LEGAL · PRIVACY POLICY (PDPA)

นโยบายความเป็นส่วนตัว

BEST SOLUTION (THAILAND) CO., LTD. ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลของคุณอย่างไร

🔒
BestaCoin ไม่เก็บข้อมูลส่วนบุคคล (PII) ของคุณไว้ในระบบ

ฐานข้อมูล BestaCoin เก็บเพียง bestso_user_id เพื่ออ้างอิงเท่านั้น ส่วนข้อมูล อีเมล เบอร์โทร รหัสผ่าน และเลขบัตรประชาชน จัดเก็บและคุ้มครองที่ระบบ Identity กลาง (api.bestsogroup.com) ที่เดียว เพื่อลดพื้นที่ความเสี่ยงด้านข้อมูล

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามนโยบายนี้คือ BEST SOLUTION (THAILAND) CO., LTD. โดยข้อมูลระบุตัวตนหลัก (Identity) อยู่ภายใต้ระบบกลางของ BestSolution Group

คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer · DPO) ได้ที่อีเมล contact@BestSolution.co.th เพื่อสอบถามหรือใช้สิทธิตามกฎหมาย

2. ข้อมูลที่เราเก็บรวบรวม

เนื่องจากการยืนยันตัวตนดำเนินการผ่าน SSO กลาง BestaCoin จึงเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการเท่านั้น

🗄️

เก็บที่ BestaCoin

ตัวระบุอ้างอิง bestso_user_id, ข้อมูลสมาชิกและโควตาบริการ, ประวัติแต้ม BESTA (loyalty ledger), บันทึกธุรกรรมและการตั้งค่าการใช้งาน — ไม่มี PII

🛡️

เก็บที่ระบบ Identity กลาง

ชื่อ-นามสกุล อีเมล เบอร์โทร รหัสผ่าน (เข้ารหัส) และข้อมูล KYC จัดเก็บที่ api.bestsogroup.com ภายใต้มาตรฐานความปลอดภัยเดียวกันทั้งเครือ

🧭

ข้อมูลการใช้งาน

ข้อมูลทางเทคนิค เช่น IP address, ประเภทอุปกรณ์/เบราว์เซอร์, log การเข้าใช้งาน เพื่อความปลอดภัยและปรับปรุงบริการ

💳

ข้อมูลการชำระเงิน

ข้อมูลบัตร/บัญชีถูกประมวลผลโดย PG ที่มีใบอนุญาตโดยตรง เราเก็บเพียงสถานะธุรกรรมและ รหัสอ้างอิงคำสั่งซื้อ — ไม่จัดเก็บเลขบัตรเต็มในระบบของเรา

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลของคุณภายใต้ฐานทางกฎหมาย (lawful basis) ที่กำหนดใน PDPA ดังนี้

  • ฐานสัญญา (Contractual): เพื่อให้บริการสมาชิก จัดการแต้ม BESTA และประมวลผลการชำระเงินตามที่คุณร้องขอ
  • ฐานประโยชน์อันชอบธรรม (Legitimate Interest):เพื่อความปลอดภัย ป้องกันการทุจริต และปรับปรุงคุณภาพบริการ
  • ฐานหน้าที่ตามกฎหมาย (Legal Obligation):เพื่อปฏิบัติตามกฎหมายภาษี การป้องกันการฟอกเงิน (AML) และคำสั่งของหน่วยงานกำกับดูแล
  • ฐานความยินยอม (Consent): สำหรับการตลาด การส่งข่าวสาร หรือกิจกรรมที่ต้องขอความยินยอมเป็นการเฉพาะ ซึ่งคุณสามารถเพิกถอนได้ทุกเมื่อ

4. คุกกี้ (Cookies)

เราใช้คุกกี้ที่จำเป็นต่อการทำงานของเว็บไซต์ เช่น คุกกี้เซสชันสำหรับ SSO (แชร์ที่โดเมน .bestsogroup.com) คุกกี้สำหรับความปลอดภัย และคุกกี้เพื่อการวิเคราะห์เชิงสถิติ คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ ทั้งนี้การปิดคุกกี้ที่จำเป็น อาจทำให้บางฟังก์ชันใช้งานไม่ได้

5. การเปิดเผยและการแบ่งปันข้อมูล

เราไม่ขายข้อมูลส่วนบุคคลของคุณ และเปิดเผยข้อมูลเท่าที่จำเป็นเท่านั้น

🏦

ผู้ให้บริการชำระเงิน

PG ที่มีใบอนุญาตจาก ธปท. (Omise/Beam/PaySolution/PromptPay) เพื่อประมวลผลการชำระเงิน

