นโยบายความเป็นส่วนตัว
Privacy Policy
บริษัท ทาดา แอนด์ โค จำกัด TADA & Co., Ltd.
มีผลบังคับใช้: 29 เมษายน 2569 (2026-04-29) Effective: 29 April 2026
บริษัท ทาดา แอนด์ โค จำกัด (“เรา”) ให้ความสำคัญกับความเป็นส่วนตัวของลูกค้าและผู้ใช้บริการ นโยบายนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย รวมถึงข้อกำหนดของ Meta Platforms, Inc. สำหรับธุรกิจที่ใช้ Facebook Messenger
TADA & Co., Ltd. (“we”, “our”, “us”) respects the privacy of our customers and users. This Privacy Policy explains what personal data we collect, how we use, share, and protect it, in compliance with Thailand's Personal Data Protection Act B.E. 2562 (PDPA) and Meta Platforms, Inc.'s requirements for businesses that use Facebook Messenger.
1. ข้อมูลที่เราเก็บ
1. Data we collect
| ประเภท Category | ตัวอย่างข้อมูล Examples | แหล่งที่มา Source |
|---|---|---|
| ข้อมูลออเดอร์ Order data | ชื่อ-นามสกุล, เบอร์โทรศัพท์, ที่อยู่จัดส่ง, รายการสินค้า Name, phone number, shipping address, product items | ฟอร์มสั่งซื้อ, แชท Order form, chat |
| ข้อมูลแชท Conversation data | ข้อความที่ส่งผ่าน Facebook Messenger / Instagram / LINE, Page-Scoped User ID (PSID), เวลาส่งข้อความ Messages sent via Facebook Messenger / Instagram / LINE, Page-Scoped User ID (PSID), message timestamps | Meta Webhook, LINE OA Meta Webhook, LINE Official Account |
| ข้อมูลการตลาด Marketing attribution | รหัส ad referral (ad_id, click_id), Facebook Click ID (fbc), Browser ID (fbp), URL ต้นทาง Ad referral codes (ad_id, click_id), Facebook Click ID (fbc), Browser ID (fbp), referrer URL | Meta Webhook (เมื่อท่านคลิกโฆษณาแล้วทักเข้ามา) Meta Webhook (when you click an ad and message us) |
| ประวัติการสั่งซื้อ Order history | รายการคำสั่งซื้อในอดีต ยอดชำระ ช่องทางชำระเงิน (โอน / COD) Past orders, amounts, payment method (bank transfer / Cash on Delivery) | ระบบบัญชีของเรา Our internal accounting system |
| เลขพัสดุ Tracking numbers | เลขพัสดุ Flash Express, KEX, ไปรษณีย์ Flash Express, KEX, Thailand Post tracking numbers | บริษัทขนส่ง Courier providers |
เราไม่เก็บ: หมายเลขบัตรเครดิต/เดบิต, รหัสผ่าน, เลขบัตรประชาชน, ข้อมูลสุขภาพ, ข้อมูลทางชีวมิติ
We do not collect: credit/debit card numbers, passwords, national ID numbers, health data, or biometric data.
