชีที่คุณบันทึกเข้าระบบ

สำหรับลูกค้าที่สั่งอาหาร

• หมายเลขโต๊ะที่คุณนั่ง (จาก QR Code ที่สแกน)
• รายการอาหารที่สั่งและจำนวน
• จำนวนเงินที่ชำระ
• เราไม่ได้ขอชื่อ อีเมล หรือเบอร์โทรของลูกค้าที่สั่งอาหารผ่าน QR

สำหรับสมาชิกคอมมูนิตี้สูตรอาหาร

• ชื่อ-นามสกุล
• อีเมล
• รหัสผ่าน (กรณีสมัครด้วยอีเมล)
• สูตรอาหาร รูปภาพ ความคิดเห็น คะแนน ที่คุณโพสต์

1.2 ข้อมูลจากการเข้าสู่ระบบด้วยโซเชียล

หากคุณเลือกเข้าสู่ระบบด้วย Google, Facebook หรือ LINE เราจะได้รับข้อมูลจากผู้ให้บริการเหล่านี้เฉพาะ:

• อีเมล
• ชื่อ-นามสกุล

เราไม่ได้รับและไม่ได้เก็บข้อมูลอื่นจากบัญชีโซเชียลของคุณ เช่น รายชื่อเพื่อน รูปโปรไฟล์ โพสต์ หรือพฤติกรรมการใช้งาน

1.3 ข้อมูลที่เก็บอัตโนมัติ

• ที่อยู่ IP, ชนิดของเบราว์เซอร์, ระบบปฏิบัติการ
• หน้าที่เข้าชมและเวลาที่ใช้งาน
• คุกกี้และเทคโนโลยีติดตามที่เกี่ยวข้อง

1.4 ข้อมูลการชำระเงิน

เมื่อชำระเงินผ่าน PromptPay เราใช้บริการ Omise เป็นผู้ประมวลผล ข้อมูลการชำระเงิน ไม่ผ่าน เซิร์ฟเวอร์ของเรา

2. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการแพลตฟอร์มและฟังก์ชันการสั่งอาหาร
• ยืนยันตัวตนและรักษาความปลอดภัยของบัญชี
• ประมวลผลการชำระเงินและการคืนเงิน
• ส่งการแจ้งเตือนเกี่ยวกับคำสั่งซื้อและบริการ
• ปรับปรุงและพัฒนาบริการ
• ปฏิบัติตามข้อกำหนดทางกฎหมาย

เราจะ ไม่ใช้ ข้อมูลของคุณเพื่อการตลาดผ่านบุคคลที่สาม โดยไม่ได้รับความยินยอม

3. คุกกี้ การวิเคราะห์ และความยินยอม

3.1 คุกกี้ที่จำเป็น

เว็บไซต์ของเราใช้คุกกี้ที่จำเป็นเพื่อ:

• เก็บสถานะการเข้าสู่ระบบ (cookie ของ Sanctum/Laravel)
• จดจำการตั้งค่าภาษา
• จดจำเซสชันการสั่งอาหารที่โต๊ะ
• จดจำการตั้งค่าความยินยอมคุกกี้ของคุณ

คุกกี้เหล่านี้เปิดใช้งานตลอดเวลาและไม่สามารถปิดได้ เนื่องจากจำเป็นต่อการทำงานของเว็บไซต์

3.2 การวิเคราะห์ (Google Analytics พร้อม Consent Mode v2)

เราใช้ Google Analytics 4 (GA4) ร่วมกับ Google Consent Mode v2 เพื่อวิเคราะห์การใช้งานเว็บไซต์ในภาพรวม

วิธีการทำงาน:

• สคริปต์ Google Analytics จะโหลดทุกครั้งที่เข้าชมเว็บไซต์
• เมื่อคุณเข้าชมครั้งแรก ระบบจะแสดงแบนเนอร์ขอความยินยอม คุกกี้การวิเคราะห์จะ ปิดเป็นค่าเริ่มต้น จนกว่าคุณจะให้ความยินยอม
• หากไม่ยินยอม: GA จะทำงานในโหมดจำกัดแบบไม่ใช้คุกกี้ โดยอาจส่ง ping แบบรวมที่ไม่ระบุตัวตน (ไม่มีคุกกี้หรือตัวระบุถาวร) เพื่อช่วยให้เราเข้าใจรูปแบบการเข้าชมเบื้องต้น ไม่มีการเก็บข้อมูลส่วนบุคคลในโหมดนี้
• หากยินยอม: GA จะตั้งค่าคุกกี้การวิเคราะห์เพื่อวัดการเข้าชม เซสชัน และการโต้ตอบกับหน้าเว็บ ข้อมูลที่เก็บรวบรวม ได้แก่ ที่อยู่ IP (แบบ anonymize) หน้าที่เข้าชม ประเภทอุปกรณ์ และแหล่งอ้างอิง

