Piqo

เอกสารเวอร์ชัน 1.1 • จัดทำเมื่อ 2026-04-19 • แก้ไขล่าสุด 2026-05-09

นโยบายความเป็นส่วนตัวของ Piqo

วันที่มีผลบังคับใช้: 2026-05-09

ประวัติการแก้ไข: 1.1 (2026-05-09) — รวมเรื่องเพิ่มเติมสำหรับผู้ใช้บริการที่พำนักในเกาหลี (PIPA) ไว้ในข้อ 19. 1.0 (2026-04-19) — จัดทำครั้งแรก.

ทีมงานผู้ดำเนินการ Piqo (ต่อไปนี้เรียกว่า "บริษัท") ให้ความสำคัญกับข้อมูลส่วนบุคคลของผู้ใช้บริการ และได้จัดทำและเปิดเผยนโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้เรียกว่า "นโยบายฉบับนี้") เพื่อประมวลผลข้อมูลส่วนบุคคลอย่างชอบด้วยกฎหมายและโปร่งใสตามกฎหมายที่เกี่ยวข้อง นโยบายฉบับนี้ใช้บังคับกับแอปพลิเคชัน Piqo หน้าเว็บที่เกี่ยวข้อง การสนับสนุนลูกค้า และบริการเสริมทั้งหมดที่บริษัทเป็นผู้ให้บริการ

ข้อ 1 (รายการข้อมูลส่วนบุคคลที่ประมวลผล)

บริษัทอาจประมวลผลข้อมูลส่วนบุคคลหรือข้อมูลที่อาจเชื่อมโยงกับข้อมูลส่วนบุคคลดังต่อไปนี้ ในระหว่างกระบวนการให้บริการ

1. ข้อมูลบัญชีและการยืนยันตัวตน

  1. ที่อยู่อีเมล
  2. ข้อมูลผู้ให้บริการเข้าสู่ระบบ (Google, Apple เป็นต้น)
  3. ตัวระบุผู้ใช้ภายในบริการ (เช่น Supabase user ID เป็นต้น)
  4. ข้อมูลเกี่ยวกับประวัติการสร้างบัญชีและการเข้าสู่ระบบ

2. ข้อมูลโปรไฟล์และการเริ่มต้นใช้งาน

  1. ปีเกิด
  2. เพศ
  3. ศาสนา
  4. การตั้งครรภ์
  5. ประเภทผิว
  6. ประเภทเส้นผม
  7. ประเภทผิวกาย
  8. หมวดหมู่ที่สนใจ
  9. สถานะตัวกรองฮาลาลหรือการตั้งค่าที่เกี่ยวข้อง

3. ข้อมูลการใช้บริการ

  1. ประวัติการสแกนบาร์โค้ด
  2. ประวัติการค้นหา
  3. ข้อมูลรายการโปรด
  4. ประวัติรูทีนและการใช้รูทีน
  5. ประวัติการเปิดดูรายละเอียดผลิตภัณฑ์และการใช้งานที่เกี่ยวข้อง
  6. ประวัติการคลิกลิงก์ร้านค้า
  7. การตั้งค่ารับการแจ้งเตือนและประวัติการส่งการแจ้งเตือน
  8. สถานะการสมัครสมาชิกและข้อมูลระบุที่เกี่ยวกับการสมัครสมาชิกซึ่งส่งมาจากแพลตฟอร์มการชำระเงิน
  9. เนื้อหาการสอบถามจากลูกค้าและการรายงานข้อบกพร่อง
  10. ประวัติการลบบัญชีหรือการดำเนินการสนับสนุนลูกค้า

4. ข้อมูลรูปภาพ OCR และข้อมูลที่ผู้ใช้ส่ง

  1. รูปภาพด้านหน้าผลิตภัณฑ์
  2. รูปภาพตารางส่วนผสม
  3. ข้อความที่สกัดด้วย OCR
  4. รายการส่วนผสมที่กรอกด้วยตนเอง
  5. ข้อมูลคำขอลงทะเบียนผลิตภัณฑ์
  6. ข้อมูลเมตาที่เกี่ยวข้อง เช่น เส้นทางจัดเก็บรูปภาพ ผลการวิเคราะห์ คะแนนความเชื่อมั่น เป็นต้น

5. ข้อมูลอุปกรณ์และการเชื่อมต่อ

  1. ประเภทอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันแอป การตั้งค่าภาษา เขตเวลา
  2. ข้อมูลบันทึก ข้อมูลการวินิจฉัย ข้อมูลข้อผิดพลาดและการขัดข้อง
  3. โทเค็นการแจ้งเตือนแบบพุช
  4. ข้อมูลการเชื่อมต่อเครือข่าย ประวัติการใช้งาน บันทึกเหตุการณ์
  5. ตัวระบุที่สร้างหรือส่งมาจากบริการโฆษณาหรือบริการวิเคราะห์
  6. ข้อมูลประมาณการประเทศหรือภูมิภาค ประเทศของร้านค้าและการตั้งค่าสกุลเงินที่ผู้ใช้บริการกำหนด

