Bukza
ความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 12 กรกฎาคม 2025

นโยบายความเป็นส่วนตัวนี้ ("นโยบาย") อธิบายถึงวิธีที่ Bukza Pte. Ltd. ("Bukza", "เรา", "พวกเรา" หรือ "ของเรา") บริษัทที่จดทะเบียนในสิงคโปร์ (UEN: 202441730M) ที่ตั้ง 68 Circular Road #02-01, Singapore 049422 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แพลตฟอร์ม Software-as-a-Service (SaaS) และบริการที่เกี่ยวข้องของเรา ("บริการ")

สำหรับข้อสงสัยเกี่ยวกับความเป็นส่วนตัว ติดต่อเราได้ที่: support@bukza.com

นโยบายนี้ใช้กับ:

  • ผู้ใช้ธุรกิจ (บิสซิเนส, พนักงาน หรือผู้แทน ที่ลงทะเบียนและจัดการการจองผ่าน Bukza)
  • ผู้ใช้ปลายทาง (ลูกค้าของผู้ใช้ธุรกิจ ที่ทำการจองผ่านวิดเจ็ตของ Bukza)
  • ผู้เยี่ยมชม (ผู้ที่เข้าชมเว็บไซต์หรือเอกสารของเรา)

โดยการใช้ Bukza ถือว่าคุณยินยอมตามแนวทางที่ระบุไว้ในนโยบายนี้

1. ข้อมูลส่วนบุคคลที่เรารวบรวม

1.1. ผู้ใช้ธุรกิจ

  • ชื่อ
  • อีเมล
  • ชื่อบริษัท
  • เขตเวลา การตั้งค่าภาษา/โลคัลไลเซชัน
  • ที่อยู่ IP
  • ข้อมูลเมตาของเบราว์เซอร์/อุปกรณ์
  • (ไม่บังคับ) รหัสแอปส่งข้อความ (เช่น LINE, Telegram)
  • (ไม่บังคับ) การเชื่อมต่อ Google ปฏิทิน เพื่อให้คุณซิงโครไนซ์การจองระหว่าง Bukza กับบัญชี Google ปฏิทินของคุณ Bukza อาจเข้าถึงกิจกรรมจากปฏิทินที่ระบุเพื่อบล็อกช่วงเวลาที่ไม่ว่าง คุณยังสามารถเลือกส่งรายละเอียดการจอง รวมถึงข้อมูลติดต่อของผู้ใช้ปลายทาง ไปยัง Google ปฏิทินที่เชื่อมต่อของคุณเป็นรายละเอียดกิจกรรมได้
  • (ไม่บังคับ) คำขอเว็บขาออกที่กำหนดเองโดยผู้ใช้ธุรกิจ คำขอเหล่านี้อาจรวมข้อมูลการจองหรือข้อมูลคำสั่งซื้อที่ผู้ใช้ธุรกิจระบุ
  • (ไม่บังคับ) การเชื่อมต่อกับระบบชำระเงินแบบกำหนดเองผ่าน API การชำระเงิน รวมถึง Webhook URL ที่ผู้ใช้ธุรกิจให้ไว้
  • (ไม่บังคับ) ข้อมูลเมตาธุรกรรมที่ส่งผ่าน API การชำระเงิน (เช่น สถานะการชำระเงิน, รหัสอ้างอิง หรือฟิลด์กำหนดเองที่ส่งจากเซิร์ฟเวอร์ของผู้ใช้ธุรกิจ)
  • บันทึกกิจกรรมบัญชี
  • ข้อความหรือข้อซักถามที่ส่งถึง Bukza (เช่น ผ่าน support@bukza.com หรือแอปส่งข้อความ)

1.2. ผู้ใช้ปลายทาง

  • ชื่อจริงและนามสกุล, อีเมล, เบอร์โทรศัพท์ (ที่กรอกผ่านฟอร์มการจอง)
  • (ไม่บังคับ) รหัสแอปส่งข้อความ (เช่น LINE, Telegram)
  • ที่อยู่ IP
  • ฟิลด์กำหนดเองที่ผู้ใช้ธุรกิจตั้งค่า
  • รายละเอียดคำสั่งซื้อหรือการจอง (เช่น เวลา, ทรัพยากร, รหัสการจอง)

