นโยบายความเป็นส่วนตัว

วันที่แก้ไขล่าสุด 15 มิถุนายน 2569

Reshelf ("เรา" หรือ "Reshelf") ให้ความสำคัญต่อความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานทุกท่าน นโยบายฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายที่เกี่ยวข้อง และอธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่าน

การใช้งานแพลตฟอร์ม Reshelf (รวมถึงแต่ไม่จำกัดเพียง เว็บไซต์ แอปพลิเคชัน หรือบริการอื่นที่เกี่ยวข้อง) ถือว่าท่านได้อ่าน ทำความเข้าใจ และยอมรับตามนโยบายฉบับนี้ รวมถึงข้อกำหนดและเงื่อนไขการใช้บริการ (Terms and Conditions) และกฎชุมชน (Community Guidelines)

สำหรับวัตถุประสงค์ของนโยบายฉบับนี้ "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งสามารถใช้ระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด

1. ข้อมูลที่เราเก็บรวบรวม

Reshelf อาจเก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ จากผู้ใช้งาน ดังนี้

1.1 ข้อมูลระบุตัวบุคคลพื้นฐาน (สำหรับผู้ใช้งานทุกคน)

  • ชื่อ–นามสกุล
  • อีเมล (ใช้สำหรับสร้างบัญชี การเข้าสู่ระบบ และการติดต่อสื่อสาร)
  • หมายเลขโทรศัพท์ (ใช้สำหรับการยืนยันตัวตน การติดต่อ และการจัดส่งสินค้า)

1.2 ข้อมูลเพิ่มเติมสำหรับผู้ขาย / ร้านค้า

สำหรับผู้ใช้งานที่ลงทะเบียนเป็นผู้ขายหรือเปิดร้านค้า เราอาจเก็บข้อมูลเพิ่มเติมที่จำเป็นต่อการยืนยันตัวตนและการชำระเงิน เช่น

  • หมายเลขประจำตัวประชาชน หรือเอกสารแสดงตนอื่นตามที่ Reshelf กำหนด (เพื่อวัตถุประสงค์ในการยืนยันตัวตนและป้องกันการฉ้อโกง)
  • ที่อยู่สำหรับการติดต่อหรือเอกสารยืนยันที่อยู่ (หากจำเป็น)
  • ข้อมูลบัญชีธนาคารหรือข้อมูลการรับชำระเงินอื่น (เช่น ชื่อบัญชี เลขที่บัญชีธนาคาร และชื่อธนาคาร) เพื่อใช้ในการโอนเงินค่าสินค้าให้แก่ผู้ขาย

1.3 ข้อมูลที่อยู่และการจัดส่ง (ผู้ซื้อและผู้ขายตามความจำเป็น)

  • ที่อยู่จัดส่งของผู้ซื้อ
  • ข้อมูลสถานที่รับ–ส่งสินค้าหรือข้อมูลการจัดส่งอื่น ๆ ที่ผู้ขายระบุ

1.4 ข้อมูลการใช้งานแพลตฟอร์ม

  • ประวัติการซื้อขาย การลงขายหนังสือ รายการโปรด ประวัติการค้นหา/การดูสินค้า
  • ประวัติการสื่อสารผ่านระบบของเรา (เช่น ข้อความระหว่างผู้ซื้อ–ผู้ขาย หรือกับทีมสนับสนุน)

1.5 ข้อมูลทางเทคนิค

  • ข้อมูลการเข้าสู่ระบบ เช่น วันและเวลาเข้าใช้งาน ประเภทอุปกรณ์ ระบบปฏิบัติการ ประเภทเบราว์เซอร์ ที่อยู่ไอพี (IP Address) และข้อมูล log การใช้งานในระดับที่จำเป็นเพื่อความปลอดภัยของระบบและการปรับปรุงประสิทธิภาพ

1.6 ข้อมูลอื่น ๆ ที่ผู้ใช้งานให้ไว้โดยสมัครใจ

  • ข้อคิดเห็น รีวิว การให้คะแนน หรือข้อมูลที่ท่านกรอกในแบบฟอร์ม แบบสำรวจ หรือการตอบแบบสอบถามต่าง ๆ

2. วัตถุประสงค์ของการเก็บและใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

