นโยบายความเป็นส่วนตัว (Privacy Policy)

ShopOut — shopout.ai วันที่มีผลบังคับใช้: 1 มิถุนายน 2026 เวอร์ชัน: 2.0

นโยบายฉบับนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) มาตรา 23 และระเบียบที่ออกตามพระราชบัญญัติฉบับดังกล่าว เพื่อแจ้งให้ท่านทราบถึงวิธีที่ ShopOut เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่าน

1. ผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าหน้าที่คุ้มครองข้อมูล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ShopOut อีเมล: privacy@shopout.ai

ผู้รับเรื่องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Privacy Contact) อีเมล: privacy@shopout.ai LINE Official: @shopout

ShopOut กำลังอยู่ในขั้นตอนแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) ตามมาตรา 41 เมื่อมีการแต่งตั้งแล้วจะระบุข้อมูลติดต่อในนโยบายฉบับนี้

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

2.1 ข้อมูลผู้ขาย (Seller)

ข้อมูล	แหล่งที่มา	บังคับ/สมัครใจ
ชื่อ-นามสกุล	ผู้ขายกรอก	บังคับ — ไม่ให้ = สมัครไม่ได้
อีเมล + รหัสผ่าน	ผู้ขายกรอก	บังคับ
เบอร์โทรศัพท์	ผู้ขายกรอก	บังคับ — สำหรับยืนยันตัวตน + ติดต่อ
ที่อยู่ผู้ส่ง (สำหรับป้ายส่ง)	ผู้ขายกรอก	บังคับเมื่อเปิดใช้งานการจัดส่ง
ข้อมูลบัญชีธนาคาร / PromptPay	ผู้ขายกรอก	สมัครใจ — ไม่ให้ = ไม่สามารถรับชำระผ่านวิธีนี้
LINE ID ของร้านค้า	ผู้ขายกรอก	สมัครใจ
ข้อมูลการเติมเงิน (ผ่าน Stripe)	Stripe → ShopOut	สมัครใจ
ที่อยู่ IP, User-Agent, ข้อมูลอุปกรณ์, log การเข้าถึง	เก็บอัตโนมัติ	บังคับ (กฎหมาย)

2.2 ข้อมูลผู้ซื้อ (Buyer)

ข้อมูล	แหล่งที่มา	บังคับ/สมัครใจ
ชื่อ	ผู้ซื้อกรอกตอนเช็คเอาท์	บังคับ — ไม่ให้ = สั่งซื้อไม่ได้
เบอร์โทรศัพท์	ผู้ซื้อกรอก	บังคับ
อีเมล	ผู้ซื้อกรอก	สมัครใจ
ที่อยู่จัดส่ง (5 ช่อง)	ผู้ซื้อกรอก	บังคับ
หลักฐานการชำระเงิน (สลิป)	ผู้ซื้อแนบ	บังคับเฉพาะวิธีโอน/PromptPay
รหัสผ่านบัญชีผู้ซื้อ (ถ้าสมัคร)	ผู้ซื้อกรอก	สมัครใจ

2.3 ข้อมูลที่เก็บอัตโนมัติ

คุกกี้และเทคโนโลยีที่คล้ายกัน (ดู นโยบายคุกกี้)
ข้อมูลการใช้งาน: หน้าที่เข้าชม, ระยะเวลา, ลำดับการคลิก
ที่อยู่ IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
Computer Traffic Data ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 มาตรา 26 (เก็บ 90 วันขั้นต่ำ)

2.4 ข้อมูลผู้สมัครคิวเปิดตัว (Pre-launch Waitlist)

เมื่อท่านเพิ่ม LINE Official Account ของ ShopOut เป็นเพื่อนและสมัครคิวผ่านบอท เราเก็บข้อมูลต่อไปนี้:

