นโยบายความเป็นส่วนตัว (PDPA)

ชื่อแพลตฟอร์ม: Sharener (แชร์เน้อ)

ผู้ควบคุมข้อมูลส่วนบุคคล: นายชนากร แก้วสุทธิ

ที่อยู่ติดต่อ: 68/8 หมู่ 1 ต.แม่สะเรียง อ.แม่สะเรียง จ.แม่ฮ่องสอน 58110

อีเมลติดต่อ: [email protected]

ช่องทางติดต่อหลัก: LINE Official Account: @sharener

วันที่มีผลบังคับใช้: 1 พฤษภาคม 2569

นโยบายนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อแจ้งให้ท่านทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลของท่านในฐานะสื่อกลางทางเทคโนโลยี

"Sharener" หมายถึง แพลตฟอร์มสื่อกลางทางเทคโนโลยี (Technological Intermediary) ที่เชื่อมต่อสมาชิกเพื่อการเดินทางร่วมกันในลักษณะการแบ่งปันค่าใช้จ่าย (Cost-sharing) เท่านั้น

"การยืนยันสองฝั่ง" (Double Confirmation) หมายถึง ระบบการยืนยันตัวตนร่วมกัน (Mutual Check-in) ผ่านแอปพลิเคชันโดยคนขับและผู้โดยสารเมื่อถึงจุดนัดพบ เพื่อเริ่มต้นทริปและยืนยันการทำธุรกรรมในระบบ Escrow

"ระบบ Escrow" หมายถึง กระบวนการที่แพลตฟอร์มทำหน้าที่เป็นตัวกลางถือครองเงินสนับสนุนค่าน้ำมัน (Fuel Contribution) ไว้ชั่วคราวเพื่อความปลอดภัย และจะดำเนินการโอนให้แก่คนขับต่อเมื่อเงื่อนไขการเดินทางสำเร็จและมีการยืนยันจากทั้งสองฝ่าย

"ผู้ใช้งาน" หมายถึง บุคคลธรรมดาที่ลงทะเบียนใช้งานแพลตฟอร์ม ไม่ว่าในฐานะคนขับ (Driver) หรือผู้โดยสาร (Passenger)

2.1 ข้อมูลการลงทะเบียน (ผ่านระบบ LINE Login): ชื่อ-นามสกุลตามโปรไฟล์, หมายเลขโทรศัพท์มือถือ (เพื่อรับ OTP), อีเมล, รูปโปรไฟล์ และข้อมูลแนะนำตัว

2.2 ข้อมูลเฉพาะสำหรับคนขับ (Verified Driver): ข้อมูลยานพาหนะ (ยี่ห้อ รุ่น สี ทะเบียน), และภาพถ่ายใบอนุญาตขับขี่ซึ่งจัดส่งผ่านกระบวนการ KYC บน LINE OA: @sharener เพื่อตรวจสอบความถูกต้องตามกฎหมายก่อนอนุมัติสถานะ

2.3 ข้อมูลตำแหน่งที่ตั้ง (Location Data): เราจัดเก็บ GPS Snapshot เฉพาะในขณะที่ผู้ใช้งานดำเนินการ Double Confirmation ณ จุดนัดพบ เพื่อใช้เป็นหลักฐานการพบกันจริงและป้องกันข้อพิพาท โดยไม่มีการติดตามตำแหน่งแบบ Real-time ตลอดเวลา

2.4 ข้อมูลธุรกรรมและการเงิน: ประวัติการชำระ Booking Fee, สถานะเงินในระบบ Escrow, หมายเลขอ้างอิง PromptPay (Reference Number) สำหรับการขอคืนเงิน และยอดสะสม Credit คงเหลือในระบบ

3.1 การบริหารจัดการบัญชีและการยืนยันตัวตน: เพื่อดำเนินการสร้างบัญชีผู้ใช้งานและตรวจสอบความถูกต้องผ่านระบบ LINE Login — ฐานสัญญา (Contract)

3.2 การดำเนินงานตามทริปและระบบ Escrow: เพื่อจัดการจองที่นั่ง ถือครองเงินสนับสนุนค่าน้ำมัน และโอนเงินเมื่อจบกิจกรรมตามเงื่อนไข — ฐานสัญญา (Contract)

3.3 ระบบ Double Confirmation: เพื่อบันทึกการยืนยันการเดินทางจากทั้งสองฝ่ายและใช้ระงับข้อพิพาทกรณีมีการแจ้งว่าไม่ได้รับบริการ — ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

3.4 การแจ้งเตือน Smart Deadline: เพื่อส่ง Push Notification หรือ SMS แจ้งเตือนสถานะทริปและการยืนยันก่อนเวลา 22:00 น. — ฐานสัญญา (Contract)

3.5 การสนับสนุนผู้ใช้งานและระงับข้อพิพาท: เพื่อให้บริการช่วยเหลือและตรวจสอบหลักฐานผ่าน LINE OA: @sharener — ฐานประโยชน์อันชอบธรรม (Legitimate Interest)

