PDPA
Compliance

บทบาทของ DOC.IN.TH ภายใต้ PDPA

DOC.IN.TH ทำหน้าที่เป็น ผู้ประมวลผลข้อมูล (Data Processor) สำหรับข้อมูลที่ลูกค้า (ผู้ควบคุมข้อมูล / Data Controller) เก็บในระบบ เราประมวลผลข้อมูลตามคำสั่งของลูกค้าเท่านั้น ภายใต้สัญญา Data Processing Agreement (DPA)

สำหรับข้อมูลที่เราเก็บโดยตรงจากผู้ใช้งาน เช่น ข้อมูลบัญชี DOC.IN.TH ทำหน้าที่เป็น ผู้ควบคุมข้อมูล (Data Controller) และปฏิบัติตามนโยบายความเป็นส่วนตัวของเรา

Data Processing Agreement (DPA)

ลูกค้าทุกรายสามารถขอทำ DPA กับ DOC.IN.TH ได้ ซึ่งครอบคลุม:

• วัตถุประสงค์และขอบเขตของการประมวลผล
• มาตรการรักษาความปลอดภัยที่ใช้
• Sub-processor ที่ได้รับอนุญาต
• ขั้นตอนการตอบสนองต่อคำขอเจ้าของข้อมูล
• ขั้นตอนการแจ้งเตือนกรณีละเมิดข้อมูล

ติดต่อขอ DPA ได้ที่ [email protected]

Sub-processors

DOC.IN.TH ใช้ Sub-processor ดังต่อไปนี้ในการให้บริการ ทุกรายผ่านการทำ DPA:

• Data Center (TH) — เก็บข้อมูลหลัก, ตั้งอยู่ในประเทศไทย
• Email Service Provider — ส่งอีเมลระบบและการแจ้งเตือน
• Payment Gateway — ประมวลผลการชำระเงิน (ไม่เก็บข้อมูลบัตร)

DOC.IN.TH ไม่ใช้ Third-party Advertising หรือ Analytics ที่แบ่งปันข้อมูลออกนอกระบบ