ข้อมูล	วัตถุประสงค์
LINE User ID (รหัสแฝงจาก LINE)	ระบุการสนทนา ส่งข้อความตอบกลับ
LINE Display Name	แสดงให้ทีมงานติดต่อกลับได้ถูกคน
ชื่อร้านและลิงก์ร้านบนแพลตฟอร์มเดิม	เตรียมตั้งร้านใน ShopOut
เบอร์โทรศัพท์	ติดต่อกลับเพื่อยืนยันสิทธิ์ + ตั้งร้าน
รหัสแนะนำเพื่อน (Referral Code)	จัดอันดับผู้แนะนำ + แสดงร้านในโฆษณาเปิดตัว

ข้อมูลคิวจะถูกแปลงเป็นบัญชีผู้ขายเต็มรูปแบบเมื่อท่านยืนยันการเปิดร้าน และอยู่ภายใต้ข้อ 2.1 ตั้งแต่นั้นเป็นต้นไป

2.5 ข้อมูลที่เราไม่เก็บโดยเจตนา

ShopOut ไม่เก็บข้อมูลอ่อนไหว ตามมาตรา 26 (เชื้อชาติ ศาสนา ความเห็นทางการเมือง พฤติกรรมทางเพศ สุขภาพ ชีวมิติ ประวัติอาชญากรรม สมาชิกสหภาพแรงงาน) หากท่านส่งข้อมูลดังกล่าวมาให้เราโดยไม่ตั้งใจ เราจะลบทันทีเมื่อพบ

3. ฐานทางกฎหมายในการประมวลผล (Lawful Basis Matrix)

ตามมาตรา 24 แห่ง PDPA แต่ละการใช้ข้อมูลของ ShopOut อยู่บนฐานทางกฎหมายดังนี้:

ข้อมูล	วัตถุประสงค์	ฐานทางกฎหมาย
ผู้ขาย: อีเมล + รหัสผ่าน	การยืนยันตัวตน	สัญญา §24(3)
ผู้ขาย: เบอร์ บัญชีธนาคาร PromptPay	แสดงในร้านค้า + รับโอนเงิน	สัญญา §24(3)
ผู้ขาย: IP + อุปกรณ์	ป้องกันการฉ้อโกง	ประโยชน์โดยชอบธรรม §24(5)
ผู้ขาย: LINE display name (จากคิว)	ระบุตัวตน + ติดต่อ	ความยินยอม §19 → สัญญา §24(3) หลังเปิดร้าน
ผู้ซื้อ: ชื่อ เบอร์ ที่อยู่	จัดส่งคำสั่งซื้อ	สัญญา §24(3)
ผู้ซื้อ: อีเมล	ส่งใบยืนยันคำสั่งซื้อ	สัญญา §24(3)
ผู้ซื้อ: สลิปชำระเงิน	ยืนยันการชำระ	สัญญา §24(3)
คุกกี้ — ที่จำเป็น	ตะกร้า, เซสชัน, CSRF	ประโยชน์โดยชอบธรรม §24(5)
คุกกี้ — วิเคราะห์	ปรับปรุงบริการ	ความยินยอม §19
คุกกี้ — การตลาด	วัดผลโฆษณา	ความยินยอม §19
อีเมล/LINE ข้อความตลาด	โปรโมชั่น	ความยินยอม §19 + สิทธิคัดค้าน §32
บันทึกคำสั่งซื้อเพื่อภาษี	ปฏิบัติตามประมวลรัษฎากร	หน้าที่ตามกฎหมาย §24(4)
Computer Traffic Data 90 วัน	ปฏิบัติตาม พ.ร.บ. คอมพิวเตอร์	หน้าที่ตามกฎหมาย §24(4)
AI rewrite คำอธิบายสินค้า (Gemini)	ผู้ขายร้องขอ	สัญญา §24(3) — ฝั่งผู้ขายเท่านั้น ผู้ซื้อไม่เกี่ยวข้อง

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามดังต่อไปนี้ ภายใต้ข้อตกลงประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement — DPA) ตามมาตรา 40:

ผู้รับข้อมูล	ที่ตั้งหลัก	ข้อมูลที่ส่ง	วัตถุประสงค์
ผู้ขาย	ไทย	ข้อมูลผู้ซื้อเฉพาะที่จำเป็นต่อการจัดส่ง	ปฏิบัติคำสั่งซื้อ
Pay Solutions (PaySo)	ไทย	order_number, amount, merchant id	รับชำระเงิน
Stripe, Inc.	สหรัฐอเมริกา	ข้อมูลการเติมเงินผู้ขาย	รับเติมเงินค่าบริการ
ProShip	ไทย (เซิร์ฟเวอร์ ap-southeast-1)	ชื่อ-เบอร์-ที่อยู่ผู้ซื้อ น้ำหนัก	พิมพ์ใบจ่าหน้า + ติดตามพัสดุ
บริษัท ไปรษณีย์ไทย (Wallet@POST)	ไทย	เบอร์โทร COD ของผู้ขาย	ตรวจสอบกระเป๋ารับ COD
LINE Corporation	ญี่ปุ่น	line_user_id, ข้อความบอท	รับ-ส่งข้อความผ่าน Messaging API
Amazon Web Services (AWS S3)	สิงคโปร์ (ap-southeast-1)	รูปภาพสินค้า/โลโก้/สลิป, สำรองฐานข้อมูล	จัดเก็บไฟล์
Fly.io	สิงคโปร์	ฐานข้อมูลและแอปพลิเคชันทั้งหมด	โฮสต์แพลตฟอร์ม
Resend	สหรัฐอเมริกา	อีเมลและเนื้อหา	ส่งอีเมลแจ้งเตือนคำสั่งซื้อ
Google (Gemini API)	สหรัฐอเมริกา (paid tier)	ชื่อ + คำอธิบายสินค้าของผู้ขาย	สร้างคำอธิบายสินค้าที่ผู้ขายร้องขอ — ไม่ส่งข้อมูลผู้ซื้อ
Sentry, Inc. (เมื่อเปิดใช้)	สหรัฐอเมริกา	error stack + user_id	ตรวจสอบข้อผิดพลาดของระบบ
หน่วยงานราชการ	ไทย	ตามคำสั่งศาลหรือกฎหมาย	บังคับใช้กฎหมาย

เราไม่ขายข้อมูลส่วนบุคคลให้บุคคลภายนอกในทุกกรณี

5. การโอนข้อมูลไปต่างประเทศ (มาตรา 28-29)

ผู้ให้บริการบางรายตั้งอยู่นอกประเทศไทย (ดูตารางข้อ 4) ปัจจุบันคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ยังไม่ได้ประกาศประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ (Adequacy Decision) เราจึงใช้กลไกรองรับการโอนตามมาตรา 29 ดังนี้:

ผู้รับข้อมูล	กลไกการโอน
Stripe, Resend, Sentry, Google	EU Standard Contractual Clauses (SCCs) + DPA ของผู้ให้บริการ
AWS S3, Fly.io	DPA ของผู้ให้บริการ + SCCs
LINE Corporation	LINE Messaging API DPA
Pay Solutions, ProShip, ไปรษณีย์ไทย	สัญญาในประเทศ ไม่เข้าข่ายโอนข้ามแดน

