สารบัญ
- คำจำกัดความและคำศัพท์สำคัญ
- บทนำและขอบเขต
- การเก็บรวบรวมข้อมูลส่วนบุคคล
- การประมวลผลและการใช้ข้อมูล
- การจัดเก็บข้อมูลและความปลอดภัย
- การวิเคราะห์ การโฆษณา และบริการบุคคลที่สาม
- สิทธิและตัวเลือกของคุณ
- การเก็บรักษาและการลบข้อมูล
- การถ่ายโอนข้อมูลระหว่างประเทศและเขตอำนาจศาลทางกฎหมาย
- ความเป็นส่วนตัวของเด็ก
- การเปลี่ยนแปลงนโยบายนี้
- ข้อมูลทางกฎหมายและรายละเอียดการติดต่อ
1. คำจำกัดความและคำศัพท์สำคัญ
1.1 คำศัพท์ของบริษัทและบริการ
Zendocs:ดำเนินการโดย Zendocs America Inc ("เรา" "พวกเรา" หรือ "ของเรา")
Service: ฟีเจอร์ ฟังก์ชัน โปรแกรม และเนื้อหาทั้งหมดที่มีผ่าน zendocs
Platform: เว็บไซต์และบริการที่เกี่ยวข้องของเราที่เข้าถึงได้ผ่านอุปกรณ์ใดก็ได้
User: บุคคลใดก็ตามที่เข้าถึงหรือใช้บริการของเรา ("คุณ" หรือ "ของคุณ")
1.2 คำศัพท์ข้อมูลและความเป็นส่วนตัว
Personal Data: ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้
Processing: การดำเนินการใดๆ ที่ดำเนินการกับข้อมูลส่วนบุคคล
Data Controller: zendocs ที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
Data Processor: บุคคลที่สามที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา
Cookie: ไฟล์ข้อความขนาดเล็กที่เก็บไว้ในอุปกรณ์ของคุณซึ่งมีข้อมูลเกี่ยวกับการใช้แพลตฟอร์มของคุณ
1.3 คำศัพท์ความปลอดภัย
Authentication: กระบวนการตรวจสอบตัวตนผู้ใช้
Encryption: กระบวนการเข้ารหัสข้อมูลเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
Token: ตัวระบุเฉพาะที่ใช้สำหรับการตรวจสอบสิทธิ์ที่ปลอดภัย
SSL/TLS: โปรโตคอลความปลอดภัยสำหรับการส่งข้อมูลที่เข้ารหัส
2. บทนำและขอบเขต
2.1 ภาพรวมนโยบาย
นโยบายความเป็นส่วนตัวนี้อธิบายว่า zendocs เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร มันให้ข้อมูลรายละเอียดเกี่ยวกับสิทธิความเป็นส่วนตัวของคุณและวิธีที่คุณสามารถใช้สิทธิเหล่านั้น
2.2 การใช้นโยบาย
- ผู้ใช้ zendocs ทั้งหมดทั่วโลก
- วิธีการเก็บรวบรวมข้อมูลทั้งหมด
- ฟีเจอร์และฟังก์ชันบริการทั้งหมด
- เวอร์ชันและการอัปเดตแพลตฟอร์มทั้งหมด
2.3 การอัปเดตนโยบาย
- เราขอสงวนสิทธิ์ในการอัปเดตนโยบายนี้
- การเปลี่ยนแปลงที่สำคัญจะได้รับการแจ้งเตือนทางอีเมล
- การใช้งานต่อเนื่องหลังจากการเปลี่ยนแปลงถือเป็นการยอมรับ
3. การเก็บรวบรวมข้อมูลส่วนบุคคล
3.1 ข้อมูลบัญชี
A. ข้อมูลที่จำเป็น