  • 2.1 เพื่อให้บริการและดำเนินการตามสัญญาในการใช้แพลตฟอร์ม Reshelf เช่น การสร้างและจัดการบัญชีผู้ใช้งาน การอำนวยความสะดวกในการซื้อขาย และการประสานงานด้านการจัดส่งสินค้า
  • 2.2 เพื่อยืนยันตัวตนและรักษาความปลอดภัยของบัญชีผู้ใช้งาน รวมถึงป้องกันการเข้าถึงระบบโดยมิชอบ หรือการใช้งานแพลตฟอร์มในทางที่ผิด
  • 2.3 เพื่อติดต่อผู้ใช้งานในกรณีที่จำเป็น เช่น แจ้งสถานะคำสั่งซื้อ การจัดส่ง การคืนเงิน การเปลี่ยนแปลงนโยบาย หรือเหตุฉุกเฉินด้านความปลอดภัยของระบบ
  • 2.4 เพื่อป้องกัน ตรวจสอบ และจัดการกับการฉ้อโกง การละเมิดเงื่อนไขการใช้บริการ การกระทำที่อาจผิดกฎหมาย หรือการใช้งานระบบที่ไม่เหมาะสม
  • 2.5 เพื่อวิเคราะห์ ปรับปรุง และพัฒนาประสบการณ์การใช้งานแพลตฟอร์ม เช่น การปรับปรุง UI/UX ฟังก์ชัน ฟีเจอร์ ความเสถียรของระบบ และการรองรับปริมาณผู้ใช้งานที่เพิ่มขึ้น
  • 2.6 เพื่อปฏิบัติตามกฎหมาย กฎระเบียบ คำสั่งของหน่วยงานรัฐ หรือข้อกำหนดทางกฎหมายอื่นที่เกี่ยวข้อง

หากในอนาคตมีการใช้ข้อมูลเพื่อวัตถุประสงค์อื่นที่แตกต่างไปจากที่ระบุไว้ เราจะพิจารณาแจ้งให้ท่านทราบ และขอความยินยอมเพิ่มเติมหากกฎหมายกำหนดให้ต้องทำเช่นนั้น

3. ฐานทางกฎหมายในการประมวลผลข้อมูล

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านอาจอาศัยฐานทางกฎหมายอย่างหนึ่งหรือหลายอย่าง ดังต่อไปนี้

  • 3.1 การจำเป็นเพื่อการปฏิบัติตามสัญญา หรือเพื่อเตรียมทำสัญญากับท่าน เช่น การให้บริการแพลตฟอร์ม การดำเนินการตามคำสั่งซื้อ และการจัดการบัญชีผู้ใช้งาน
  • 3.2 การปฏิบัติตามกฎหมายหรือคำสั่งของศาล หรือหน่วยงานของรัฐที่มีอำนาจ
  • 3.3 ผลประโยชน์โดยชอบด้วยกฎหมายของ Reshelf หรือของบุคคลที่สาม ในกรณีที่การประมวลผลข้อมูลนั้นไม่ขัดต่อสิทธิขั้นพื้นฐานของท่าน (เช่น การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกง การปรับปรุงบริการ)
  • 3.4 ความยินยอมของท่าน ในกรณีที่เราขอความยินยอมจากท่านอย่างชัดแจ้งสำหรับวัตถุประสงค์เฉพาะ ได้แก่ คุกกี้วิเคราะห์ อาทิ Google Analytics 4 ซึ่งจะถูกตั้งค่าเฉพาะเมื่อท่านยอมรับผ่านแบนเนอร์ขอความยินยอมเรื่องคุกกี้ และการส่งข้อมูลข่าวสารหรือข้อเสนอทางการตลาด (หากมีในอนาคต)

การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบางประเภทอาจอยู่ภายใต้ข้อยกเว้นตามที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนด ซึ่ง Reshelf จะพิจารณาดำเนินการตามความจำเป็นและเหมาะสมเป็นรายกรณี

4. การเปิดเผยข้อมูลแก่บุคคลภายนอก และการโอนข้อมูลข้ามพรมแดน

4.1 การเปิดเผยข้อมูลแก่บุคคลภายนอก

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก แต่เราอาจเปิดเผยหรือโอนข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกในกรณีต่อไปนี้

