นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 1 เมษายน 2569
1. บทนำ
นโยบายความเป็นส่วนตัวนี้อธิบายวิธีการที่ INTEK CENTER SASU ("บริษัท") จดทะเบียนที่ 369Q Avenue de Verdun, 33700 Mérignac, France (RCS Bordeaux 844 849 174) เก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบริการ PrintFix ที่ printfix.app ("บริการ")
บริษัทดำเนินการในฐานะผู้ควบคุมข้อมูลตามความหมายของข้อบังคับ (EU) 2016/679 ("GDPR" — กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป) และกฎหมายฝรั่งเศสฉบับที่ 78-17 ลงวันที่ 6 มกราคม ค.ศ. 1978 ("Loi Informatique et Libertés")
เราใช้มาตรฐาน GDPR กับผู้ใช้ทั่วโลก โดยไม่คำนึงถึงตำแหน่งที่ตั้ง เพื่อความสม่ำเสมอและความโปร่งใส
ติดต่อด้านการคุ้มครองข้อมูล: [เปิดใช้งาน JavaScript]
แม้ว่าบริษัทไม่มีภาระผูกพันทางกฎหมายในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (มาตรา 37 GDPR — มีพนักงานน้อยกว่า 250 คน ไม่มีการประมวลผลข้อมูลที่มีความอ่อนไหวในวงกว้าง) ผู้ติดต่อข้างต้นทำหน้าที่เป็นจุดติดต่อที่กำหนดสำหรับเรื่องการคุ้มครองข้อมูลทั้งหมดและจะจัดการกับคำขอทั้งหมดด้วยความใส่ใจเช่นเดียวกับ DPO อย่างเป็นทางการ
2. ข้อมูลที่เก็บรวบรวมและฐานทางกฎหมาย
2.1. ข้อมูลบัญชี
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| ที่อยู่อีเมล | การสร้างบัญชี การสื่อสาร | การปฏิบัติตามสัญญา |
| ชื่อที่แสดง (ไม่จำเป็น) | การปรับแต่ง | การปฏิบัติตามสัญญา |
| ผู้ให้บริการยืนยันตัวตน | วิธีการเข้าสู่ระบบ (อีเมลหรือ Google) | การปฏิบัติตามสัญญา |
| การตั้งค่าภาษา | การแปลภาษาของส่วนติดต่อ | การปฏิบัติตามสัญญา |
2.2. ข้อมูลการซื้อ
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| ประวัติการซื้อ (ประเภทคีย์ วันที่ จำนวนเงิน) | การให้บริการ การออกใบแจ้งหนี้ | การปฏิบัติตามสัญญา |
| ข้อมูลการชำระเงิน | การประมวลผลการชำระเงิน (ดำเนินการโดย Stripe) | การปฏิบัติตามสัญญา |
| ใบแจ้งหนี้ | การบัญชี การปฏิบัติตามภาษี | ภาระผูกพันทางกฎหมาย (Art. L123-22 Code de commerce) |
บริษัทไม่จัดเก็บหมายเลขบัตรเครดิต ข้อมูลการชำระเงินทั้งหมดได้รับการประมวลผลโดย Stripe เท่านั้นในสภาพแวดล้อมที่สอดคล้องกับ PCI-DSS
2.3. ข้อมูลเครื่องพิมพ์
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| หมายเลขซีเรียลเครื่องพิมพ์ | ผูกคีย์รีเซ็ตกับเครื่องพิมพ์ | การปฏิบัติตามสัญญา |
| รุ่นเครื่องพิมพ์ | ตรวจสอบความเข้ากัน การกำหนดค่ารีเซ็ต | การปฏิบัติตามสัญญา |
| ระดับหมึกเสีย (ก่อน/หลัง) | แสดงผลการวินิจฉัย การยืนยันการรีเซ็ต | การปฏิบัติตามสัญญา |
