Chertam.
ภาษาไทย

นโยบายความเป็นส่วนตัว — แอปพลิเคชัน Chertam

มีผลบังคับใช้: 6 กรกฎาคม 2569 (2026-07-06)

ปรับปรุงล่าสุด: 6 กรกฎาคม 2569

บริษัท เชอทำ 1991 จำกัด (Chertam 1991 Co., Ltd.) ("บริษัท", "เรา") ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการแอปพลิเคชัน Chertam ("แอป") ซึ่งเป็นบริการให้เช่าชุดและเครื่องแต่งกาย (รองรับทั้ง iOS และ Android) นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

หน้านโยบายฉบับนี้เผยแพร่ที่ https://chertam-1991.web.app/privacy


1. ผู้ควบคุมข้อมูลและช่องทางติดต่อ


2. ข้อมูลที่เราเก็บรวบรวม วัตถุประสงค์ และฐานทางกฎหมาย

ประเภทข้อมูล รายละเอียด วัตถุประสงค์ ฐานทางกฎหมาย (PDPA)
ข้อมูลบัญชีและการเข้าสู่ระบบ อีเมลและรหัสผ่าน (จัดการผ่าน Firebase Authentication) สร้างและยืนยันบัญชี เข้าสู่ระบบ รักษาความปลอดภัยบัญชี สัญญา (ม.24(3)); ประโยชน์โดยชอบด้วยกฎหมายด้านความปลอดภัย (ม.24(5))
ข้อมูลโปรไฟล์ (onboarding) ชื่อที่แสดง (displayName) วันเกิด เพศ เบอร์โทรศัพท์ ระบุตัวผู้เช่า ติดต่อเรื่องคำสั่งเช่า ให้บริการเหมาะสมกับผู้ใช้ สัญญา (ม.24(3))
ที่อยู่จัดส่ง บ้านเลขที่/ที่อยู่ ตำบล/แขวง อำเภอ/เขต จังหวัด รหัสไปรษณีย์ จัดส่งชุดเช่าและรับคืน สัญญา (ม.24(3))
เอกสารยืนยันตัวตน (KYC) บัตรประชาชน/เอกสารยืนยันตัวตน (จัดเก็บแบบเข้าถึงจำกัดที่ kyc/{ผู้ใช้}) และคำขอยืนยันตัวตน ยืนยันตัวตนผู้เช่า ป้องกันการฉ้อโกง ปฏิบัติตามหน้าที่ในการทำความรู้จักลูกค้า ความยินยอม (ม.19); ประโยชน์โดยชอบด้วยกฎหมาย/ป้องกันการฉ้อโกง (ม.24(5)); หน้าที่ตามกฎหมาย (ม.24(6)) หากเกี่ยวข้อง
ข้อมูลการชำระเงิน ดำเนินการผ่าน Opn Payments — ข้อมูลบัตรถูกแปลงเป็นโทเคน (tokenized) ที่ฝั่ง Opn เราไม่จัดเก็บเลขบัตรหรือ CVV; รองรับ PromptPay QR; สลิปโอนเงิน (จัดเก็บที่ payments/{ผู้ใช้}/slips); ประวัติการชำระ/คืนเงิน ประมวลผลการชำระเงิน มัดจำ คืนเงิน และตรวจสอบยอด สัญญา (ม.24(3)); หน้าที่ตามกฎหมายบัญชี/ภาษี (ม.24(6))
ประวัติการเช่า/คำสั่งจอง รายการจอง (booking) สถานะและเหตุการณ์ (booking_event) รายการชุดที่เช่า ให้บริการเช่า จัดการรอบการเช่า-คืน แสดงประวัติ สัญญา (ม.24(3))
รีวิวและสื่อประกอบ ข้อความรีวิว รูป/วิดีโอ (จัดเก็บที่ reviews/{ผู้ใช้}) แสดงรีวิวสินค้าในแอป ความยินยอม (ม.19); สัญญา
แชท/การสนทนา ข้อความสนทนากับทีมงาน และสื่อในแชท (จัดเก็บที่ chat/{การสนทนา}) บริการลูกค้าและการสื่อสาร สัญญา (ม.24(3)); ประโยชน์โดยชอบด้วยกฎหมาย
รายงานความเสียหาย/รูปตอนคืนชุด รูปกล่องคืน/ความเสียหาย (จัดเก็บที่ returns/{ผู้ใช้}) ตรวจสภาพชุดเมื่อคืน ประเมินค่าเสียหาย/ค่าปรับ สัญญา (ม.24(3)); ประโยชน์โดยชอบด้วยกฎหมาย
การแจ้งเตือน โทเคนแจ้งเตือน (FCM push token) การตั้งค่า/สถานะการอ่านการแจ้งเตือน และการแจ้งเตือนที่สร้างจากคำสั่งจอง ส่งการแจ้งเตือนสถานะการเช่า/จัดส่ง และข่าวสาร สัญญา (สำหรับแจ้งเตือนธุรกรรม); ความยินยอม (สำหรับการตลาด)
การติดตามพัสดุ เลขพัสดุและสถานะการจัดส่งผ่านผู้ให้บริการขนส่ง (เช่น Flash, Kerry, J&T, ไปรษณีย์ไทย) และผู้ให้บริการติดตามพัสดุภายนอก ติดตามสถานะการจัดส่งขาส่ง-ขาคืน สัญญา (ม.24(3))
รูปลองชุดด้วย AI (Photo Try-On) รูปเต็มตัวที่คุณถ่าย/เลือก (tryon/{ผู้ใช้}/person) และภาพผลลัพธ์ที่ AI สร้าง (tryon/{ผู้ใช้}/result) พร้อมบันทึกความยินยอม สร้างภาพตัวอย่างการสวมชุดด้วยระบบ AI ความยินยอม (ม.19) — เก็บเฉพาะเมื่อคุณกดยอมรับก่อนใช้ฟีเจอร์
คะแนนสะสม/สิทธิพิเศษ ระดับสมาชิก คะแนนสะสม รายการแลกรางวัล การใช้โค้ดส่วนลด โปรแกรมสมาชิกและส่วนลด สัญญา (ม.24(3))
ข้อมูลการใช้งานและวิเคราะห์ Firebase Analytics (เหตุการณ์การใช้งาน — ไม่มีข้อมูลระบุตัวตน/ไม่มีรูป) และข้อมูลการขัดข้องของแอปผ่าน Firebase Crashlytics ปรับปรุงแอป วิเคราะห์การใช้งานแบบภาพรวม แก้ไขข้อผิดพลาด ประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))

