นโยบายความเป็นส่วนตัวและข้อตกลงการใช้งาน
ยินดีต้อนรับสู่ TimPOS เอกสารนี้อธิบายข้อมูลที่เราเก็บ วัตถุประสงค์การเก็บ สิทธิของท่าน และข้อตกลงการใช้บริการ การกดปุ่ม "ยินยอม" ในหน้าสมัคร = ท่านได้อ่านและยอมรับเอกสารฉบับนี้แล้ว
ส่วนที่ 1 — นโยบายความเป็นส่วนตัว (Privacy Policy)
1. ผู้ควบคุมข้อมูล (Data Controller)
- ชื่อ: TimPOS (TBD: ชื่อนิติบุคคลที่จดทะเบียน)
- ติดต่อ: [email protected] (TBD: email จริง)
- DPO (Data Protection Officer): TBD
2. ข้อมูลที่เราเก็บ
2.1 บัญชีผู้ใช้
- ชื่อร้าน, slug (URL ร้าน)
- อีเมล admin (ใช้ login)
- รหัสผ่าน (เก็บแบบ bcrypt hash — เราเองก็ดูไม่ได้)
- เวลาสมัคร, IP ที่สมัคร, version ของนโยบายที่ยินยอม
2.2 ข้อมูลการใช้งาน
- รายการขาย (sale records) — สินค้า ราคา เวลา
- รายการสินค้าคงคลัง (inventory)
- ข้อมูลพนักงานที่ท่านเพิ่มเข้าระบบ — username, role, ชื่อแสดง
- Audit log — ใครทำอะไร เมื่อไหร่ (เพื่อการตรวจสอบ + ตามกฎหมาย)
2.3 ข้อมูลทางเทคนิค
- IP address, browser/device info, เวลาเข้าใช้
- Error log (เมื่อเกิด bug — ไม่มีข้อมูลส่วนตัวลูกค้า)
2.4 ข้อมูลที่เรา ไม่ เก็บ
- ❌ เลขบัตรเครดิต — จัดการโดย Omise/Stripe โดยตรง เราไม่เห็น
- ❌ ข้อมูลลูกค้าปลายทางของท่าน (ลูกค้าของลูกค้า) — เก็บใน database ของท่านเท่านั้น เราไม่ดึงไปวิเคราะห์รวม
3. วัตถุประสงค์การเก็บ
- ให้บริการ POS — ขาย, รายงาน, สต็อก, billing
- รักษาความปลอดภัย — ตรวจจับ fraud, audit log
- ติดต่อสื่อสาร — แจ้งเตือน trial หมด, payment, security alert
- ปรับปรุงบริการ — analytics รวม (anonymized, ไม่ระบุตัวบุคคล)
- ปฏิบัติตามกฎหมาย — เก็บ tax record, audit ตามที่กฎหมายกำหนด
4. ระยะเวลาการเก็บ
| ประเภทข้อมูล | ระยะเวลาเก็บ | เหตุผล |
|---|---|---|
| บัญชี active | ตลอดการใช้บริการ | — |
| ข้อมูลขาย/สินค้า | 7 ปี | กฎหมายภาษีไทย |
| Audit log | 5 ปี | การตรวจสอบ + PDPA |
| หลังปิดบัญชี | anonymize ภายใน 90 วัน | เก็บ aggregated stats เท่านั้น |
5. การแชร์ข้อมูลกับ third parties
| ผู้รับ | ข้อมูลที่แชร์ | เหตุผล |
|---|---|---|
| Cloudflare | IP + request metadata | CDN + DDoS protection |
| AWS (Bangkok region) | ข้อมูลทุกประเภท | hosting + storage |
| Omise / Stripe (เมื่อใช้งานจริง) | email + payment metadata | payment processing |
| Telegram (optional) | notification text | alert delivery (ที่ท่านเปิดใช้) |
เราไม่ขายข้อมูลให้ใคร — ทุก third-party ใน list ข้างต้นมี Data Processing Agreement กับเรา และอยู่ในฐานะ data processor (ไม่ใช่ controller)
6. สิทธิของท่านตาม PDPA
- สิทธิเข้าถึง — ขอ export ข้อมูลทั้งหมดของท่านในรูป JSON
- สิทธิแก้ไข — แก้ข้อมูลผิดผ่าน UI หรือ email มาขอ
- สิทธิลบ — ลบบัญชี → anonymize ภายใน 90 วัน (ยกเว้น data ที่ต้องเก็บตามกฎหมาย เช่น tax record)
- สิทธิ port — ขอ data ในรูป machine-readable เพื่อย้ายไปบริการอื่น