ที่อยู่ IP เครือข่ายภายในของเครื่องพิมพ์ใช้เฉพาะภายในเอเจนต์เดสก์ท็อปสำหรับการสื่อสาร SNMP และไม่เคยถูกส่งไปยังหรือจัดเก็บบนเซิร์ฟเวอร์ของเรา
2.4. ข้อมูลทางเทคนิคและการตรวจสอบ
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| ระบบปฏิบัติการ เวอร์ชันเอเจนต์ | การสนับสนุน การวินิจฉัยความเข้ากัน | ผลประโยชน์อันชอบธรรม |
| บันทึกการรีเซ็ต (สำเร็จ/ล้มเหลว ประทับเวลา) | ร่องรอยการตรวจสอบ การป้องกันการฉ้อโกง | ผลประโยชน์อันชอบธรรม |
| เนื้อหาตั๋วสนับสนุน | การสนับสนุนลูกค้า | การปฏิบัติตามสัญญา |
2.5. ข้อมูลการวิเคราะห์ (ต้องได้รับความยินยอม)
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| การดูหน้าเว็บ การใช้ฟีเจอร์ การแปลง | การปรับปรุงบริการ การวัดผลโฆษณา | ความยินยอม |
ข้อมูลการวิเคราะห์ถูกเก็บรวบรวมผ่าน Google Analytics 4 (GA4) เฉพาะหลังจากได้รับความยินยอมอย่างชัดแจ้งผ่านแบนเนอร์ยินยอมคุกกี้
3. วิธีที่เราใช้ข้อมูลของท่าน
เราใช้ข้อมูลของท่านเฉพาะเพื่อ:
- ให้บริการ ดำเนินการ และปรับปรุงบริการ
- ประมวลผลการชำระเงิน สร้างใบแจ้งหนี้ และจัดการการคืนเงิน
- สื่อสารกับท่าน (การยืนยันการซื้อ การยืนยันการรีเซ็ต การตอบกลับการสนับสนุน)
- ตรวจจับและป้องกันการฉ้อโกง การใช้ในทางที่ผิด และการเข้าถึงโดยไม่ได้รับอนุญาต
- ปฏิบัติตามภาระผูกพันทางกฎหมาย (การบัญชี ภาษี คำขอจากหน่วยงานบังคับใช้กฎหมาย)
- วิเคราะห์รูปแบบการใช้งานด้วยข้อมูลที่ไม่ระบุตัวตน (เฉพาะเมื่อได้รับความยินยอม)
เราไม่เคยขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่าน
การตัดสินใจอัตโนมัติและการทำโปรไฟล์ (มาตรา 22 GDPR): บริการไม่มีการตัดสินใจอัตโนมัติหรือการทำโปรไฟล์ใดๆ ที่ก่อให้เกิดผลทางกฎหมายหรือส่งผลกระทบอย่างมีนัยสำคัญต่อท่าน ไม่มีการให้คะแนนด้วยอัลกอริทึม การทำโปรไฟล์พฤติกรรม หรือการประเมินคุณสมบัติอัตโนมัติที่ดำเนินการกับข้อมูลของท่าน
4. ผู้รับและผู้ประมวลผลย่อย
ข้อมูลของท่านอาจถูกแบ่งปันกับผู้ให้บริการต่อไปนี้ เฉพาะเพื่อวัตถุประสงค์ที่อธิบายไว้ข้างต้นเท่านั้น:
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้ง | มาตรการป้องกัน |
|---|---|---|---|
| Google Cloud Platform | โฮสติ้ง ฐานข้อมูล การยืนยันตัวตน | EU (เบลเยียม) | DPA การจัดเก็บข้อมูลใน EU |
| Stripe, Inc. | การประมวลผลการชำระเงิน | สหรัฐอเมริกา | PCI-DSS, EU-US DPF |
| Twilio SendGrid | อีเมลธุรกรรม | สหรัฐอเมริกา | EU-US DPF |
| Google Analytics (GA4) | การวิเคราะห์ (เฉพาะเมื่อยินยอม) | สหรัฐอเมริกา | EU-US DPF ประตูยินยอม |
เราทำงานเฉพาะกับผู้ประมวลผลย่อยที่ให้มาตรการป้องกันที่เพียงพอภายใต้ GDPR ข้อมูลของท่านจะไม่ถูกแบ่งปันกับผู้โฆษณา นายหน้าข้อมูล หรือบุคคลที่สามอื่นใด