🌐

แพลตฟอร์มในเครือ

แชร์ตัวระบุและสถานะแต้มที่จำเป็นเพื่อให้ใช้ BESTA เป็นส่วนลดข้ามแพลตฟอร์มได้

⚖️

หน่วยงานตามกฎหมาย

เปิดเผยเมื่อมีหน้าที่ตามกฎหมายหรือคำสั่งของหน่วยงานที่มีอำนาจ

6. การโอนข้อมูลข้ามพรมแดน

ในบางกรณีข้อมูลอาจถูกประมวลผลโดยผู้ให้บริการโครงสร้างพื้นฐานหรือคลาวด์ที่อยู่ต่างประเทศ เราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด เพื่อให้ข้อมูลของคุณได้รับการคุ้มครอง ในระดับเทียบเท่ากับภายในประเทศ

7. ระยะเวลาการจัดเก็บข้อมูล

เราจัดเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ และตามระยะเวลาที่กฎหมายกำหนด เช่น ข้อมูลทางบัญชีและภาษีตามอายุความที่กฎหมายกำหนด ส่วนบันทึกแต้ม (loyalty ledger) เป็นข้อมูลแบบ append-only เพื่อการตรวจสอบ เมื่อพ้นระยะเวลาที่จำเป็น ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (anonymized)

8. มาตรการรักษาความปลอดภัย

🔐

การเข้ารหัสระหว่างส่ง

การเชื่อมต่อทั้งหมดผ่าน HTTPS/TLS เพื่อป้องกันการดักจับข้อมูล

🪪

RS256 JWT

การยืนยันตัวตนใช้โทเคนที่ลงนามด้วยอัลกอริทึม RS256 และเซสชันที่ปลอดภัย

🛡️

การควบคุมการเข้าถึง

จำกัดสิทธิเข้าถึงตามบทบาท (RBAC) พร้อม audit log ทุกการกระทำของผู้ดูแล

9. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA คุณมีสิทธิดังต่อไปนี้ และสามารถใช้สิทธิได้โดยไม่มีค่าใช้จ่ายในกรณีทั่วไป

  • สิทธิเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของตน
  • สิทธิขอแก้ไข ข้อมูลให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิขอลบ หรือทำลายข้อมูล (right to erasure) ตามเงื่อนไขที่กฎหมายกำหนด
  • สิทธิคัดค้าน หรือขอระงับการประมวลผลข้อมูล
  • สิทธิขอให้โอนย้ายข้อมูล (data portability)
  • สิทธิเพิกถอนความยินยอม ที่เคยให้ไว้เมื่อใดก็ได้
  • สิทธิร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

เนื่องจาก PII จัดเก็บที่ระบบ Identity กลาง การใช้สิทธิเกี่ยวกับข้อมูลระบุตัวตน อาจดำเนินการผ่านระบบกลางของ BestSolution Group เราจะประสานงานเพื่ออำนวยความสะดวกให้คุณ

10. การคุ้มครองข้อมูลผู้เยาว์

บริการนี้มุ่งให้บริการแก่ผู้บรรลุนิติภาวะ เราไม่มีเจตนาเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอม จากผู้ใช้อำนาจปกครอง หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ชอบ โปรดติดต่อเราเพื่อให้ดำเนินการลบข้อมูลดังกล่าว

11. ช่องทางการใช้สิทธิและติดต่อ DPO

หากต้องการใช้สิทธิข้างต้นหรือมีข้อสงสัยเกี่ยวกับนโยบายนี้ โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูล ส่วนบุคคล (DPO) ทางอีเมล contact@BestSolution.co.th โทร 02-192-1740 หรือ LINE @bestsolution เราจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

BEST SOLUTION (THAILAND) CO., LTD.

เลขประจำตัวผู้เสียภาษี (Tax ID): 0105563012345
599/30 ถ.รัชดาภิเษก เขตจตุจักร กรุงเทพมหานคร 10900
อีเมล: contact@BestSolution.co.th · โทร: 02-192-1740 · LINE: @bestsolution

อัปเดตล่าสุด: มิถุนายน 2026 — เอกสารนี้เป็นข้อมูลทั่วไป ไม่ถือเป็นคำแนะนำทางกฎหมายเฉพาะรายบุคคล หากมีข้อสงสัยทางกฎหมาย โปรดปรึกษาผู้เชี่ยวชาญ