6. ข้อมูลที่เก็บรวบรวมอัตโนมัติหรือเชื่อมโยง

  1. ข้อมูลที่ส่งมาเพื่อการดำเนินงานบริการจาก Firebase Analytics, Microsoft Clarity, Crashlytics, FCM, AdMob, RevenueCat, แพลตฟอร์มเข้าสู่ระบบ แพลตฟอร์มการชำระเงิน โครงสร้างพื้นฐานการสนับสนุนลูกค้า หรือบริการเชื่อมโยงอื่น ๆ
  2. ข้อมูลขั้นต่ำที่จำเป็นเมื่อใช้ลิงก์ร้านค้าภายนอก ลิงก์พันธมิตร หรือฟังก์ชันการแยกวิเคราะห์ URL
  3. ข้อมูลที่เก็บรวบรวมโดยชอบด้วยกฎหมายจากข้อมูลภาครัฐ ข้อมูลเปิด API ภายนอก หรือผู้ให้บริการเข้าสู่ระบบภายนอก

ข้อ 2 (วิธีการเก็บรวบรวมข้อมูลส่วนบุคคล)

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลด้วยวิธีการในแต่ละข้อต่อไปนี้

  1. วิธีที่ผู้ใช้บริการกรอกหรือส่งโดยตรง เช่น การสมัครสมาชิก การเข้าสู่ระบบ การกรอกโปรไฟล์ การสแกน การค้นหา การจัดการรูทีน การสมัครสมาชิก การส่งคำสอบถาม เป็นต้น
  2. วิธีที่สร้างขึ้นอัตโนมัติในระหว่างการใช้แอป หรือเก็บรวบรวมผ่านการเชื่อมโยงอุปกรณ์และบริการ
  3. วิธีผ่านบริการเชื่อมโยงของบุคคลที่สาม เช่น Apple, Google, ตลาดแอป แพลตฟอร์มการชำระเงิน เครื่องมือวิเคราะห์และโฆษณา บริการแบ็กเอนด์ ระบบสนับสนุนลูกค้า เป็นต้น
  4. วิธีที่เก็บรวบรวมในระหว่างที่ผู้ใช้บริการใช้ลิงก์ร้านค้าภายนอกหรือฟังก์ชันการวิเคราะห์ URL ผลิตภัณฑ์

ข้อ 3 (วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล)

บริษัทประมวลผลข้อมูลส่วนบุคคลภายในขอบเขตวัตถุประสงค์ดังต่อไปนี้

  1. การระบุตัวสมาชิก การสร้างบัญชี การเข้าสู่ระบบ และการยืนยันตัวตน
  2. การให้และการรักษาบริการ การดำเนินการตามคำขอของผู้ใช้บริการ
  3. การรู้จำบาร์โค้ด การค้นหาผลิตภัณฑ์ การวิเคราะห์ OCR การวิเคราะห์ส่วนผสม การแสดงข้อมูลกฎระเบียบแยกตามประเทศ
  4. การแสดงผล ตัวกรอง และผลการวิเคราะห์ที่เกี่ยวข้องกับฮาลาล
  5. การให้ฟังก์ชันส่วนบุคคล เช่น ประวัติการสแกน รายการโปรด รูทีน การแจ้งเตือน การตั้งค่า เป็นต้น
  6. การให้ข้อมูลลิงก์ร้านค้า ราคา แหล่งซื้อ ตามประเทศหรือการตั้งค่า
  7. บริการแบบเสียค่าใช้จ่าย การตรวจสอบสถานะการสมัครสมาชิก และการสนับสนุนลูกค้าที่เกี่ยวข้อง
  8. การรับเรื่อง การตอบกลับ และการจัดการประเด็นการสอบถามจากลูกค้าและการรายงานข้อบกพร่อง
  9. การปรับปรุงคุณภาพบริการ การวิเคราะห์สถิติ การวิเคราะห์รูปแบบการใช้งาน การรับมือกับความขัดข้อง การเสริมความปลอดภัย และการป้องกันการใช้งานโดยมิชอบ
  10. การแสดงโฆษณา การวัดผลโฆษณา และการดำเนินงานลิงก์พันธมิตร
  11. การปฏิบัติตามหน้าที่ตามกฎหมาย การระงับข้อพิพาท และการรับมือกับการใช้สิทธิ

ข้อ 4 (การประมวลผลข้อมูลที่มีลักษณะอ่อนไหว)

