มีผลบังคับใช้: 2026-05-20

นโยบายความเป็นส่วนตัว

นโยบายนี้จัดทำขึ้นตามข้อกำหนดขั้นต่ำของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) การเข้าใช้บริการของ TEST-KEY.CO (ต่อไปนี้เรียก "ผู้ให้บริการ") ถือเป็นการให้ความยินยอมโดยไม่มีเงื่อนไขแก่การประมวลผลข้อมูลส่วนบุคคลตามที่ระบุในเอกสารฉบับนี้

ข้อ 1 · ข้อมูลที่เก็บรวบรวม

ผู้ให้บริการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลทางเทคนิคในรูปแบบใดรูปแบบหนึ่งหรือหลายรูปแบบ รวมถึงแต่ไม่จำกัดเพียง:

  1. ข้อมูลบัญชี: username, password hash, email (หากให้), ข้อมูลการชำระเงินที่ผู้ใช้บริการเลือกระบุ
  2. ข้อมูลทางเทคนิค: IP address, browser fingerprint, user agent, device identifier, อุปกรณ์เครือข่าย, ระบบปฏิบัติการ และข้อมูลอื่นที่จำเป็นต่อการรักษาความปลอดภัยและการป้องกัน fraud
  3. ข้อมูลการใช้งาน (usage metadata): timestamp, ชื่อโมเดล, request id, จำนวน token, ระยะเวลาตอบสนอง, status code, source IP, referer, error log
  4. ข้อมูลธุรกรรม: ยอด ช่องทาง อ้างอิงการชำระเงิน รวมถึงข้อมูลที่ payment gateway ส่งมาให้
  5. ข้อมูลอื่นใดที่ผู้ใช้บริการให้แก่ผู้ให้บริการโดยสมัครใจ

ข้อ 2 · วัตถุประสงค์ในการประมวลผล

ผู้ให้บริการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  1. การให้บริการ การคิดบิล การออกใบเสร็จ การรองรับลูกค้า
  2. การวิเคราะห์ การพัฒนาผลิตภัณฑ์ การปรับปรุงประสบการณ์ การวิจัยภายใน
  3. การตลาด การสื่อสารทางการตลาดและการส่งเสริมการขาย รวมถึงการส่งทางอีเมล, LINE, push notification (ผู้ใช้บริการอาจยกเลิกการสมัครได้)
  4. การป้องกันและตรวจสอบ fraud abuse และการรักษาความปลอดภัยของระบบ
  5. การปฏิบัติตามกฎหมาย กฎเกณฑ์ คำสั่งศาล หรือคำสั่งของหน่วยงานราชการ
  6. การปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของผู้ให้บริการ ผู้ใช้บริการรายอื่น หรือบุคคลที่สาม

ข้อ 3 · เนื้อหา prompt และ response

โดยทั่วไปผู้ให้บริการมิได้บันทึก ตรวจสอบ หรือเก็บเนื้อหา prompt และ response เป็นการประจำ อย่างไรก็ตามผู้ให้บริการสงวนสิทธิ์ในการบันทึกหรือเก็บเนื้อหาดังกล่าวเป็นการชั่วคราวหรือถาวร เพื่อวัตถุประสงค์ในข้อ 2 รวมถึงการตรวจสอบ abuse การ debug การปฏิบัติตามคำสั่งของ Provider ปลายทาง หรือคำสั่งทางกฎหมาย ทั้งนี้โดยไม่จำเป็นต้องแจ้งล่วงหน้าและไม่ถือเป็นการละเมิดสิทธิของผู้ใช้บริการ ผู้ใช้บริการรับทราบว่า Provider ปลายทางมีนโยบายของตนเอง ซึ่งอาจรวมถึงการบันทึกและวิเคราะห์เนื้อหาเพื่อ trust & safety หรือเพื่อพัฒนาบริการของ Provider นั้น

ข้อ 4 · การเปิดเผยข้อมูลแก่บุคคลที่สาม

ผู้ให้บริการอาจเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามดังต่อไปนี้ โดยมิต้องแจ้งล่วงหน้า:

