นโยบายความเป็นส่วนตัว

BL Daily Pay Online · bldailypay.com

← กลับหน้าเข้าสู่ระบบ

สารบัญ

  1. ข้อมูลทั่วไปและขอบเขต
  2. ข้อมูลที่เราเก็บรวบรวม
  3. วัตถุประสงค์และฐานทางกฎหมาย
  4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
  5. การรักษาความปลอดภัยของข้อมูล
  6. ระยะเวลาการเก็บรักษาข้อมูล
  7. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA)
  8. คุกกี้และเทคโนโลยีติดตาม
  9. การโอนข้อมูลระหว่างประเทศ
  10. การเปลี่ยนแปลงนโยบายนี้
  11. ช่องทางติดต่อ
นโยบายนี้มีผลบังคับใช้ตั้งแต่ 25 เมษายน 2568 (2025) และจัดทำขึ้นเพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง

1. ข้อมูลทั่วไปและขอบเขต

ห้างหุ้นส่วนจำกัด บีแอล เปเปอร์ เซอร์วิส เลขทะเบียน 0143561000494 ("บริษัท", "เรา") ให้บริการซอฟต์แวร์คำนวณค่าแรงรายวัน BL Daily Pay Online ผ่านเว็บไซต์ bldailypay.com

นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน เมื่อท่านสมัครหรือใช้บริการของเรา รวมถึงข้อมูลของพนักงานที่ท่านนำเข้าสู่ระบบ

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลของลูกค้า (ผู้ดูแลระบบ)

ประเภทข้อมูล ตัวอย่าง วิธีเก็บ
ข้อมูลบัญชี Email, รหัสผ่าน (เข้ารหัส bcrypt), ชื่อบริษัท ท่านกรอกตอนสมัคร
ข้อมูลบริษัท ชื่อ, ที่อยู่, เลขประจำตัวผู้เสียภาษี, เบอร์โทร, โลโก้ ท่านกรอกในระบบ
ข้อมูลการชำระเงิน แผน, วันชำระ, สลิปโอนเงิน (ภาพ) ท่านอัปโหลด
ข้อมูลการใช้งาน วันที่ login ครั้งสุดท้าย, IP address, User Agent ระบบบันทึกอัตโนมัติ

2.2 ข้อมูลพนักงาน (ที่ท่านนำเข้าระบบ)

ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล ท่านมีหน้าที่รับผิดชอบในการได้รับความยินยอม จากพนักงานก่อนนำเข้าข้อมูลส่วนบุคคลของพนักงานเข้าสู่ระบบ ข้อมูลที่ระบบรองรับ ได้แก่

  • ชื่อ-นามสกุล, แผนก, สาขา
  • อัตราค่าจ้างรายวัน
  • เลขบัตรประชาชน (เข้ารหัส AES-256)
  • ข้อมูลบัญชีธนาคาร / PromptPay (เข้ารหัส AES-256)
  • ภาพถ่าย selfie ตอนเช็คอิน (กรณีใช้ Mobile Check-In)
  • ข้อมูล GPS ณ เวลาเช็คอิน/เช็คเอ้าท์
  • Device fingerprint (สำหรับการผูกอุปกรณ์)

2.3 ข้อมูลที่เก็บอัตโนมัติ

  • Log การเข้าใช้งาน (timestamp, IP, endpoint)
  • ข้อมูลอุปกรณ์และเบราว์เซอร์ (User Agent, ภาษา)
  • ข้อมูล session และ JWT token (ไม่เก็บ token ใน server)

3. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ ฐานทางกฎหมาย (PDPA มาตรา 24)
ให้บริการซอฟต์แวร์และฟีเจอร์ตามที่ท่านสมัคร การปฏิบัติตามสัญญา (Contract)
ยืนยันตัวตนและความปลอดภัยบัญชี การปฏิบัติตามสัญญา / ประโยชน์อันชอบธรรม
ออกใบเสร็จ / ใบกำกับภาษี / หนังสือ 50 ทวิ การปฏิบัติตามกฎหมาย (Legal Obligation)
ส่ง Email แจ้งเตือนการชำระเงินและสถานะบัญชี การปฏิบัติตามสัญญา
ปรับปรุงและพัฒนาบริการ (ข้อมูลรวม/ไม่ระบุตัวตน) ประโยชน์อันชอบธรรม (Legitimate Interest)
ป้องกันการทุจริตและรักษาความปลอดภัย ประโยชน์อันชอบธรรม

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่ขาย เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาด เราเปิดเผยข้อมูลเฉพาะกรณีต่อไปนี้เท่านั้น

ผู้ให้บริการที่เราใช้ (Sub-processors)