  1. เนื่องด้วยลักษณะของบริการ บริษัทอาจประมวลผลข้อมูลที่สะท้อนคุณลักษณะส่วนบุคคลของผู้ใช้บริการ เช่น ศาสนา การตั้งครรภ์ เป็นต้น
  2. ข้อมูลศาสนาอาจถูกประมวลผลเพื่อการแสดงผลที่เกี่ยวข้องกับฮาลาล ตัวกรอง และการให้ฟังก์ชันที่ปรับให้เหมาะกับผู้ใช้บริการ
  3. การตั้งครรภ์อาจถูกประมวลผลภายในขอบเขตวัตถุประสงค์เพื่อการให้ข้อมูลส่วนผสมหรือการปรับปรุงฟังก์ชันที่เกี่ยวข้อง
  4. บริษัทจะลดความจำเป็นในการประมวลผลข้อมูลดังกล่าวให้น้อยที่สุด และจะใช้ขั้นตอนการขอความยินยอมหรือมาตรการคุ้มครองที่เหมาะสมในกรณีที่กฎหมายที่เกี่ยวข้องกำหนด
  5. บริษัทจะประมวลผลข้อมูลที่มีลักษณะอ่อนไหวเฉพาะภายในขอบเขตที่เกี่ยวข้องโดยตรงกับการให้บริการเท่านั้น และจะไม่ใช้โดยมิชอบหากปราศจากกฎหมายที่เกี่ยวข้องหรือความยินยอมของผู้ใช้บริการ

ข้อ 5 (การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม)

  1. โดยหลักการแล้ว บริษัทจะไม่ขายข้อมูลส่วนบุคคลของผู้ใช้บริการให้แก่ภายนอก
  2. บริษัทจะไม่ให้ข้อมูลส่วนบุคคลของผู้ใช้บริการแก่บุคคลที่สาม เว้นแต่มีฐานตามกฎหมายที่เกี่ยวข้องหรือมีความยินยอมของผู้ใช้บริการ
  3. อย่างไรก็ตาม ในกรณีที่มีการเชื่อมโยงกับบริการภายนอกเพื่อการให้บริการ ผู้ดำเนินการบริการดังกล่าวอาจประมวลผลข้อมูลของผู้ใช้บริการในฐานะผู้ควบคุมข้อมูลส่วนบุคคลที่เป็นอิสระ ตัวอย่างเช่น เมื่อผู้ใช้บริการคลิกลิงก์ร้านค้าภายนอก หรือใช้บริการเช่น Apple, Google, ตลาดแอป เป็นต้น ข้อกำหนดและนโยบายความเป็นส่วนตัวของบุคคลที่สามนั้นอาจถูกนำมาใช้บังคับ
  4. บริษัทอาจส่งข้อมูลที่เกี่ยวข้องบางส่วนไปยังระบบสนับสนุนลูกค้าหรือระบบดำเนินงาน ภายในขอบเขตที่จำเป็นและภายในขอบเขตที่กฎหมายอนุญาต เพื่อการสอบถามจากลูกค้า การรายงานข้อบกพร่อง การรับมือกับความขัดข้องของบริการ หรือการรับมือกับการใช้งานโดยมิชอบ

ข้อ 6 (การมอบหมายการประมวลผลข้อมูลส่วนบุคคลและการใช้บริการภายนอก)

บริษัทอาจใช้บริการภายนอกหรือผู้รับมอบหมายในหมวดหมู่ดังต่อไปนี้เพื่อการดำเนินงานบริการ

  1. บริการดำเนินงานแบ็กเอนด์ การยืนยันตัวตน ฐานข้อมูล และพื้นที่จัดเก็บ
  2. บริการเข้าสู่ระบบผ่านโซเชียล การชำระเงิน และการจัดการการสมัครสมาชิก
  3. บริการวิเคราะห์ รายงานการขัดข้อง โฆษณา และการส่งการแจ้งเตือน
  4. บริการโครงสร้างพื้นฐานคลาวด์ การกำหนดเส้นทางอีเมล การสนับสนุนลูกค้า และการจัดการประเด็น
  5. บริการ OCR การประมวลผลรูปภาพ การแยกวิเคราะห์ URL การสรุปด้วย AI หรือบริการอัตโนมัติ
  6. บริการให้ข้อมูลภาครัฐ ข้อมูลเปิด และ API ภายนอก

ในกรณีที่จำเป็นต้องมอบหมายหรือเชื่อมโยงกับภายนอก บริษัทจะดำเนินมาตรการทางสัญญาและทางการจัดการที่จำเป็นตามกฎหมายที่เกี่ยวข้อง

ข้อ 7 (ความเป็นไปได้ในการโอนและการประมวลผลในต่างประเทศ)