6. ระยะเวลาการเก็บรักษา

ข้อมูล	ระยะเวลา	เหตุผล
ข้อมูลบัญชีผู้ขาย (ใช้งานอยู่)	ตลอดอายุบัญชี	สัญญา
ข้อมูลบัญชีผู้ขาย (ยกเลิก)	2 ปีหลังยกเลิก	ระงับข้อพิพาท + เปิดบัญชีซ้ำ
ข้อมูลคำสั่งซื้อ	5 ปีจากวันที่สั่ง	ประมวลรัษฎากร §87
หลักฐานการชำระเงิน (สลิป)	2 ปี	ระงับข้อพิพาททางการเงิน
ข้อมูลผู้ซื้อในคำสั่งซื้อ	5 ปี (anonymize หลัง 5 ปี)	ผูกกับข้อมูลคำสั่งซื้อ
บัญชีผู้ซื้อแบบสมาชิก	ตลอดอายุบัญชี + 1 ปีหลังลบ	สำรองข้อมูลเพื่อกู้คืน
ข้อมูลผู้สมัครคิวเปิดตัว (LINE waitlist)	จนกว่าจะแปลงเป็นบัญชี หรือสูงสุด 12 เดือนหลังเปิดตัว (มิ.ย. 2027)	สิ้นสุดวัตถุประสงค์
บันทึกการให้ความยินยอมคุกกี้	2 ปีหลังถอนความยินยอม	พิสูจน์ความยินยอม
Computer Traffic Data	90 วัน (ขยายได้ตามคำสั่งทางการ)	พ.ร.บ. คอมพิวเตอร์ §26

หลังหมดอายุการเก็บ ข้อมูลจะถูกลบหรือ anonymize ภายใน 30 วัน

7. สิทธิของเจ้าของข้อมูล (มาตรา 30-36)

ท่านมีสิทธิดังต่อไปนี้ และเราจะตอบสนองภายใน 30 วัน:

สิทธิ	มาตรา	วิธีใช้สิทธิ
สิทธิเข้าถึง ขอสำเนาข้อมูล	§30	ส่งอีเมลถึง privacy@shopout.ai หรือ ส่งออกข้อมูลผ่าน `/account/export` (กำลังเปิดให้ใช้)
สิทธิแก้ไข	§35	แก้ไขเองที่ `/account/profile` หรืออีเมลถึงเรา
สิทธิลบ (Right to be forgotten)	§33	ลบบัญชีเองที่ `/account/delete` (กำลังเปิดให้ใช้) หรืออีเมลถึงเรา
สิทธิระงับ	§34	อีเมลถึง privacy@shopout.ai
สิทธิโอนย้าย (Data Portability)	§31	ดาวน์โหลด JSON/CSV ที่ `/account/export`
สิทธิคัดค้าน (รวมการตลาด)	§32	คลิก unsubscribe ในอีเมล หรือพิมพ์ "หยุดข่าวสาร" ใน LINE
สิทธิถอนความยินยอม	§19	"ตั้งค่าคุกกี้" ที่ฟุตเตอร์ หรือพิมพ์ "ลบข้อมูล" ใน LINE bot
สิทธิร้องเรียน PDPC	§73	https://www.pdpc.or.th

การถอนความยินยอม ไม่กระทบ ต่อการประมวลผลที่ได้ดำเนินการไปก่อนถอนความยินยอม

8. การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล (มาตรา 37(4))

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง ShopOut จะ:

แจ้ง PDPC ภายใน 72 ชั่วโมง นับจากทราบเหตุ
แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า
ระบุลักษณะของเหตุการณ์ ข้อมูลที่ได้รับผลกระทบ และมาตรการแก้ไข

9. การใช้ปัญญาประดิษฐ์และการตัดสินใจอัตโนมัติ

ShopOut ใช้เทคโนโลยี AI (Google Gemini 2.5 Flash) ในกรณีดังต่อไปนี้:

เขียนคำอธิบายสินค้า: ตามคำสั่งของผู้ขายเท่านั้น โดยส่งเฉพาะชื่อ + คำอธิบายเดิมของสินค้าที่ผู้ขายเป็นเจ้าของ ไม่ส่งข้อมูลผู้ซื้อ

ShopOut ไม่ใช้ AI หรือระบบอัตโนมัติในการตัดสินใจที่ส่งผลกระทบต่อท่าน เช่น การยืนยันการชำระเงิน การยกเลิกคำสั่งซื้อ การระงับบัญชี การให้คะแนนเครดิต ฯลฯ — ทุกการตัดสินใจดังกล่าวมีมนุษย์เป็นผู้ตัดสินสุดท้ายเสมอ