  • เมื่อท่านได้ให้ความยินยอมโดยชัดแจ้ง
  • ต่อผู้ขายหรือผู้ซื้อที่เกี่ยวข้องกับธุรกรรมของท่านเท่าที่จำเป็น เช่น การให้ผู้ขายทราบชื่อและที่อยู่จัดส่งของผู้ซื้อเพื่อการจัดส่งสินค้า
  • ต่อผู้ให้บริการภายนอกที่ช่วยเราในการให้บริการ เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการระบบคลาวด์ ผู้ให้บริการจัดส่ง หรือผู้ให้บริการวิเคราะห์ข้อมูล โดยอยู่ภายใต้สัญญาหรือข้อกำหนดด้านการรักษาความลับและมาตรการความปลอดภัยที่เหมาะสม
  • ต่อที่ปรึกษาทางกฎหมาย หน่วยงานกำกับดูแล เจ้าหน้าที่รัฐ หรือหน่วยงานบังคับใช้กฎหมาย ในกรณีที่กฎหมายกำหนด หรือเมื่อมีความจำเป็นเพื่อใช้สิทธิหรือป้องกันสิทธิของ Reshelf หรือของบุคคลอื่น

4.2 การโอนหรือจัดเก็บข้อมูลนอกประเทศไทย

ข้อมูลส่วนบุคคลของท่านอาจถูกโอน จัดเก็บ หรือประมวลผลบนเซิร์ฟเวอร์หรือโดยผู้ให้บริการที่ตั้งอยู่ภายนอกประเทศไทย (เช่น ผู้ให้บริการคลาวด์หรือเครื่องมือวิเคราะห์ข้อมูล เช่น Vercel หรือ Google Analytics) ทั้งนี้ Reshelf จะดำเนินการให้มั่นใจว่ามีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสม และการโอนข้อมูลดังกล่าวเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ในกรณีที่จำเป็น เราจะอาศัยข้อสัญญามาตรฐาน ข้อตกลงการประมวลผลข้อมูล หรือกลไกการโอนข้อมูลอื่น ๆ ที่ได้รับการยอมรับตามกฎหมายที่ใช้บังคับ เพื่อให้มีระดับการคุ้มครองที่เพียงพอ

5. ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ และตามระยะเวลาที่กฎหมายกำหนด โดยพิจารณาจากปัจจัย เช่น

  • ระยะเวลาที่ท่านมีบัญชีหรือใช้บริการบน Reshelf
  • ระยะเวลาที่จำเป็นต่อการแก้ไขข้อพิพาท ตรวจสอบปัญหา หรือปกป้องสิทธิของ Reshelf
  • ระยะเวลาตามที่กฎหมาย ภาษี หรือกฎระเบียบกำหนดให้ต้องเก็บรักษาข้อมูล

เมื่อหมดความจำเป็นแล้ว เราจะดำเนินการลบ ทำลาย ทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ หรือจัดเก็บในรูปแบบที่มีการจำกัดการเข้าถึง ตามมาตรการภายในของเราและตามที่กฎหมายอนุญาต โดยทั่วไปแล้ว ระยะเวลาการเก็บรักษาข้อมูลมีดังนี้: บันทึกทางการเงินและคำสั่งซื้อจะถูกเก็บรักษาไว้ประมาณ 5 ปี ตามกฎหมายบัญชีและภาษีของไทย; บันทึก KYC และการยืนยันตัวตนจะถูกเก็บรักษาไว้ประมาณ 5 ปี ตามกฎหมายป้องกันการฟอกเงินที่ใช้บังคับ; และการตั้งค่าความยินยอมเกี่ยวกับคุกกี้จะถูกจัดเก็บไว้ประมาณ 12 เดือน

6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งอาจรวมถึงสิทธิ ดังต่อไปนี้ (ภายใต้ข้อยกเว้นที่กฎหมายกำหนด)

