นโยบายความเป็นส่วนตัว (Privacy Policy)

สำหรับแอปพลิเคชัน "รับทรัพย์"

อัปเดตล่าสุด: 13 มกราคม 2026

แอปพลิเคชัน "รับทรัพย์" ("แอปพลิเคชัน" หรือ "เรา") ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ("ผู้ใช้" หรือ "คุณ") นโยบายความเป็นส่วนตัวฉบับนี้มีวัตถุประสงค์เพื่อชี้แจงเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลของคุณ

โปรดอ่านนโยบายนี้อย่างละเอียดก่อนเริ่มใช้งานแอปพลิเคชัน

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

1.1 ข้อมูลที่จัดเก็บในโทรศัพท์มือถือของคุณ (โดยค่าเริ่มต้น)
โดยหลักการแล้ว ข้อมูลส่วนใหญ่ที่ประมวลผลโดยแอปพลิเคชันจะถูกเก็บไว้ในอุปกรณ์ของคุณโดยตรง ไม่มีการส่งออกไปยังเซิร์ฟเวอร์ของเรา ข้อมูลเหล่านี้ได้แก่:

ข้อความ SMS:
• แอปพลิเคชันจะเข้าถึงและอ่านข้อความ SMS ที่เกี่ยวข้องกับการแจ้งเตือนการโอนเงินเข้าบัญชีธนาคาร (เช่น ยอดเงิน, เวลา, ธนาคารเจ้าของข้อความ)
• เพื่อใช้ในการแจ้งเตือนยอดเงินคงเหลือหรือยอดเงินที่ได้รับ
• เพื่อประโยชน์วิเคราะห์จำนวนเงินเข้าเป็นรายงาน รายวัน, สัปดาห์ และรายเดือน

ประวัติการแจ้งเตือน:
• บันทึกรายการแจ้งเตือนการรับเงินที่เกิดขึ้นภายในแอปพลิเคชัน
การเก็บรักษาข้อมูล:
• ข้อมูลเหล่านี้จะถูกจัดเก็บไว้ในพื้นที่จัดเก็บข้อมูลภายใน (Local Storage) ของโทรศัพท์มือถือของคุณเท่านั้น
• ไม่มีการส่งออกไปภายนอกโดยอัตโนมัติ (ยกเว้นเมื่อผู้ใช้อนุญาติให้สามารถส่งข้อมูลไปยังเครื่องลูกค้า)

1.2 ข้อมูลที่อาจมีการส่งไปยังเซิร์ฟเวอร์ของเรา (เฉพาะเมื่อคุณเปิดใช้งานฟังก์ชันตรวจสอบ)
เราจะมีการเก็บรวบรวมและส่งข้อมูลไปยังเซิร์ฟเวอร์ของเรา เฉพาะในกรณีที่คุณได้เลือกเปิดใช้งานฟังก์ชัน "ส่งข้อมูลเพื่อการตรวจสอบ" หรือ "ระบบเครื่องลูก/พนักงาน"
ข้อมูลที่ส่งไปเพื่อวัตถุประสงค์นี้อาจรวมถึง:
ข้อมูลรายการชำระเงิน: • ข้อมูลสรุปจาก SMS ที่จำเป็นสำหรับการตรวจสอบความถูกต้องของการชำระเงิน • เช่น จำนวนเงินที่โอน, วันที่และเวลาที่ทำรายการ, ชื่อธนาคาร • หมายเหตุ: เราไม่ส่ง SMS ข้อความเต็ม เฉพาะข้อมูลสรุปเท่านั้น
ข้อมูลระบุตัวตนอุปกรณ์ชั่วคราว: • ข้อมูลทางเทคนิคบางประการเพื่อใช้ในการอ้างอิงรายการชำระเงินกับการสั่งซื้อสินค้า/บริการของคุณ
ข้อมูลการชำระเงิน (Subscription): • ประวัติการชำระเงิน: วันที่, จำนวนเงิน, สถานะการชำระ • ข้อมูล Subscription: แผนที่ซื้อ, วันเริ่มต้น, วันหมดอายุ • Transaction ID สำหรับการอ้างอิง • อีเมลสำหรับการติดต่อ • หมายเหตุ: ข้อมูลบัตรเครดิต/เดบิตไม่ถูกส่งมาที่เราโดยตรง (ดำเนินการผ่าน Payment Gateway)