  1. บริษัทอาจใช้ผู้ประกอบการหรือเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศในระหว่างกระบวนการให้บริการ ในกรณีนี้ ข้อมูลส่วนบุคคลของผู้ใช้บริการอาจถูกประมวลผลในพื้นที่นอกประเทศที่ผู้ใช้บริการพำนัก
  2. พื้นที่หลักที่อาจเกิดการโอนหรือการประมวลผลในต่างประเทศ อาจรวมถึงบริการโครงสร้างพื้นฐานคลาวด์ การยืนยันตัวตน การวิเคราะห์ โฆษณา การชำระเงิน การจัดการการสมัครสมาชิก การวิเคราะห์การขัดข้อง การสนับสนุนลูกค้า OCR หรือการประมวลผล AI
  3. บริษัทจะใช้มาตรการคุ้มครองที่เหมาะสมในกรณีที่กฎหมายที่เกี่ยวข้องกำหนด และจะใช้ความพยายามตามสมควรเพื่อไม่ให้สิทธิของผู้ใช้บริการถูกละเมิด
  4. ในกรณีที่กฎหมายที่ใช้บังคับตามภูมิภาคของผู้ใช้บริการกำหนดให้ต้องมีความยินยอมหรือการแจ้งแยกต่างหาก บริษัทอาจดำเนินมาตรการเพิ่มเติมภายในขอบเขตที่กฎหมายนั้นกำหนด

ข้อ 8 (ระยะเวลาการเก็บรักษาและการใช้ข้อมูลส่วนบุคคล)

  1. เมื่อบรรลุวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลแล้ว บริษัทจะลบหรือทำให้ข้อมูลดังกล่าวเป็นนิรนามโดยไม่ชักช้า
  2. ข้อมูลบัญชี โปรไฟล์ ประวัติการสแกน รายการโปรด รูทีน การตั้งค่าการแจ้งเตือน ข้อมูลที่ส่ง OCR ของสมาชิก เป็นต้น โดยหลักการแล้วจะเป็นเป้าหมายของการลบเมื่อมีการยกเลิกการเป็นสมาชิกหรือบรรลุวัตถุประสงค์ของการประมวลผล
  3. อย่างไรก็ตาม ในกรณีในแต่ละข้อต่อไปนี้ อาจมีการเก็บรักษาไว้ตลอดระยะเวลาดังกล่าว
    1. กรณีจำเป็นต้องเก็บรักษาตามกฎหมายที่เกี่ยวข้อง
    2. กรณีจำเป็นเพื่อการระงับข้อพิพาท การจัดการเรื่องร้องเรียน การรับมือกับการใช้สิทธิ หรือการป้องกันการใช้งานโดยมิชอบ
    3. กรณีจำเป็นต้องดำเนินการภายหลัง เช่น การยกเลิกการชำระเงิน การคืนเงิน การตรวจสอบสถานะการสมัครสมาชิก เป็นต้น
    4. กรณีจำเป็นต้องมีบันทึกหรือข้อมูลขั้นต่ำเพื่อการวิเคราะห์ความขัดข้องของระบบ การรับมือด้านความปลอดภัย และการปรับปรุงคุณภาพบริการ
  4. ข้อมูลการสอบถามจากลูกค้าและการรายงานข้อบกพร่อง อาจถูกเก็บรักษาไว้ในระยะเวลาหนึ่งภายในขอบเขตที่จำเป็น เพื่อการป้องกันข้อพิพาทและการป้องกันการเกิดปัญหาเดียวกันซ้ำ แม้หลังจากดำเนินการตอบสนองการสอบถามเสร็จสิ้นแล้ว
  5. ในกรณีที่มีกฎหมายที่เกี่ยวข้อง เช่น การพาณิชย์อิเล็กทรอนิกส์ เป็นต้น บังคับใช้ บริษัทอาจเก็บรักษาบันทึกที่เกี่ยวกับการซื้อขายและการร้องเรียนตลอดระยะเวลาที่กฎหมายนั้นกำหนด
  6. ข้อมูลสถิติที่ทำให้เป็นนิรนามหรือประมวลผลให้ไม่สามารถระบุตัวบุคคลได้โดยตรง อาจยังคงถูกใช้ต่อไปเพื่อวัตถุประสงค์ในการปรับปรุงบริการและการวิเคราะห์การดำเนินงาน

ข้อ 9 (ขั้นตอนและวิธีการทำลายข้อมูลส่วนบุคคล)

  1. ในกรณีที่เกิดเหตุแห่งการทำลาย เช่น การสิ้นสุดระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล การบรรลุวัตถุประสงค์ของการประมวลผล เป็นต้น บริษัทจะทำลายข้อมูลดังกล่าวโดยไม่ชักช้า
  2. ข้อมูลส่วนบุคคลในรูปแบบไฟล์อิเล็กทรอนิกส์จะถูกลบด้วยวิธีการที่ไม่สามารถกู้คืนหรือสร้างใหม่ได้ และเอกสารที่พิมพ์ออกมา เป็นต้น จะถูกทำลายด้วยวิธีการ เช่น การย่อยทำลายหรือการเผา
  3. อย่างไรก็ตาม ในกรณีที่ยากต่อการลบอย่างสมบูรณ์โดยทันที เนื่องด้วยลักษณะทางเทคนิค โครงสร้างการสำรองข้อมูล หรือหน้าที่ตามกฎหมาย อาจมีการแยกเก็บรักษาในสถานะที่จำกัดการใช้งานเพิ่มเติม แล้วลบตามกฎหมายและนโยบายภายใน