  • สิทธิขอเข้าถึง และขอรับสำเนาข้อมูลส่วนบุคคลของท่าน
  • สิทธิขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
  • สิทธิขอให้ลบหรือทำลายข้อมูล หรือทำให้เป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ ในบางกรณีที่กฎหมายอนุญาต
  • สิทธิขอให้จำกัดการใช้ข้อมูลส่วนบุคคลในบางกรณี
  • สิทธิถอนความยินยอม (ในกรณีที่การประมวลผลอาศัยฐานความยินยอม) ทั้งนี้ การถอนความยินยอมไม่กระทบถึงการประมวลผลที่ได้ดำเนินการไปแล้วโดยชอบด้วยกฎหมาย
  • สิทธิคัดค้านการประมวลผลข้อมูลในบางกรณีที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
  • สิทธิในการลบบัญชีของท่านได้ทุกเมื่อผ่านการตั้งค่าโปรไฟล์ — เมื่อลบแล้ว ข้อมูลส่วนบุคคลที่อ่อนไหวจะถูกลบออก ส่วนบันทึกที่จำเป็นตามกฎหมาย บัญชี หรือภาษีจะถูกเก็บรักษาไว้เพียงเท่าที่กฎหมายกำหนด โดยจำกัดการเข้าถึงเฉพาะเพื่อวัตถุประสงค์ในการปฏิบัติตามกฎหมายเท่านั้น
  • สิทธิในการขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่านในรูปแบบที่สามารถโอนย้ายได้ — หากต้องการยื่นคำขอดังกล่าว กรุณาติดต่อเราทางอีเมล support@reshelf.xyz

ท่านสามารถติดต่อเราเพื่อใช้สิทธิดังกล่าวได้ผ่านช่องทางที่ระบุในหัวข้อ "การติดต่อเรา" ทั้งนี้ การใช้สิทธิของท่านอาจอยู่ภายใต้ข้อจำกัดหรือเงื่อนไขตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด และเราอาจต้องขอข้อมูลเพิ่มเติมเพื่อยืนยันตัวตนของท่านก่อนดำเนินการ เรามุ่งหมายที่จะตอบคำขอใช้สิทธิของเจ้าของข้อมูลที่ได้รับการยืนยันตัวตนแล้วภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

เราใช้มาตรการที่เหมาะสมทั้งด้านเทคนิคและด้านองค์กร เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกเข้าถึง ใช้ เปลี่ยนแปลง หรือเปิดเผยโดยไม่ได้รับอนุญาต รวมถึงมาตรการควบคุมการเข้าถึงภายใน การใช้ระบบที่มีมาตรฐานความปลอดภัย และการทบทวนมาตรการรักษาความปลอดภัยเป็นระยะ โดยเฉพาะอย่างยิ่ง ข้อมูลทางการเงินและข้อมูลระบุตัวตนที่ละเอียดอ่อน ได้แก่ หมายเลขบัญชีธนาคารและหมายเลขเอกสารยืนยันตัวตน (KYC) จะถูกเข้ารหัสขณะจัดเก็บ (encryption at rest) ด้วยการเข้ารหัสมาตรฐานอุตสาหกรรม (ปัจจุบันคือ AES-256-GCM)

อย่างไรก็ดี แม้ Reshelf จะมุ่งมั่นในการปกป้องข้อมูลของท่าน แต่ไม่มีระบบใดที่สามารถรับประกันความปลอดภัยได้ร้อยเปอร์เซ็นต์ ท่านจึงควรช่วยปกป้องบัญชีของท่านด้วย เช่น การตั้งรหัสผ่านที่เหมาะสม ไม่เปิดเผยรหัสผ่านแก่บุคคลอื่น และออกจากระบบเมื่อใช้งานเสร็จ ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล เราจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ภายใน 72 ชั่วโมงนับตั้งแต่ที่เราทราบเหตุการณ์ดังกล่าว และจะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบโดยไม่ชักช้า ในกรณีที่การละเมิดนั้นมีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของบุคคล

8. คุกกี้ (Cookies) และเทคโนโลยีที่เกี่ยวข้อง

เราอาจใช้คุกกี้ (cookies) และเทคโนโลยีที่คล้ายคลึงกัน รวมถึงบริการวิเคราะห์ข้อมูลจากบุคคลภายนอก เพื่อช่วยให้เราเข้าใจการใช้งานแพลตฟอร์มและปรับปรุงบริการของเรา โดยเราแบ่งคุกกี้ออกเป็นสองประเภท:

  • คุกกี้ที่จำเป็น (เช่น สำหรับการยืนยันตัวตนและการจัดการเซสชัน) จะทำงานตลอดเวลาเนื่องจากมีความจำเป็นต่อการทำงานของแพลตฟอร์ม และไม่ต้องขอความยินยอมจากท่าน
  • คุกกี้วิเคราะห์ เช่น คุกกี้ที่ตั้งโดย Google Analytics 4 (GA4) ผ่าน Google Tag Manager จะถูกเปิดใช้งานเฉพาะเมื่อท่านให้ความยินยอมผ่านแบนเนอร์ขอความยินยอมเรื่องคุกกี้ของเรา ซึ่งมีตัวเลือก 'ยอมรับทั้งหมด' และ 'ปฏิเสธทั้งหมด' ที่เท่าเทียมกัน หากท่านเลือกปฏิเสธ คุกกี้วิเคราะห์จะไม่ถูกโหลด

แพลตฟอร์มโฮสต์และโครงสร้างพื้นฐาน (เช่น Vercel) อาจบันทึกข้อมูลทางเทคนิคและ log การเข้าใช้งานเพิ่มเติม เพื่อวัตถุประสงค์ด้านความปลอดภัยและประสิทธิภาพของระบบ เราใช้ข้อมูลจากเทคโนโลยีเหล่านี้ในลักษณะภาพรวม (aggregate) เพื่อปรับปรุงประสบการณ์การใช้งานและคุณภาพของแพลตฟอร์ม ไม่ได้ใช้เพื่อติดตามหรือระบุตัวตนของท่านเป็นรายบุคคล เว้นแต่มีความจำเป็นและมีกฎหมายรองรับอย่างชัดเจน

การตั้งค่าความยินยอมเรื่องคุกกี้ของท่านจะถูกจัดเก็บไว้ประมาณ 12 เดือน หลังจากนั้นท่านอาจได้รับการแจ้งขอความยินยอมอีกครั้ง ท่านสามารถเปลี่ยนแปลงหรือถอนความยินยอมได้ทุกเมื่อโดยการลบคุกกี้ reshelf_cookie_consent ออกจากเบราว์เซอร์ หากต้องการทางเลือกอื่น ท่านยังสามารถปรับการตั้งค่าเบราว์เซอร์เพื่อบล็อกหรือลบคุกกี้ได้ แต่การจำกัดการใช้คุกกี้อาจส่งผลต่อการทำงานหรือประสิทธิภาพของบางส่วนของแพลตฟอร์ม

9. ความสัมพันธ์กับข้อกำหนดอื่น

นโยบายความเป็นส่วนตัวฉบับนี้ใช้ร่วมกับ

  • ข้อกำหนดและเงื่อนไขการใช้บริการ
  • นโยบายชุมชน

ในกรณีที่มีความขัดแย้งระหว่างนโยบายความเป็นส่วนตัวกับข้อกำหนดและเงื่อนไขการใช้บริการ ให้ยึดถือข้อความในข้อกำหนดและเงื่อนไขการใช้บริการเป็นหลัก ทั้งนี้ ในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เราจะพยายามตีความเอกสารต่าง ๆ ให้สอดคล้องกันมากที่สุด

10. การแก้ไขเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการ กฎหมาย หรือแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล เราจะแจ้งวันที่มีผลบังคับใช้บนหน้านี้ และในบางกรณีอาจแจ้งให้ท่านทราบผ่านช่องทางอื่นที่เหมาะสม

การที่ท่านยังคงใช้บริการ Reshelf ภายหลังวันที่มีการปรับปรุงนโยบาย ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวฉบับที่แก้ไขแล้ว

11. การติดต่อเรา

หากท่านมีคำถาม ข้อร้องเรียน หรือคำขอเกี่ยวกับข้อมูลส่วนบุคคลของท่าน หรือการปฏิบัติตามนโยบายความเป็นส่วนตัวนี้ ท่านสามารถติดต่อเราได้ที่อีเมล: support@reshelf.xyz ทั้งนี้ ปัจจุบัน Reshelf ยังไม่เข้าเกณฑ์ที่จะต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่ PDPA กำหนด และคำถามทั้งหมดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสามารถติดต่อได้ที่อีเมลเดียวกันนี้