- ที่อยู่อีเมล (จำเป็นสำหรับการตรวจสอบสิทธิ์)
- ชื่อ (เก็บรวบรวมระหว่างการประมวลผลการชำระเงิน)
- เวลาเข้าสู่ระบบครั้งล่าสุด
- ตัวระบุบัญชีเฉพาะ
- ที่อยู่ IP
B. ข้อมูลเสริม
- หมายเลขโทรศัพท์ (หากให้ผ่านผู้ประมวลผลการชำระเงิน)
- การตั้งค่าและความชอบของผู้ใช้
- การตั้งค่าการสื่อสาร
3.2 ข้อมูลการใช้บริการ
ข้อมูลการโต้ตอบ
- ฟีเจอร์ที่เข้าถึง
- เวลาที่ใช้บนแพลตฟอร์ม
- รูปแบบการนำทาง
- ข้อมูลอุปกรณ์
3.3 ข้อมูลการชำระเงินและการประมวลผล
3.3.1 ข้อมูลการชำระเงินที่เราได้รับ
- ตัวระบุวิธีการชำระเงินแบบโทเค็น
- เลขสี่หลักสุดท้ายของบัตรการชำระเงิน
- เลขหกหลักแรกของบัตรการชำระเงิน
- วันหมดอายุของบัตร
3.4 ข้อมูลทางเทคนิคและอุปกรณ์
A. ข้อมูลอุปกรณ์
- ระบบปฏิบัติการและเวอร์ชัน
- ประเภทและเวอร์ชันเบราว์เซอร์
- ความละเอียดหน้าจอ
- ประเภทและรุ่นอุปกรณ์
- การตั้งค่าภาษา
B. ข้อมูลการเชื่อมต่อ
- ที่อยู่ IP
- ข้อมูลเครือข่าย
- ประเภทการเชื่อมต่อ
- ตำแหน่งทางภูมิศาสตร์ (ได้มาจาก IP)
- การตั้งค่าเขตเวลา
C. ข้อมูลประสิทธิภาพ
- เวลาโหลด
- ข้อความแสดงข้อผิดพลาด
- เมตริกประสิทธิภาพระบบ
- ความล่าช้าของเครือข่าย
- เวลาตอบสนองของแอปพลิเคชัน
4. การประมวลผลและการใช้ข้อมูล
4.1 วัตถุประสงค์การประมวลผลหลัก
A. การให้บริการ
- การสร้างและจัดการบัญชี
- การตรวจสอบสิทธิ์และความปลอดภัย
- การเข้าถึงและปรับแต่งฟีเจอร์
- การสนับสนุนลูกค้า
- การปรับปรุงบริการ
B. การประมวลผลการชำระเงิน
- การจัดการการสมัครสมาชิก
- การอนุญาตการชำระเงิน
- การป้องกันการฉ้อโกง
- บันทึกการทำธุรกรรม
- การสนับสนุนการเรียกเก็บเงิน
C. การสื่อสาร
- การอัปเดตบริการและการแจ้งเตือน
- การแจ้งเตือนความปลอดภัย
- ข้อมูลผลิตภัณฑ์
- การตอบสนองการสนับสนุน
- ประกาศทางกฎหมาย
4.2 วัตถุประสงค์การประมวลผลรอง
A. การปรับปรุงบริการ
- การวิเคราะห์รูปแบบการใช้งาน
- การปรับปรุงฟีเจอร์
- การติดตามประสิทธิภาพ
- การปรับปรุงประสบการณ์ผู้ใช้
- การระบุและแก้ไขข้อบกพร่อง
B. การวิเคราะห์และการวิจัย
- สถิติการใช้งานรวม
- การวิเคราะห์แนวโน้ม
- การปรับปรุงแพลตฟอร์ม
- การพัฒนาฟีเจอร์
- การเปรียบเทียบประสิทธิภาพ
4.3 ฐานทางกฎหมายสำหรับการประมวลผล
A. ความจำเป็นตามสัญญา
- การจัดการบัญชี
- การให้บริการ
- การประมวลผลการชำระเงิน
- การเข้าถึงฟีเจอร์
- บริการสนับสนุน
B. ภาระผูกพันทางกฎหมาย
- การปฏิบัติตามภาษี
- บันทึกทางการเงิน
- ข้อกำหนดทางกฎหมาย