1.3 ความปลอดภัย และการปกป้องข้อมูล

1.3.1 การกรองข้อมูล SMS
• ผู้ใช้สามารถกำหนดธนาคารที่ส่งข้อความได้เอง ตามธนาคารที่ระบุไว้เท่านั้น
• แอปจะอ่านเฉพาะ SMS จากธนาคารที่ผู้ใช้เลือก

1.3.2 การปกป้องข้อมูลสำคัญ
• ข้อมูลที่ไม่เกี่ยวกับการแจ้งจำนวนเงิน ในฝั่งเครื่องลูก หรือเครื่องพนักงาน จะถูกปกปิดข้อความสำคัญ

1.3.3 การตรวจสอบความปลอดภัย•
การเข้าถึงข้อมูลที่อ่าน มีระบบตรวจสอบและปกป้องความปลอดภัย
• รหัสผ่าน, พินโค๊ด, รหัส OTP หรือรหัสอื่นใดที่ให้เกิดความไม่ปลอดภัย จะถูกปฏิเสธการอ่านข้อมูลที่จะนำมาใช้

1.3.4 การเข้ารหัสและการรักษาความปลอดภัยของข้อมูล
แอปพลิเคชันใช้มาตรฐานการเข้ารหัสระดับสูงเพื่อปกป้องข้อมูลของคุณ:

การเข้ารหัสข้อมูลในอุปกรณ์:
• ข้อมูล SMS และการทำธุรกรรมทั้งหมดที่จัดเก็บในอุปกรณ์ของคุณถูกเข้ารหัสด้วยมาตรฐาน AES-256 (Advanced Encryption Standard 256-bit)
• มาตรฐานเดียวกับที่ใช้โดยธนาคารและองค์กรภาครัฐ เพื่อความปลอดภัยสูงสุด
การจัดเก็บกุญแจเข้ารหัส: กุญแจเข้ารหัสถูกสร้างขึ้นโดยอัตโนมัติและจัดเก็บไว้ในพื้นที่ปลอดภัยของอุปกรณ์:
• iOS: จัดเก็บใน iOS Keychain (ปกป้องด้วยชิป Secure Enclave บนอุปกรณ์ที่รองรับ)
• Android: จัดเก็บใน Android Keystore (ปกป้องด้วย hardware-backed security)
• กุญแจเข้ารหัสถูกปกป้องด้วย PIN หรือลายนิ้วมือของอุปกรณ์

การปกป้องข้อมูล:
• แม้อุปกรณ์สูญหายหรือถูกขโมย ข้อมูลที่เข้ารหัสไว้จะไม่สามารถอ่านได้โดยไม่มี PIN/รหัสผ่าน/ลายนิ้วมือของอุปกรณ์
• เมื่อถอนการติดตั้งแอปพลิเคชัน ข้อมูลและกุญแจเข้ารหัสทั้งหมดจะถูกลบอัตโนมัติ
การเข้ารหัสข้อมูลที่ส่งผ่านเครือข่าย:
• การส่งข้อมูลทั้งหมดระหว่างแอปพลิเคชันกับเซิร์ฟเวอร์ใช้การเข้ารหัส SSL/TLS (HTTPS)
• ป้องกันการดักจับข้อมูลระหว่างการส่งผ่านอินเทอร์เน็ต

การเข้ารหัสข้อมูลบนเซิร์ฟเวอร์:
• ข้อมูลที่เก็บบนเซิร์ฟเวอร์ (กรณีเปิดใช้ฟีเจอร์เครื่องลูก/พนักงาน) ถูกเข้ารหัสด้วย AES-256
• เซิร์ฟเวอร์ตั้งอยู่ในประเทศไทยเท่านั้น