2. วัตถุประสงค์ในการใช้ข้อมูล
2. Purpose of use
- จัดส่งสินค้าและให้บริการลูกค้า Order fulfillment & customer service — ใช้ชื่อ ที่อยู่ เบอร์โทร เพื่อจัดส่งและติดต่อกลับ — using your name, address, and phone to ship orders and follow up
- การวัดผลโฆษณา Marketing attribution — ส่งข้อมูล Conversion (เช่น ลีด, การซื้อ) แบบที่แฮชแล้วไปยัง Meta Conversions API เพื่อให้โฆษณามีประสิทธิภาพมากขึ้น — sending hashed conversion events (e.g. leads, purchases) to the Meta Conversions API to improve ad performance
- บัญชีและภาษี Accounting & tax — เก็บประวัติคำสั่งซื้อตามกฎหมายภาษีของไทย — retaining order records as required by Thai tax law
- ป้องกันการฉ้อโกง Fraud prevention — ตรวจสอบรูปแบบการสั่งซื้อ COD ที่ผิดปกติ — analysing unusual Cash on Delivery patterns
- ปรับปรุงบริการ Service improvement — วิเคราะห์ข้อมูลรวมแบบไม่ระบุตัวตนเพื่อพัฒนาสินค้า — analysing aggregated, non-identifying data to improve our products
3. ฐานทางกฎหมาย (PDPA)
3. Legal basis (PDPA)
- การปฏิบัติตามสัญญา (มาตรา 24(3)) — ข้อมูลที่จำเป็นต่อการจัดส่งสินค้าตามคำสั่งซื้อ Performance of a contract (Section 24(3)) — data necessary to ship your order
- ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) — การวัดผลโฆษณาและป้องกันฉ้อโกง Legitimate interest (Section 24(5)) — marketing attribution and fraud prevention
- การปฏิบัติตามกฎหมาย (มาตรา 24(6)) — การเก็บเอกสารทางบัญชีตามประมวลรัษฎากร Legal obligation (Section 24(6)) — keeping accounting records under the Revenue Code
- ความยินยอม (มาตรา 19) — สำหรับการสื่อสารทางการตลาดที่ไม่ใช่การยืนยันคำสั่งซื้อ ท่านสามารถถอนความยินยอมได้ทุกเมื่อ Consent (Section 19) — for non-transactional marketing communications. You may withdraw consent at any time.
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
4. Sharing with third parties
เราไม่ขายข้อมูลของท่านให้ผู้ใด เราเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นต่อบริการ ดังนี้:
We do not sell your data. We share data only as necessary to provide our services:
| ผู้รับRecipient | ข้อมูลData | วัตถุประสงค์Purpose |
|---|---|---|
| Meta Platforms, Inc. | เบอร์โทร / อีเมลแบบแฮช SHA-256, PSID, ad_id, click_id, มูลค่าออเดอร์ SHA-256-hashed phone/email, PSID, ad_id, click_id, order value | วัดผลโฆษณาผ่าน Conversions API (CAPI) Ad attribution via Conversions API (CAPI) |
| Supabase, Inc. | ข้อมูลทั้งหมดที่กล่าวถึงข้างต้น (เก็บในฐานข้อมูล) All data described above (database storage) | โฮสต์ฐานข้อมูล (cloud database) Cloud database hosting |
| บริษัทขนส่ง (Flash Express, KEX, ไปรษณีย์ไทย) Couriers (Flash Express, KEX, Thailand Post) | ชื่อ ที่อยู่ เบอร์โทร เลขพัสดุ Name, address, phone, tracking number | การจัดส่ง Delivery |
| ธนาคารและผู้ให้บริการชำระเงิน Banks & payment providers | ยอดชำระ, ชื่อผู้สั่งซื้อ (ในใบโอน) Payment amounts, customer name (on transfer slips) | รับชำระเงิน, COD remittance Payment processing, COD remittance |
| หน่วยงานราชการ Government authorities | เฉพาะเมื่อกฎหมายกำหนดให้เปิดเผย Only when legally required | ภาษี, การสืบสวนสอบสวน Tax, investigations |
5. การจัดเก็บข้อมูลและการโอนไปต่างประเทศ
5. Storage location & international transfers
ข้อมูลของท่านถูกจัดเก็บในฐานข้อมูล Supabase ซึ่งมี data center ในภูมิภาค Southeast Asia (Singapore) หรือใกล้เคียง การส่งข้อมูล Conversion ไปยัง Meta อาจถูกประมวลผลในประเทศสหรัฐอเมริกาหรือยุโรป ทั้งนี้เป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ (มาตรา 28 PDPA) ของผู้รับ
Your data is stored in Supabase databases hosted in Southeast Asia (Singapore) or nearby regions. Conversion events sent to Meta may be processed in the United States or European Union, where the recipient maintains adequate data-protection standards (PDPA Section 28).
