นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 19 เมษายน 2569

บริษัท RentCore.in.th (ต่อไปนี้เรียกว่า "เรา" หรือ "ผู้ให้บริการ") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ (ต่อไปนี้เรียกว่า "ท่าน" หรือ "ผู้ใช้") นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูล ของท่านอย่างไร ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

การใช้งาน RentCore.in.th ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว หากไม่ยอมรับ โปรดหยุดใช้งานบริการ

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชี (เจ้าของห้อง)

  • ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์
  • เลขบัตรประชาชน (สำหรับระบุตัวตนในสัญญา)
  • ที่อยู่, ข้อมูลบัญชีธนาคาร (ถ้าใช้รับโอน)
  • LINE userId, ชื่อ-รูปโปรไฟล์จาก LINE Login

1.2 ข้อมูลผู้เช่า

  • ชื่อ-นามสกุล, เลขบัตรประชาชน, ที่อยู่, เบอร์โทร, อีเมล
  • LINE userId + ข้อมูลโปรไฟล์จาก LINE Login
  • ลายเซ็นอิเล็กทรอนิกส์ (รูปภาพ + hash)

1.3 สำเนาบัตรประชาชน (หลักฐานการทำสัญญา)

เมื่อเจ้าของห้องหรือผู้เช่าอัปโหลดภาพบัตรประชาชนเป็นหลักฐานการทำสัญญา เราเก็บข้อมูลต่อไปนี้เพิ่มเติม:

  • ภาพถ่ายบัตรประชาชน (JPEG) — เข้ารหัสด้วย AES-256-GCM ก่อนจัดเก็บลงดิสก์
  • ข้อมูลที่อ่านจาก OCR (Google Vision): ชื่อ, เลขบัตร 13 หลัก, วันเกิด, ที่อยู่, วันออกบัตร/วันหมดอายุ
  • SHA-256 hash ของภาพต้นฉบับ — เพื่อยืนยันความสมบูรณ์
  • บันทึก PDPA consent (ข้อความยินยอมที่แสดงในตอนอัปโหลด) + IP + User-Agent
  • Audit log ทุกครั้งที่มีการเปิดดู (ใครดู จาก IP ไหน เมื่อไร)

ภาพบัตรประชาชนเป็นข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (sensitive data) ตาม PDPA เราเก็บเฉพาะเมื่อผู้เป็นเจ้าของข้อมูล (หรือผู้ให้เช่าที่ได้รับอนุญาต) อัปโหลดโดยความยินยอมเท่านั้น ใช้เพื่อประกอบสัญญาและยืนยันตัวตนตาม พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ มาตรา 26

1.4 ข้อมูลเชิงเทคนิคและการใช้งาน

  • IP address, User-Agent, ประวัติการใช้งาน (audit logs)
  • เวลาเข้าใช้งาน, เหตุการณ์สำคัญ (เซ็นสัญญา, ดูเอกสาร, ส่งสลิป, อัปโหลดบัตร)
  • Geolocation (เฉพาะตอนถ่ายรูปตรวจห้อง — ใช้สำหรับตรวจสอบความถูกต้อง)

1.5 ข้อมูลสัญญาและการเงิน

  • สัญญาเช่า, รูปตรวจห้อง, รูปสลิปการโอนเงิน, รายการชำระค่าเช่า
  • ข้อมูลจาก OCR ของสลิป (ยอดเงิน, วันที่, ธนาคาร)
  • สรุปรายได้ประจำปีสำหรับรายงานภาษี (คำนวณภายในบัญชีเจ้าของห้องเอง)
  • ข้อมูลสัญญาต่อเนื่อง (auto-renew) และการตอบรับของผู้เช่า

2. วัตถุประสงค์ในการใช้ข้อมูล

  1. ให้บริการตามสัญญา — จัดทำ จัดเก็บ และเข้าถึงสัญญาเช่า
  2. ยืนยันตัวตน — ใช้ LINE Login + ภาพสำเนาบัตรประชาชน (OCR) เพื่อความถูกต้องตามกฎหมาย
  3. ส่งแจ้งเตือนค่าเช่า เอกสารที่ต้องเซ็น การชำระเงิน และข้อเสนอต่อสัญญา (auto-renew)
  4. ประมวลผลการชำระเงิน รวมถึงตรวจสอบสลิปโอนด้วย OCR
  5. ตรวจสอบความน่าเชื่อถือของรูปถ่ายห้อง (EXIF, GPS, forensics)
  6. รวบรวมรายได้ของเจ้าของห้องเพื่อจัดทำรายงานภาษีประจำปี (ภ.ง.ด.90) — คำนวณจากข้อมูลในบัญชีเจ้าของเองเท่านั้น ไม่แชร์กับผู้ใช้อื่น
  7. แสดงภาพรวม portfolio (รายได้ต่อเดือน, อัตราการเช่า, ประมาณการรายได้ล่วงหน้า) — แสดงให้เฉพาะเจ้าของบัญชีเท่านั้น
  8. ปฏิบัติตามกฎหมาย — พ.ร.บ. ธุรกรรมทางอิเล็กทรอนิกส์ 2544 และข้อกำหนดภาษี
  9. ปรับปรุงบริการ ตรวจสอบการใช้งาน และป้องกันการทุจริต