หมายเหตุเรื่องข้อมูลอ่อนไหว: เอกสารยืนยันตัวตน เช่น บัตรประชาชน อาจมีข้อมูลที่ถือเป็นข้อมูลอ่อนไหวตาม PDPA มาตรา 26 (เช่น ศาสนา หมู่เลือด) เราเก็บรวบรวมและใช้เอกสารเหล่านี้เพียงเพื่อยืนยันตัวตนและป้องกันการฉ้อโกงเท่านั้น โดยจำกัดการเข้าถึงเฉพาะเจ้าหน้าที่ที่ได้รับอนุญาต หากไม่จำเป็นต้องใช้ข้อมูลอ่อนไหวส่วนใด คุณสามารถปิดทับ (redact) ส่วนนั้นก่อนอัปโหลดได้


3. การเปิดเผยข้อมูลแก่ผู้ประมวลผลและบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราเปิดเผยข้อมูลเท่าที่จำเป็นให้แก่ผู้ประมวลผลข้อมูล (data processor) ที่ให้บริการแก่เราภายใต้ข้อตกลงการประมวลผลข้อมูล ได้แก่:

ผู้ประมวลผลเหล่านี้ได้รับอนุญาตให้ใช้ข้อมูลของคุณเฉพาะตามคำสั่งของเราและเพื่อวัตถุประสงค์ที่กำหนดไว้เท่านั้น นอกจากนี้เราอาจเปิดเผยข้อมูลเมื่อกฎหมายกำหนดหรือเมื่อได้รับคำสั่งโดยชอบจากหน่วยงานของรัฐ


4. การส่งหรือโอนข้อมูลไปต่างประเทศ

ผู้ประมวลผลบางรายมีการประมวลผลหรือจัดเก็บข้อมูลนอกประเทศไทย (มาตรา 28/29 ของ PDPA):