6. ระยะเวลาในการเก็บข้อมูล
6. Retention period
- ข้อความแชทและประวัติแชท: 3 ปี นับจากการสนทนาครั้งสุดท้าย Conversation messages: 3 years from the last interaction
- ประวัติคำสั่งซื้อและเอกสารทางบัญชี: 5 ปี ตามประมวลรัษฎากรมาตรา 87/3 Order records & accounting documents: 5 years under Revenue Code Section 87/3
- ข้อมูล marketing attribution (CAPI events): 90 วัน หลังจากนั้นจะลบหรือทำให้ไม่ระบุตัวตน Marketing attribution (CAPI events): 90 days, after which they are deleted or anonymised
- เลขพัสดุ: 1 ปี (ตามนโยบายของบริษัทขนส่ง) Tracking numbers: 1 year (in line with courier policy)
เมื่อพ้นระยะเวลาดังกล่าว ข้อมูลจะถูกลบหรือทำให้ไม่ระบุตัวตน เว้นแต่กฎหมายกำหนดเป็นอย่างอื่น
After these periods, data is deleted or anonymised, unless otherwise required by law.
7. สิทธิของเจ้าของข้อมูลส่วนบุคคล
7. Your rights as a data subject
ภายใต้ PDPA มาตรา 30–37 ท่านมีสิทธิดังต่อไปนี้:
Under PDPA Sections 30–37, you have the following rights:
- เข้าถึงAccess — ขอสำเนาข้อมูลที่เรามีเกี่ยวกับท่าน — request a copy of the data we hold about you
- แก้ไขRectification — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง — request correction of inaccurate data
- ลบErasure — ขอให้ลบข้อมูล (เว้นแต่กฎหมายกำหนดให้เก็บ) — request deletion (except where retention is required by law)
- ระงับการใช้Restriction — ขอระงับการประมวลผลชั่วคราว — request that processing be paused
- ให้โอนข้อมูลPortability — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง — receive data in a machine-readable format
- คัดค้านObject — คัดค้านการประมวลผลโดยอ้างประโยชน์โดยชอบด้วยกฎหมาย — object to processing based on legitimate interest
- ถอนความยินยอมWithdraw consent — เมื่อใดก็ได้ โดยไม่มีผลย้อนหลัง — at any time, without retroactive effect
- ร้องเรียนLodge a complaint — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) pdpc.or.th — to Thailand's Personal Data Protection Committee (PDPC) at pdpc.or.th
การใช้สิทธิ ส่งคำขอเป็นลายลักษณ์อักษรมาที่ parinya.suparit@gmail.com เราจะตอบกลับภายใน 30 วันตาม PDPA มาตรา 39
To exercise these rights, send a written request to parinya.suparit@gmail.com. We will respond within 30 days as required by PDPA Section 39.
8. มาตรการรักษาความปลอดภัย
8. Security measures
- การเข้ารหัสข้อมูลระหว่างรับ-ส่ง (TLS 1.2+) Encryption in transit (TLS 1.2+)
- การแฮชข้อมูลส่วนบุคคลก่อนส่งให้ Meta (SHA-256) Hashing of PII (SHA-256) before sending to Meta
- Row-Level Security (RLS) ในฐานข้อมูล จำกัดสิทธิ์เข้าถึงเฉพาะแอดมินที่ได้รับมอบหมาย Row-Level Security (RLS) in the database limits access to authorised admins
- การยืนยันตัวตนสองชั้น (2FA) สำหรับบัญชีแอดมิน Two-factor authentication (2FA) for admin accounts
- การสำรองข้อมูลและบันทึก audit log Backups and audit logging
9. ผู้เยาว์
9. Children
บริการของเราไม่ได้มุ่งหมายต่อบุคคลอายุต่ำกว่า 13 ปี เราไม่เก็บข้อมูลจากเด็กอายุต่ำกว่า 13 ปีโดยรู้เห็น หากท่านเป็นผู้ปกครองและเชื่อว่าบุตรของท่านได้ส่งข้อมูลให้เรา กรุณาติดต่อเพื่อให้เราลบข้อมูล
Our services are not directed at children under 13. We do not knowingly collect data from children under 13. If you are a parent and believe your child has provided us with personal data, please contact us so we can delete it.
10. การปรับปรุงนโยบาย
10. Policy updates
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่มีผลล่าสุดจะแสดงด้านบน หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งผ่านช่องทางที่ท่านได้ติดต่อเรา
We may update this policy from time to time. The effective date is shown at the top. For material changes, we will notify you through the channels you have used to contact us.
11. ติดต่อเรา
11. Contact us
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Data Protection Officer (DPO)
บริษัท ทาดา แอนด์ โค จำกัด
TADA & Co., Ltd.
อีเมล: Email: parinya.suparit@gmail.com