1.3.5 การลบข้อมูล
คุณสามารถลบข้อมูลได้ด้วยตัวเอง:
• โดยเข้าไปที่ตั้งค่า เลือก ลบข้อมูลทั้งหมดบนเครื่องแม่ข่าย
• ลบข้อมูลทั้งหมดบนเครื่อง: ถอนการติดตั้งแอปพลิเคชัน
• ยกเลิกรหัสอนุญาต (Access Code) - ข้อมูลจะถูกลบภายใน 14 วัน
• หรือติดต่อมาที่: support@orderanywhere.in.th เพื่อขอลบข้อมูลทันที

1.4 การชำระเงิน (Payment and Subscription)

แอปพลิเคชันมีบริการ Subscription สำหรับผู้ใช้ที่เป็น Master Device:

1.4.1 ช่วงทดลองใช้ฟรี (Free Trial)
• ผู้ใช้ใหม่ทุกคนสามารถใช้งานฟีเจอร์ทั้งหมดฟรี 7 วันแรก
• ไม่ต้องใส่ข้อมูลบัตรเครดิต/เดบิตในช่วงทดลอง
• สามารถใช้งานทุกฟีเจอร์รวมถึง Master-Client Mode

1.4.2 การชำระเงินสำหรับ Master Device
หลังจากช่วงทดลอง 7 วัน:
• Master Device ต้องลงทะเบียนและชำระเงินเพื่อใช้งานต่อ
• Client Device ใช้งานฟรีตลอด (ไม่ต้องชำระเงิน)
• การชำระเงินผ่านระบบ Payment Gateway ภายนอก (เช่น PromptPay, บัตรเครดิต/เดบิต)

1.4.3 ข้อมูลการชำระเงินที่เก็บรวบรวม
เราไม่เก็บข้อมูลบัตรเครดิต/เดบิตของคุณโดยตรง:
• การชำระเงินดำเนินการผ่าน Payment Gateway ที่เป็นบุคคลที่สาม
• เราจะเก็บเฉพาะ:
- ประวัติการชำระเงิน (วันที่, จำนวนเงิน, สถานะ)
- ข้อมูลการ Subscription (วันเริ่มต้น, วันหมดอายุ)
- หมายเลขอ้างอิง Transaction ID

1.4.4 การยกเลิก Subscription
คุณสามารถยกเลิก Subscription ได้ทุกเมื่อ:
• ยกเลิกในแอปพลิเคชัน: ไปที่ Settings → Subscription → Cancel
• ยกเลิกผ่าน Email: ส่งคำขอไปที่ support@orderanywhere.in.th
• เมื่อยกเลิก:
- สามารถใช้งานต่อได้จนถึงวันสิ้นสุดรอบบิล
- ไม่มีการคืนเงินสำหรับช่วงเวลาที่เหลือ
- ข้อมูลในแอปยังคงอยู่ แต่ไม่สามารถ sync ไปเครื่องลูกได้

1.4.5 นโยบายการคืนเงิน (Refund Policy)
• กรณีชำระเงินผิดพลาด: คืนเงินเต็มจำนวนภายใน 7 วันทำการ
• กรณีบริการใช้งานไม่ได้: คืนเงินตามสัดส่วนวันที่ใช้งานไม่ได้
• กรณีอื่นๆ: ติดต่อ support@orderanywhere.in.th เพื่อพิจารณาเป็นรายกรณี

1.4.6 ความปลอดภัยของการชำระเงิน
• ใช้ Payment Gateway ที่ผ่านมาตรฐาน PCI DSS
• การเชื่อมต่อเข้ารหัสด้วย SSL/TLS
• ไม่เก็บข้อมูลบัตรเครดิต/เดบิตในระบบของเรา

2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณตามวัตถุประสงค์ดังต่อไปนี้:

1. เพื่อให้บริการหลัก: เพื่ออ่านข้อความ SMS และแสดงการแจ้งเตือนยอดเงินเข้าตามที่คุณต้องการ
2. เพื่อการปรับปรุงบริการ: เพื่อวิเคราะห์รูปแบบการใช้งานภายในแอปพลิเคชัน (โดยข้อมูลจะถูกเก็บไว้ในเครื่องของคุณ)
3. เพื่อการตรวจสอบการชำระเงิน (เฉพาะกรณีที่เปิดใช้ฟังก์ชัน): เพื่อยืนยันว่าการชำระเงินสำหรับสินค้าหรือบริการของคุณนั้นถูกต้องและครบถ้วนตามเงื่อนไขที่ตกลงกันไว้
4. เพื่อความปลอดภัย: เพื่อป้องกันการฉ้อโกงหรือการใช้งานที่ไม่ได้รับอนุญาต
5. เพื่อการบริหารจัดการ Subscription:
• เพื่อประมวลผลการชำระเงิน
• เพื่อติดตามสถานะ Subscription (ใช้งานอยู่/หมดอายุ)
• เพื่อส่งการแจ้งเตือนเกี่ยวกับการชำระเงินและการต่ออายุ

3. การเปิดเผยข้อมูลส่วนบุคคล

เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามโดยไม่ได้รับความยินยอมจากคุณ ยกเว้นในกรณีดังต่อไปนี้:
1. เมื่อคุณเปิดใช้งานฟังก์ชันตรวจสอบ: ข้อมูลรายการชำระเงินจะถูกส่งไปยังเซิร์ฟเวอร์ของเรา และอาจถูกเปิดเผยแก่ผู้ให้บริการระบบยืนยันการชำระเงิน หรือผู้ค้าที่คุณทำรายการด้วย เพื่อวัตถุประสงค์ในการยืนยันยอดเงิน
2. ข้อบังคับทางกฎหมาย: ในกรณีที่จำเป็นต้องเปิดเผยข้อมูลเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือกระบวนการทางกฎหมาย
3. ผู้ให้บริการ Payment Gateway:
ข้อมูลการชำระเงินจะถูกส่งไปยังผู้ให้บริการ Payment Gateway ที่เป็นบุคคลที่สาม
เพื่อประมวลผลการชำระเงิน โดยผู้ให้บริการเหล่านี้มีนโยบายความเป็นส่วนตัวของตนเอง

4. สิทธิ์ของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล

คุณมีสิทธิ์ในการเข้าถึง แก้ไข ลบ หรือจำกัดการใช้งานข้อมูลส่วนบุคคลของคุณที่จัดเก็บอยู่ในแอปพลิเคชันและบนเซิร์ฟเวอร์ของเรา (หากมี)
หากต้องการใช้สิทธิ์เหล่านี้ หรือมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว โปรดติดต่อเราตามรายละเอียดในข้อ 8

5. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว โดยการเปลี่ยนแปลงใดๆ จะมีผลบังคับใช้ทันทีหลังจากที่เราเผยแพร่นโยบายฉบับปรับปรุงแล้วในแอปพลิเคชันหรือบนเว็บไซต์ของเรา

6. ความจำเป็นในการอ่านและเข้าถึง SMS

มีวัตถุประสงค์เพื่อให้ผู้ใช้ที่เป็นเจ้าของกิจการร้านค้าสามารถรับแจ้งเตือนการชำระเงินค่าสินค้า เพื่อประโยชน์ในการตรวจสอบการชำระเงิน
รวมถึงความจำเป็นในการตรวจสอบการชำระเงินนั้นในขณะที่เจ้าของกิจการร้านไม่อยู่ร้าน จึงมีความจำเป็นต้องส่งผ่านข้อมูลไปยังเครื่องที่กำหนดไว้ได้ด้วยการใส่รหัสอนุญาติการเข้าถึงข้อมูลการแจ้งเตือน
จึงเป็นการนำประโยชน์จากการนำข้อมูล SMS มาใช้ให้เกิดประโยชน์สูงสุดกับผู้ใช้งาน