หมายเหตุ: Bukza ห้ามเก็บข้อมูลส่วนบุคคลประเภทพิเศษ เช่น สุขภาพ ศาสนา หรือรหัสประจำตัวราชการผ่านฟิลด์กำหนดเอง ซึ่งอาจรวมถึงข้อมูลที่ถูกจำกัดตาม GDPR, PDPA, APPI หรือกฎหมายความเป็นส่วนตัวที่คล้ายกัน ผู้ใช้ธุรกิจมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลที่เกี่ยวข้อง

1.3. ผู้เยี่ยมชม

  • ที่อยู่ IP และข้อมูลเมตาของเบราว์เซอร์
  • ข้อความหรือข้อซักถามที่ส่งถึง Bukza (เช่น ผ่าน support@bukza.com หรือแอปส่งข้อความ)

1.4. ข้อมูลทางเทคนิค

  • โทเค็นยืนยันตัวตนที่เก็บไว้ใน localStorage ของเบราว์เซอร์ (ไม่มีการใช้คุกกี้)

หมายเหตุ: ผู้ใช้ธุรกิจอาจฝังสคริปต์ของตนเองในขั้นตอนการจอง Bukza ไม่รับผิดชอบต่อการประมวลผลข้อมูลโดยบุคคลที่สามที่เกิดจากสคริปต์ดังกล่าว

2. วิธีที่เราใช้ข้อมูลของคุณ

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • ลงทะเบียนและจัดการบัญชีธุรกิจ
  • ให้บริการจัดการการจอง
  • ให้ ส่งมอบ หรือจัดการการจอง
  • ติดต่อสื่อสารกับคุณเกี่ยวกับบริการ
  • ประมวลผลการชำระเงินสำหรับบริการของเรา (ผ่าน Paddle)
  • ช่วยเหลือผู้ใช้ธุรกิจในการประมวลผลการชำระเงินผ่านบัญชี Stripe หรือ PayPal ที่ตั้งค่าไว้ (ถ้ามี)
  • อำนวยความสะดวกในการชำระเงินผ่าน API การชำระเงิน รวมถึงการแลกเปลี่ยนข้อมูลเมตาธุรกรรมระหว่างเซิร์ฟเวอร์ของคุณกับแพลตฟอร์มของเรา ตามที่คุณตั้งค่า
  • ส่งข้อมูลไปยังปลายทางบุคคลที่สามตามที่ผู้ใช้ธุรกิจตั้งค่าผ่านแม่แบบคำขอเว็บ Bukza ไม่ควบคุมเนื้อหาหรือปลายทางของข้อมูลดังกล่าว
  • ให้บริการสนับสนุนลูกค้า
  • ปรับปรุงบริการของเรา (ไม่รวมการวิเคราะห์พฤติกรรม)
  • ความปลอดภัย การป้องกันการฉ้อโกง และการบันทึก
  • ปฏิบัติตามข้อผูกพันทางกฎหมาย

3. ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลตามฐานทางกฎหมายต่อไปนี้ ขึ้นอยู่กับเขตอำนาจศาลของคุณ:

  • การปฏิบัติตามสัญญา
  • การปฏิบัติตามข้อผูกพันทางกฎหมาย
  • ผลประโยชน์โดยชอบด้วยกฎหมาย (เช่น การป้องกันการฉ้อโกง ความปลอดภัยของบริการ)
  • ความยินยอม: เมื่อเปิดใช้ฟีเจอร์เสริมที่ต้องได้รับอนุญาตจากผู้ใช้ เช่น การส่งการแจ้งเตือนผ่าน LINE หรือ Telegram การเชื่อมต่อ Google ปฏิทิน หรือการยืนยันอีเมล

เราทำหน้าที่เป็น ผู้ควบคุมข้อมูล สำหรับบัญชีผู้ใช้ธุรกิจ และเป็น ผู้ประมวลผลข้อมูล สำหรับข้อมูลผู้ใช้ปลายทางที่เก็บผ่านแพลตฟอร์มของเรา