4.1 ข้อมูลบัญชีผู้ใช้งาน: จัดเก็บตลอดระยะเวลาที่ท่านคงสถานะสมาชิก และจะดำเนินการลบถาวรภายใน 30 วันหลังจากได้รับคำขอใช้งานสิทธิ์ลบบัญชี

4.2 ข้อมูลธุรกรรมและประวัติการเดินทาง: จัดเก็บไว้เป็นเวลา 5 ปี เพื่อประโยชน์ในการตรวจสอบทางบัญชี ภาษี และการเรียกร้องสิทธิตามกฎหมายไทย

4.3 ข้อมูล GPS Snapshot (Check-in): จัดเก็บไว้เพียง 90 วัน นับจากวันที่เดินทาง เพื่อใช้เป็นหลักฐานยืนยันการพบกันจริงหากเกิดข้อพิพาทด้านการคืนเงิน

4.4 ข้อมูล KYC และใบอนุญาตขับขี่: ข้อมูลภาพถ่ายที่ส่งผ่าน LINE OA จะถูกลบออกจากระบบประมวลผลภายใน 7 วัน หลังจากสถานะ Verified Driver ได้รับการอนุมัติ

5.1 การแชร์ข้อมูลระหว่างคู่สัญญา (จองสำเร็จ): เมื่อการจองสมบูรณ์ ผู้โดยสารจะเข้าถึงข้อมูลรถและเบอร์โทรคนขับ ส่วนคนขับจะเข้าถึงชื่อและเบอร์โทรผู้โดยสารเพื่อประสานงานนัดพบ

5.2 ผู้ประมวลผลข้อมูลภายนอก (Data Processors):

• Cloudflare: เพื่อการรักษาความปลอดภัยเครือข่ายและจัดเก็บข้อมูลรูปภาพบนระบบ R2

• LINE Corporation: เพื่อให้บริการระบบยืนยันตัวตน (LINE Login) และช่องทางสนับสนุน (LINE OA)

• SMS Gateway Providers: สำหรับการส่งรหัส OTP เพื่อยืนยันหมายเลขโทรศัพท์

5.3 การเปิดเผยตามคำสั่งเจ้าหน้าที่: แพลตฟอร์มอาจเปิดเผยข้อมูลส่วนบุคคลให้แก่เจ้าหน้าที่ตำรวจหรือหน่วยงานรัฐ เมื่อมีหมายเรียกหรือคำสั่งตามกฎหมายเพื่อความปลอดภัยสาธารณะ

6.1 การเข้ารหัสและการรับส่งข้อมูล: เราใช้มาตรฐานการเข้ารหัสข้อมูลแบบ TLS/SSL (Transport Layer Security) ในทุกการรับส่งข้อมูลระหว่างแอปพลิเคชันและเซิร์ฟเวอร์ เพื่อป้องกันการดักฟังข้อมูล

6.2 ระบบการเข้าสู่ระบบ (Authentication): แพลตฟอร์มใช้ระบบ LINE Login (OAuth 2.0) เป็นช่องทางหลักในการยืนยันตัวตน ซึ่งช่วยให้ท่านมั่นใจได้ว่า:

• Sharener ไม่มีการจัดเก็บรหัสผ่าน (Password) ของบัญชี LINE ของท่านไว้ในระบบของเรา

• การเข้าถึงข้อมูลโปรไฟล์จะเป็นไปตามขอบเขตที่ท่านอนุญาตผ่านระบบของ LINE เท่านั้น

6.3 การจัดการเซสชัน: เราใช้ระบบ Token-based Authentication ที่มีความปลอดภัยสูงในการยืนยันตัวตนทุก Action บนแอปพลิเคชัน เพื่อป้องกันการสวมรอยหรือการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

6.4 การจัดเก็บรหัสผ่าน (ถ้ามี): ในกรณีที่มีการสร้างบัญชีโดยตรง รหัสผ่านจะถูกจัดเก็บด้วยระบบ Bcrypt Hash ซึ่งเป็นการเข้ารหัสทางเดียวที่ไม่สามารถถอดรหัสกลับเป็นตัวอักษรปกติได้

6.5 โครงสร้างพื้นฐาน: ระบบถูกวางอยู่บน Cloudflare เพื่อป้องกันการโจมตีทางไซเบอร์ (DDoS Protection) และเสริมความปลอดภัยด้านเครือข่ายขั้นสูงสุด

ท่านมีสิทธิ์ขอเข้าถึง แก้ไข ลบ คัดค้าน หรือถอนความยินยอมในการเก็บข้อมูลได้ตลอดเวลา โดยสามารถแจ้งความประสงค์ได้โดยตรงผ่าน LINE OA: @sharener ซึ่งทีมงานจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

เราจะแจ้งการเปลี่ยนแปลงนโยบายส่วนบุคคลล่วงหน้าอย่างน้อย 15 วันผ่านทางแอปพลิเคชัน หรือ LINE OA หากมีการเปลี่ยนแปลงที่มีผลกระทบต่อสิทธิ์ของท่านอย่างมีนัยสำคัญ