7. การแชร์ข้อมูลระหว่างอุปกรณ์ (Device-to-Device Data Sharing)

7.1 ภาพรวมของฟีเจอร์
แอปพลิเคชันมีฟีเจอร์ "ระบบเครื่องลูก/พนักงาน" (Master-Client Mode) ที่ช่วยให้เจ้าของกิจการสามารถแชร์ข้อมูลสรุปการแจ้งเตือนไปยังอุปกรณ์อื่นได้ (เช่น เครื่องพนักงาน)
โดยค่าเริ่มต้น: ฟีเจอร์นี้ ปิดอยู่ ข้อมูลทั้งหมดเก็บไว้ในอุปกรณ์ของคุณเท่านั้น

7.2 เมื่อเปิดใช้งานฟีเจอร์เครื่องลูก/พนักงาน
เมื่อคุณเลือกเปิดใช้งานฟีเจอร์นี้:
ขั้นตอนการเปิดใช้งาน:
1. ผู้ใช้ต้องลงทะเบียนเพื่อรับ "รหัสอนุญาต" (Access Code)
2. ผู้ใช้ต้องใส่รหัสนี้ในแอปเพื่ออนุญาตให้ส่งข้อมูล
3. ข้อมูลสรุปการแจ้งเตือน (ไม่ใช่ SMS เต็ม) จะถูกส่งไปเซิร์ฟเวอร์ในประเทศไทย
4. เครื่องลูก/พนักงานที่มีรหัสสามารถดูข้อมูลสรุปเท่านั้น (ไม่เห็น SMS ต้นฉบับ)

7.3 ข้อมูลที่แชร์
เมื่อเปิดใช้ฟีเจอร์ ข้อมูลที่จะถูกส่งไปเซิร์ฟเวอร์ ได้แก่:
• จำนวนเงินเข้า
• วันที่และเวลาของการทำธุรกรรม
• ชื่อธนาคาร (ไม่มีหมายเลขบัญชี)
• สถานะการชำระเงินของลูกค้า (ถ้ามี)

รหัสอุปกรณ์ (Device ID) เพื่อการ sync

สิ่งที่ไม่แชร์:
• SMS ข้อความเต็ม
• หมายเลขบัญชีธนาคาร
• รหัส PIN, OTP, รหัสผ่าน
• ข้อมูล SMS ส่วนตัวอื่นๆ

7.4 การรักษาความปลอดภัย
การเข้ารหัส:
• ข้อมูลเข้ารหัสระหว่างการส่ง (HTTPS/TLS)
• ข้อมูลเข้ารหัสบนเซิร์ฟเวอร์ (AES-256)
การควบคุมการเข้าถึง:
• เฉพาะอุปกรณ์ที่มีรหัสอนุญาตเท่านั้นที่เข้าถึงข้อมูลได้
• คุณสามารถยกเลิกรหัสอนุญาตได้ทุกเมื่อ
• เมื่อยกเลิก การแชร์ข้อมูลจะหยุดทันที
สถานที่เก็บข้อมูล:
• เซิร์ฟเวอร์ตั้งอยู่ในประเทศไทยเท่านั้น
• ไม่มีการส่งข้อมูลไปต่างประเทศ

7.5 การลบข้อมูล
คุณสามารถลบข้อมูลบนเซิร์ฟเวอร์ได้โดย:

1. ยกเลิกรหัสอนุญาต:
• ข้อมูลจะหยุดส่งทันที
• ข้อมูลเก่าบนเซิร์ฟเวอร์จะถูกลบภายใน 7 วัน

2. ลบบัญชี:
• ข้อมูลทั้งหมดบนเซิร์ฟเวอร์จะถูกลบทันที

3. ติดต่อเรา:
• ส่งอีเมลไปที่ support@orderanywhere.in.th
• เราจะดำเนินการลบข้อมูลภายใน 3 วันทำการ