5. การถ่ายโอนข้อมูลระหว่างประเทศ
การจัดเก็บข้อมูลหลักอยู่ภายในสหภาพยุโรป (Google Cloud เบลเยียม europe-west1) ผู้ประมวลผลย่อยบางรายมีฐานอยู่ในสหรัฐอเมริกา การถ่ายโอนเหล่านี้ได้รับการรักษาความปลอดภัยโดย:
- คำตัดสินความเพียงพอกรอบความเป็นส่วนตัวของข้อมูล EU-สหรัฐอเมริกา (DPF) โดยคณะกรรมาธิการยุโรป (10 กรกฎาคม ค.ศ. 2023) ซึ่งผู้ประมวลผลย่อยในสหรัฐอเมริกาของเราปฏิบัติตามและได้รับการรับรอง
- ในกรณีที่ DPF ไม่มีผลบังคับ ข้อกำหนดสัญญามาตรฐาน (SCC) ที่นำมาใช้โดยคณะกรรมาธิการยุโรป (คำตัดสิน 2021/914) เสริมด้วยมาตรการทางเทคนิคและองค์กรที่เหมาะสม (การเข้ารหัสขณะส่งและขณะจัดเก็บ การควบคุมการเข้าถึง การทำนามแฝง)
6. การเก็บรักษาข้อมูล
| หมวดหมู่ข้อมูล | ระยะเวลาเก็บรักษา | ฐาน |
|---|---|---|
| ข้อมูลบัญชี | ขณะที่บัญชีใช้งานอยู่ + 90 วันหลังลบ | สัญญา + ระยะเวลาผ่อนผัน |
| บันทึกการรีเซ็ต | 12 เดือน จากนั้นทำให้ไม่ระบุตัวตน | ผลประโยชน์อันชอบธรรม |
| ใบแจ้งหนี้ | 10 ปี | ภาระผูกพันทางกฎหมาย (Art. L123-22 Code de commerce) |
| ตั๋วสนับสนุน | ขณะที่บัญชีใช้งานอยู่ ทำให้ไม่ระบุตัวตนเมื่อลบ | สัญญา |
| ข้อมูลการวิเคราะห์ | 14 เดือน (ค่าเริ่มต้น GA4) จากนั้นลบอัตโนมัติ | ความยินยอม |
| ข้อมูลการจำกัดอัตรา | 24 ชั่วโมง (หมดอายุอัตโนมัติ) | ผลประโยชน์อันชอบธรรม |
7. สิทธิ์ของท่าน
ภายใต้ GDPR และกฎหมายฝรั่งเศส ท่านมีสิทธิ์ดังต่อไปนี้:
- สิทธิ์ในการเข้าถึง (มาตรา 15 GDPR): รับสำเนาข้อมูลทั้งหมดที่เราเก็บรักษาเกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (มาตรา 16): แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ (มาตรา 17): ร้องขอการลบ (ภายใต้ภาระผูกพันการเก็บรักษาตามกฎหมาย)
- สิทธิ์ในการจำกัด (มาตรา 18): ร้องขอการจำกัดการประมวลผล
- สิทธิ์ในการโอนย้าย (มาตรา 20): รับข้อมูลของท่านในรูปแบบที่มีโครงสร้างและสามารถอ่านได้ด้วยเครื่อง
- สิทธิ์ในการคัดค้าน (มาตรา 21): คัดค้านการประมวลผลที่อาศัยผลประโยชน์อันชอบธรรม
- ถอนความยินยอม (มาตรา 7): ถอนความยินยอมด้านการวิเคราะห์/การตลาดได้ตลอดเวลาผ่าน "จัดการคุกกี้" ที่ส่วนท้ายของเว็บไซต์
- คำสั่งหลังการเสียชีวิต (กฎหมายฝรั่งเศส): กำหนดคำสั่งเกี่ยวกับชะตากรรมของข้อมูลของท่านหลังเสียชีวิต
เพื่อใช้สิทธิ์ของท่าน: ใช้โมดูลสนับสนุนในแอปหรือติดต่อ [เปิดใช้งาน JavaScript] เราจะตอบกลับภายใน30 วัน (สามารถขยายเป็น 60 วันสำหรับคำขอที่ซับซ้อน พร้อมการแจ้งเตือน)
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล ในประเทศฝรั่งเศส: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr
8. ความปลอดภัยของข้อมูล
เราดำเนินมาตรการทางเทคนิคและองค์กรตามมาตรฐานอุตสาหกรรม:
- การสื่อสารทั้งหมดเข้ารหัสผ่าน TLS 1.2+ (บังคับ HTTPS, HSTS .app โหลดล่วงหน้า)
- รหัสผ่านถูกแฮช (bcrypt) — เราไม่เคยจัดเก็บรหัสผ่านแบบข้อความธรรมดา
- การเข้าถึงฐานข้อมูลควบคุมด้วยกฎความปลอดภัยที่เข้มงวด (หลักการสิทธิ์น้อยที่สุด)
- คีย์ SNMP (readKey/writeKey) ไม่เคยเปิดเผยฝั่งไคลเอนต์ — ส่งเฉพาะผ่านช่องทางเข้ารหัสจากเซิร์ฟเวอร์ไปยังเอเจนต์หลังจากการตรวจสอบคีย์รีเซ็ต
- ลายเซ็น Webhook ได้รับการตรวจสอบด้วยการเข้ารหัสเพื่อป้องกันการปลอมแปลง
- การจำกัดอัตราบนจุดปลาย API ทั้งหมดเพื่อป้องกันการโจมตีแบบ brute-force และการใช้ในทางที่ผิด
- การตรวจสอบความปลอดภัยเป็นระยะและการอัปเดตการอ้างอิง
ในกรณีที่เกิดการละเมิดข้อมูลที่อาจส่งผลให้เกิดความเสี่ยงต่อสิทธิ์และเสรีภาพของท่าน เราจะแจ้ง CNIL ภายใน 72 ชั่วโมง (มาตรา 33 GDPR) และแจ้งผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้าเกินสมควร (มาตรา 34 GDPR)
9. คุกกี้และการติดตาม
9.1. จำเป็นอย่างยิ่ง (ไม่ต้องได้รับความยินยอม)
- เซสชันการยืนยันตัวตน — รักษาสถานะการเข้าสู่ระบบ (localStorage)
- การตั้งค่า UI — ธีม (สว่าง/มืด) และภาษา (คีย์ localStorage:
theme,printfix-locale) - ตัวเลือกความยินยอม — บันทึกการตัดสินใจยินยอมคุกกี้ของท่าน
9.2. การวิเคราะห์ (ต้องได้รับความยินยอม)
- Google Analytics 4 — คุกกี้:
_ga,_ga_*ระยะเวลา: สูงสุด 14 เดือน วัตถุประสงค์: เข้าใจรูปแบบการใช้เว็บไซต์ เปิดใช้งานเฉพาะหลังจากได้รับความยินยอมอย่างชัดแจ้ง
9.3. การตลาด (ต้องได้รับความยินยอม)
- Google Ads — คุกกี้:
_gcl_*วัตถุประสงค์: วัดประสิทธิภาพแคมเปญโฆษณา - Microsoft Advertising — คุกกี้:
_uetmsclkid,_uetvidวัตถุประสงค์: การติดตามการแปลง
9.4. การจัดการความยินยอม
เราใช้Google Consent Mode v2 ตัวติดตามการวิเคราะห์และการตลาดทั้งหมดถูกบล็อกโดยค่าเริ่มต้นและเปิดใช้งานเฉพาะหลังจากท่านยินยอมอย่างชัดแจ้งและยืนยันผ่านแบนเนอร์คุกกี้ ท่านสามารถเปลี่ยนแปลงตัวเลือกได้ตลอดเวลาโดยคลิก "จัดการคุกกี้" ที่ส่วนท้ายของเว็บไซต์
10. ความเป็นส่วนตัวของเด็ก
บริการนี้ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลจากเด็กอายุต่ำกว่า 16 ปีโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลดังกล่าวทันที หากท่านเชื่อว่าเหตุการณ์ดังกล่าวเกิดขึ้น กรุณาติดต่อเรา
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ เทคโนโลยี ข้อกำหนดทางกฎหมาย หรือปัจจัยอื่นๆ การเปลี่ยนแปลงจะถูกโพสต์บนหน้านี้พร้อมกับวันที่ "อัปเดตล่าสุด" ใหม่ สำหรับการเปลี่ยนแปลงสำคัญที่ส่งผลกระทบต่อสิทธิ์ของท่าน เราจะแจ้งผู้ใช้ที่ลงทะเบียนแล้วทางอีเมลอย่างน้อย 15 วันก่อนที่การเปลี่ยนแปลงจะมีผลบังคับ