- สิทธิคัดค้าน / เพิกถอนคำยินยอม — ส่ง email มา → หยุดใช้ data ทันที (อาจกระทบการใช้งาน)
- สิทธิร้องเรียน — สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
วิธีใช้สิทธิ: ส่ง email มาที่ [email protected] เราจะตอบภายใน 30 วันตามที่ PDPA กำหนด
7. มาตรการรักษาความปลอดภัย
- ✅ Password เก็บแบบ bcrypt hash (cost 12)
- ✅ เชื่อมต่อด้วย HTTPS เท่านั้น (TLS 1.2+)
- ✅ Backup เข้ารหัส AES-256-GCM
- ✅ Audit log ทุกการเปลี่ยนแปลงข้อมูล
- ✅ Multi-tenant isolation — data ของแต่ละร้านแยกออกจากกัน
- ✅ Pen-test รายปี + ตามเหตุการณ์
- 🔜 Multi-Factor Authentication (Q3 2026)
- 🔜 SOC 2 / ISO 27001 (ถ้าตลาดต้องการ)
8. Cookies และ Local Storage
-
timpos_access_token— JWT auth token (จำเป็นสำหรับการเข้าใช้งาน) timpos_user— ข้อมูลผู้ใช้ที่ login (จำเป็น)- ❌ ไม่มี tracking cookie / 3rd-party analytics
- ❌ ไม่มี advertising cookie
9. การเปลี่ยนแปลงนโยบาย
เราจะแจ้งการเปลี่ยนแปลงทาง email อย่างน้อย 30 วันก่อนมีผล + แสดง banner บนเว็บ การใช้บริการต่อหลังการเปลี่ยนแปลง = ยอมรับเงื่อนไขใหม่ ฉบับเก่าเก็บไว้สาธารณะเสมอ (link จะระบุที่ footer ของหน้านี้)
10. ติดต่อ
- Email: [email protected] (TBD)
- DPO: TBD
- ที่อยู่: TBD
ส่วนที่ 2 — ข้อตกลงการใช้งาน (Terms of Service)
1. การใช้บริการ
TimPOS ให้บริการ POS (Point of Sale) แบบ SaaS สำหรับร้านค้าปลีก / มินิมาร์ทในประเทศไทย ผู้ใช้ต้อง:
- มีอายุ 20 ปีขึ้นไป หรือได้รับอนุญาตจากผู้ปกครอง
- ใช้บริการเพื่อธุรกิจที่ถูกกฎหมายเท่านั้น
- ไม่ละเมิดทรัพย์สินทางปัญญาของบุคคลที่สาม
- ไม่ใช้ระบบเพื่อ malware, phishing, หรือกิจกรรมผิดกฎหมาย
- ไม่พยายามแหก security mechanisms หรือ reverse-engineer ระบบ
2. แผนการใช้งานและค่าบริการ
- Starter ฿399 / Plus ฿699 / Pro ฿1,490 / Business เริ่ม ฿3,900 (ดู /pricing.html — ราคาอาจปรับ)
- จำนวนบิลต่อเดือนเป็นข้อมูลการใช้งาน ไม่ใช่ข้อจำกัดของ package public
- ยกเลิกได้ทุกเมื่อ
- Refund: prorated สำหรับเดือนที่จ่ายไปแล้ว (case-by-case)
3. ข้อจำกัดความรับผิด
- บริการ "AS IS" — เราพยายามรักษา uptime 99.9% แต่ไม่รับประกัน 100%
- ค่าเสียหายสูงสุด = ค่าบริการ 3 เดือนล่าสุดที่ท่านจ่าย
- ไม่รับผิดต่อ data loss ที่เกิดจาก force majeure (ภัยพิบัติ, สงคราม, internet outage เป็นต้น) — แต่เรามี backup ตามที่ระบุในนโยบายความปลอดภัย
4. ทรัพย์สินทางปัญญา
- code + brand "TimPOS" เป็นของผู้พัฒนา (TBD: ชื่อนิติบุคคล)
- data ของท่านเป็นของท่าน — เราเข้าถึงเพื่อให้บริการเท่านั้น ไม่ได้สิทธิ commercial ใดๆ ในข้อมูลของท่าน
5. การยกเลิก
- ฝั่งท่าน: ยกเลิกได้ทุกเมื่อผ่าน admin panel หรือ email มาที่ [email protected]
- ฝั่งเรา: แจ้งล่วงหน้า 30 วัน หากต้องยกเลิกการให้บริการแก่ท่าน
- กรณีละเมิด terms: เรามีสิทธิระงับบริการทันทีโดยไม่ต้องแจ้งล่วงหน้า
6. กฎหมายที่ใช้บังคับ
ข้อตกลงนี้ใช้บังคับโดยกฎหมายของประเทศไทย กรณีพิพาท ศาลที่มีอำนาจคือศาลในเขตกรุงเทพมหานคร