นโยบายความเป็นส่วนตัว (Privacy Policy)

เวอร์ชัน 0.1.0-draft · ปรับปรุงล่าสุดเมื่อ 2026-06-21

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ BKK Finder ("เรา") เก็บรวบรวม ใช้ เปิดเผย และ/หรือโอนข้อมูลส่วนบุคคลของท่าน ("ท่าน" หรือ "ผู้ใช้บริการ") ในการใช้บริการ เว็บไซต์และแอปพลิเคชัน https://www.bkkfinder.com ("บริการ") ซึ่งเป็นบริการแผนที่และข้อมูลโครงการที่อยู่อาศัย/อสังหาริมทรัพย์ รวมถึงบริการลงประกาศซื้อ-ขาย-เช่าและการติดต่อระหว่างผู้ใช้ โปรดอ่านนโยบายนี้โดยละเอียด **บริการนี้มุ่งให้บริการ แก่ผู้ใช้ในประเทศไทยและอยู่ภายใต้บังคับของกฎหมายไทย**

เราเป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) สำหรับข้อมูลที่ระบุไว้ในนโยบายนี้

---

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่อไปนี้:

• ข้อมูลบัญชีและการระบุตัวตน — ชื่อผู้ใช้ (username), ชื่อที่แสดง, รูปโปรไฟล์ (หากมี)
• ข้อมูลการติดต่อ — อีเมล และ/หรือ หมายเลขโทรศัพท์ (ใช้สำหรับการยืนยันตัวตนด้วยรหัส OTP และการติดต่อ)
• ข้อมูลรับรองตัวตน — รหัสผ่าน (จัดเก็บในรูปแบบที่เข้ารหัสทางเดียว/แฮช เราไม่สามารถอ่านรหัสผ่านของท่าน

ได้) และรหัส OTP (จัดเก็บแบบแฮช มีอายุสั้น)

• ข้อมูลประกาศและเนื้อหาที่ท่านสร้าง — รายละเอียดประกาศซื้อ/ขาย/เช่า, ราคา, ตำแหน่งและพิกัดของทรัพย์,

รูปภาพ และข้อมูลที่ท่านอัปโหลดหรือแก้ไขผ่านบริการ

• ข้อมูลการติดต่อสอบถาม (lead) — เมื่อท่านติดต่อผู้ลงประกาศ ชื่อ หมายเลขโทรศัพท์ และข้อความของท่านจะถูก

ส่งและจัดเก็บเพื่อส่งต่อให้ผู้ลงประกาศ

• ข้อมูลเครดิตและธุรกรรม — ยอดเครดิตคงเหลือและประวัติรายการเครดิตของท่าน และหากท่านชำระเงิน เราจะเก็บ

ข้อมูลการชำระเงินผ่านผู้ให้บริการรับชำระเงิน (เราไม่จัดเก็บหมายเลขบัตรเครดิตเต็มรูปแบบ ข้อมูลบัตรอยู่กับ ผู้ให้บริการรับชำระเงินที่ได้มาตรฐาน)

• ข้อมูลการใช้งานและข้อมูลเชิงเทคนิค — หมายเลข IP (จัดเก็บในรูปแบบแฮชในระบบวิเคราะห์และระบบบันทึก

ความปลอดภัย), ชนิดเบราว์เซอร์/อุปกรณ์, ระบบปฏิบัติการ, ภาษา, หน้าที่ท่านเข้าชม, วันและเวลาในการใช้งาน

• ข้อมูลตำแหน่ง — พิกัด GPS โดยประมาณ (เฉพาะเมื่อท่านอนุญาตผ่านอุปกรณ์ของท่าน) เพื่อแสดงโครงการ/ทรัพย์

ใกล้เคียง ท่านสามารถปิดการเข้าถึงตำแหน่งได้ที่การตั้งค่าอุปกรณ์

• คุกกี้และเทคโนโลยีที่คล้ายกัน — ดูรายละเอียดใน นโยบายคุกกี้

ข้อมูลอ่อนไหว: โดยปกติเราไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลที่อ่อนไหว (เช่น เชื้อชาติ ศาสนา ความเห็น ทางการเมือง ข้อมูลสุขภาพ ข้อมูลชีวภาพ) หากท่านส่งเอกสารที่มีข้อมูลดังกล่าวซึ่งไม่จำเป็น โปรดปิดบังข้อมูลนั้นก่อนส่ง

ข้อมูลของบุคคลอื่น: หากท่านให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา (เช่น เมื่อท่านส่งคำติดต่อในนามผู้อื่น) ท่าน รับรองว่าได้แจ้งและได้รับความยินยอมหรือมีฐานทางกฎหมายจากบุคคลนั้นแล้ว