ผู้ให้บริการ วัตถุประสงค์ ประเทศ
Supabase (PostgreSQL) จัดเก็บฐานข้อมูล สหรัฐอเมริกา
Railway Hosting เซิร์ฟเวอร์ สหรัฐอเมริกา
Cloudflare DNS / CDN / DDoS protection สหรัฐอเมริกา
Resend ส่ง Transactional Email สหรัฐอเมริกา

ผู้ให้บริการทั้งหมดอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูล (DPA) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เรากำหนด

กรณีอื่น

  • เมื่อกฎหมายกำหนดให้เปิดเผย หรือตามคำสั่งศาล
  • เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเราและผู้ใช้

5. การรักษาความปลอดภัยของข้อมูล

  • การเข้ารหัส: ข้อมูลสำคัญ (เลข ID Card, บัญชีธนาคาร) เข้ารหัส AES-256 ก่อนบันทึก
  • รหัสผ่าน: Hash ด้วย bcrypt (cost factor 12) ไม่สามารถถอดรหัสได้
  • การเชื่อมต่อ: HTTPS ทุก endpoint, JWT สำหรับ API Authentication (หมดอายุ 8 ชั่วโมง)
  • Multi-tenant isolation: ข้อมูลแต่ละบริษัทอยู่คนละ PostgreSQL schema แยกกันสมบูรณ์
  • การควบคุมการเข้าถึง: ระบบตรวจสอบสิทธิ์ทุก API request
หมายเหตุ: แม้เราจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสม แต่ไม่มีระบบใดที่ปลอดภัย 100% หากท่านพบเหตุการณ์ผิดปกติ กรุณาแจ้งเราทันทีที่ [email protected]

6. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูล ระยะเวลาเก็บ
ข้อมูลบัญชีและบริษัท ตลอดอายุการสมัครสมาชิก + 90 วันหลังปิดบัญชี
บันทึกการเข้างานพนักงาน 5 ปี (ตาม พ.ร.บ. คุ้มครองแรงงาน)
ใบเสร็จรับเงิน / เอกสารการเงิน 5 ปี (ตามกฎหมายภาษี)
Log การเข้าถึงระบบ 90 วัน
ภาพ Selfie เช็คอิน ตามระยะเวลาสมาชิก หรือจนกว่าท่านจะลบ

7. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA)

ท่านและพนักงานของท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้

📋
สิทธิรับรู้
ทราบว่าเราเก็บข้อมูลอะไรบ้าง
🔍
สิทธิเข้าถึง
ขอดูข้อมูลส่วนบุคคลที่เราเก็บ
✏️
สิทธิแก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
🗑️
สิทธิลบ
ขอให้ลบข้อมูล (เมื่อไม่มีเหตุผลทางกฎหมาย)
⏸️
สิทธิระงับ
ขอระงับการประมวลผลชั่วคราว
📤
สิทธิพกพา
รับข้อมูลในรูปแบบ CSV/JSON
🚫
สิทธิคัดค้าน
คัดค้านการประมวลผลบางประเภท
📣
สิทธิร้องเรียน
ร้องเรียนต่อ สคส. หากไม่ได้รับความเป็นธรรม

วิธีใช้สิทธิ: ส่งคำขอมาที่ [email protected] ระบุหัวข้อ "คำขอสิทธิ PDPA" พร้อมระบุตัวตน เราจะตอบกลับภายใน 30 วัน

8. คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ bldailypay.com ใช้เฉพาะ:

  • localStorage — เก็บ JWT token และ cache ข้อมูลแบบ offline (เฉพาะเครื่องท่าน)
  • sessionStorage — ข้อมูลชั่วคราวระหว่าง session

เราไม่ใช้ Third-party cookies, Google Analytics, หรือ Tracking pixel ใดๆ

9. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านถูกจัดเก็บบนเซิร์ฟเวอร์ในสหรัฐอเมริกา (Railway + Supabase) ผู้ให้บริการเหล่านี้ปฏิบัติตามมาตรฐาน SOC 2 Type II และมีมาตรการคุ้มครอง ข้อมูลที่เพียงพอตาม PDPA มาตรา 28

10. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ท่านทราบผ่าน Email ที่ลงทะเบียนไว้ล่วงหน้า 14 วัน หากท่านใช้บริการต่อหลังจากวันมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่เปลี่ยนแปลง

11. ช่องทางติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

ห้างหุ้นส่วนจำกัด บีแอล เปเปอร์ เซอร์วิส

เลขทะเบียน 0143561000494

Email: [email protected]

เวลาทำการ จันทร์–ศุกร์ 9:00–17:00 น. (ไม่รวมวันหยุดนักขัตฤกษ์)

BL Daily Pay Online · เข้าสู่ระบบ · ข้อกำหนดการใช้บริการ · blappservice.com