- การปฏิบัติตามกฎระเบียบ
- ความปลอดภัยและการรักษาความปลอดภัย
C. ผลประโยชน์อันชอบธรรม
- การปรับปรุงบริการ
- การป้องกันการฉ้อโกง
- การรักษาความปลอดภัย
- การปรับปรุงทางเทคนิค
- การพัฒนาธุรกิจ
D. การประมวลผลโดยอาศัยความยินยอม
- การสื่อสารการตลาด
- ฟีเจอร์เสริม
- การรวมบุคคลที่สาม
- การมีส่วนร่วมในการวิเคราะห์
- การทดสอบฟีเจอร์
5. การจัดเก็บข้อมูลและความปลอดภัย
5.1 ตำแหน่งการจัดเก็บและการถ่ายโอนข้อมูล
ข้อมูลส่วนบุคคลทั้งหมดถูกเก็บไว้ในศูนย์ข้อมูลยุโรปที่ปลอดภัย ข้อมูลถูกส่งทั่วโลกโดยใช้ช่องทางที่เข้ารหัส เราใช้มาตรการป้องกันที่เหมาะสมสำหรับการถ่ายโอนข้อมูลระหว่างประเทศ มีการติดตามการปฏิบัติตามกฎระเบียบและมาตรการความปลอดภัยอย่างต่อเนื่อง
5.2 มาตรการความปลอดภัย
5.2.1 ความปลอดภัยโครงสร้างพื้นฐาน
A. การตรวจสอบสิทธิ์และการเข้าถึง
- ความสามารถในการตรวจสอบสิทธิ์หลายปัจจัย
- การตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านผ่านอีเมล
- รหัสยืนยันใช้ครั้งเดียว
- การจัดการเซสชันพร้อมการสิ้นสุดอัตโนมัติ
- การควบคุมการเข้าถึงตามบทบาท
- หลักการสิทธิ์น้อยที่สุด
- การบันทึกและติดตามการเข้าถึง
- การตรวจสอบการเข้าถึงเป็นประจำ
- การสิ้นสุดการเข้าถึงอัตโนมัติ
B. การป้องกันข้อมูล
- การปฏิบัติตาม SOC2 Type 2
- การเข้ารหัส AES-256 สำหรับข้อมูลที่เก็บไว้
- การเข้ารหัส TLS สำหรับข้อมูลที่ส่ง
- โปรโตคอลความปลอดภัยสำหรับการส่งข้อมูลทั้งหมด
- การตรวจสอบความปลอดภัยเป็นประจำ
C. ความปลอดภัยระบบ
- การป้องกัน DDoS ผ่าน Cloudflare
- ระบบตรวจจับการบุกรุก
- การแพทช์ความปลอดภัยเป็นประจำ
- การติดตามโครงสร้างพื้นฐาน
5.2.2 ความปลอดภัยการชำระเงิน
- การประมวลผลการชำระเงินที่สอดคล้องกับ PCI DSS
- การจัดเก็บข้อมูลการชำระเงินแบบโทเค็น
- ไม่มีการเข้าถึงหมายเลขบัตรที่สมบูรณ์
- การส่งข้อมูลการชำระเงินที่เข้ารหัส
- การตอบสนองเหตุการณ์ความปลอดภัยทันที
- การติดตามการปฏิบัติตามกฎระเบียบเป็นประจำ
5.2.3 การสำรองและการกู้คืนข้อมูล
- การสำรองข้อมูลอัตโนมัติเป็นประจำ
- การจัดเก็บข้อมูลสำรองที่เข้ารหัส
- การวางแผนการกู้คืนจากภัยพิบัติ
- มาตรการความต่อเนื่องทางธุรกิจ
- ขั้นตอนการกู้คืนข้อมูล
- มาตรการซ้ำซ้อนทางภูมิศาสตร์
5.2.4 ความปลอดภัยองค์กร
- ขั้นตอนและโปรโตคอลการตอบสนองเหตุการณ์
- นโยบายการควบคุมการเข้าถึงและการบังคับใช้
- กรอบการรายงานเหตุการณ์ความปลอดภัย