ข้อ 10 (สิทธิของผู้ใช้บริการและวิธีการใช้สิทธิ)

  1. ผู้ใช้บริการสามารถใช้สิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตนต่อบริษัทได้ตามกฎหมายที่เกี่ยวข้อง
    1. การร้องขอเข้าถึงข้อมูล
    2. การร้องขอแก้ไขหรือปรับปรุง
    3. การร้องขอลบ
    4. การร้องขอระงับการประมวลผลหรือจำกัดการประมวลผล
    5. การร้องขอเพิกถอนความยินยอม
    6. การร้องขอยกเลิกบัญชีและหยุดการใช้บริการ
    7. การร้องขอย้ายข้อมูลหรือให้สำเนาภายในขอบเขตที่กฎหมายรับรอง
  2. ผู้ใช้บริการสามารถใช้สิทธิข้างต้นผ่านฟังก์ชันภายในบริการหรือช่องทางติดต่อสอบถามของบริษัท
  3. บริษัทจะตอบสนองต่อคำขอของผู้ใช้บริการด้วยความสุจริตตามที่กฎหมายที่เกี่ยวข้องกำหนด
  4. ข้อมูลบางส่วนอาจยากต่อการลบหรือจำกัดโดยทันที เพื่อหน้าที่ตามกฎหมาย ความปลอดภัย การป้องกันการใช้งานโดยมิชอบ การรับมือกับข้อพิพาท หรือการคุ้มครองสิทธิของบุคคลที่สาม

ข้อ 11 (การวิเคราะห์ โฆษณา และความยินยอม)

  1. บริษัทอาจใช้เครื่องมือวิเคราะห์ เครื่องมือโฆษณา หรือเทคโนโลยีที่เกี่ยวข้อง เพื่อการปรับปรุงคุณภาพบริการ การวิเคราะห์รูปแบบการใช้งาน การรับมือกับข้อผิดพลาด การวัดผลโฆษณา และการดำเนินงานพันธมิตร
  2. บริษัทจะประมวลผลข้อมูลที่เกี่ยวข้องกับการวิเคราะห์หรือโฆษณาภายในขอบเขตที่ได้รับความยินยอมจากผู้ใช้บริการในกรณีที่กฎหมายที่เกี่ยวข้องกำหนด
  3. ขึ้นอยู่กับภูมิภาคของผู้ใช้บริการ การประมวลผลข้อมูลที่เกี่ยวข้องกับการวิเคราะห์หรือโฆษณาอาจเป็นวัตถุของขั้นตอนการขอความยินยอมแยกต่างหากหรือการใช้สิทธิปฏิเสธ
  4. ผู้ใช้บริการสามารถใช้สิทธิเลือกต่อการประมวลผลด้านการวิเคราะห์และโฆษณาบางส่วน ผ่านการตั้งค่าภายในบริการ การตั้งค่าอุปกรณ์ หรือวิธีการที่บริษัทแนะนำ
  5. โดยหลักการแล้ว บริษัทจะพยายามไม่ส่งข้อมูลระบุตัวบุคคลโดยตรง เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ เป็นต้น ไปยังเครื่องมือวิเคราะห์หรือโฆษณาโดยมิชอบ อย่างไรก็ตาม ตัวระบุที่จำเป็นสำหรับการเข้าสู่ระบบ การสมัครสมาชิก การสนับสนุนลูกค้า หรือการดำเนินงานบริการ อาจถูกประมวลผลในขอบเขตจำกัด

ข้อ 12 (ความเป็นไปได้ในการวิเคราะห์อัตโนมัติและการทำโปรไฟล์)

  1. บริษัทอาจดำเนินการประมวลผลอัตโนมัติหรือการวิเคราะห์โดยอิงอัลกอริทึม เพื่อการวิเคราะห์ส่วนผสม การแสดงข้อมูลกฎระเบียบ การสรุปรูทีน การแสดงผลที่เกี่ยวข้องกับฮาลาล การจัดเรียงการแนะนำ โฆษณา หรือการปรับการดำเนินงานให้เหมาะสมที่สุด
  2. ผลการวิเคราะห์ดังกล่าวเป็นข้อมูลอ้างอิงเพื่อการให้ข้อมูลและการดำเนินงานบริการ และบริษัทจะพยายามไม่ให้ดำเนินการในฐานะการตัดสินใจอัตโนมัติขั้นสุดท้ายที่ก่อให้เกิดความเสียเปรียบอย่างร้ายแรงทางกฎหมายหรือในทำนองเดียวกันแก่ผู้ใช้บริการโดยตรง
  3. ผู้ใช้บริการสามารถสอบถามหรือร้องขอแก้ไขผลการประมวลผลอัตโนมัติได้

