นโยบายความเป็นส่วนตัวสำหรับข้อมูลใบหน้า (PDPA §26)

เวอร์ชัน v1.0 มีผลตั้งแต่ 29 April 2026 ปรับปรุงล่าสุด 5 วันที่แล้ว

นโยบายความเป็นส่วนตัวสำหรับข้อมูลชีวภาพ (ใบหน้า)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) มาตรา 26

1. ข้อมูลที่เราประมวลผล

เมื่อท่านใช้งานฟีเจอร์ "ค้นหาด้วยใบหน้า" ท่านจะอัปโหลดรูปถ่ายตนเอง (selfie) เพื่อให้ระบบค้นหารูปของท่าน จากอัลบั้มงานที่เลือก รูปเซลฟี่ดังกล่าวจัดเป็น ข้อมูลชีวภาพ (biometric data) ซึ่งเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามกฎหมาย

2. วัตถุประสงค์ของการประมวลผล

  • เพื่อจับคู่ใบหน้าของท่านกับรูปภาพภายในอัลบั้มงานที่ท่านเข้าร่วม
  • เพื่อแสดงผลรูปที่ค้นพบให้ท่านบันทึกหรือสั่งซื้อ
  • ไม่ใช้เพื่อการระบุตัวตน (authentication), การเฝ้าระวัง, การโฆษณา, หรือการขายต่อ

3. ฐานทางกฎหมาย

การประมวลผลนี้ดำเนินการภายใต้ฐาน ความยินยอมโดยชัดแจ้ง (explicit consent) ตามมาตรา 26(1) ท่านต้องกดยืนยันการยินยอมก่อนอัปโหลดรูปเซลฟี่ทุกครั้ง การใช้งานจะไม่ดำเนินการหากไม่ได้รับความยินยอม

4. ระยะเวลาการเก็บรักษา

  • รูปเซลฟี่ของท่าน: เก็บในหน่วยความจำของเซิร์ฟเวอร์ระหว่างการค้นหา (ประมาณ 1–3 วินาที) และลบอัตโนมัติทันทีที่ตอบกลับผลการค้นหา ไม่บันทึกลงฐานข้อมูลหรือไฟล์ใด ๆ
  • ข้อมูลใบหน้าในอัลบั้มงาน (เฉพาะรูปที่ช่างภาพอัปโหลด): จัดเก็บเป็นลักษณะทางคณิตศาสตร์ (face template) ใน AWS Rekognition จนกว่างานจะถูกลบหรือเลยกำหนด retention
  • ไม่มีการรวมเวกเตอร์ใบหน้าข้ามอัลบั้ม — แต่ละงานมี collection แยกกัน

5. ผู้ประมวลผลข้อมูล (Data Processor)

ระบบใช้ AWS Rekognition (Amazon Web Services, Inc.) เป็นผู้ให้บริการประมวลผลใบหน้า ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ของ AWS ในภูมิภาค ap-southeast-1 (สิงคโปร์) ภายใต้สัญญา Data Processing Addendum ที่ AWS รับรองสอดคล้องกับ PDPA, GDPR, และ ISO 27001/27017/27018

6. สิทธิ์ของเจ้าของข้อมูล

ท่านมีสิทธิ์ดังนี้ตาม PDPA หมวด 3:

  • เพิกถอนความยินยอม ได้ทุกเมื่อ — การเพิกถอนไม่กระทบผลการประมวลผลก่อนหน้า
  • ขอให้ลบ ข้อมูลใบหน้าของท่านออกจาก collection ของงาน
  • ขอให้เปิดเผย รายการข้อมูลที่เราประมวลผลเกี่ยวกับท่าน
  • ร้องเรียน ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเห็นว่ามีการละเมิด

7. มาตรการความปลอดภัย

  • การส่งข้อมูลทั้งหมดใช้ HTTPS/TLS 1.2 ขึ้นไป
  • ไม่มีการเก็บรูปเซลฟี่บนดิสก์ — อยู่ในหน่วยความจำเท่านั้น
  • รหัสผ่านของผู้ประมวลผล (AWS credentials) เก็บในฐานข้อมูลเฉพาะและเข้าถึงได้เฉพาะผู้ดูแลระบบ
  • ทุกครั้งที่มีการค้นหา ระบบจะบันทึก log (ไม่มีภาพ) เพื่อการตรวจสอบภายใน

8. การติดต่อ

หากท่านต้องการใช้สิทธิ์ตามข้อ 6 หรือมีคำถามเกี่ยวกับนโยบายนี้ โปรดติดต่อผู้ควบคุมข้อมูลผ่านช่องทางที่ระบุไว้ใน นโยบายความเป็นส่วนตัวหลัก

เอกสารนี้มีผลบังคับใช้ตั้งแต่วันที่ 29 เมษายน 2026 — การเปลี่ยนแปลงจะแจ้งล่วงหน้า 30 วันผ่านหน้านี้

เอกสารที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัว ข้อกำหนดการให้บริการ นโยบายการคืนเงิน สัญญาช่างภาพ

หากมีคำถามเพิ่มเติม กรุณา ติดต่อเรา