- ขั้นตอนการจัดการการเปลี่ยนแปลง
5.2.5 การติดตามและการบำรุงรักษา
- การติดตามระบบแบบเรียลไทม์และการบันทึกเหตุการณ์ความปลอดภัย
- การติดตามและวิเคราะห์ประสิทธิภาพ
- การตรวจสอบและประเมินความปลอดภัยเป็นประจำ
- การติดตามการปฏิบัติตามกฎระเบียบอย่างต่อเนื่อง
- การอัปเดตระบบเป็นประจำ
- การประเมินช่องโหว่
- การจัดการแพทช์ความปลอดภัย
5.3 ขั้นตอนการแจ้งเตือนการละเมิดข้อมูล
5.3.1 คำจำกัดความและขอบเขต
- การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
- การสูญหายหรือทำลายข้อมูลส่วนบุคคลโดยอุบัติเหตุ
- การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
- เหตุการณ์ใดๆ ที่ทำให้ความลับ ความสมบูรณ์ หรือความพร้อมใช้งานของข้อมูลถูกคุกคาม
5.3.2 การตอบสนองภายใน
- เริ่มแผนการตอบสนองเหตุการณ์ของเราทันที
- ประเมินลักษณะและขอบเขตของการละเมิด
- ดำเนินการทันทีเพื่อควบคุมการละเมิด
- บันทึกทุกแง่มุมของเหตุการณ์
- ประเมินความเสี่ยงต่อบุคคลที่ได้รับผลกระทบ
5.3.3 การแจ้งเตือนผู้ใช้
- ภายใน 72 ชั่วโมงหลังจากการยืนยันการละเมิด
- ผ่านการแจ้งเตือนทางอีเมล
5.3.4 เนื้อหาการแจ้งเตือน
- คำอธิบายของเหตุการณ์
- ประเภทของข้อมูลที่ได้รับผลกระทบ
- ผลกระทบที่อาจเกิดขึ้นกับผู้ใช้
- ขั้นตอนที่เราได้ดำเนินการเพื่อจัดการกับการละเมิด
- การดำเนินการที่แนะนำสำหรับผู้ใช้
- ข้อมูลการติดต่อสำหรับคำถาม
- ทรัพยากรสำหรับการสนับสนุนเพิ่มเติม
5.3.5 การปฏิบัติตามกฎระเบียบ
- แจ้งหน่วยงานกำกับดูแลที่เกี่ยวข้อง
- ปฏิบัติตามข้อกำหนดเฉพาะเขตอำนาจศาล
- ให้เอกสารที่บังคับ
- ร่วมมือกับการสอบสวน
- ดำเนินการมาตรการแก้ไขที่จำเป็น
5.3.6 มาตรการหลังการละเมิด
- ดำเนินการสอบสวนอย่างละเอียด
- ดำเนินการมาตรการความปลอดภัยเพิ่มเติม
- อัปเดตขั้นตอนตามความจำเป็น
- ให้การอัปเดตอย่างต่อเนื่องแก่ผู้ใช้ที่ได้รับผลกระทบ
- ตรวจสอบและปรับปรุงโปรโตคอลความปลอดภัย
6. การวิเคราะห์ การโฆษณา และบริการบุคคลที่สาม
6.1 พันธมิตรการวิเคราะห์และโครงสร้างพื้นฐาน
6.1.1 บริการการวิเคราะห์
เราใช้บริการต่อไปนี้เพื่อติดตามและปรับปรุงแพลตฟอร์มของเรา:
- Google Tag Manager: สำหรับการจัดการแท็กการวิเคราะห์และการตลาด
- Google Analytics: สำหรับการวิเคราะห์พฤติกรรมผู้ใช้และการปรับปรุงบริการ
- MixPanel: สำหรับการติดตามการโต้ตอบของผู้ใช้และการวิเคราะห์การใช้ฟีเจอร์
- Google BigQuery: สำหรับการวิเคราะห์ข้อมูลขนาดใหญ่และการรายงาน