การเปิดเผยข้อมูลตามภูมิภาค

  • GDPR (EU/EEA/UK): ดูข้อ 7
  • PDPA (สิงคโปร์, ไทย): ดูข้อ 7
  • APPI (ญี่ปุ่น): ดูข้อ 7
  • Personal Data Protection Act (ไต้หวัน): ดูข้อ 7

4. การเก็บรักษาข้อมูล

  • ข้อมูลผู้ใช้ธุรกิจ: เก็บไว้ขณะที่บัญชีใช้งานอยู่; ข้อมูลบางส่วนอาจถูกเก็บไว้สูงสุด 6 เดือนหลังปิดบัญชีเพื่อเหตุผลทางกฎหมาย การเรียกเก็บเงิน หรือสำรองข้อมูล
  • ข้อมูลการจองของผู้ใช้ปลายทาง: เก็บตามการตั้งค่าของผู้ใช้ธุรกิจ หรือจะถูกลบอัตโนมัติหลังไม่มีการใช้งาน 6 เดือน
  • ข้อมูลสำรองฐานข้อมูล: เข้ารหัสและเก็บไว้อย่างปลอดภัย 30 วัน
  • อีเมลขาออกและคำขอเว็บที่ส่งจากระบบของเรา (เช่น การแจ้งเตือนคำสั่งซื้อ, คำขอเว็บ): เก็บไว้อย่างปลอดภัย 30 วันเพื่อการแก้ไขปัญหา การตรวจสอบ และยืนยันการส่ง

หากต้องการขอลบข้อมูลส่วนบุคคลของคุณ กรุณาติดต่อ support@bukza.com หากคุณเป็นผู้ใช้ปลายทาง (เช่น ทำการจองผ่านวิดเจ็ตของ Bukza) เราอาจส่งคำขอของคุณไปยังผู้ใช้ธุรกิจที่เกี่ยวข้องซึ่งดูแลข้อมูลของคุณ

5. การแบ่งปันข้อมูลและการโอนข้อมูลระหว่างประเทศ

เราไม่ขายข้อมูลส่วนบุคคล เราอาจแบ่งปันข้อมูลกับ:

  • บิสซิเนสที่ดูแลการจองของคุณ (สำหรับผู้ใช้ปลายทาง)
  • เซิร์ฟเวอร์ชำระเงินของผู้ใช้ธุรกิจ (หากใช้ API การชำระเงิน): Bukza อาจส่งและรับข้อมูลไปยัง/จากเซิร์ฟเวอร์ที่ผู้ใช้ธุรกิจระบุ รวมถึงรายละเอียดการจองและธุรกรรม
  • ซับโปรเซสเซอร์ที่ได้รับอนุญาตซึ่งจำเป็นต่อการให้บริการ ตามที่ระบุไว้ที่ https://bukza.co.th/subprocessors
  • หน่วยงานกำกับดูแล ศาล หรือเจ้าหน้าที่บังคับใช้กฎหมาย หากกฎหมายกำหนด

เราอาจโอนข้อมูลส่วนบุคคลไปยังประเทศนอกเขตอำนาจศาลของคุณตามความจำเป็นในการดำเนินงานและให้บริการ สำหรับการโอนข้อมูลดังกล่าว:

  • สำหรับ EEA/UK: เราใช้ Standard Contractual Clauses (SCCs) ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรปและหน่วยงาน UK
  • สำหรับภูมิภาคอื่น: เราใช้มาตรการป้องกันที่เหมาะสม เช่น ข้อผูกพันตามสัญญากับซับโปรเซสเซอร์ การเข้ารหัสข้อมูลขณะส่งและขณะเก็บ การควบคุมการเข้าถึงอย่างเข้มงวด และกระบวนการตรวจสอบ

6. ความเป็นส่วนตัวของผู้ใช้ปลายทางและผู้เยาว์

  • ผู้ใช้ธุรกิจต้องมีอายุ 18 ปีขึ้นไป
  • ผู้ใช้ปลายทางต้องมีอายุ 16 ปีขึ้นไป หรือได้รับความยินยอมจากผู้ปกครองหากกฎหมายกำหนด
  • หากเราทราบว่ามีการเก็บข้อมูลจากผู้เยาว์โดยไม่ได้รับความยินยอม เราจะลบทันที