10. มาตรการรักษาความปลอดภัย (มาตรา 37(1))

การเข้ารหัสข้อมูลระหว่างการส่ง (HTTPS / TLS 1.2+)
การเข้ารหัสรหัสผ่าน (bcrypt) สำหรับผู้ขายและผู้ซื้อ
การเข้ารหัสข้อมูลอ่อนไหวที่จัดเก็บ (AES-256-GCM) สำหรับ credentials ของผู้ให้บริการชำระเงินและจัดส่ง
การจำกัดสิทธิ์การเข้าถึงตามหน้าที่ (Role-based access control)
การจำกัดอัตราการเรียก API (Rate limiting)
การตรวจสอบ Log การเข้าใช้งานและการแจ้งเตือนข้อผิดพลาด
การสำรองข้อมูลรายวันแบบเข้ารหัสไปยังสิงคโปร์ (AWS S3 ap-southeast-1)
การทบทวนมาตรการความปลอดภัยอย่างน้อยปีละครั้ง

11. ข้อมูลผู้เยาว์ (มาตรา 20)

ShopOut ออกแบบสำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไป (อายุบรรลุนิติภาวะตามประมวลกฎหมายแพ่งและพาณิชย์)

อายุต่ำกว่า 10 ปี: ห้ามใช้บริการ
อายุ 10-20 ปี: ใช้บริการได้เฉพาะธุรกรรมที่ผู้เยาว์มีสิทธิ์ทำได้ตามประมวลกฎหมายแพ่ง (เช่น การซื้อของจำเป็นในชีวิตประจำวันมูลค่าไม่สูง) — การสมัครบัญชี การให้ความยินยอมการตลาด ต้องได้รับความยินยอมจากผู้ปกครอง

ในการสมัครบัญชี ShopOut จะให้ท่านยืนยันอายุก่อนสมัคร หากพบว่าผู้เยาว์สมัครบัญชีโดยไม่มีความยินยอมจากผู้ปกครอง เราจะลบข้อมูลทันทีเมื่อทราบ

12. การประมวลผลข้อมูลผู้ซื้อโดยผู้ขาย

เมื่อผู้ซื้อสั่งซื้อสินค้าจากร้านบน ShopOut ทั้ง ShopOut และผู้ขายเป็น "ผู้ควบคุมข้อมูลร่วม" (Joint Controllers) สำหรับข้อมูลผู้ซื้อในส่วนที่เกี่ยวข้องกับคำสั่งซื้อนั้น โดย:

ShopOut: รับผิดชอบการจัดเก็บ การรักษาความปลอดภัย และการดำเนินการตามสิทธิเจ้าของข้อมูลผ่านระบบกลาง
ผู้ขาย: รับผิดชอบการใช้ข้อมูลผู้ซื้อในส่วนของการตลาด การติดตามผลซื้อซ้ำ และกิจกรรมหลังการขายของร้านตน — ผู้ขายต้องจัดทำนโยบายความเป็นส่วนตัวของตนเองและขอความยินยอมแยกต่างหากหากจะทำการตลาดกับผู้ซื้อ

13. การแก้ไขนโยบาย

เราอาจแก้ไขนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสาระสำคัญจะแจ้งล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลและประกาศบนแพลตฟอร์ม นโยบายล่าสุดและประวัติเวอร์ชันจะแสดงบน https://shopout.ai/privacy เสมอ

14. ช่องทางติดต่อและร้องเรียน

ใช้สิทธิเจ้าของข้อมูล / สอบถามนโยบาย:

อีเมล: privacy@shopout.ai
LINE Official: @shopout
เว็บไซต์: https://shopout.ai/privacy

ร้องเรียนต่อหน่วยงานกำกับดูแล (มาตรา 73):

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส. / PDPC)
เว็บไซต์: https://www.pdpc.or.th

← กลับหน้าหลัก