- Sentry: สำหรับการติดตามข้อผิดพลาด การติดตามประสิทธิภาพ และการบันทึกเซสชัน
- Cloudflare: สำหรับการวิเคราะห์ประสิทธิภาพและการติดตามความปลอดภัย
6.1.2 รายละเอียดการบันทึกเซสชัน
ผ่าน Sentry เราดำเนินการบันทึกเซสชันด้วยมาตรการป้องกันต่อไปนี้:
- การปิดบังข้อมูลที่ผู้ใช้ป้อนทั้งหมดโดยอัตโนมัติ
- ไม่เก็บรวบรวมข้อมูลที่สามารถระบุตัวบุคคลได้
- การยกเว้นฟิลด์การป้อนข้อมูลทั้งหมด
- การทำให้การโต้ตอบของผู้ใช้ทั้งหมดไม่ระบุตัวตน
- การใช้งานจำกัดเฉพาะการสอบสวนข้อบกพร่องและการปรับปรุงประสิทธิภาพ
6.1.3 ขอบเขตการเก็บรวบรวมข้อมูล
บริการเหล่านี้อาจเก็บรวบรวม:
- รูปแบบการใช้งาน
- ข้อมูลการโต้ตอบฟีเจอร์
- เมตริกประสิทธิภาพ
- ข้อมูลข้อผิดพลาด
- โฟลว์ผู้ใช้ที่ไม่ระบุตัวตน
- สถิติรวม
6.2 พันธมิตรการโฆษณาและการแบ่งปันข้อมูล
6.2.1 พันธมิตรการโฆษณา
เราทำงานกับพันธมิตรการโฆษณาต่างๆ รวมถึง:
- SnapChat
- TikTok
- Taboola
- Outbrain
- AppLovin
6.2.2 แนวทางการแบ่งปันข้อมูล
พันธมิตรเหล่านี้อาจได้รับ:
- ตัวระบุที่ไม่ระบุตัวตน
- ที่อยู่อีเมล (เพื่อวัตถุประสงค์การโฆษณา)
- ข้อมูลการใช้งาน
- ข้อมูลอุปกรณ์
- เมตริกการโต้ตอบ
6.2.3 การใช้ข้อมูลของพันธมิตร
พันธมิตรการโฆษณาของเราอาจ:
- ติดตามการโต้ตอบของผู้ใช้
- วัดประสิทธิภาพโฆษณา
- ปรับปรุงการกำหนดเป้าหมายโฆษณา
- สร้างกลุ่มผู้ชม
- วิเคราะห์ประสิทธิผลแคมเปญ
6.3 การควบคุมของผู้ใช้เหนือการติดตาม
6.3.1 ข้อจำกัดการติดตาม
ผู้ใช้สามารถจำกัดการติดตามผ่าน:
- การตั้งค่าคุกกี้ของเบราว์เซอร์
- ส่วนขยายบล็อกโฆษณา
- การตั้งค่าอุปกรณ์
- การควบคุมเฉพาะแพลตฟอร์ม
6.3.2 ตัวเลือกการยกเลิก
ตัวเลือกการยกเลิกรวมถึง:
- เครื่องมือยกเลิกของ Digital Advertising Alliance (DAA)
- แพลตฟอร์มยกเลิกของ Network Advertising Initiative (NAI)
- การตั้งค่าการโฆษณาเฉพาะแพลตฟอร์ม
- การยกเลิกพันธมิตรการโฆษณาแต่ละราย
6.3.3 ผลกระทบของข้อจำกัดการติดตาม
การจำกัดการติดตามอาจส่งผลต่อ:
- ฟังก์ชันแพลตฟอร์ม
- การปรับแต่งบริการ
- ความพร้อมใช้งานฟีเจอร์
- ประสบการณ์ผู้ใช้
หมายเหตุ: ฟีเจอร์หลักของบริการจะยังคงทำงานได้
7. สิทธิและตัวเลือกของคุณ
7.1 สิทธิสากล
ผู้ใช้ทุกคนมีสิทธิพื้นฐานต่อไปนี้:
- เข้าถึงข้อมูลส่วนบุคคลของตน
- แก้ไขข้อมูลที่ไม่ถูกต้อง
- ขอให้ลบข้อมูล (ดูมาตรา 8.2 สำหรับขั้นตอน)
- คัดค้านการประมวลผล
- การพกพาข้อมูล
- ถอนความยินยอม
7.2 สิทธิความเป็นส่วนตัวตามภูมิภาค
