Privacy Policy

ทีม Lesolution ("เรา") เป็นผู้ให้บริการแพลตฟอร์ม สัญญา (sanyja.com) ระบบสร้างเอกสารกฎหมายดิจิทัล เราเป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) หากมีข้อสงสัยเกี่ยวกับนโยบายฉบับนี้ กรุณาติดต่อ: privacy@getsanya.com

เราเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้: ข้อมูลบัญชี: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัสตลอดเวลา) ข้อมูลโปรไฟล์: ที่อยู่, เลขบัตรประชาชน / เลขทะเบียนบริษัท, สัญชาติ ข้อมูลในเอกสาร: ชื่อนายจ้าง-ลูกจ้าง, ค่าจ้าง, เงื่อนไขการจ้าง, ที่อยู่คู่สัญญา ข้อมูล e-Sign: ลายเซ็นอิเล็กทรอนิกส์ (biometric), ภาพบัตรประชาชน, timestamp การลงนาม ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิตถูก tokenize โดย Omise เท่านั้น — เราไม่เก็บหมายเลขบัตรโดยตรง ข้อมูลการใช้งาน: ประเภทเอกสารที่สร้าง, วันเวลาการเข้าใช้, Referral code

เราประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายดังนี้: การปฏิบัติตามสัญญา (มาตรา 24(3)): สร้างและจัดการเอกสารกฎหมายตามที่ผู้ใช้ร้องขอ ความยินยอม (มาตรา 19): การเก็บลายเซ็น, ภาพบัตรประชาชน, การส่งอีเมลการตลาด ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): ป้องกันการฉ้อโกง, ปรับปรุงระบบ, ความปลอดภัย การปฏิบัติตามกฎหมาย (มาตรา 24(6)): บัญชีและภาษี, การตอบสนองต่อคำสั่งศาล

เราอาจเปิดเผยข้อมูลต่อ: Omise Payment Gateway: ข้อมูลการชำระเงิน (เฉพาะ token ไม่ใช่หมายเลขบัตร) Resend (Email Service): ชื่อและอีเมล เพื่อส่งลิงก์ลงนามและเอกสาร Supabase (Cloud Infrastructure): จัดเก็บข้อมูลบนเซิร์ฟเวอร์ที่ปลอดภัย บุคคลที่สามทั้งหมดต้องมีข้อตกลงการประมวลผลข้อมูล (DPA) กับทีม Lesolution เราไม่ขายข้อมูลส่วนบุคคลของท่านแก่บุคคลใด

เราเก็บรักษาข้อมูลตามระยะเวลาดังนี้: เอกสารสัญญาที่ลงนามแล้ว: 7 ปี (ตามมาตรฐานกฎหมายแรงงานไทย) จากนั้นลบอัตโนมัติ ภาพบัตรประชาชนและลายเซ็น: เก็บใน Private Storage เข้ารหัส ลบพร้อมเอกสารเมื่อครบ 7 ปี ข้อมูลบัญชี: จนกว่าจะปิดบัญชี หรือตามคำขอลบข้อมูล ประวัติการชำระเงิน: 5 ปี ตามกฎหมายบัญชีและภาษี Audit logs: 2 ปี เพื่อความปลอดภัยและการตรวจสอบ

ท่านมีสิทธิดังต่อไปนี้ตาม PDPA: สิทธิในการเข้าถึง (มาตรา 30): ขอดูข้อมูลส่วนบุคคลทั้งหมดที่เราเก็บ — ส่งออกได้ที่เมนู "ส่งออกข้อมูลของฉัน" ในหน้า Profile สิทธิในการแก้ไข (มาตรา 35): แก้ไขข้อมูลในหน้า Profile ของท่าน สิทธิในการลบ (มาตรา 33): ขอลบข้อมูลทั้งหมดโดยส่งอีเมลมาที่ privacy@getsanya.com สิทธิในการโอนย้าย (มาตรา 36): รับข้อมูลในรูปแบบ JSON ได้ผ่านฟีเจอร์ Export สิทธิในการคัดค้าน (มาตรา 37): คัดค้านการประมวลผลเพื่อการตลาด สิทธิในการระงับ (มาตรา 34): ขอระงับการประมวลผลชั่วคราว สิทธิในการถอนความยินยอม: ถอนได้ตลอดเวลา (ไม่กระทบการประมวลผลที่ผ่านมา) กรุณาส่งคำขอมาที่ privacy@getsanya.com เราจะดำเนินการภายใน 30 วัน

เราใช้มาตรการรักษาความปลอดภัยดังนี้: การส่งข้อมูล: เข้ารหัสด้วย TLS 1.3 ตลอดเส้นทาง ภาพบัตรประชาชนและลายเซ็น: เก็บใน Private Storage — ไม่มี URL สาธารณะ, เข้าถึงด้วย Signed URL เท่านั้น ฐานข้อมูล: Row Level Security (RLS) — ผู้ใช้เข้าถึงได้เฉพาะข้อมูลของตนเอง Audit Logging: บันทึกการเข้าถึงข้อมูล sensitive ทุกครั้ง การชำระเงิน: ไม่เก็บหมายเลขบัตรเครดิต — ใช้ระบบ Tokenization ของ Omise

เราใช้คุกกี้เฉพาะที่จำเป็นสำหรับการทำงานของระบบ (Session cookies) เท่านั้น ไม่มีการใช้ Third-party tracking cookies, Google Analytics หรือ Facebook Pixel ท่านสามารถปฏิเสธ non-essential cookies ได้ผ่านการตั้งค่าเบราว์เซอร์

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง ทีม Lesolution จะ: แจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมง แจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยเร็วที่สุด พร้อมคำแนะนำในการป้องกัน

ทีม Lesolution อาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ท่านทราบผ่านอีเมลและหน้าเว็บไซต์ล่วงหน้าไม่น้อยกว่า 30 วัน ก่อนการมีผลบังคับใช้ การใช้งานต่อเนื่องหลังจากนั้นถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

นโยบายนี้อยู่ภายใต้บังคับของกฎหมายไทย ข้อพิพาทที่เกิดขึ้นให้อยู่ในเขตอำนาจของศาลที่มีเขตอำนาจในประเทศไทย