นโยบายความเป็นส่วนตัว

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

บริษัท กินไร จำกัด (สำนักงานใหญ่)
99/9 ถนนสุขุมวิท แขวงคลองเตย เขตคลองเตย กรุงเทพมหานคร 10110
อีเมล DPO: dpo@kinrai.example

ข้อมูลที่เก็บรวบรวม

กินไรจัดเก็บเฉพาะข้อมูลที่จำเป็น:

• รหัสเซสชันแบบไม่ระบุตัวตน (nanoid 24 ตัวอักษร ในคุกกี้ HttpOnly) — สำหรับอ้างอิงคิวและออเดอร์
• บันทึกการยินยอม (ConsentLog) — เวอร์ชันนโยบาย วันเวลา ผลการยินยอม
• ตำแหน่งร้านอาหาร (ไม่ใช่ตำแหน่งลูกค้า) — สำหรับค้นหาร้านใกล้เคียง
• สถานะคิวและออเดอร์ — ตลอดจนรายการอาหารและยอดเงิน
• สำหรับเจ้าของร้าน: อีเมล ชื่อ รูปโปรไฟล์จาก Google (ถ้าลงทะเบียนด้วย OAuth) และรายการร้าน

ฐานทางกฎหมาย

• ฐานการยินยอม (Consent): การแชร์ตำแหน่ง การรับคุกกี้ การรับอีเมลแจ้งเตือน
• ฐานสัญญา (Contract): การประมวลผลออเดอร์และชำระเงิน
• ฐานประโยชน์โดยชอบธรรม (Legitimate Interest): การรักษาความปลอดภัย การป้องกันการทุจริต

ระยะเวลาเก็บรักษา

• บันทึกการยินยอม: 3 ปี (เพื่อพิสูจน์การปฏิบัติตาม PDPA)
• สถานะคิว: 90 วัน
• ประวัติออเดอร์ (ร้านค้า): 2 ปี (เพื่อการบัญชีและภาษี)
• ข้อมูลบัญชีเจ้าของร้าน: จนกว่าจะลบ

การถ่ายโอนข้อมูลข้ามประเทศ

กินไรใช้บริการของบุคคลที่สามซึ่งอาจจัดเก็บข้อมูลนอกประเทศไทย:

• Vercel Inc. (โฮสติ้ง) — สหรัฐอเมริกา/สิงคโปร์ (มาตรฐาน EU-US DPF)
• Xendit (การชำระเงิน) — อินโดนีเซีย/สิงคโปร์

สิทธิ์ของเจ้าของข้อมูล

คุณมีสิทธิ์:

• เข้าถึง (Access) — ขอสำเนาข้อมูลของคุณ
• แก้ไข (Rectify) — แก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบ (Erase) — ลบข้อมูลของคุณ (ดูปุ่ม "ลบข้อมูลของฉัน")
• พกพา (Port) — ส่งออกข้อมูลในรูปแบบที่เครื่องอ่านได้
• คัดค้าน (Object) — คัดค้านการประมวลผลบางประเภท
• ร้องเรียน — ยื่นเรื่องต่อ สคร. (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) ได้ที่ pdpc.or.th

คุกกี้ที่ใช้

• kinrai_session — เซสชันลูกค้า (จำเป็น)
• kinrai.session-token — เซสชันเจ้าของร้าน (จำเป็น)
• ไม่มีคุกกี้โฆษณาหรือคุกกี้ติดตามพฤติกรรม

ติดต่อ DPO

หากมีคำถามหรือต้องการใช้สิทธิ์ กรุณาติดต่อ: dpo@kinrai.example