7.2.1 ผู้อยู่อาศัยในสหภาพยุโรปและสหราชอาณาจักร (GDPR)
A. สิทธิหลัก
- สิทธิในการได้รับแจ้ง
- สิทธิในการเข้าถึง
- สิทธิในการแก้ไข
- สิทธิในการลบ
- สิทธิในการจำกัดการประมวลผล
- สิทธิในการพกพาข้อมูล
- สิทธิในการคัดค้าน
- สิทธิเกี่ยวกับการตัดสินใจอัตโนมัติ
7.2.2 ผู้อยู่อาศัยในแคลิฟอร์เนีย (CCPA/CPRA)
A. สิทธิเพิ่มเติม
- ความรู้เกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคล
- ความรู้เกี่ยวกับการแบ่งปันข้อมูล
- สิทธิในการลบ
- สิทธิในการแก้ไข
- สิทธิในการยกเลิก
- สิทธิไม่เลือกปฏิบัติ
- สิทธิในการพกพา
7.2.3 ผู้อยู่อาศัยในออสเตรเลีย
A. สิทธิตามพระราชบัญญัติความเป็นส่วนตัว
- การแจ้งเตือนการเก็บรวบรวม
- สิทธิในการเข้าถึง
- สิทธิในการแก้ไข
- การระบุวัตถุประสงค์
- ข้อจำกัดการใช้
- ความโปร่งใสในการเปิดเผย
7.2.4 ผู้อยู่อาศัยในแคนาดา
A. สิทธิ PIPEDA
- สิทธิในการเข้าถึง
- สิทธิในความถูกต้อง
- การถอนความยินยอม
- ความโปร่งใสในการใช้
- ความคาดหวังในการป้องกัน
7.3 วิธีการใช้สิทธิของคุณ
7.3.1 วิธีการส่งคำขอ
คำขอสิทธิความเป็นส่วนตัวทั้งหมดสามารถส่งผ่านช่องทางการติดต่ออย่างเป็นทางการใดๆ ของเราที่ระบุไว้ในมาตรา 12.2
7.3.2 กระบวนการตรวจสอบ
เพื่อปกป้องความเป็นส่วนตัวของคุณ เราต้องการ:
A. การตรวจสอบเบื้องต้น
- การตรวจสอบอีเมล
- การตรวจสอบสิทธิ์บัญชี (หากมี)
- เอกสารประจำตัว (หากจำเป็นสำหรับคำขอที่ละเอียดอ่อน)
B. การตรวจสอบเพิ่มเติม
- สำหรับคำขอที่ละเอียดอ่อนหรือตัวแทนที่ได้รับอนุญาต:
- บัตรประจำตัวที่ออกโดยรัฐบาล
- หลักฐานอำนาจ (สำหรับตัวแทน)
- การตรวจสอบความปลอดภัยเพิ่มเติมตามความจำเป็น
7.3.3 กรอบเวลาการตอบสนอง
เราปฏิบัติตามเวลาตอบสนองมาตรฐานเหล่านี้สำหรับคำขอทั้งหมด:
- การรับทราบเบื้องต้น: ภายใน 72 ชั่วโมง
- เวลาตอบสนองมาตรฐาน: 30 วัน
- ระยะเวลาขยายสูงสุด: 45 วัน (พร้อมการแจ้งเตือน)
- การตัดสินใจอุทธรณ์: 30 วัน
หมายเหตุ: ผู้อยู่อาศัยในแคลิฟอร์เนียจะได้รับการรับทราบภายใน 10 วันตามข้อกำหนด CCPA
7.3.4 การส่งมอบข้อมูล
ข้อมูลส่วนบุคคลทั้งหมดจะถูกจัดเตรียมในรูปแบบ:
- รูปแบบที่เครื่องอ่านได้ (CSV หรือ JSON)
- พร้อมรายการข้อมูลที่สมบูรณ์
- ผ่านการส่งที่เข้ารหัส
7.3.5 กระบวนการอุทธรณ์
หากคุณไม่พอใจกับการตอบสนองของเรา:
- ส่งคำอุทธรณ์ภายใน 30 วัน
- ระบุเหตุผลในการอุทธรณ์
- ให้ข้อมูลเพิ่มเติมใดๆ
- รับการตัดสินใจภายใน 30 วัน
8. การเก็บรักษาและการลบข้อมูล
