PDPA Compliant

ข้อมูลของคุณ
อยู่ในมือที่ปลอดภัย

Visit Korat ยึดหลัก Privacy by Design — เก็บเท่าที่จำเป็น ขอความยินยอมเสมอ และให้คุณควบคุมข้อมูลได้ตลอดเวลา ตามมาตรฐาน PDPA ไทย

หลักการของเรา

3 หลักการที่เรายึดมั่นในการจัดการข้อมูลของคุณ

Field Team First

ทีมของเราลงพื้นที่เก็บข้อมูลเอง 50+ nodes ไม่ซื้อจาก 3rd-party — ได้ consent ถูกต้อง, ข้อมูลตรง, เรื่องราวจริง

Cross-sell Flow Analytics

ติดตามการเดินทางของผู้ใช้ระหว่างเล่มและระหว่าง node — วัด 'การกระจายรายได้' จริง ไม่ใช่แค่ยอดรวม

PDPA Compliant

Consent-first design · Data minimization · User rights · DPO outsourced · ตาม PDPA ไทยทุกประการ

Consent Manager

เลือกได้ว่าคุณอยากแบ่งปันข้อมูลใดกับเรา — เปลี่ยนใจได้ทุกเมื่อ

ข้อมูลจำเป็น (Essential)

Required

ข้อมูลบัญชีผู้ใช้ — ชื่อ, email, เบอร์โทร — จำเป็นสำหรับการใช้งานแพลตฟอร์ม

กิจกรรมการใช้งาน (Activity Tracking)

บันทึกการเช็คอิน E-Stamp, การใช้ K-PASS, สะสมคะแนน — ใช้คำนวณสิทธิพิเศษ

ตำแหน่งที่ตั้ง (Location)

ใช้สำหรับการเช็คอิน E-Stamp และค้นหาสถานที่ใกล้เคียง — เก็บเฉพาะตอนใช้งาน

การตลาด (Marketing)

รับข่าวสาร โปรโมชัน และกิจกรรมพิเศษจาก Visit Korat ทางอีเมลและ SMS

การวิเคราะห์พฤติกรรม (Analytics)

ข้อมูลแบบไม่ระบุตัวตนเพื่อปรับปรุงบริการและวิเคราะห์การกระจายรายได้ของร้านพันธมิตร

ทุกครั้งที่คุณเปลี่ยนการตั้งค่า

ระบบจะบันทึกประวัติ consent ไว้เป็น audit log เพื่อความโปร่งใส

สิทธิของคุณตาม PDPA

4 สิทธิที่คุณใช้ได้เสมอ

PDPA ไทยให้สิทธิคุณในการจัดการข้อมูลของคุณเอง — เราอำนวยความสะดวกเต็มที่

สิทธิในการเข้าถึงข้อมูล

ดูข้อมูลทั้งหมดที่เราเก็บเกี่ยวกับคุณ

สิทธิในการเคลื่อนย้ายข้อมูล

ดาวน์โหลดข้อมูลทั้งหมดในรูปแบบ JSON

สิทธิในการแก้ไข

แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน

สิทธิในการลบข้อมูล

ลบบัญชีและข้อมูลทั้งหมดของคุณออกจากระบบ

ข้อมูลของคุณเดินทางยังไง

4 ขั้นตอนที่ข้อมูลคุณผ่านในระบบของเรา — โปร่งใสทุกขั้น

คุณให้ Consent

ตอนสมัครใช้งานหรือใช้ฟีเจอร์ใหม่ เราจะขอความยินยอมแบบเจาะจงในแต่ละประเภทข้อมูล

เก็บแบบ Minimize

เก็บเท่าที่จำเป็นเท่านั้น — ไม่ track เกินขอบเขตที่คุณยินยอม เข้ารหัสทั้ง at rest และ in transit

ใช้ตามที่แจ้ง

ข้อมูลถูกใช้เฉพาะตามวัตถุประสงค์ที่ระบุใน Privacy Policy — ทุกการเข้าถึงถูก audit log

คุณควบคุมได้

ดู, แก้ไข, ดาวน์โหลด, หรือลบข้อมูลได้ตลอดเวลา — เราตอบสนองทุกคำขอภายใน 30 วันตามกฎหมาย

DPO (Data Protection Officer)

เจ้าหน้าที่คุ้มครองข้อมูลของเราเป็น legal counsel จากสำนักงานกฎหมายที่เชี่ยวชาญ PDPA

dpo@visitkorat.example →

Privacy Policy

นโยบายความเป็นส่วนตัว (ภาษาไทย/อังกฤษ) — ทบทวนทุก 6 เดือน ร่างโดย legal counsel

อ่านนโยบายเต็ม →

Incident Response

หากเกิดการรั่วไหล เราจะแจ้งคุณภายใน 72 ชั่วโมงตามกฎหมาย PDPA

รายงานเหตุการณ์ →

100%

Consent rate target

Data breach incidents

30 วัน

ตอบคำขอภายใน

AES-256

Encryption standard

ข้อมูลของคุณอยู่ในมือที่ปลอดภัย

หลักการของเรา

Field Team First

Cross-sell Flow Analytics

PDPA Compliant

Consent Manager

ข้อมูลจำเป็น (Essential)

กิจกรรมการใช้งาน (Activity Tracking)

ตำแหน่งที่ตั้ง (Location)

การตลาด (Marketing)

การวิเคราะห์พฤติกรรม (Analytics)

4 สิทธิที่คุณใช้ได้เสมอ

สิทธิในการเข้าถึงข้อมูล

สิทธิในการเคลื่อนย้ายข้อมูล

สิทธิในการแก้ไข

สิทธิในการลบข้อมูล

ข้อมูลของคุณเดินทางยังไง

คุณให้ Consent

เก็บแบบ Minimize

ใช้ตามที่แจ้ง

คุณควบคุมได้

DPO (Data Protection Officer)

Privacy Policy

Incident Response

ข้อมูลของคุณ
อยู่ในมือที่ปลอดภัย