---

2. แหล่งที่มาของข้อมูล

เราได้รับข้อมูลส่วนบุคคลของท่านจาก: (ก) ท่านโดยตรง เมื่อสมัครและใช้บริการ; (ข) โดยอัตโนมัติ จากการใช้งาน ของท่าน (ข้อมูลเชิงเทคนิค/พฤติกรรม/คุกกี้); (ค) จากผู้ใช้รายอื่น เช่น ผ่านระบบแนะนำเพื่อน (referral); และ (ง) จากผู้ให้บริการของเรา (เช่น ผู้ให้บริการยืนยัน OTP หรือรับชำระเงิน) ตามที่ท่านได้อนุญาตไว้

---

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

หากท่านไม่ให้ข้อมูลที่จำเป็นต่อการปฏิบัติตามสัญญา เราอาจไม่สามารถให้บริการบางส่วนหรือทั้งหมดแก่ท่านได้

---

4. การเปิดเผยและแบ่งปันข้อมูล

เราอาจเปิดเผยและ/หรือโอนข้อมูลส่วนบุคคลของท่านให้แก่:

• ผู้ประมวลผลข้อมูล/ผู้ให้บริการ ที่ทำงานในนามของเราหรือร่วมกับเรา เช่น ผู้ให้บริการคลาวด์และเครือข่าย

ส่งข้อมูล (CDN), ผู้ให้บริการแผนที่ (OpenFreeMap — ข้อมูลแผนที่จาก OpenStreetMap) ซึ่งเบราว์เซอร์ของ ท่านเชื่อมต่อโดยตรงเพื่อโหลดแผนที่ จึงอาจมีการส่งหมายเลข IP ของท่านไปยังผู้ให้บริการดังกล่าว, ผู้ให้บริการ ส่งอีเมล/SMS และยืนยัน OTP, ผู้ให้บริการรับชำระเงิน, ผู้ให้บริการวิเคราะห์การใช้งาน (Google Analytics) และ ผู้ให้บริการโฆษณา (Google AdSense) — โดยบริการวิเคราะห์และโฆษณาจะทำงานเมื่อท่านให้ความยินยอมเท่านั้น เราใช้ Google Consent Mode เพื่อส่งสถานะความยินยอมไปยัง Google และจะแสดง**โฆษณาที่ปรับให้เหมาะกับท่าน (personalized)** ต่อเมื่อท่านยินยอมในระดับโฆษณา (ดูนโยบายคุกกี้) Google อาจประมวลผล ข้อมูลในต่างประเทศ (ดูข้อ 5) หากท่านเข้าสู่ระบบ เราจะบันทึกตัวเลือกความยินยอมไว้กับบัญชีของท่านเพื่อให้มีผลตรงกัน ในทุกอุปกรณ์

• ผู้ใช้รายอื่น — ข้อมูลในประกาศของท่านจะแสดงต่อสาธารณะ และเมื่อมีการติดต่อสอบถาม ข้อมูลการติดต่อจะถูก

ส่งต่อให้คู่สนทนาที่เกี่ยวข้อง

• หน่วยงานรัฐ/กระบวนการทางกฎหมาย เมื่อจำเป็นต้องปฏิบัติตามกฎหมาย คำสั่งศาล หมายเรียก หรือคำขอที่ชอบ

ด้วยกฎหมายของพนักงานเจ้าหน้าที่

• เพื่อปกป้องสิทธิ ในการตรวจสอบ ป้องกัน หรือดำเนินการเกี่ยวกับการกระทำที่ผิดกฎหมาย การฉ้อโกง หรือการ

ละเมิดข้อตกลงการใช้บริการ

• กรณีการโอนกิจการ — หากมีการควบรวม ขายทรัพย์สิน หรือปรับโครงสร้างกิจการ
• ข้อมูลภาพรวมที่ไม่ระบุตัวบุคคล — เราอาจแบ่งปันข้อมูลสถิติที่ไม่สามารถระบุตัวท่านได้เพื่อการวิเคราะห์/โฆษณา

---

5. การส่งหรือโอนข้อมูลไปยังต่างประเทศ

ผู้ให้บริการบางรายของเรา (เช่น คลาวด์/CDN, ผู้ให้บริการยืนยันตัวตน) อาจประมวลผลข้อมูลในต่างประเทศซึ่งอาจมี มาตรฐานการคุ้มครองข้อมูลแตกต่างจากประเทศไทย ในกรณีดังกล่าว เราจะจัดให้มีมาตรการคุ้มครองที่เหมาะสมตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มาตรา 28–29 กำหนด

---

6. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นตามวัตถุประสงค์ และตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้:

• ข้อมูลจราจรทางคอมพิวเตอร์ (log) — เก็บอย่างน้อย 90 วัน ตามที่ พ.ร.บ.

