← กลับหน้าแรก

นโยบายความเป็นส่วนตัว

TikFlow · อัปเดตล่าสุด: พฤษภาคม 2569

1. บทนำและขอบเขต

TikFlow ("เรา", "บริษัท") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("ท่าน") ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) นโยบายนี้อธิบายว่าเราเก็บ ใช้ และปกป้องข้อมูลของท่านอย่างไร

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลบัญชี: ชื่อ, อีเมล, รหัสผ่าน (เข้ารหัส)
  • ข้อมูล TikTok: username ที่ท่านระบุ สำหรับติดตามสถิติ
  • ข้อมูลธุรกรรม: ประวัติการสั่งซื้อ, การเติมเหรียญ, การอ้างอิง
  • ข้อมูลทางเทคนิค: IP address, User-Agent, วันเวลาที่ใช้งาน
  • บันทึกการยินยอม: เวลาและ IP ที่ยอมรับข้อกำหนดและนโยบายนี้

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์ ฐานทางกฎหมาย (PDPA ม.24)
สร้างและจัดการบัญชีผู้ใช้ การปฏิบัติตามสัญญา (ม.24(3))
ให้บริการสั่งซื้อและติดตามสถิติ การปฏิบัติตามสัญญา (ม.24(3))
ส่งอีเมลยืนยันและแจ้งเตือนระบบ การปฏิบัติตามสัญญา (ม.24(3))
ป้องกันการทุจริตและความปลอดภัย ประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))
เก็บบันทึกการยินยอม (ToS / PDPA) พันธกรณีทางกฎหมาย (ม.24(6))
ปรับปรุงบริการและวิเคราะห์การใช้งาน ความยินยอม (ม.19) — ท่านให้ตอนสมัคร

4. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการ SMM Panel (ผู้ประมวลผลข้อมูล): ส่ง username TikTok และจำนวน Order เพื่อดำเนินการ — ผู้ให้บริการนี้อาจตั้งอยู่นอกประเทศไทย (การโอนข้อมูลข้ามประเทศ) โดยเราใช้มาตรการสัญญาคุ้มครองข้อมูลตาม PDPA ม.28
  • ระบบอีเมล: ชื่อและอีเมลสำหรับส่งการแจ้งเตือน
  • หน่วยงานราชการ: หากมีคำสั่งศาลหรือคำขอที่ชอบด้วยกฎหมาย

5. ระยะเวลาในการเก็บข้อมูล

  • ข้อมูลบัญชี: ตลอดอายุบัญชี + 3 ปีหลังยกเลิก
  • บันทึกธุรกรรม: 5 ปี (ตามกฎหมายบัญชี)
  • บันทึกการยินยอม (ToS/PDPA): 5 ปีนับจากวันยินยอม
  • Log ทางเทคนิค (IP, User-Agent): 90 วัน

6. สิทธิ์ของท่านตาม PDPA

  • สิทธิ์การเข้าถึง: ขอดูข้อมูลของท่านที่เราเก็บ
  • สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคล (เมื่อไม่มีเหตุทางกฎหมายต้องเก็บ)
  • สิทธิ์คัดค้าน (ม.32): คัดค้านการประมวลผลบางประเภท
  • สิทธิ์ระงับการใช้ข้อมูล (ม.34): ขอให้ระงับการประมวลผลชั่วคราวได้
  • สิทธิ์โอนข้อมูล (ม.22): ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อส่งให้ผู้ควบคุมรายอื่น
  • สิทธิ์ถอนความยินยอม (ม.19): ถอนได้ตลอดเวลา โดยไม่กระทบการประมวลผลก่อนหน้า
  • สิทธิ์ร้องเรียน: ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

ใช้สิทธิ์ได้ผ่านหน้า ตั้งค่าบัญชี หรือติดต่อ privacy@tikflow.th — เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

  • รหัสผ่านถูก hash ด้วย bcrypt — เราไม่รู้รหัสผ่านของท่าน
  • การสื่อสารทั้งหมดผ่าน HTTPS
  • จำกัดการเข้าถึง Database เฉพาะระบบภายใน
  • CSRF token ทุก form ที่เปลี่ยนแปลงข้อมูล

8. Cookies

เราใช้คุกกี้เพื่อ:

  • Session cookie (จำเป็น): รักษาสถานะ login — ลบเมื่อปิดเบราว์เซอร์
  • CSRF cookie (จำเป็น): ป้องกันการโจมตี cross-site

เราไม่ใช้ tracking cookies, analytics cookies, หรือ cookies ของบุคคลที่สาม

9. การแก้ไขนโยบาย

เราอาจปรับปรุงนโยบายนี้เมื่อมีการเปลี่ยนแปลงบริการหรือกฎหมาย โดยแจ้งผ่านอีเมลและ/หรือหน้าเว็บไซต์อย่างน้อย 30 วัน ก่อนมีผล หากการแก้ไขกระทบฐาน ความยินยอม (ม.19) เราจะขอความยินยอมใหม่อย่างชัดเจน และจะไม่ถือว่าการใช้บริการต่อเป็นการยอมรับโดยปริยาย

10. ติดต่อเรา

ผู้ควบคุมข้อมูลส่วนบุคคล: TikFlow
อีเมล PDPA: privacy@tikflow.th
เว็บไซต์: https://tikflowth.com

© 2026 TikFlow · นโยบายความเป็นส่วนตัว