นโยบายความเป็นส่วนตัว
Privacy Policy — มีผลตั้งแต่วันที่ 20 มิถุนายน 2569 (2026) | อัปเดตล่าสุด: 20 มิถุนายน 2569
ZRAPT ("เรา", "แอปพลิเคชัน") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ทุกท่าน นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลบัญชี: ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล
- ข้อมูลคนขับ (เพิ่มเติม): รูปถ่ายบัตรประชาชน, ใบขับขี่, ใบรับรองความประพฤติ, ทะเบียนรถ, รูปรถ, ป้ายทะเบียน, รูปหน้าสำหรับยืนยันตัวตน
- ข้อมูลการชำระเงิน: ประเภทการชำระ (เงินสด/โอน)
- สถานที่บันทึก: ที่อยู่บ้าน, ที่ทำงาน (ถ้าท่านเลือกบันทึก)
- เบอร์ฉุกเฉิน SOS: เบอร์โทรที่ท่านตั้งไว้สำหรับกรณีฉุกเฉิน (สูงสุด 2 เบอร์)
1.2 ข้อมูลที่เก็บอัตโนมัติ
- ตำแหน่ง GPS: ตำแหน่งปัจจุบันของท่านระหว่างใช้งาน (จำเป็นสำหรับการเรียกรถ/นำทาง)
- ข้อมูลการเดินทาง: จุดรับ-ส่ง, เส้นทาง, ระยะทาง, ระยะเวลา, ราคา, การเลือกทางด่วน
- ข้อมูลอุปกรณ์: รุ่นเครื่อง, ระบบปฏิบัติการ, FCM token (สำหรับแจ้งเตือน)
- รูปหน้าสแกน: ภาพจากกล้องหน้าที่ใช้ยืนยันตัวตนคนขับก่อนเริ่มงาน (ประมวลผลบนเครื่อง ไม่ส่งขึ้น server)
2. วัตถุประสงค์ในการใช้ข้อมูล
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| ชื่อ, เบอร์โทร | สร้างบัญชี, ติดต่อ, จับคู่คนขับ-ผู้โดยสาร | สัญญา |
| ตำแหน่ง GPS | เรียกรถ, คำนวณเส้นทาง, ติดตามการเดินทาง, ตรวจจับเส้นทางเบี่ยง | สัญญา + ประโยชน์อันชอบธรรม |
| ข้อมูลการเดินทาง | คำนวณราคา, ประวัติ, รายงานรายได้ | สัญญา |
| เอกสารคนขับ | ตรวจสอบคุณสมบัติ, ยืนยันตัวตน, จัดประเภทรถ | สัญญา + กฎหมาย |
| รูปหน้าสแกน | ป้องกันคนอื่นขับแทน (ประมวลผลบนเครื่อง) | ประโยชน์อันชอบธรรม |
| เบอร์ SOS | ส่ง SMS ฉุกเฉินเมื่อผู้ใช้กดปุ่ม SOS | ประโยชน์อันชอบธรรม + ความยินยอม |
| FCM token | ส่งแจ้งเตือน (งานใหม่, คนขับมาถึง) | สัญญา |
3. การเปิดเผยข้อมูล
เราเปิดเผยข้อมูลของท่านเฉพาะกรณีต่อไปนี้:
- ระหว่างผู้โดยสาร-คนขับ: ชื่อ, เบอร์โทร, ตำแหน่ง, ทะเบียนรถ — เฉพาะระหว่าง trip เท่านั้น
- ผู้ให้บริการ: Firebase (Google) สำหรับ authentication, database, storage, push notification
- หน่วยงานราชการ: เมื่อมีคำสั่งตามกฎหมาย (PDPA มาตรา 24)
เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเด็ดขาด
4. การสแกนหน้าคนขับ (Face Verification)
- ใช้เทคโนโลยี Google ML Kit ที่ประมวลผลบนอุปกรณ์ของคนขับเท่านั้น
- ไม่ส่งรูปหน้าขึ้น server — ตรวจจับใบหน้าแบบ on-device
- ใช้เพื่อยืนยันว่าคนที่กำลังจะเริ่มรับงานเป็นคนขับที่ลงทะเบียนจริง
- ป้องกันไม่ให้มีการให้บุคคลอื่นขับแทนโดยไม่ได้รับอนุญาต
5. ระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา |
|---|---|
| ข้อมูลการเดินทาง (trips) | 1 ปี |
| ข้อความแชท | 1 ปี |
| ข้อมูลการชำระเงิน | 5 ปี (ตามกฎหมายบัญชี/สรรพากร) |
| เอกสารคนขับ | ตลอดระยะเวลาที่เป็นคนขับ |
| บัญชีผู้ใช้ | จนกว่าจะขอลบ |
6. สิทธิของท่าน (ตาม PDPA)
ท่านมีสิทธิดังต่อไปนี้:
- เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของท่าน
- แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบ: ขอลบบัญชีและข้อมูลส่วนบุคคล (ผ่านหน้าตั้งค่าในแอป หรือติดต่อเรา)
- คัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท
- ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
- โอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
การลบบัญชี: เมื่อท่านขอลบบัญชี เราจะทำการ anonymize ข้อมูล (ไม่ลบจริงทั้งหมด) เพื่อเก็บเป็นหลักฐานตามที่กฎหมายกำหนด ข้อมูลที่ถูก anonymize จะไม่สามารถระบุตัวตนของท่านได้
7. การรักษาความปลอดภัย
- ใช้ Firebase Authentication สำหรับระบบล็อกอิน (SMS OTP, Google, Apple Sign-In)
- ข้อมูลส่งผ่าน HTTPS เข้ารหัสทั้งหมด
- Firebase Security Rules ควบคุมการเข้าถึงข้อมูลแต่ละ user
- ไฟล์เอกสารเก็บใน Firebase Storage ที่เข้าถึงได้เฉพาะเจ้าของ
8. ข้อมูลเด็ก
ZRAPT ไม่ได้ออกแบบสำหรับบุคคลอายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากพบว่ามีการเก็บข้อมูลเด็ก เราจะลบข้อมูลนั้นทันที
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านแอปพลิเคชันหรือเว็บไซต์ก่อนการเปลี่ยนแปลงมีผลบังคับใช้
10. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิตาม PDPA:
- อีเมล: support@zrapt.com
- เว็บไซต์: zrapt.com