คอมพิวเตอร์ฯ มาตรา 26 กำหนด (ขั้นต่ำ 90 วัน)

• ข้อมูลดิบเพื่อการวิเคราะห์ — เก็บประมาณ 30 วัน ก่อนสรุปเป็นข้อมูลภาพรวม
• บันทึกความปลอดภัย/การตรวจสอบ (audit log) — เก็บประมาณ 365 วัน
• บัญชีที่ขอลบ — ระงับทันที และเก็บไว้ชั่วคราว 30 วัน เพื่อให้ท่าน

กู้คืนได้ จากนั้นจะลบหรือทำให้เป็นข้อมูลนิรนามอย่างถาวร เว้นแต่มีฐานทางกฎหมายให้เก็บต่อ

• ข้อมูลบัญชี/ธุรกรรมโดยทั่วไป — อาจเก็บได้นานเท่าที่จำเป็นเพื่อการก่อตั้ง/ใช้สิทธิเรียกร้องตามกฎหมาย โดยทั่วไป

ไม่เกินอายุความตามกฎหมายไทย (สูงสุดประมาณ 10 ปี)

---

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ท่านมีสิทธิดังต่อไปนี้:

• เพิกถอนความยินยอม ที่เคยให้ไว้ได้ทุกเมื่อ
• เข้าถึงและขอรับสำเนา ข้อมูลส่วนบุคคลของท่าน
• ขอให้โอนย้ายข้อมูล (data portability) ในรูปแบบที่อ่านได้ด้วยเครื่อง
• ขอให้ลบ/ทำลาย หรือทำให้เป็นข้อมูลนิรนาม ในกรณีที่กฎหมายกำหนด
• คัดค้านหรือระงับ การประมวลผลในบางกรณี
• ขอให้แก้ไข ข้อมูลให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์
• ร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่าเราไม่ปฏิบัติตามกฎหมาย

ท่านสามารถใช้สิทธิเหล่านี้ได้ผ่านเมนูในบัญชีของท่าน (เช่น "ดาวน์โหลดข้อมูลของฉัน" และ "ลบบัญชี") หรือโดยติดต่อ เราตามข้อ 12 ทั้งนี้ เราอาจขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนก่อนดำเนินการ

---

8. มาตรการรักษาความมั่นคงปลอดภัย

เราจัดให้มีมาตรการทางเทคนิคและเชิงองค์กรที่เหมาะสม เช่น การจัดเก็บรหัสผ่านแบบแฮช (argon2id), การ**เข้ารหัส ข้อมูลที่จัดเก็บ (encryption at rest)** ในระดับดิสก์, การสำรองข้อมูลแบบเข้ารหัส, การควบคุมสิทธิการเข้าถึง และการ บันทึกการตรวจสอบ อย่างไรก็ตาม การส่งข้อมูลผ่านอินเทอร์เน็ตมีความเสี่ยงโดยสภาพ เราไม่อาจรับประกันความปลอดภัย ได้อย่างสมบูรณ์

---

9. ผู้เยาว์และผู้ไร้/เสมือนไร้ความสามารถ

บริการนี้ไม่ได้มุ่งให้บริการแก่ผู้เยาว์ที่ยังไม่บรรลุนิติภาวะ หากเราทราบว่าได้เก็บข้อมูลของบุคคลดังกล่าวโดยไม่ได้รับ ความยินยอมที่เหมาะสมจากผู้ใช้อำนาจปกครอง เราจะดำเนินการลบหรือทำให้เป็นข้อมูลนิรนาม เว้นแต่มีฐานทางกฎหมายอื่น

---

10. ความถูกต้องของข้อมูลและข้อจำกัดความรับผิด

ข้อมูลโครงการ ราคา ตำแหน่ง และเนื้อหาบนบริการรวบรวมจากหลายแหล่งและจากผู้ใช้ **เราไม่รับประกันความถูกต้อง สมบูรณ์หรือเป็นปัจจุบันของข้อมูล** โปรดตรวจสอบจากแหล่งที่เชื่อถือได้อีกครั้งด้วยตัวท่านเองก่อนตัดสินใจใด ๆ หาก ข้อมูลใดอาจก่อให้เกิดความเสียหายต่อบุคคลหรือนิติบุคคล โปรดติดต่อเราเพื่อขอให้ระงับการเผยแพร่ได้ตามข้อ 12

---

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว ฉบับล่าสุดจะแสดงบนหน้านี้พร้อมหมายเลขเวอร์ชันและวันที่ หากมีการเปลี่ยนแปลง ในสาระสำคัญ เราจะแจ้งให้ท่านทราบด้วยวิธีที่เหมาะสม และอาจขอความยินยอมใหม่เมื่อจำเป็น

---

12. ติดต่อเราและผู้ควบคุมข้อมูล

• ผู้ควบคุมข้อมูล: (BKK Finder)
• เจ้าหน้าที่/ผู้ประสานงานด้านข้อมูลส่วนบุคคล (DPO): [email protected]
• หน่วยงานกำกับดูแล: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

*— จบนโยบายความเป็นส่วนตัว (ฉบับ 0.1.0-draft) —*