นโยบายความเป็นส่วนตัว

เอกสารนี้อธิบายว่า Grid Doc เก็บ ใช้ และปกป้องข้อมูลของคุณอย่างไร เรามุ่งหวังให้ข้อมูลธุรกิจของคุณถูกจัดการอย่างปลอดภัยและไม่ถูกเปิดเผยโดยไม่มีเหตุอันสมควร

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการและการปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยสรุปได้ดังนี้:

• บัญชีผู้ใช้: ชื่อ อีเมล ข้อมูลยืนยันตัวตน และบันทึกที่เกี่ยวกับการเข้าใช้งานบริการ
• ข้อมูลองค์กร: ชื่อบริษัท ที่อยู่ เลขประจำตัวผู้เสียภาษี โลโก้ ข้อมูลธนาคาร/ช่องทางรับเงินที่คุณกรอกในระบบ
• ข้อมูลธุรกิจในแอป: ลูกค้า ผู้ขาย สินค้า เอกสาร สต็อก และข้อมูลที่คุณสร้างหรืออัปโหลดในระบบ
• การชำระเงิน: ข้อมูลการทำธุรกรรมผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง (เช่น Stripe) — เราไม่เก็บหมายเลขบัตรเต็มในเซิร์ฟเวอร์ของเราโดยตรงตามแนวทางของผู้ประมวลผลการชำระเงิน
• ข้อมูลทางเทคนิค: ล็อก การใช้งาน และข้อมูลที่จำเป็นเพื่อความปลอดภัย ป้องกันการละเมิด และปรับปรุงบริการ

2. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลเพื่อให้บริการตามที่คุณร้องขอเท่านั้น ได้แก่ การสร้างและจัดเก็บเอกสาร การจัดการบัญชี การยืนยันตัวตน การชำระเงิน การแจ้งเตือนที่เกี่ยวกับบริการ การรักษาความปลอดภัย และการปฏิบัติตามกฎหมาย เราไม่ขายข้อมูลส่วนบุคคลของคุณ และจะไม่นำไปใช้เพื่อการตลาดของบุคคลที่สามนอกเหนือจากการให้บริการนี้ โดยไม่ได้รับความยินยอมชัดแจ้งจากคุณตามที่กฎหมายกำหนด

3. การรักษาความมั่นคงปลอดภัยและการป้องกันการรั่วไหล

เราออกแบบระบบโดยคำนึงถึงความลับและความสมบูรณ์ของข้อมูลธุรกิจของคุณ โดยสรุปแนวทางที่ใช้ ได้แก่:

• การส่งข้อมูลผ่านช่องทางที่เข้ารหัส (เช่น HTTPS) ตามมาตรฐานที่ใช้กันในวงการ
• การจัดเก็บและประมวลผลบนโครงสร้างคลาวด์ที่มีการควบคุมการเข้าถึงและแยกสิทธิ์ตามบทบาท
• การจำกัดการเข้าถึงข้อมูลภายในองค์กรของผู้ให้บริการให้เฉพาะผู้ที่มีความจำเป็นต่อการดูแลระบบ
• การพึ่งพาผู้ให้บริการโครงสร้างพื้นฐานและการชำระเงินที่มีมาตรฐานความปลอดภัย — โดยกำหนดขอบเขตการใช้ข้อมูลให้สอดคล้องกับวัตถุประสงค์ของบริการ

แม้เราจะดำเนินมาตรการที่สมเหตุสมผล ไม่มีระบบใดปลอดภัย 100% การรักษาความลับของบัญชี รหัสผ่าน อุปกรณ์ และการไม่แชร์ลิงก์หรือสิทธิ์เข้าถึงเกินความจำเป็น ยังเป็นความรับผิดชอบร่วมของคุณเพื่อลดความเสี่ยงการเข้าถึงโดยไม่ได้รับอนุญาต

4. การเปิดเผยต่อบุคคลที่สาม

เราไม่เปิดเผยข้อมูลของคุณแก่บุคคลที่สามเพื่อการค้าทั่วไป การเปิดเผยอาจเกิดขึ้นเฉพาะกรณีที่จำเป็น เช่น (ก) ผู้ให้บริการที่ช่วยให้เราให้บริการได้ (โครงสร้างคลาวด์ การชำระเงิน) ภายใต้ข้อตกลงความเป็นส่วนตัวและความปลอดภัยที่เหมาะสม (ข) เมื่อกฎหมายหรือหน่วยงานรัฐมีคำสั่งที่มีผลบังคับ (ค) เพื่อปกป้องสิทธิ์ ความปลอดภัย หรือทรัพย์สินของผู้ใช้รายอื่นหรือของเรา หากมีเหตุอันควรและสัดส่วน

5. ระยะเวลาเก็บรักษา

เราเก็บข้อมูลไว้เท่าที่จำเป็นต่อการให้บริการ การปฏิบัติตามกฎหมาย หรือการระงับข้อพิพาท หากคุณขอลบบัญชีหรือข้อมูล เราจะดำเนินการตามคำขอภายในขอบเขตที่กฎหมายและเทคนิคอนุญาต โดยอาจต้องเก็บบางรายการชั่วคราวเพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย

6. สิทธิ์ของเจ้าของข้อมูล

ภายใต้กรอบกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้บังคับ คุณอาจมีสิทธิ์เข้าถึง แก้ไข คัดค้าน จำกัดการประมวลผล หรือขอให้ลบหรือถ่ายโอนข้อมูล หากคุณประสงค์ใช้สิทธิ์ดังกล่าว โปรดติดต่อเราที่ช่องทางด้านล่าง เราอาจขอข้อมูลเพื่อยืนยันตัวตนก่อนดำเนินการ

7. ขอบเขตความรับผิดชอบของเรา

เรามุ่งมั่นปกป้องข้อมูลของคุณและป้องกันการเข้าถึงหรือการเปิดเผยโดยไม่ชอบด้วยวิธีที่สมเหตุสมผลในทางปฏิบัติ อย่างไรก็ดี เราไม่รับผิดชอบต่อความเสียหายที่เกิดจากเหตุที่มิได้เกิดจากความผิดหรือการละเลยโดยตรงของเรา รวมถึงแต่ไม่จำกัดเพียง การกระทำของผู้ให้บริการบุคคลที่สาม (เช่น ผู้ให้บริการอินเทอร์เน็ต อุปกรณ์ของคุณ) เหตุสุดวิสัย การโจมตีทางไซเบอร์ที่เกินขอบเขตการป้องกันตามมาตรฐานที่สมเหตุสมผลในขณะนั้น หรือการที่คุณหรือบุคคลที่ได้รับข้อมูลการเข้าถึงจากคุณเปิดเผยหรือใช้ข้อมูลโดยไม่เหมาะสม

8. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านช่องทางที่เหมาะสม เช่น หน้าเว็บไซต์ อีเมล หรือการแจ้งในแอป การใช้งานต่อหลังวันที่มีผลถือว่าคุณรับทราบการเปลี่ยนแปลงตามที่ประกาศ (เว้นแต่กฎหมายกำหนดให้ได้รับความยินยอมแยกต่างหาก)

9. การติดต่อ

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือการใช้ข้อมูลของคุณ กรุณาติดต่อ [email protected]