8.1 ระยะเวลาการเก็บรักษา
- ข้อมูลบัญชี: ตราบใดที่บัญชียังใช้งานอยู่
- บันทึกการชำระเงิน: ตามที่กฎหมายกำหนด
- ข้อมูลการวิเคราะห์: เพื่อการปรับปรุงบริการ
- บันทึกการสื่อสาร: 2 ปี
- บันทึกความปลอดภัย: 13 เดือน
8.2 ขั้นตอนการลบ
- การลบบัญชี: กระบวนการ 30 วัน
- การลบข้อมูล: กระบวนการที่เป็นระบบ
- การลบสำรองข้อมูล: สูงสุด 90 วัน
- กระบวนการตรวจสอบ: ตรวจสอบการลบที่สมบูรณ์
9. การถ่ายโอนข้อมูลระหว่างประเทศและเขตอำนาจศาลทางกฎหมาย
9.1 การถ่ายโอนข้อมูลระหว่างประเทศ
สำหรับผู้ใช้นอกสหภาพยุโรป เราให้ความคุ้มครองข้อมูลที่เหมาะสมผ่าน:
- ข้อกำหนดสัญญามาตรฐานสำหรับการถ่ายโอนข้อมูลระหว่างประเทศ
- มาตรการความปลอดภัยทางเทคนิคและองค์กร
- การตรวจสอบการปฏิบัติตามกฎระเบียบอย่างสม่ำเสมอ
- การปฏิบัติตามข้อกำหนดการคุ้มครองข้อมูลระหว่างประเทศ
- การประเมินกลไกการคุ้มครองข้อมูลอย่างต่อเนื่อง
9.2 เขตอำนาจศาลทางกฎหมายและการระงับข้อพิพาท
9.2.1 กระบวนการเสนอปัญหาขึ้นไป
ก่อนดำเนินการทางกฎหมาย ผู้ใช้ต้องปฏิบัติตามขั้นตอนการเสนอปัญหาขึ้นไปของเรา:
A. การเสนอปัญหาขึ้นไประดับแรก
- ส่งไปยัง [email protected]
- รวมหมายเลขอ้างอิงและประวัติการสื่อสารก่อนหน้า
- ให้การตอบสนองภายใน 5 วันทำการ
B. การเสนอปัญหาขึ้นไประดับที่สอง
- หากไม่พอใจ ให้เสนอปัญหาขึ้นไปยัง [email protected]
- การทบทวนโดยผู้บริหารระดับสูง
- การตัดสินใจขั้นสุดท้ายภายใน 15 วันทำการ
C. การระงับข้อพิพาทแบบไม่เป็นทางการ
- หลังจากกระบวนการเสนอปัญหาขึ้นไป คู่กรณีจะพยายามแก้ไขแบบไม่เป็นทางการ
- ระยะเวลาการเจรจาด้วยความสุจริตใจ 30 วัน
- การสื่อสารโดยตรงเพื่อแก้ไขข้อพิพาท
9.2.2 การดำเนินการทางกฎหมายอย่างเป็นทางการ
หากการเสนอปัญหาขึ้นไปและการแก้ไขแบบไม่เป็นทางการไม่สำเร็จ:
- นโยบายความเป็นส่วนตัวนี้อยู่ภายใต้กฎหมายของรัฐเดลาแวร์ สหรัฐอเมริกา
- การดำเนินการทางกฎหมายใดๆ จะต้องได้รับการแก้ไขผ่านการอนุญาโตตุลาการที่มีผลผูกพันตามที่ระบุไว้ในมาตรา 14 ของข้อกำหนดและเงื่อนไขของเรา
- การอนุญาโตตุลาการจะดำเนินการโดยสมาคมอนุญาโตตุลาการอเมริกัน
- ผู้ใช้ยินยอมอย่างชัดเจนต่อเขตอำนาจส่วนบุคคลของศาลเดลาแวร์สำหรับเรื่องที่ได้รับการยกเว้นจากการอนุญาโตตุลาการ
- การเรียกร้องทั้งหมดต้องดำเนินการภายในหกเดือนนับจากวันที่เกิดเหตุ
- สำหรับขั้นตอนการระงับข้อพิพาทที่สมบูรณ์ รวมถึงกฎการอนุญาโตตุลาการ ข้อยกเว้น และการสละสิทธิ์การฟ้องร้องแบบกลุ่ม โปรดดูมาตรา 14 ของข้อกำหนดและเงื่อนไขของเรา