ในการโอนข้อมูลไปต่างประเทศ เราจะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสมตามที่ PDPA กำหนด เช่น ข้อสัญญาการประมวลผลข้อมูลกับผู้รับข้อมูลปลายทาง


5. ระยะเวลาการเก็บรักษาข้อมูล


6. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้:

การใช้สิทธิ ติดต่อ support@chertam.co.th เราจะดำเนินการภายในระยะเวลาที่กฎหมายกำหนด (โดยทั่วไปภายใน 30 วัน)


7. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม เช่น การเข้ารหัสข้อมูลระหว่างการรับส่ง กฎความปลอดภัย (security rules) ที่จำกัดการเข้าถึงไฟล์และข้อมูลเฉพาะเจ้าของและเจ้าหน้าที่ที่ได้รับอนุญาต (owner-scoped) การจำกัดสิทธิเข้าถึงของทีมงาน และการแปลงข้อมูลบัตรเป็นโทเคนที่ฝั่งผู้ให้บริการชำระเงิน (เราไม่จัดเก็บเลขบัตร) อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% เราจึงพัฒนามาตรการอย่างต่อเนื่อง


8. คุกกี้และการวิเคราะห์การใช้งาน

แอปบนมือถือไม่ได้ใช้คุกกี้แบบเว็บไซต์ แต่ใช้ชุดพัฒนา (SDK) ของ Firebase Analytics เพื่อเก็บสถิติการใช้งานแบบภาพรวมโดย ไม่มีข้อมูลระบุตัวตนหรือรูปภาพ และใช้ Firebase Crashlytics เพื่อรวบรวมข้อมูลการขัดข้องของแอปเพื่อการแก้ไขข้อบกพร่อง หน้าเว็บนโยบายนี้ให้บริการผ่าน Firebase Hosting แบบสาธารณะ


9. การเข้าสู่ระบบผ่านผู้ให้บริการภายนอก (Social Sign-In)

ปัจจุบันแอปรองรับการเข้าสู่ระบบด้วยอีเมลและรหัสผ่าน ในอนาคตอาจมีการเพิ่มการเข้าสู่ระบบผ่าน Google, Facebook, LINE (และ Apple บน iOS) เมื่อเปิดใช้งาน หากคุณเลือกใช้ เราจะได้รับข้อมูลพื้นฐาน เช่น ชื่อและอีเมลจากผู้ให้บริการนั้นเพื่อสร้าง/เชื่อมโยงบัญชี ตามการตั้งค่าความเป็นส่วนตัวของบัญชีผู้ให้บริการดังกล่าว


10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงในสาระสำคัญ เราจะแจ้งให้ทราบผ่านแอปหรือช่องทางที่เหมาะสม และปรับปรุงวันที่มีผลบังคับใช้ด้านบน

วันที่มีผลบังคับใช้: 6 กรกฎาคม 2569 (2026-07-06)


English

Privacy Policy — Chertam App

Effective date: 6 July 2026 (2026-07-06)

Last updated: 6 July 2026

Chertam 1991 Co., Ltd. ("the Company", "we", "us"), as the Data Controller, is committed to protecting the personal data of users of the Chertam application ("the App"), a clothing and costume rental service (available on iOS and Android). This Policy explains how we collect, use, disclose, and protect your personal data in accordance with Thailand's Personal Data Protection Act B.E. 2562 (PDPA).