ข้อ 13 (ข้อมูลส่วนบุคคลของเด็กและผู้เยาว์)

  1. บริษัทจะประมวลผลข้อมูลส่วนบุคคลของเด็กหรือผู้เยาว์ที่จำเป็นต้องได้รับการคุ้มครองเป็นพิเศษตามกฎหมายที่เกี่ยวข้อง ภายในขอบเขตที่กฎหมายอนุญาต
  2. ในกรณีที่ผู้ใช้บริการในช่วงอายุที่ต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรมตามกฎหมายใช้บริการ บริษัทอาจดำเนินมาตรการตรวจสอบหรือจำกัดที่จำเป็นตามกฎหมายที่เกี่ยวข้อง
  3. ในกรณีที่บริษัททราบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลของเด็กโดยปราศจากความยินยอมที่กฎหมายกำหนด บริษัทจะลบข้อมูลดังกล่าวหรือดำเนินมาตรการที่จำเป็นภายในขอบเขตอันสมควร

ข้อ 14 (มาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล)

บริษัทจะพยายามใช้มาตรการคุ้มครองทางเทคนิค ทางการจัดการ และทางกายภาพในระดับอันสมควร เพื่อป้องกันการสูญหาย การโจรกรรม การรั่วไหล การปลอมแปลง การดัดแปลง หรือการทำลายข้อมูลส่วนบุคคล อย่างไรก็ตาม เนื่องด้วยลักษณะของสภาพแวดล้อมอินเทอร์เน็ตหรือการสื่อสารโทรคมนาคม จึงไม่อาจรับประกันความปลอดภัยที่สมบูรณ์อย่างเด็ดขาดได้

ข้อ 15 (การแจ้งสิทธิเพิ่มเติมตามภูมิภาค)

  1. สำหรับผู้ใช้บริการที่พำนักในเขตเศรษฐกิจยุโรป (EEA) สหราชอาณาจักร หรือสวิตเซอร์แลนด์ อาจมีสิทธิเพิ่มเติม เช่น สิทธิในการเข้าถึง สิทธิในการแก้ไข สิทธิในการลบ สิทธิในการจำกัดการประมวลผล สิทธิในการคัดค้าน สิทธิในการเพิกถอนความยินยอม สิทธิในการย้ายข้อมูล เป็นต้น ภายในขอบเขตที่กฎหมายที่เกี่ยวข้องบังคับใช้
  2. สำหรับผู้ใช้บริการในสาธารณรัฐเกาหลี สามารถใช้สิทธิตามกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลของตน เช่น การร้องขอเข้าถึง การแก้ไข·ลบ การระงับการประมวลผล เป็นต้น ภายในขอบเขตที่กฎหมายที่เกี่ยวข้องบังคับใช้
  3. สำหรับผู้ใช้บริการที่พำนักในบางรัฐของสหรัฐอเมริกา อาจมีสิทธิเพิ่มเติม เช่น การเข้าถึง การลบ การแก้ไขข้อมูลส่วนบุคคล หรือการปฏิเสธการแบ่งปันหรือการใช้บางประเภท ภายในขอบเขตที่กฎหมายที่เกี่ยวข้องบังคับใช้
  4. ผู้ใช้บริการในประเทศไทย อินโดนีเซีย และภูมิภาคอื่น ๆ ก็อาจมีสิทธิแยกต่างหากภายในขอบเขตที่กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของภูมิภาคนั้นบังคับใช้
  5. บริษัทอาจจัดเตรียมการแจ้ง ความยินยอม หรือขั้นตอนการใช้สิทธิเพิ่มเติม ภายในขอบเขตที่จำเป็นตามถิ่นที่อยู่ของผู้ใช้บริการหรือกฎหมายที่ใช้บังคับ

ข้อ 16 (ลิงก์ภายนอกและนโยบายของบุคคลที่สาม)

  1. บริการอาจมีลิงก์ที่เชื่อมต่อไปยังร้านค้าภายนอก ผู้ให้บริการเข้าสู่ระบบภายนอก ผู้ให้บริการข้อมูลภายนอก หรือเว็บไซต์·บริการของบุคคลที่สามอื่น ๆ
  2. หลังจากที่ผู้ใช้บริการได้ไปยังบริการภายนอกดังกล่าวแล้ว นโยบายความเป็นส่วนตัวและข้อกำหนดของบุคคลที่สามนั้นอาจถูกนำมาใช้บังคับ และบริษัทไม่มีอำนาจควบคุมโดยตรงต่อการประมวลผลข้อมูลส่วนบุคคลของบุคคลที่สามนั้น