10. ความเป็นส่วนตัวของเด็ก
10.1 ข้อจำกัดด้านอายุ
- อายุขั้นต่ำ: 18 ปี
- ไม่มีการเก็บรวบรวมจากผู้เยาว์โดยเจตนา
- การยกเลิกบัญชีหากพบว่าอายุต่ำกว่าที่กำหนด
11. การเปลี่ยนแปลงนโยบายนี้
11.1 สิทธิในการแก้ไข
เราขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา
11.2 ประเภทของการเปลี่ยนแปลง
A. การเปลี่ยนแปลงที่สำคัญ - การเปลี่ยนแปลงที่ส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิของคุณหรือภาระผูกพันของเรา:
- การเปลี่ยนแปลงที่สำคัญในการแบ่งปันข้อมูลกับบุคคลที่สาม
- การเปลี่ยนแปลงพื้นฐานในวัตถุประสงค์การประมวลผลข้อมูล
- การเปลี่ยนแปลงที่สำคัญในสิทธิความเป็นส่วนตัวของผู้ใช้
B. การเปลี่ยนแปลงที่ไม่สำคัญ - การเปลี่ยนแปลงที่ไม่ส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิของคุณ รวมถึงแต่ไม่จำกัดเพียง:
- การอัปเดตเพื่อสะท้อนแนวปฏิบัติปัจจุบัน
- การเพิ่มคุณสมบัติหรือบริการใหม่
- การเปลี่ยนแปลงข้อมูลการติดต่อ
- การชี้แจงข้อกำหนดที่มีอยู่
- การอัปเดตไวยากรณ์หรือการจัดรูปแบบ
- การปรับปรุงความปลอดภัย
- การอัปเดตเอกสารทางเทคนิค
- คำอธิบายการปรับปรุงบริการ
- การอัปเดตการวิเคราะห์และการติดตาม
- การเปลี่ยนแปลงพันธมิตรโฆษณาและผู้ให้บริการการวิเคราะห์
- การอัปเดตการรวมบุคคลที่สาม
- การอัปเดตการปฏิบัติตามกฎระเบียบในภูมิภาค
11.3 ข้อกำหนดการแจ้งเตือน
A. การเปลี่ยนแปลงที่สำคัญ:
- การแจ้งเตือนทางอีเมล 5 วันก่อนการดำเนินการ
- การเปลี่ยนแปลงมีผลในวันที่แจ้งเตือน
- การใช้งานต่อเนื่องถือเป็นการยอมรับ
B. การเปลี่ยนแปลงที่ไม่สำคัญ:
- อาจดำเนินการได้ทันที
- ไม่จำเป็นต้องแจ้งล่วงหน้า
- นโยบายที่อัปเดตแล้วจะถูกโพสต์บนเว็บไซต์
11.4 ตัวเลือกของคุณ
- ทบทวนนโยบายความเป็นส่วนตัวปัจจุบันบนเว็บไซต์ของเรา
- หยุดการใช้บริการหากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง
- การใช้งานต่อเนื่องแสดงถึงการยอมรับการเปลี่ยนแปลง
12. ข้อมูลทางกฎหมายและรายละเอียดการติดต่อ
12.1 ข้อมูลบริษัท
สำหรับการสอบถามทั้งหมดรวมถึงเรื่องที่เกี่ยวข้องกับความเป็นส่วนตัว:
อีเมล: [email protected]
ศูนย์ช่วยเหลือ: https://zendocs.com/help/contact-zendocs-support
2093 Philadelphia Pike #3129, Claymont, DE 19703, United States
การสอบถามทั้งหมดจะได้รับการจัดการตามกรอบเวลาการตอบสนองที่ระบุไว้ในมาตรา 7.3.3