เข้าสู่ระบบสมัครสมาชิก

นโยบายความเป็นส่วนตัว

WealthD (getwealthd.com) ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน เอกสารนี้อธิบายการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ผู้ควบคุมข้อมูลส่วนบุคคล

นายปริญวัฒน์ กิตติโชติวิศานต์ (บุคคลธรรมดา)
อีเมล: pat.parinyawat@gmail.com
ผู้ได้รับใบอนุญาตผู้แนะนำการลงทุน (IC) เลขที่ 132359 จาก สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

2. ข้อมูลที่เก็บรวบรวม

  • ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล รหัสผ่าน (จัดการผ่าน Clerk) รูปโปรไฟล์
  • ข้อมูลทางการเงินที่ผู้ใช้ป้อน: รายรับ-รายจ่าย สินทรัพย์ หนี้สิน เป้าหมายการเงิน ข้อมูลครอบครัว และข้อมูลสำหรับวางแผนแต่ละด้าน
  • ข้อมูลการใช้งาน: หน้าที่เข้าชม ระยะเวลา การคลิก ที่อยู่ IP ประเภทอุปกรณ์ เบราว์เซอร์
  • คุกกี้และเทคโนโลยีที่คล้ายกัน: ดูรายละเอียดใน นโยบายคุกกี้

3. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการเครื่องมือวางแผนการเงินตามที่ผู้ใช้ร้องขอ
  • สร้างรายงานและการวิเคราะห์ส่วนบุคคล
  • ปรับปรุงคุณภาพการให้บริการและพัฒนาฟีเจอร์
  • ติดต่อสื่อสารเกี่ยวกับบริการ และ (เมื่อได้รับความยินยอม) ส่งข้อมูลการตลาด
  • ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง

4. ฐานทางกฎหมายในการประมวลผล

  • ความยินยอม: สำหรับการตลาด คุกกี้ที่ไม่จำเป็น และข้อมูลละเอียดอ่อน
  • การปฏิบัติตามสัญญา: สำหรับการให้บริการตามที่ผู้ใช้สมัคร
  • ประโยชน์โดยชอบด้วยกฎหมาย: สำหรับความปลอดภัยและการปรับปรุงบริการ
  • การปฏิบัติตามกฎหมาย: เช่น การเก็บบันทึกตามที่กฎหมายกำหนด

5. การเปิดเผยข้อมูลให้ผู้ประมวลผล

เราใช้บริการผู้ให้บริการภายนอกที่จำเป็นต่อการดำเนินงาน โดยมีสัญญารักษาความลับและมาตรการคุ้มครองที่เหมาะสม

ผู้ให้บริการวัตถุประสงค์ประเทศที่ตั้ง
Clerkการยืนยันตัวตนและจัดการบัญชีสหรัฐอเมริกา
Supabaseการจัดเก็บข้อมูลและฐานข้อมูลอินเดีย (ภูมิภาค South Asia / Mumbai, ap-south-1)
Vercelการให้บริการ web hostingสหรัฐอเมริกา

6. การโอนข้อมูลไปยังต่างประเทศ (Cross-border Transfer)

เนื่องจากผู้ประมวลผลข้อมูลในข้อ 5 บางรายตั้งอยู่นอกประเทศไทย (Supabase — อินเดีย; Clerk และ Vercel — สหรัฐอเมริกา) การให้บริการจึงมีการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ ตาม PDPA มาตรา 28–29 โดย WealthD อาศัยฐานทางกฎหมายและมาตรการคุ้มครองดังต่อไปนี้:

  • จัดให้มี มาตรการคุ้มครองที่เหมาะสมและบังคับใช้ได้ (appropriate safeguards) ผ่านข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการแต่ละราย ซึ่งกำหนดมาตรฐานการคุ้มครองไม่ต่ำกว่าที่ PDPA กำหนด ตามมาตรา 28(2)
  • ข้อมูลส่วนบุคคลที่ระบุตัวตนถูก เข้ารหัสในระดับฟิลด์ด้วย AES-256-GCM ก่อนจัดเก็บ (ดูข้อ 8) โดยกุญแจเข้ารหัสเก็บแยกจากฐานข้อมูล จึงลดความเสี่ยงของการโอนข้อมูลข้ามพรมแดน
  • WealthD มิได้อ้างว่าประเทศปลายทางได้รับการวินิจฉัยว่ามีมาตรฐานการคุ้มครองที่เพียงพอ (adequacy decision) จากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่อาศัยมาตรการคุ้มครองที่เหมาะสมตามมาตรา 28(2) เป็นฐานในการโอน

7. ระยะเวลาการเก็บข้อมูล

  • ผู้ใช้แพ็กเกจ Free: เก็บไว้ตลอดอายุการใช้งาน + 2 ปีหลังจากปิดบัญชี
  • ผู้ใช้แพ็กเกจที่ชำระเงิน (Wealth+ / Wealth Pro):เก็บไว้ตลอดอายุการใช้งาน · หากแพ็กเกจหมดอายุและไม่ต่ออายุภายใน 90 วัน ข้อมูลแผนการเงิน + ประมาณการกระแสเงินสด + ข้อมูลลูกค้า (กรณี Pro) จะถูกลบอย่างถาวร โดยระบบจะส่งอีเมลแจ้งเตือนล่วงหน้าก่อนการลบ (วันที่ +30 หลังหมดอายุ)
  • ประวัติการชำระเงิน (payment_orders): เก็บไว้ 7 ปี เพื่อปฏิบัติตามกฎหมายภาษีและบัญชี
  • บันทึกความยินยอม (consent log): 10 ปี ตามที่ PDPA แนะนำ
  • Audit log (PDPA Article 39): 1 ปี
  • ข้อมูลการใช้งานเพื่อการวิเคราะห์: ไม่เกิน 26 เดือน

8. ความปลอดภัยของข้อมูล

  • การเข้ารหัสข้อมูลขณะส่ง (TLS 1.2+)
  • การเข้ารหัสข้อมูลส่วนบุคคลที่ระบุตัวตน ในระดับฟิลด์ขณะจัดเก็บ ด้วย AES-256-GCM (เช่น ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด อาชีพ) โดยกุญแจเข้ารหัสเก็บแยกจากฐานข้อมูล
  • การยืนยันตัวตนผ่าน Clerk พร้อมรองรับ MFA
  • การควบคุมสิทธิ์เข้าถึงระดับแถว (Row Level Security) บนฐานข้อมูล
  • การบันทึก Audit Log สำหรับการเข้าถึง/แก้ไข/ส่งออก/ลบข้อมูลส่วนบุคคล (PDPA มาตรา 39)
  • การสำรองข้อมูลอัตโนมัติและแผนกู้คืนระบบ

9. สิทธิของเจ้าของข้อมูลตาม PDPA

  • สิทธิเข้าถึงและขอสำเนาข้อมูล
  • สิทธิขอแก้ไขข้อมูลให้ถูกต้อง
  • สิทธิขอลบหรือทำลายข้อมูล
  • สิทธิขอระงับการใช้ข้อมูล
  • สิทธิคัดค้านการประมวลผล
  • สิทธิขอโอนย้ายข้อมูล
  • สิทธิเพิกถอนความยินยอม
  • สิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ผู้ใช้สามารถใช้สิทธิข้างต้นได้ที่หน้า ตั้งค่าข้อมูลส่วนตัว หรือติดต่อทางอีเมล pat.parinyawat@gmail.com

10. คุกกี้

โปรดดูรายละเอียดที่ นโยบายคุกกี้

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านเว็บไซต์ก่อนวันที่มีผลบังคับใช้ การใช้บริการต่อหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับล่าสุด

12. ติดต่อเรา

หากมีข้อสงสัยเกี่ยวกับนโยบายนี้ กรุณาติดต่อ pat.parinyawat@gmail.com

เวอร์ชัน 1.1 · ปรับปรุงล่าสุด 2026-05-11