This policy is published at https://chertam-1991.web.app/privacy


1. Data Controller and Contact


2. Data We Collect, Purposes, and Legal Bases

Data category Details Purpose Legal basis (PDPA)
Account & sign-in Email and password (managed via Firebase Authentication) Create/verify account, sign-in, account security Contract (s.24(3)); legitimate interest in security (s.24(5))
Profile (onboarding) Display name, date of birth, gender, phone number Identify the renter, contact about orders, personalize service Contract (s.24(3))
Delivery address Street/address, sub-district, district, province, postal code Deliver and collect rental garments Contract (s.24(3))
Identity verification (KYC) National ID / identity documents (stored access-restricted at kyc/{user}) and verification requests Verify renter identity, prevent fraud, customer due diligence Consent (s.19); legitimate interest/fraud prevention (s.24(5)); legal obligation (s.24(6)) where applicable
Payment data Processed via Opn Payments — card data is tokenized on Opn's side; we do not store card numbers or CVV; PromptPay QR supported; bank-transfer slips (stored at payments/{user}/slips); payment/refund history Process payments, deposits, refunds, reconciliation Contract (s.24(3)); legal obligation for accounting/tax (s.24(6))
Rental/booking history Bookings, statuses and events, rented items Provide rental service, manage rent-return cycle, show history Contract (s.24(3))
Reviews & media Review text, photos/videos (stored at reviews/{user}) Display product reviews in-app Consent (s.19); contract
Chat / conversations Messages with staff and chat media (stored at chat/{conversation}) Customer support and communication Contract (s.24(3)); legitimate interest
Damage / return photos Return-box/damage photos (stored at returns/{user}) Inspect returned garments, assess damage/fees Contract (s.24(3)); legitimate interest
Notifications Push notification token (FCM), notification preferences/read-state, booking-derived notifications Send rental/delivery status and news notifications Contract (transactional); consent (marketing)
Shipment tracking Tracking numbers and delivery status via carriers (e.g. Flash, Kerry, J&T, Thailand Post) and a third-party tracking provider Track outbound and return delivery status Contract (s.24(3))
AI photo try-on Full-body photo you capture/select (tryon/{user}/person) and AI-generated results (tryon/{user}/result), plus a consent record Generate an AI outfit-preview image Consent (s.19) — collected only after you accept before using the feature
Loyalty / rewards Membership tier, points, reward redemptions, discount-code usage Membership and discount programs Contract (s.24(3))
Usage & analytics Firebase Analytics (usage events — no identifying data, no images) and app crash data via Firebase Crashlytics Improve the app, aggregate usage analysis, fix errors Legitimate interest (s.24(5))

Note on sensitive data: Identity documents such as a national ID card may contain data treated as sensitive under PDPA section 26 (e.g. religion, blood type). We collect and use such documents solely for identity verification and fraud prevention, with access restricted to authorized staff. Where sensitive fields are not needed, you may redact them before uploading.


3. Disclosure to Processors and Third Parties

We do not sell your personal data. We disclose data only as necessary to data processors who serve us under data-processing agreements:

These processors may use your data only under our instructions and for the stated purposes. We may also disclose data where required by law or valid government order.


4. Cross-Border Data Transfers

Some processors process or store data outside Thailand (PDPA sections 28/29):

For cross-border transfers we implement appropriate safeguards as required by the PDPA, such as data-processing contracts with the recipients.


5. Data Retention


6. Your Rights as a Data Subject

Under the PDPA you have the rights to: access and obtain a copy (s.30); rectification (s.36) — some profile fields are editable in-app; erasure/destruction (s.33) — including immediate in-app deletion of try-on photos and account-deletion requests (see the "Data Deletion" page); restriction of processing (s.34); objection (s.32); data portability (s.31); withdraw consent at any time (e.g. withdrawing try-on consent deletes all such photos); and lodge a complaint with the Personal Data Protection Committee (PDPC) office if processing is unlawful.

To exercise your rights, contact support@chertam.co.th. We will act within the period required by law (generally within 30 days).


7. Data Security

We apply appropriate technical and organizational measures, including encryption in transit, owner-scoped security rules restricting access to files and data to the owner and authorized staff, restricted staff access, and card tokenization on the payment provider's side (we do not store card numbers). No system is 100% secure, so we continually improve our safeguards.


8. Cookies and Analytics

The mobile app does not use web cookies. It uses the Firebase Analytics SDK to collect aggregate usage statistics containing no identifying data or images, and Firebase Crashlytics to collect crash data for debugging. This policy page is served publicly via Firebase Hosting.


9. Social Sign-In

The App currently supports email/password sign-in. In the future, sign-in via Google, Facebook, LINE (and Apple on iOS) may be added. When enabled and if you choose to use it, we will receive basic information such as your name and email from that provider to create/link your account, subject to that provider's privacy settings.


10. Changes to This Policy

We may update this Policy from time to time. For material changes we will notify you via the App or another appropriate channel and update the effective date above.

Effective date: 6 July 2026 (2026-07-06)