นโยบายความเป็นส่วนตัว
Privacy Policy — เอกสารตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
เอกสารร่าง (Draft): เอกสารนี้อยู่ระหว่างการตรวจสอบโดยทนายความไทย ก่อนการเปิดใช้งานอย่างเป็นทางการ เนื้อหาอาจมีการแก้ไข — กรุณาอ่านเวอร์ชันล่าสุดเสมอก่อนการใช้งานแพลตฟอร์ม
1. ภาพรวม
hule.works (“เรา”) เคารพความเป็นส่วนตัวของผู้ใช้ (“คุณ”) และจัดการข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
2. ข้อมูลที่เราเก็บ
2.1 ข้อมูลที่คุณให้เราโดยตรง
- ข้อมูลบัญชี: ชื่อ, อีเมล, หมายเลขโทรศัพท์, รหัสผ่าน (แบบ hashed)
- โปรไฟล์: รูปภาพ, ประวัติการทำงาน, ทักษะ, การศึกษา
- ข้อมูลยืนยันตัวตน (KYC): บัตรประชาชน, เอกสารการเงิน — จัดการโดย Stripe
- ข้อมูลการติดต่อ: ที่อยู่ (สำหรับ resume)
2.2 ข้อมูลที่เก็บอัตโนมัติ
- IP address, User-Agent, timestamp การใช้งาน
- Cookies และ session tokens
- ข้อมูลพฤติกรรม: การคลิก, การค้นหา, การโพสต์
- Device information: browser, OS, screen size
2.3 ข้อมูลจากบริการของบุคคลที่สาม
- Stripe — ข้อมูลการชำระเงิน (เราไม่เห็นข้อมูลบัตรเครดิต)
- Supabase — โครงสร้างพื้นฐาน authentication และ storage
3. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการแพลตฟอร์มและฟีเจอร์ที่คุณร้องขอ
- ยืนยันตัวตนและป้องกันการฉ้อโกง
- ประมวลผลการชำระเงินและการถอนเงิน
- ปรับปรุงและพัฒนาฟีเจอร์
- ส่งการแจ้งเตือนและข้อมูลที่เกี่ยวข้องกับบัญชี
- ตอบคำถามและให้การสนับสนุน
- ปฏิบัติตามข้อกำหนดทางกฎหมาย (ปปง., AMLO, ฯลฯ)
4. การเปิดเผยข้อมูล
เราไม่ขายข้อมูลส่วนบุคคลของคุณ แต่อาจเปิดเผยในกรณี:
- ได้รับความยินยอมจากคุณ
- ให้บริการที่คุณร้องขอ (เช่น แสดงโปรไฟล์ของคุณให้ผู้อื่น)
- ผู้ให้บริการบุคคลที่สาม (Stripe, Supabase) ภายใต้ข้อตกลงการรักษาความลับ
- ตามข้อกำหนดของกฎหมายหรือคำสั่งศาล
- เพื่อป้องกันการฉ้อโกงหรือปกป้องสิทธิของ hule.works
5. สิทธิของคุณภายใต้ PDPA
- สิทธิในการเข้าถึง: ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
- สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ: ขอให้ลบข้อมูลของคุณ (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)
- สิทธิในการระงับ: ขอให้หยุดประมวลผลข้อมูลของคุณชั่วคราว
- สิทธิในการถ่ายโอน: ขอรับข้อมูลของคุณในรูปแบบที่สามารถอ่านได้ (JSON/CSV/PDF)
- สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อจุดประสงค์การตลาด
- สิทธิในการถอนความยินยอม: ถอนความยินยอมเมื่อใดก็ได้
คุณสามารถใช้สิทธิเหล่านี้ได้ที่ /dashboard/settings/privacy หรือติดต่อ privacy@hule.works
6. ระยะเวลาเก็บข้อมูล
- ข้อมูลบัญชี: ตลอดอายุบัญชี + 1 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมการเงิน: 10 ปี ตามข้อกำหนด ปปง.
- ข้อมูล log + audit: 1 ปี (ยกเว้น wallet audit log = 10 ปี)
- ข้อมูลที่ไม่จำเป็น: ลบทันทีหลังใช้งานเสร็จ
7. ความปลอดภัยของข้อมูล
- เข้ารหัสข้อมูลที่ sensitive (เช่น เลขบัญชี) ด้วย pgcrypto
- HTTPS ทุก endpoint (TLS 1.2+)
- Row-Level Security (RLS) บน database
- 2-Factor Authentication (optional)
- Regular security audits
8. Cookies
เราใช้ cookies เพื่อ: จำเซสชันการล็อกอิน, บันทึก preferences, วัดการใช้งาน (analytics) ดูรายละเอียดที่ นโยบาย Cookies
9. AI / Machine Learning
hule.works อนุญาตให้ AI crawlers (GPTBot, ClaudeBot, Google-Extended) เข้าถึงเนื้อหา สาธารณะ (โปรไฟล์ public, job posts, community posts) เพื่อการเรียนรู้ แต่ข้อมูลส่วนตัว (chat, private data) จะไม่ถูกเปิดเผย
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้ในอนาคต จะแจ้งล่วงหน้า 30 วันผ่านอีเมลและการแจ้งเตือนในแอป
11. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
hule.works Co., Ltd. (ในระหว่างการจัดตั้งนิติบุคคล)
ติดต่อ DPO: privacy@hule.works
สำนักงานคุ้มครองข้อมูลส่วนบุคคล (PDPC): หากคุณมีข้อร้องเรียน สามารถติดต่อได้ที่ www.pdpc.or.th