Legal
นโยบายความเป็นส่วนตัว
มีผลบังคับใช้ตั้งแต่: 21 พฤษภาคม 2026 · ปรับปรุงล่าสุด: 21 พฤษภาคม 2026
SnapBill ("เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ") เอกสารฉบับนี้อธิบายว่าเราเก็บข้อมูลใดบ้าง ใช้เพื่ออะไร แชร์กับใคร และคุณมีสิทธิ์ใดบ้างภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูลส่วนบุคคลของบริการนี้คือ:
- ชื่อ: SnapBill
- อีเมลติดต่อ: hello@snapfire.work
- เว็บไซต์: snapfire.work
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ได้รับโดยตรงจากคุณ
| ประเภท | รายการ |
|---|---|
| ข้อมูลบัญชี LINE | LINE user ID, display name, รูปโปรไฟล์ (เปิดผ่าน LIFF) |
| ข้อมูล Google (เฉพาะเมื่อเชื่อมต่อ Drive) | อีเมล Google, OAuth refresh token (เข้ารหัสด้วย Fernet AES) |
| ข้อมูลเอกสารที่อัปโหลด | รูปบิล/สลิป/PDF statement, ข้อมูลที่ดึงได้ (ร้านค้า ยอดเงิน วันที่ ฯลฯ) |
| การตั้งค่าผู้ใช้ | ชื่อบริษัท, ผู้เบิกจ่าย, ตำแหน่ง, ลายเซ็น (เฉพาะที่คุณอัปโหลด) |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- เวลาการเข้าใช้บริการและประวัติการประมวลผล
- เครดิตคงเหลือและประวัติการใช้
- ข้อมูลการ debug เช่น request ID, error logs (ไม่มีรูปบิล)
3. วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อ:
- ให้บริการดึงข้อมูลและสร้างเอกสารตามที่คุณร้องขอ
- จัดเก็บผลลัพธ์ใน Google Drive และ Google Sheets ของคุณเอง (เฉพาะเมื่อยินยอม)
- หักเครดิตและจัดการบัญชี
- ปรับปรุงคุณภาพและแก้ไขข้อบกพร่องของระบบ
- ส่งการแจ้งเตือนที่จำเป็นเกี่ยวกับบริการ
- ปฏิบัติตามกฎหมายและตอบสนองคำขอจากหน่วยงานที่มีอำนาจ
4. ฐานทางกฎหมายในการประมวลผล
เราประมวลผลข้อมูลของคุณบนฐานทางกฎหมายต่อไปนี้ (มาตรา 24 ของ PDPA):
- การปฏิบัติตามสัญญา — เพื่อให้บริการตามที่คุณร้องขอ
- ความยินยอม — สำหรับการเชื่อมต่อ Google Drive / Sheets
- ประโยชน์โดยชอบด้วยกฎหมาย — สำหรับการปรับปรุงระบบและความปลอดภัย
- การปฏิบัติตามกฎหมาย — เมื่อจำเป็นต้องตอบสนองคำขอจากหน่วยงานรัฐ
5. การเปิดเผยข้อมูลให้บุคคลที่สาม
เรา ไม่ขาย ข้อมูลส่วนบุคคลของคุณให้บุคคลใด เราจะเปิดเผยข้อมูลให้บุคคลที่สามเฉพาะในกรณีที่จำเป็นต่อการให้บริการ ดังนี้:
| ผู้รับ | ข้อมูลที่ส่ง | วัตถุประสงค์ |
|---|---|---|
| LINE Corporation | ข้อความและไฟล์ที่คุณส่งผ่าน LINE | การสื่อสารผ่าน Messaging API |
| OpenAI | รูปภาพหรือ PDF ของบิลที่อัปโหลด | การประมวลผล AI เพื่อดึงข้อมูลโครงสร้าง |
| Google LLC | ไฟล์ voucher และข้อมูลที่คุณยินยอมให้อัปโหลด | เก็บใน Drive และ Sheets ของบัญชี Google ของคุณเอง |
| Hetzner Online GmbH (เยอรมนี) | ข้อมูลทั้งหมดของระบบ | โฮสติ้ง server และ database |
บริการของบุคคลที่สามมีนโยบายความเป็นส่วนตัวของตนเอง เราขอแนะนำให้คุณอ่านนโยบายของผู้ให้บริการเหล่านี้ด้วย
6. การโอนข้อมูลข้ามประเทศ