ข้อ 17 (การเปลี่ยนแปลงนโยบาย)

  1. บริษัทอาจเปลี่ยนแปลงนโยบายฉบับนี้ตามการเปลี่ยนแปลงของกฎหมายที่เกี่ยวข้อง เนื้อหาบริการ วัตถุประสงค์การประมวลผล การเชื่อมโยงบริการภายนอก หรือนโยบายการดำเนินงาน
  2. ในกรณีที่มีการเปลี่ยนแปลงที่สำคัญ บริษัทจะแจ้งวันที่มีผลบังคับใช้และเหตุผลของการเปลี่ยนแปลงภายในบริการหรือด้วยวิธีการที่บริษัทกำหนด

ข้อ 18 (ช่องทางติดต่อสอบถาม)

การสอบถามที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลสามารถทำได้ตามช่องทางติดต่อด้านล่าง

ข้อ 19 (เรื่องเพิ่มเติมสำหรับผู้ใช้บริการที่พำนักในเกาหลี)

ข้อนี้ใช้บังคับเพิ่มเติมกับผู้ใช้บริการที่อยู่ภายใต้บังคับของ «พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล» (Personal Information Protection Act of Korea, ต่อไปนี้เรียกว่า "PIPA") ของสาธารณรัฐเกาหลี ในกรณีที่ข้อนี้ขัดกับข้ออื่นในนโยบายฉบับนี้ สำหรับผู้ใช้บริการที่พำนักในเกาหลี ให้ข้อนี้มีผลก่อน

1. ความยินยอมในการเก็บรวบรวม·ใช้ข้อมูลส่วนบุคคล (PIPA มาตรา 15)

บริษัทเก็บรวบรวม·ใช้ข้อมูลส่วนบุคคลดังต่อไปนี้

ประเภทรายการวัตถุประสงค์การใช้ระยะเวลาการเก็บรักษา
จำเป็นอีเมล, ข้อมูลผู้ให้บริการเข้าสู่ระบบการระบุตัวสมาชิกและการเข้าสู่ระบบจนกว่าจะยกเลิกการเป็นสมาชิก
จำเป็นข้อมูลการเริ่มต้นใช้งาน (เพศ, ปีเกิด, การตั้งครรภ์, ประเภทผิว/เส้นผม/ผิวกาย, ศาสนา, ตัวกรองฮาลาล)การให้บริการวิเคราะห์เฉพาะบุคคลและการประเมินรูทีนจนกว่าจะยกเลิกการเป็นสมาชิก
จำเป็นประวัติการใช้บริการ (การสแกน, การค้นหา, รูทีน, รายการโปรด เป็นต้น)การให้ฟังก์ชันหลักจนกว่าจะยกเลิกการเป็นสมาชิก
เลือกได้ความยินยอมรับการตลาดการแจ้งฟีเจอร์ใหม่และกิจกรรมจนกว่าจะเพิกถอนความยินยอม
เลือกได้ความยินยอมการวิเคราะห์ (Microsoft Clarity, Google Analytics 4)การปรับปรุงคุณภาพบริการ, การวิเคราะห์ UXจนกว่าจะเพิกถอนความยินยอมหรือ 12 เดือน
เลือกได้ตัวระบุโฆษณา (IDFA, AAID)การวัดผลโฆษณาเฉพาะบุคคลจนกว่าจะเพิกถอนความยินยอมหรือรีเซ็ตอุปกรณ์

ผู้ใช้บริการสามารถปฏิเสธความยินยอมในรายการที่เลือกได้ และแม้ปฏิเสธ ก็ยังสามารถใช้บริการหลักที่บริษัทให้บริการได้ตามปกติ

2. การให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม (PIPA มาตรา 17)

ผู้รับข้อมูลวัตถุประสงค์การให้รายการที่ให้ระยะเวลาการเก็บรักษาและการใช้
Apple, Googleการประมวลผลการชำระเงินในแอปและการตรวจสอบสถานะการสมัครสมาชิกตัวระบุผู้ใช้, ข้อมูลสถานะการสมัครสมาชิกระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนดหลังการประมวลผลการชำระเงินเสร็จสิ้น
Coupang Partners, Amazon Associates และผู้ดำเนินการร้านค้าพันธมิตรอื่น ๆการไปยังร้านค้าภายนอกเมื่อคลิกลิงก์พันธมิตรและการชำระบัญชีค่าตอบแทนเหตุการณ์การคลิก, ตัวระบุที่ทำให้เป็นนิรนามจนกว่าการชำระบัญชีจะเสร็จสิ้น

ผู้ใช้บริการสามารถปฏิเสธความยินยอมต่อการให้ข้อมูลแก่บุคคลที่สามข้างต้นได้ แต่จะไม่สามารถใช้ฟังก์ชันการชำระเงิน·การไปยังร้านค้าภายนอกได้