3. ฐานทางกฎหมายในการประมวลผล (Legal Basis)

เราประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายต่อไปนี้:

  • การปฏิบัติตามสัญญา — ข้อมูลที่จำเป็นสำหรับการทำสัญญาเช่า
  • ความยินยอม — สำหรับการส่งข้อความการตลาดและการติดตามการใช้งาน
  • ประโยชน์โดยชอบด้วยกฎหมาย — การป้องกันการทุจริต การปรับปรุงบริการ
  • การปฏิบัติตามกฎหมาย — เก็บเอกสารตามระยะเวลาที่กฎหมายกำหนด

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่ขายหรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อการตลาด เราอาจเปิดเผยข้อมูลเฉพาะกรณี:

  • คู่สัญญา — เจ้าของห้องและผู้เช่าเห็นข้อมูลซึ่งกันและกันตามที่จำเป็นในสัญญา
  • ผู้ให้บริการที่เรามอบหมาย — LINE (Messaging + Login), Google Vision (OCR ของสลิปและสำเนาบัตรประชาชน), ธนาคาร (PromptPay verify) — ทั้งหมดภายใต้สัญญา DPA (Data Processing Agreement) และจำกัดการใช้ตามวัตถุประสงค์เท่านั้น
  • หน่วยงานของรัฐ — ตามคำสั่งศาล หรือข้อกำหนดทางกฎหมาย

5. การเก็บรักษาและระยะเวลา

  • เซิร์ฟเวอร์ตั้งอยู่ในประเทศไทย
  • เข้ารหัสข้อมูลขณะส่ง (TLS 1.3) และขณะจัดเก็บ (encrypted volume)
  • รหัสผ่าน: bcrypt cost ≥10; JWT token: อายุสั้น (≤24 ชม.)
  • ภาพสำเนาบัตรประชาชน — เข้ารหัส AES-256-GCM ระดับแอป ก่อนบันทึก เก็บตลอดอายุสัญญา + 10 ปีหลังสิ้นสุด (ตาม พ.ร.บ. ธุรกรรมฯ) สามารถขอลบก่อนครบกำหนดได้ หากไม่ได้ผูกกับสัญญาที่ยังใช้งาน
  • สัญญาและ audit logs — เก็บถาวรตามกฎหมายบัญชี/ภาษี (ไม่น้อยกว่า 10 ปี)
  • รูปตรวจห้อง, สลิป — เก็บตลอดอายุสัญญา + 5 ปีหลังสิ้นสุด
  • Upload link token (ลิงก์อัปโหลดบัตร) — หมดอายุภายใน 7 วัน หรือเมื่อถูกใช้ (แล้วแต่กรณีที่เกิดก่อน)
  • ข้อมูลส่วนบุคคลที่ไม่จำเป็นต่อสัญญา — ลบเมื่อท่านร้องขอ

6. สิทธิของเจ้าของข้อมูล (ตาม PDPA)

ท่านมีสิทธิดังต่อไปนี้:

  • ขอเข้าถึง ข้อมูลส่วนบุคคลของท่าน
  • ขอแก้ไข ข้อมูลที่ไม่ถูกต้อง
  • ขอลบ หรือ ทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)
  • คัดค้าน การประมวลผล
  • ระงับ การใช้ข้อมูลชั่วคราว
  • โอนย้าย ข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • ถอนความยินยอม ได้ตลอดเวลา
  • ร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิ: ส่งคำขอไปที่ [email protected] เราจะตอบกลับภายใน 30 วัน

7. คุกกี้ (Cookies) และเทคโนโลยีติดตาม

เราใช้คุกกี้เฉพาะที่จำเป็นสำหรับการเข้าสู่ระบบ (session/JWT) และการทำงานของแอปเท่านั้น ไม่ใช้คุกกี้เพื่อการโฆษณาของบุคคลที่สาม

8. ความปลอดภัย

  • HTTPS ทุก endpoint, HSTS header เปิดใช้งาน
  • SHA-256 hash chain สำหรับ audit log → ตรวจจับการแก้ไขย้อนหลังได้
  • ภาพสำเนาบัตรประชาชน — เข้ารหัสแบบ envelope (AES-256-GCM) ก่อนบันทึกไฟล์ ถึงแม้ disk / backup จะถูกขโมย ก็ถอดรหัสไม่ได้โดยไม่มีคีย์
  • ทุกครั้งที่มีการเปิดดูบัตร ระบบจะบันทึก audit log (ใคร ดูเมื่อไร จาก IP ไหน)
  • Rate limiting ป้องกัน brute force
  • ตรวจสอบสิทธิ์ระดับ row — ผู้เช่าเห็นได้เฉพาะสัญญาของตน; เจ้าของห้องเห็นได้เฉพาะข้อมูลในบัญชีตัวเอง

9. ข้อมูลของเด็ก

บริการนี้ไม่ได้ออกแบบสำหรับผู้อายุต่ำกว่า 20 ปี เราไม่เก็บข้อมูลของผู้เยาว์โดยเจตนา หากพบ จะลบออกโดยทันที

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งทางอีเมล หรือประกาศในแอป วันที่ปรับปรุงล่าสุดจะแสดงที่ด้านบนของหน้านี้

11. ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

อีเมล: [email protected]
เรื่องทั่วไป: [email protected]