คุณสามารถเปลี่ยนการตั้งค่าความยินยอมได้ตลอดเวลาผ่านลิงก์ “ตั้งค่าคุกกี้” ที่ท้ายเว็บไซต์

3.3 โฆษณา

เรา ไม่ใช้ คุกกี้โฆษณา หมวดหมู่ความยินยอมของ Google ต่อไปนี้จะถูกปฏิเสธถาวร: ad_storage, ad_user_data และ ad_personalization

3.4 การปิดคุกกี้

คุณสามารถปิดคุกกี้หรือใช้โหมด private/incognito ได้ แต่บางฟังก์ชัน เช่น การเข้าสู่ระบบ อาจใช้งานไม่ได้

อ่านนโยบายความเป็นส่วนตัวของ Google ที่: https://policies.google.com/privacy

4. การเปิดเผยข้อมูล

เราจะไม่ขายข้อมูลส่วนบุคคลของคุณ และจะเปิดเผยเฉพาะกรณีต่อไปนี้:

• ผู้ให้บริการ เช่น Omise (ชำระเงิน), Google (การเข้าสู่ระบบและ analytics), Facebook, LINE — เพื่อให้บริการตามวัตถุประสงค์
• เจ้าของร้านที่เกี่ยวข้อง — ข้อมูลคำสั่งซื้อจะแสดงต่อร้านอาหารที่คุณสั่ง
• เมื่อมีคำสั่งทางกฎหมาย เช่น หมายศาล หรือคำสั่งจากหน่วยงานรัฐ
• เพื่อปกป้องสิทธิ์ ในกรณีที่เกิดข้อพิพาทหรือการละเมิดเงื่อนไขการใช้งาน

5. การจัดเก็บข้อมูล

• ข้อมูลบัญชีจะถูกเก็บไว้ตราบเท่าที่บัญชีของคุณยังเปิดใช้งาน
• ข้อมูลคำสั่งซื้อและบัญชีจะถูกเก็บไว้ตามระยะเวลาที่กฎหมายภาษีกำหนด (โดยทั่วไป 5 ปี)
• ข้อมูลจะถูกลบหรือ anonymize เมื่อไม่จำเป็นต่อวัตถุประสงค์ที่เก็บอีกต่อไป

6. ความปลอดภัย

เราใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูล:

• HTTPS เข้ารหัสทุกหน้า
• Hash รหัสผ่านแบบ bcrypt
• ตรวจสอบสิทธิ์การเข้าถึงผ่าน Cookie-based authentication (Laravel Sanctum)
• จำกัดอัตราการพยายามเข้าสู่ระบบ
• การประมวลผลการชำระเงินผ่าน Omise (มาตรฐาน PCI DSS)

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% เราจะแจ้งให้คุณทราบและรายงานต่อหน่วยงานที่เกี่ยวข้องตามที่กฎหมายกำหนด หากเกิดเหตุละเมิดข้อมูล

7. สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิ:

• เข้าถึง ขอสำเนาข้อมูลส่วนบุคคลของคุณ
• แก้ไข ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบ ขอให้ลบข้อมูล (สิทธิที่จะถูกลืม)
• คัดค้าน การประมวลผลข้อมูลในบางกรณี
• เพิกถอนความยินยอม ที่เคยให้ไว้
• โอนย้ายข้อมูล ขอให้ส่งข้อมูลไปยังผู้ให้บริการรายอื่น
• ร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ติดต่อเราที่: privacy@ordesify.com

8. การถ่ายโอนข้อมูลข้ามพรมแดน

ผู้ให้บริการบางราย (เช่น Google, Facebook) มีเซิร์ฟเวอร์อยู่นอกประเทศไทย เมื่อคุณใช้บริการเหล่านั้น ข้อมูลของคุณอาจถูกถ่ายโอนไปยังประเทศที่อาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างกัน เราเลือกใช้ผู้ให้บริการที่มีมาตรฐานความปลอดภัยที่เหมาะสม

9. เด็กและเยาวชน

บริการของเราไม่ได้มุ่งเป้าไปที่ผู้ที่อายุต่ำกว่า 13 ปี เราไม่ได้เก็บข้อมูลจากเด็กโดยเจตนา หากผู้ปกครองพบว่าเด็กให้ข้อมูลกับเรา กรุณาติดต่อเพื่อให้เราลบข้อมูลดังกล่าว

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว ในกรณีที่มีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านอีเมลหรือประกาศบนเว็บไซต์ก่อนมีผลบังคับใช้

11. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:

Ordesify อีเมล: privacy@ordesify.com เว็บไซต์: https://ordesify.com