3. การโอนข้อมูลส่วนบุคคลไปต่างประเทศ (PIPA มาตรา 28-8)

ผู้รับโอนประเทศที่โอนไปรายการที่โอนวันเวลาและวิธีการโอนระยะเวลาการใช้
Supabase Inc.สหรัฐอเมริกา (us-east-1 หรือ ap-northeast-2)รายการการประมวลผลทั้งหมดในข้อ 1 ของนโยบายฉบับนี้การส่งผ่านเครือข่ายเมื่อใช้บริการจนกว่าจะยกเลิกการเป็นสมาชิก
Microsoft Corporationสหรัฐอเมริกา (Azure ระดับโลก)ข้อมูลพฤติกรรมเซสชันที่ทำให้เป็นนิรนามเมื่อยินยอมการวิเคราะห์การส่งผ่าน SDK แบบเรียลไทม์เป็นไปตามนโยบายการเก็บรักษาของ Clarity
Google LLCสหรัฐอเมริกา (ระดับโลก)ข้อมูลเหตุการณ์ GA4, ตัวระบุโฆษณา AdMob เมื่อยินยอมการวิเคราะห์การส่งผ่าน SDK แบบเรียลไทม์เป็นไปตามนโยบายการเก็บรักษาของ GA4
OpenAI L.L.C.สหรัฐอเมริกาข้อมูลองค์ประกอบรูทีนที่ทำให้เป็นนิรนามเพื่อการสร้างการประเมินรูทีนการส่งผ่านเครือข่ายเมื่อเรียกใช้ APIจนกว่าแคชการตอบกลับจะหมดอายุ

4. การคุ้มครองข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 14 ปี

บริษัทไม่อนุญาตให้เด็กอายุต่ำกว่า 14 ปีสมัครสมาชิก โดยจะตรวจสอบว่าผู้ใช้อายุต่ำกว่า 14 ปีหรือไม่ผ่านการกรอกปีเกิดในขั้นตอนการสมัครสมาชิก และจะปิดกั้นการสมัครหากเข้าข่าย

5. ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคล

ประเภทข้อมูล
ผู้รับผิดชอบการคุ้มครองข้อมูลส่วนบุคคลผู้รับผิดชอบทีมงานผู้ดำเนินการ Piqo
อีเมล[email protected]

6. วิธีการใช้สิทธิของเจ้าของข้อมูล

ผู้ใช้บริการสามารถใช้สิทธิตามข้อ 10 ของนโยบายฉบับนี้ได้ตาม PIPA และบริษัทจะดำเนินการภายในระยะเวลาที่กฎหมายที่เกี่ยวข้องกำหนด (โดยหลักการภายใน 10 วัน) บริษัทอาจตรวจสอบว่าเป็นเจ้าของข้อมูลหรือตัวแทนโดยชอบหรือไม่เมื่อมีการร้องขอใช้สิทธิ

7. สิทธิเกี่ยวกับการตัดสินใจอัตโนมัติ

บริษัทสร้างการประเมินภาษาธรรมชาติโดยใช้ GPT (Card/RoutineEvaluation) โดยอัตโนมัติ สำหรับผลิตภัณฑ์ที่ลงทะเบียนในรูทีนของผู้ใช้ ซึ่งเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูล และไม่เข้าข่ายการตัดสินใจอัตโนมัติที่ส่งผลทางกฎหมาย·ทรัพย์สินต่อผู้ใช้บริการ ผู้ใช้บริการสามารถเปลี่ยนแปลงหรือลบข้อมูลพื้นฐานของการประเมินที่สร้างขึ้นอัตโนมัติ (ข้อมูลการเริ่มต้นใช้งานและองค์ประกอบรูทีนของผู้ใช้บริการ) ได้ทุกเมื่อ ในกรณีนี้ ผลการประเมินจะได้รับการอัปเดตเมื่อมีการเรียกใช้ครั้งถัดไป

8. การระงับข้อพิพาทและการแจ้งเหตุ

ในกรณีที่ผู้ใช้บริการต้องการแจ้งเหตุหรือปรึกษาเกี่ยวกับการละเมิดข้อมูลส่วนบุคคล สามารถสอบถามไปยังหน่วยงานด้านล่างได้

หน่วยงานช่องทางติดต่อ
คณะกรรมการไกล่เกลี่ยข้อพิพาทข้อมูลส่วนบุคคลhttps://www.kopico.go.kr / 1833-6972
ศูนย์รับแจ้งการละเมิดข้อมูลส่วนบุคคลhttps://privacy.kisa.or.kr / 118
กองสืบสวนอาชญากรรมไซเบอร์ สำนักงานอัยการสูงสุด1301
สำนักงานสืบสวนไซเบอร์ สำนักงานตำรวจแห่งชาติ182