เซิร์ฟเวอร์หลักของเราตั้งอยู่ใน สหพันธ์สาธารณรัฐเยอรมนี (Hetzner) และข้อมูลของคุณอาจถูกส่งไปประมวลผลใน:
- สหภาพยุโรป (EU) — Hetzner server
- สหรัฐอเมริกา — OpenAI และ Google services
เราเลือกใช้ผู้ให้บริการที่ปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลระดับสากล รวมถึง GDPR ของสหภาพยุโรป
7. ระยะเวลาการเก็บข้อมูล
- ไฟล์ดาวน์โหลด (voucher PDF / ZIP): ลบอัตโนมัติหลัง 72 ชั่วโมง
- ข้อมูล extraction และไฟล์ต้นฉบับ: เก็บตลอดที่บัญชีของคุณยังใช้งาน
- บัญชีที่ไม่มีการใช้งานเกิน 12 เดือน: จะถูกลบโดยอัตโนมัติ พร้อมข้อมูลทั้งหมดที่เก็บไว้
- Logs: เก็บไม่เกิน 90 วันสำหรับการ debug
คุณสามารถขอลบข้อมูลก่อนระยะเวลาที่กำหนดได้ทุกเมื่อ (ดูส่วน "สิทธิ์ของคุณ")
8. มาตรการรักษาความปลอดภัย
- เข้ารหัสการสื่อสารทั้งหมดผ่าน HTTPS/TLS 1.3
- Google refresh token เข้ารหัสด้วย Fernet (AES-128-CBC + HMAC-SHA256) ที่ rest
- API endpoint ต้องใช้ token เพื่อยืนยันตัวตน
- เซิร์ฟเวอร์เปิดเฉพาะ port 22/80/443 เท่านั้น
- แยก storage ของไฟล์ผู้ใช้ออกจาก database
- Backup รายวันและสำรองไว้นอกเครื่อง
9. สิทธิ์ของเจ้าของข้อมูล (PDPA)
คุณมีสิทธิ์ดังต่อไปนี้ตาม PDPA และสามารถใช้สิทธิ์ได้โดยติดต่อเราที่ hello@snapfire.work:
- สิทธิ์ในการเข้าถึงข้อมูล — ขอดูข้อมูลส่วนตัวที่เราเก็บ
- สิทธิ์ในการแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
- สิทธิ์ในการลบ ("ลืม") — ขอลบข้อมูลทั้งหมดเมื่อไม่ต้องการใช้บริการอีก
- สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลข้อมูลบางประเภท
- สิทธิ์ในการระงับการใช้ — ขอให้ระงับการประมวลผลชั่วคราว
- สิทธิ์ในการเคลื่อนย้ายข้อมูล — ขอข้อมูลในรูปแบบที่สามารถนำไปใช้ต่อได้
- สิทธิ์ในการเพิกถอนความยินยอม — เพิกถอนการเชื่อมต่อ Google Drive ได้ทุกเมื่อจาก myaccount.google.com/permissions
- สิทธิ์ในการร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าเราละเมิดสิทธิ์ของคุณ
เราจะตอบสนองคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
10. คุกกี้และเทคโนโลยีติดตาม
เว็บไซต์ snapfire.work ใช้คุกกี้ขั้นต่ำเพื่อการทำงานของระบบเท่านั้น เราไม่ใช้ third-party tracking cookies เพื่อโฆษณา
การใช้งานผ่าน LIFF อาจมีการใช้คุกกี้ของ LINE ตามนโยบายของ LINE Corporation
11. ข้อมูลของผู้เยาว์
บริการนี้มีไว้สำหรับผู้ใช้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไป หากคุณมีอายุต่ำกว่า กรุณาขอความยินยอมจากผู้ปกครองก่อนใช้บริการ
12. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นระยะ การเปลี่ยนแปลงที่กระทบสิทธิ์ของคุณจะแจ้งให้ทราบล่วงหน้าผ่าน LINE หรือบนเว็บไซต์ พร้อมระบุวันที่มีผลบังคับใช้ใหม่
13. ติดต่อเรา
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิ์ตาม PDPA:
- อีเมล: hello@snapfire.work
- เว็บไซต์: snapfire.work
หากต้องการร้องเรียนเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ pdpc.or.th