7. สิทธิ์ในการคุ้มครองข้อมูลของคุณ

ขึ้นอยู่กับที่ตั้งของคุณ คุณอาจมีสิทธิ์:

  • เข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของคุณ
  • จำกัดหรือคัดค้านการประมวลผล
  • เพิกถอนความยินยอม
  • รับสำเนาข้อมูลของคุณ (สิทธิ์ในการพกพาข้อมูล)
  • ผู้ใช้ธุรกิจยังสามารถเริ่มลบบัญชีได้โดยคลิกปุ่ม "ลบบัญชี" ในแอปพลิเคชัน ซึ่งจะส่งคำขออัตโนมัติไปยังระบบของเราเพื่อเริ่มลบข้อมูล

หากต้องการใช้สิทธิ์ของคุณ ส่งอีเมลไปที่: support@bukza.com เราอาจตรวจสอบตัวตนของคุณ หากคุณเป็นผู้ใช้ปลายทาง เราอาจส่งคำขอของคุณไปยังบิสซิเนสที่เกี่ยวข้อง

GDPR (EU/EEA/UK)

  • Bukza เป็นผู้ควบคุมข้อมูลสำหรับบัญชีธุรกิจ และเป็นผู้ประมวลผลข้อมูลสำหรับข้อมูลผู้ใช้ปลายทาง
  • ใช้ SCCs สำหรับการโอนข้อมูลระหว่างประเทศ
  • คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลในพื้นที่ของคุณได้

PDPA (สิงคโปร์, ไทย), PDP Act (ไต้หวัน)

  • คุณสามารถเข้าถึงหรือแก้ไขข้อมูลของคุณ หรือเพิกถอนความยินยอมได้

APPI (ญี่ปุ่น)

  • คุณสามารถขอแจ้ง เปิดเผย แก้ไข ระงับ หรือลบข้อมูลส่วนบุคคลของคุณได้

8. มาตรการความปลอดภัย

เราดำเนินมาตรการป้องกันดังต่อไปนี้:

  • การเชื่อมต่อแบบเข้ารหัส (HTTPS, VPN)
  • การควบคุมการเข้าถึง, การบันทึกการตรวจสอบ
  • ข้อจำกัดตาม IP สำหรับบริการภายใน
  • ข้อมูลสำรองที่เข้ารหัสและจำกัดการเข้าถึง

ไม่มีระบบใดปลอดภัย 100% หากคุณสงสัยว่ามีการละเมิดความปลอดภัย กรุณาติดต่อเราทันที

9. ซับโปรเซสเซอร์และการเชื่อมต่อ

ดูรายชื่อซับโปรเซสเซอร์ปัจจุบันของเราที่ https://bukza.co.th/subprocessors

Bukza ไม่ใช้เครื่องมือวิเคราะห์หรือพิกเซลติดตาม ผู้ใช้ธุรกิจอาจแทรกโค้ดของตนเองผ่านวิดเจ็ต iframe Bukza ไม่รับผิดชอบต่อสคริปต์ของบุคคลที่สามที่ฝังโดยผู้ใช้ธุรกิจ

Stripe และ PayPal ไม่ได้ถูกใช้โดย Bukza เพื่อประมวลผลการชำระเงินในนามของตนเอง แต่ผู้ใช้ธุรกิจอาจเชื่อมต่อได้ ในกรณีนี้ Bukza จะเข้าถึงข้อมูลที่จำเป็นที่ผู้ใช้ธุรกิจให้ไว้เพื่ออำนวยความสะดวกในการชำระเงินเท่านั้น