7.6 ระยะเวลาเก็บข้อมูล
• ข้อมูลบนเครื่องของคุณ: เก็บไว้จนกว่าคุณจะลบหรือถอนการติดตั้งแอป
• ข้อมูลบนเซิร์ฟเวอร์: เก็บไว้ตราบเท่าที่คุณใช้งานฟีเจอร์เครื่องลูก/พนักงาน หรือจนกว่าคุณจะยกเลิกรหัสอนุญาต
• เก็บข้อมูลการชำระเงิน 7 ปี (ตามกฎหมายภาษี)
• ไม่รวมข้อมูลบัตรเครดิต

8. ติดต่อเรา

หากคุณมีคำถาม ข้อเสนอแนะ หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของคุณ โปรดติดต่อทีมงาน "รับทรัพย์" ได้ที่:
• อีเมล: support@orderanywhere.in.th
• เบอร์โทรศัพท์: +66882552277
• เว็บไซต์: https://orderanywhere.in.th
• รับทรัพย์ https://orderanywhere.in.th/rubsup

9. การปฏิบัติตามกฎหมาย

แอปพลิเคชันนี้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)
คุณมีสิทธิ์ตามกฎหมาย ดังนี้:
• สิทธิในการเข้าถึงข้อมูล
• สิทธิในการแก้ไขข้อมูล
• สิทธิในการลบข้อมูล
• สิทธิในการจำกัดการประมวลผลข้อมูล
• สิทธิในการโอนย้ายข้อมูล
• สิทธิในการคัดค้านการประมวลผลข้อมูล
สิทธิ์เกี่ยวกับการชำระเงิน:
• สิทธิในการดูประวัติการชำระเงิน
• สิทธิในการยกเลิก Subscription
• สิทธิในการขอคืนเงิน (ตามเงื่อนไขที่กำหนด)

10. การร้องเรียน
หากคุณเห็นว่าเรามีการละเมิดสิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล คุณมีสิทธิ์ร้องเรียนต่อ:
• สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC Thailand)
• เว็บไซต์: https://www.mdes.go.th
• อีเมล: pdpc@mdes.go.th
• โทร: 02-142-1033

วันที่มีผลบังคับใช้: 6 มกราคม 2026
เวอร์ชัน: 2.2

ขอบคุณที่ไว้วางใจ "รับทรัพย์"
เราจะดูแลข้อมูลของคุณอย่างดีที่สุด

นโยบายความเป็นส่วนตัว (Privacy Policy)

สำหรับแอปพลิเคชัน "รับทรัพย์"

โปรดอ่านนโยบายนี้อย่างละเอียดก่อนเริ่มใช้งานแอปพลิเคชัน

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

1.4 การชำระเงิน (Payment and Subscription)

แอปพลิเคชันมีบริการ Subscription สำหรับผู้ใช้ที่เป็น Master Device:

2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณตามวัตถุประสงค์ดังต่อไปนี้:

3. การเปิดเผยข้อมูลส่วนบุคคล

4. สิทธิ์ของคุณในฐานะเจ้าของข้อมูลส่วนบุคคล

5. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

6. ความจำเป็นในการอ่านและเข้าถึง SMS

7. การแชร์ข้อมูลระหว่างอุปกรณ์ (Device-to-Device Data Sharing)

สิ่งที่ไม่แชร์:• SMS ข้อความเต็ม• หมายเลขบัญชีธนาคาร• รหัส PIN, OTP, รหัสผ่าน• ข้อมูล SMS ส่วนตัวอื่นๆ

8. ติดต่อเรา

9. การปฏิบัติตามกฎหมาย

สิ่งที่ไม่แชร์:
• SMS ข้อความเต็ม
• หมายเลขบัญชีธนาคาร
• รหัส PIN, OTP, รหัสผ่าน
• ข้อมูล SMS ส่วนตัวอื่นๆ