นโยบายความเป็นส่วนตัว

FaceWork ให้บริการระบบจดจำใบหน้าสำหรับลงเวลาคนงาน เราเก็บข้อมูลเฉพาะที่จำเป็นต่อการให้บริการ ดังนี้:

• ข้อมูลผู้ใช้งาน (หัวหน้างาน/ผู้ดูแลระบบ): ชื่อ, อีเมล, รูปโปรไฟล์ (จากบัญชี Google) สำหรับการเข้าสู่ระบบและการแสดงตัวตน
• ข้อมูลใบหน้าคนงาน: รูปถ่ายและตัวเลข biometric embedding (vector ที่แทนใบหน้า) สำหรับใช้จับคู่ใบหน้าเพื่อระบุตัวตนเวลาลงเวลา
• ข้อมูลการลงเวลา: วันเวลาเข้า–ออกงาน เวลาพัก หมายเหตุ ภาพถ่ายต้นทาง
• ข้อมูลการใช้งานระบบ: log การเรียก API, IP address, user agent เพื่อตรวจสอบความปลอดภัยและแก้ไขปัญหา

• เพื่อให้บริการระบบลงเวลาด้วยการจดจำใบหน้า
• เพื่อสร้างรายงานการมาทำงานและคำนวณค่าแรงตามที่ลูกค้ากำหนด
• เพื่อรักษาความปลอดภัยและตรวจจับการใช้งานผิดปกติ
• เพื่อปรับปรุงคุณภาพและความแม่นยำของระบบ

FaceWork ดำเนินการสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

• ข้อมูลใบหน้าเป็นข้อมูล biometric ตามนิยามของ PDPA — เราเก็บโดยถือว่าผู้ใช้บริการ (นายจ้าง) ได้ขอความยินยอมจากเจ้าของข้อมูล (คนงาน) ตามที่กฎหมายกำหนดแล้ว
• ข้อมูลถูกเข้ารหัสระหว่างส่งและเก็บ (TLS 1.3 + AES-256)
• เจ้าของข้อมูลมีสิทธิเข้าถึง แก้ไข ลบ หรือคัดค้านการประมวลผลข้อมูล โดยติดต่อนายจ้างหรือ FaceWork โดยตรง
• เราจะลบข้อมูลตามคำขอภายใน 30 วันทำการ ยกเว้นมีกฎหมายกำหนดให้เก็บนานกว่านั้น

เราไม่ขายข้อมูลให้บุคคลที่สาม ข้อมูลถูกแชร์เฉพาะกับ:

• ผู้ให้บริการ infrastructure: AWS (ประมวลผล/จัดเก็บ), Clerk (auth), LINE (channel แจ้งเตือน) — ทุกรายมีข้อตกลงคุ้มครองข้อมูล
• ลูกค้าของเรา (นายจ้าง): เห็นข้อมูลคนงานในองค์กรของตนเท่านั้น ผ่านการแยก tenant ด้วย row-level security
• หน่วยงานราชการ: เฉพาะกรณีมีคำสั่งศาลหรือกฎหมายกำหนด

• ข้อมูลการลงเวลา + ภาพถ่าย: เก็บตลอดอายุการใช้บริการ + 90 วันหลังยกเลิก
• Face embedding: ลบทันทีเมื่อผู้ใช้บริการลบคนงานออกจากระบบ
• Log การเข้าถึง API: 90 วัน

เราใช้คุกกี้สำหรับ session login (จาก Clerk) เท่านั้น ไม่ใช้คุกกี้ติดตามเพื่อโฆษณา

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีผลกระทบสำคัญจะแจ้งผู้ใช้บริการล่วงหน้าอย่างน้อย 14 วันผ่านอีเมล

สอบถาม ใช้สิทธิตาม PDPA หรือร้องเรียน:

• Email: [email protected]
• เว็บไซต์: https://facework.day