นโยบายความเป็นส่วนตัว

อัปเดต: 9 มิถุนายน 2568

HomeBase ให้ความสำคัญกับข้อมูลส่วนบุคคลของคุณ เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)อย่างเคร่งครัด

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ชื่อ: มาร์ค สหรัตน์ (Mark2Make)

ที่อยู่: นครราชสีมา ประเทศไทย

อีเมล: privacy@mark2make.com

2. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลส่วนบุคคล

  • ชื่อ-นามสกุล
  • อีเมล
  • รหัสผ่าน (เข้ารหัสด้วย bcrypt ก่อนบันทึก ไม่สามารถอ่านได้)

ข้อมูลทางการเงิน

  • รายได้ ประเภทรายได้ และจำนวนเงิน
  • รายจ่าย หมวดหมู่ และจำนวนเงิน
  • ข้อมูลหนี้สิน (บ้าน รถ บัตรเครดิต สินเชื่อ)
  • เป้าหมายทางการเงิน
  • แผนการเงิน What-If

ข้อมูลทางเทคนิค

  • IP Address (บันทึกร่วมกับ session)
  • User Agent (เบราว์เซอร์ / อุปกรณ์)
  • เวลาเข้าสู่ระบบและหมดอายุ session

3. วัตถุประสงค์การใช้ข้อมูล

วัตถุประสงค์ฐานทางกฎหมาย
ให้บริการแอปและฟีเจอร์ทั้งหมดสัญญา
ยืนยันตัวตนและรักษาความปลอดภัยสัญญา
แบ่งปันข้อมูลการเงินระหว่างคู่ความยินยอม
ปรับปรุงและพัฒนาบริการประโยชน์โดยชอบธรรม
ปฏิบัติตามกฎหมายพันธะตามกฎหมาย

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราไม่ขาย ไม่เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

ข้อมูลอาจถูกส่งให้ผู้ให้บริการโครงสร้างพื้นฐาน:

  • Neon (PostgreSQL) — จัดเก็บฐานข้อมูล (สหรัฐอเมริกา)
  • Vercel — โฮสต์แอปพลิเคชัน (Edge Network)

ผู้ให้บริการทั้งหมดมีนโยบายความเป็นส่วนตัวและข้อกำหนดการประมวลผลข้อมูลของตนเอง

5. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลบัญชีและการเงิน: ตลอดอายุบัญชี + 90 วันหลังลบบัญชี
  • Session logs: 30 วัน
  • ข้อมูลที่ถูกลบโดยผู้ใช้: ลบถาวรภายใน 30 วัน

6. สิทธิ์ของคุณ (PDPA)

สิทธิ์เข้าถึง

ขอดูข้อมูลส่วนบุคคลของคุณที่เราเก็บ

สิทธิ์แก้ไข

ขอแก้ไขข้อมูลที่ไม่ถูกต้อง

สิทธิ์ลบ

ขอลบข้อมูล (Right to Erasure)

สิทธิ์ระงับ

ขอระงับการประมวลผลชั่วคราว

สิทธิ์โอนย้าย

ขอรับข้อมูลในรูปแบบ machine-readable

สิทธิ์คัดค้าน

คัดค้านการประมวลผลที่อ้างประโยชน์โดยชอบธรรม

สิทธิ์ถอนความยินยอม

ถอนได้ตลอดเวลา โดยไม่กระทบสิ่งที่เกิดก่อน

ยื่นคำร้องได้ที่ privacy@mark2make.com เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

  • HTTPS / TLS เข้ารหัสการส่งข้อมูลทั้งหมด
  • รหัสผ่านเข้ารหัสด้วย bcrypt (ไม่เก็บ plain text)
  • Session token แบบ random สูง entropy
  • ฐานข้อมูลเข้าถึงได้เฉพาะ server-side เท่านั้น

8. การติดต่อ

หากมีคำถามหรือต้องการใช้สิทธิ์ PDPA ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล:

privacy@mark2make.com

HomeBase — นโยบายนี้มีผลบังคับใช้ตั้งแต่ 9 มิถุนายน 2568