นโยบายความเป็นส่วนตัว

GoThaiMassage ("เรา") เคารพความเป็นส่วนตัวของท่าน นโยบายนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูล

GoThaiMassage เป็นผู้ควบคุมข้อมูลส่วนบุคคล ติดต่อ: [email protected]

2. ข้อมูลที่เราเก็บ

• ข้อมูลบัญชี: ชื่อ อีเมล เบอร์โทรศัพท์ รหัสผ่าน (จัดเก็บแบบเข้ารหัสโดย Firebase)
• ข้อมูลโปรไฟล์ผู้ให้บริการ: รูปโปรไฟล์ และ (ทางเลือก) บัตรประชาชน/เอกสารยืนยันตัวตน ใบรับรอง — ส่งเฉพาะเมื่อต้องการเครื่องหมายยืนยันตัวตน ไม่ส่งก็ใช้งานได้
• ข้อมูลการจองและการชำระเงิน: ประวัติการจอง ชำระเงินผ่านการสแกน QR Code ของธนาคาร หรือ PayPal (กรณีชำระด้วยบัตรเครดิต) — เราไม่จัดเก็บเลขบัตรเครดิตเต็ม
• ข้อมูลการใช้งานและตำแหน่ง: เพื่อแสดงผู้ให้บริการใกล้เคียง (เมื่อท่านอนุญาต)

3. ฐานทางกฎหมาย

เราประมวลผลข้อมูลบนฐานความยินยอม การปฏิบัติตามสัญญา ประโยชน์โดยชอบด้วยกฎหมาย และการปฏิบัติตามกฎหมาย

4. วัตถุประสงค์การใช้

• สร้างและจัดการบัญชี ยืนยันตัวตนผู้ให้บริการ
• อำนวยความสะดวกการค้นหา จอง และชำระเงิน
• ความปลอดภัย ป้องกันการฉ้อโกง และปรับปรุงบริการ

5. การเปิดเผยข้อมูล

• แก่หมอนวด/ร้านนวด เท่าที่จำเป็นต่อการให้บริการที่ท่านจอง
• แก่ผู้ประมวลผลภายนอก: PayPal (ชำระด้วยบัตรเครดิต) และผู้ให้บริการ QR Code ของธนาคาร, Google Firebase/Cloud (โฮสติ้งและฐานข้อมูล)
• เมื่อกฎหมายกำหนด หรือเพื่อคุ้มครองสิทธิและความปลอดภัย

6. คุกกี้และที่จัดเก็บในเครื่อง

เราใช้ local storage เพื่อจดจำการตั้งค่า เช่น ภาษาและสถานะการเข้าสู่ระบบ

7. ระยะเวลาจัดเก็บ

เราจัดเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์และที่กฎหมายกำหนด เมื่อไม่จำเป็นแล้วจะลบหรือทำให้ไม่ระบุตัวตน

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการที่เหมาะสม เช่น การเข้ารหัสระหว่างส่งข้อมูล (HTTPS) การควบคุมการเข้าถึง และกฎความปลอดภัยของฐานข้อมูล (Firestore Security Rules)

9. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

• สิทธิเข้าถึง ขอสำเนา แก้ไข และลบข้อมูล
• สิทธิคัดค้าน ระงับ และขอให้โอนย้ายข้อมูล
• สิทธิถอนความยินยอมเมื่อใดก็ได้
• สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส./PDPC)

10. ข้อมูลของผู้เยาว์

บริการนี้สำหรับผู้มีอายุ 18 ปีขึ้นไป เราไม่เก็บข้อมูลผู้เยาว์โดยเจตนา

11. การโอนข้อมูลระหว่างประเทศ

ข้อมูลอาจถูกประมวลผลบนโครงสร้างพื้นฐานของ Google Cloud ซึ่งอาจอยู่นอกประเทศไทย ภายใต้มาตรการคุ้มครองที่เหมาะสม

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว และจะแจ้งการเปลี่ยนแปลงที่สำคัญผ่านแพลตฟอร์ม

13. ติดต่อ

คำถามเกี่ยวกับข้อมูลส่วนบุคคล: [email protected]

Privacy Policy

GoThaiMassage ("we") respects your privacy. This policy explains how we collect, use, disclose, and protect your personal data, in line with Thailand's Personal Data Protection Act B.E. 2562 (PDPA).

1. Data controller

GoThaiMassage is the data controller. Contact: [email protected]

2. Data we collect

• Account data: name, email, phone, password (stored encrypted by Firebase).
• Provider profile data: profile photo, and (optional) ID card / identity documents and certificates — submitted only if you want the verified badge; not required to use the Platform.
• Booking & payment data: booking history; payments are made via bank QR code scan or PayPal (for credit cards) — we do not store full card numbers.
• Usage & location: to show nearby providers (with your permission).

3. Legal basis

We process data on the basis of consent, contract performance, legitimate interest, and legal compliance.

4. How we use data

• To create and manage accounts and verify providers.
• To facilitate discovery, booking, and payment.
• For security, fraud prevention, and service improvement.

5. Disclosure

• To therapists/shops as needed to deliver the service you book.
• To processors: PayPal (credit-card payments) and bank QR code providers, Google Firebase/Cloud (hosting and database).
• Where required by law, or to protect rights and safety.

6. Cookies & local storage

We use local storage to remember settings such as language and login state.

7. Retention

We retain data only as long as necessary for the stated purposes and as required by law, then delete or anonymise it.

8. Data security

We apply appropriate measures such as encryption in transit (HTTPS), access controls, and database security rules (Firestore Security Rules).

9. Your rights (under PDPA)

• Right to access, obtain a copy, rectify, and erase your data.
• Right to object, restrict, and request portability.
• Right to withdraw consent at any time.
• Right to lodge a complaint with the Personal Data Protection Committee (PDPC).

10. Children's data

This service is for users aged 18+. We do not knowingly collect minors' data.

11. International transfer

Data may be processed on Google Cloud infrastructure, which may be outside Thailand, under appropriate safeguards.

12. Changes to this policy

We may update this policy from time to time and will notify material changes via the Platform.

13. Contact

Privacy enquiries: [email protected]