  1. Provider ปลายทาง เท่าที่จำเป็นต่อการให้บริการ
  2. ผู้ให้บริการช่วงเหลือ (sub-processor): cloud hosting, CDN, payment gateway, email service, analytics, customer support tool, ผู้ตรวจสอบบัญชี ที่ปรึกษากฎหมาย ฯลฯ
  3. หน่วยงานราชการ พนักงานสอบสวน ศาล หรือบุคคลใด ๆ ที่มีอำนาจตามกฎหมาย
  4. ผู้ซื้อ ผู้ลงทุน หรือผู้รับโอนกิจการในกรณีมีการควบรวม โอน หรือขายกิจการ ทั้งหมดหรือบางส่วน

ข้อ 5 · การโอนข้อมูลไปต่างประเทศ

ผู้ใช้บริการรับทราบและตกลงว่า Provider ปลายทาง cloud hosting และ sub-processor หลายรายให้บริการจากต่างประเทศ ซึ่งกฎหมายคุ้มครองข้อมูลอาจแตกต่างจากของประเทศไทย การใช้บริการถือเป็นการให้ความยินยอมโดยชัดแจ้งในการโอนข้อมูลไปต่างประเทศตามที่จำเป็น

ข้อ 6 · ระยะเวลาเก็บรักษา

ผู้ให้บริการจะเก็บข้อมูลส่วนบุคคลเป็นระยะเวลาเท่าที่จำเป็นต่อวัตถุประสงค์ในข้อ 2 หรือตามที่กฎหมายกำหนด แล้วแต่ระยะเวลาใดยาวกว่า ทั้งนี้ผู้ให้บริการอาจเก็บข้อมูล metadata ของธุรกรรมและบัญชีเป็นเวลาไม่น้อยกว่า 10 ปีนับแต่วันที่ปิดบัญชี ตามที่กฎหมายภาษีอากรกำหนด

ข้อ 7 · สิทธิของเจ้าของข้อมูล

ผู้ใช้บริการในฐานะเจ้าของข้อมูลมีสิทธิตามที่ PDPA กำหนด รวมถึงสิทธิเข้าถึง แก้ไข ลบ จำกัด คัดค้านการประมวลผล และโอนย้ายข้อมูล โดยมีเงื่อนไขดังนี้:

  1. การใช้สิทธิต้องส่งคำร้องเป็นลายลักษณ์อักษรทางอีเมล support@test-key.co พร้อมหลักฐานยืนยันตัวตน
  2. ผู้ให้บริการมีระยะเวลาดำเนินการ 30 วันนับแต่ได้รับคำร้องครบถ้วน หรือขยายระยะเวลาตามที่กฎหมายอนุญาต
  3. การลบข้อมูลอาจไม่สามารถดำเนินการได้หากขัดต่อข้อ 6 หรือข้อกำหนดของกฎหมายอื่น ในกรณีดังกล่าวผู้ให้บริการจะระงับการประมวลผลแทน
  4. การใช้สิทธิอาจมีค่าธรรมเนียมการดำเนินการตามที่ผู้ให้บริการกำหนด

ข้อ 8 · Cookie และเทคโนโลยีติดตาม

ผู้ให้บริการอาจใช้ cookie session storage local storage web beacon และเทคโนโลยีติดตามอื่น เพื่อวัตถุประสงค์ในข้อ 2 การที่ผู้ใช้บริการตั้งค่า browser ให้ยอมรับ cookie ถือเป็นการให้ความยินยอม

ข้อ 9 · ความปลอดภัย

ผู้ให้บริการดำเนินมาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรมที่สมเหตุสมผล อย่างไรก็ตามไม่มีระบบใดปลอดภัย 100% ผู้ให้บริการไม่รับผิดต่อความเสียหายอันเกิดจาก unauthorized access, breach, leak อันมิได้เกิดจากความประมาทเลินเล่ออย่างร้ายแรงของผู้ให้บริการ

ข้อ 10 · การแก้ไขนโยบาย

ผู้ให้บริการสงวนสิทธิ์ปรับปรุงนโยบายนี้ในเวลาใดก็ได้ โดยจะประกาศบนเว็บไซต์ การใช้บริการต่อหลังการประกาศถือเป็นการยอมรับการปรับปรุงโดยปริยาย

ข้อ 11 · เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการได้ที่ support@test-key.co · subject "DPO"

เอกสารฉบับนี้จัดทำเป็นภาษาไทย หากมีการแปลเป็นภาษาอื่น ในกรณีที่ความหมายขัดแย้งกัน ให้ถือฉบับภาษาไทยเป็นที่ยุติ