หากผู้ใช้ธุรกิจเชื่อมต่อระบบชำระเงินแบบกำหนดเองผ่าน API การชำระเงิน Bukza จะส่งข้อมูลที่เกี่ยวข้องกับการจองไปยังเซิร์ฟเวอร์ที่กำหนด และรับ webhook ตอบกลับที่มีสถานะธุรกรรมหรือข้อมูลเมตาที่เกี่ยวข้อง ผู้ใช้ธุรกิจมีหน้าที่รับผิดชอบแต่เพียงผู้เดียวในการรักษาความปลอดภัยและการดำเนินงานของระบบภายนอกดังกล่าว

ผู้ใช้ธุรกิจสามารถตั้งค่าคำขอเว็บขาออก (เช่น webhook) เพื่อส่งข้อมูลการจองไปยังระบบของบุคคลที่สาม Bukza จะดำเนินการคำขอเหล่านี้ในนามของผู้ใช้ธุรกิจและจะไม่เข้าถึงหรือเก็บข้อมูลตอบกลับจากภายนอก ผู้ใช้ธุรกิจมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าการส่งข้อมูลดังกล่าวเป็นไปตามกฎหมายคุ้มครองข้อมูล

10. คุกกี้และการติดตาม

Bukza ไม่ใช้คุกกี้หรือการติดตามบนแพลตฟอร์มของตน การยืนยันตัวตนดำเนินการผ่าน localStorage สคริปต์ที่ฝังเป็นความรับผิดชอบของผู้ใช้ธุรกิจ

11. ข้อตกลงการประมวลผลข้อมูล (DPA)

ข้อตกลงการประมวลผลข้อมูล (DPA) ของเรามีผลโดยอัตโนมัติสำหรับผู้ใช้ธุรกิจทุกคนและถือเป็นส่วนหนึ่งของข้อกำหนดนี้ โดยมีมาตรการป้องกัน เช่น SCCs หากเกี่ยวข้อง

12. การเปลี่ยนแปลงนโยบายนี้และการแจ้งเตือน

เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับกฎหมาย เทคโนโลยี หรือการเปลี่ยนแปลงทางธุรกิจ รุ่นล่าสุดสามารถดูได้ที่ https://bukza.co.th/privacy

เมื่อใดก็ตามที่มีการเปลี่ยนแปลงสำคัญ เราจะแจ้ง:

  • ผู้ใช้ธุรกิจทางอีเมลและ/หรือการแจ้งเตือนในบัญชี
  • ผู้ใช้ปลายทาง (หากได้รับผลกระทบ) อาจได้รับแจ้งทางอีเมล หากมีข้อมูลติดต่อและเกี่ยวข้องกับการเปลี่ยนแปลง

การใช้บริการต่อหลังการอัปเดตดังกล่าวถือว่าคุณยอมรับนโยบายที่ปรับปรุงแล้ว

13. การติดต่อและการร้องเรียน

ติดต่อ:
Bukza Pte. Ltd.
68 Circular Road #02-01
Singapore 049422
อีเมล: support@bukza.com

หากคุณอาศัยอยู่ใน EEA/UK และไม่พอใจกับการจัดการข้อมูลของเรา คุณสามารถติดต่อหน่วยงานกำกับดูแลในพื้นที่ของคุณได้

14. กฎหมายที่ใช้บังคับ

นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้กฎหมายของสิงคโปร์ ข้อพิพาทใด ๆ ให้อยู่ภายใต้เขตอำนาจศาลแต่เพียงผู้เดียวของศาลสิงคโปร์

ภาษา: นโยบายความเป็นส่วนตัวนี้จัดทำเป็นภาษาอังกฤษ หากมีความขัดแย้งกับฉบับแปล ให้ยึดฉบับภาษาอังกฤษเป็นหลัก

วันที่มีผลบังคับใช้: 12 กรกฎาคม 2025

นโยบายความเป็นส่วนตัวนี้ออกแบบมาให้สอดคล้องกับ GDPR, PDPA (สิงคโปร์และไทย), APPI (ญี่ปุ่น) และ Personal Data Protection Act (ไต้หวัน)

ลูกสูบ
ลูกสูบ
Bukza
© 2025 Bukza Pte. Ltd.
Singapore
ติดต่อเราคำถามที่พบบ่อยแผนราคาข้อกำหนดบริการนโยบายความเป็นส่วนตัว