DeepPocket

นโยบายการคุ้มครองข้อมูลส่วนบุคคล

วันที่มีผลบังคับใช้: 1 กรกฎาคม 2568  ·  แก้ไขล่าสุด: 25 มิถุนายน 2569

บริษัท ทีทูพี จำกัด ("บริษัท") ตระหนักถึงความสำคัญในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ นโยบายฉบับนี้อธิบายถึงวิธีที่บริษัทเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่าน ในการให้บริการผ่านแอปพลิเคชัน DeepPocket ซึ่งครอบคลุมบริการกระเป๋าเงินอิเล็กทรอนิกส์ การชำระเงิน การออกบัตร Visa และการโอนเงินทั้งในและต่างประเทศ ตามที่ได้รับอนุญาตจากธนาคารแห่งประเทศไทย
1

ข้อมูลส่วนบุคคลที่จัดเก็บ

"ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม บริษัทจะเก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อให้บริการ:

  • เอกสารแสดงตัวตน: หมายเลขบัตรประจำตัวประชาชน ชื่อ นามสกุล วันเดือนปีเกิด เพศ สัญชาติ รูปถ่าย และข้อมูลอื่นที่ปรากฏบนเอกสารที่ออกโดยหน่วยงานรัฐหรือหนังสือเดินทาง
  • ข้อมูลการติดต่อ: ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
  • ข้อมูลทางการเงิน: ประวัติธุรกรรม ยอดเงินในกระเป๋า ข้อมูลบัญชีธนาคาร และข้อมูลบัตร
  • ข้อมูลชีวมิติ: ภาพใบหน้าและ/หรือข้อมูลชีวมิติที่เก็บรวบรวมในระหว่างการยืนยันตัวตน (KYC) และการล็อกอินด้วยข้อมูลชีวมิติ — ประมวลผลโดยได้รับความยินยอมจากท่านอย่างชัดแจ้งหรือตามที่กฎหมายอนุญาต
  • ข้อมูลอุปกรณ์และการใช้งาน: Device Identifier, Advertising ID, IP Address, ระบบปฏิบัติการ, ผู้ให้บริการเครือข่าย และพฤติกรรมการใช้งานในแอป
    สิทธิ์การเข้าถึงที่แอป DeepPocket (Android) ขอ: กล้อง (สแกนเอกสารและถ่ายเซลฟี่ KYC), ข้อมูลชีวมิติ (ล็อกอิน), พื้นที่จัดเก็บข้อมูล (อัปโหลดเอกสาร), ตำแหน่งที่ตั้ง (ไม่บังคับ — ป้องกันการทุจริตเท่านั้น)
  • ข้อมูลตามกฎหมาย: ข้อมูลที่จำเป็นตามกฎหมายที่ใช้บังคับ รวมถึงกฎหมายป้องกันการฟอกเงิน คำสั่งศาล หรือการร้องขอจากหน่วยงานบังคับใช้กฎหมาย
2

แหล่งที่มาของข้อมูลส่วนบุคคล

2.1 จากผู้ใช้บริการโดยตรง บริษัทได้รับข้อมูลที่ท่านให้ไว้เมื่อลงทะเบียน ทำ KYC ใช้บริการ ตอบแบบสอบถาม หรือสื่อสารกับบริษัทผ่านแอปพลิเคชัน DeepPocket เว็บไซต์ หรือช่องทางการสื่อสารอื่น รวมถึงคุกกี้บนเบราว์เซอร์

2.2 จากบุคคลที่สาม บริษัทอาจได้รับข้อมูลจากตัวแทน ผู้รับจ้างช่วง สถาบันการเงิน ผู้ให้บริการยืนยันตัวตน (KYC) หรือบุคคลอื่นที่มีสิทธิ์ตามกฎหมายในการเปิดเผยข้อมูลเพื่อสนับสนุนการลงทะเบียนและให้บริการแก่ท่าน

3

วัตถุประสงค์ในการประมวลผลข้อมูล

บริษัทเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

3.1 เพื่อปรับปรุงและพัฒนาคุณภาพ ประสิทธิภาพ และประสบการณ์การใช้บริการ

3.2 เพื่อยืนยันตัวตนของท่านในการทำธุรกรรมและปฏิบัติตามข้อกำหนด KYC ของหน่วยงานกำกับดูแล

3.3 เพื่อติดต่อท่านเกี่ยวกับบริการ บริการหลังการขาย หรือกรณีอื่นที่จำเป็น

3.4 เพื่อปฏิบัติตามสัญญาซึ่งท่านเป็นคู่สัญญา หรือดำเนินการตามคำขอของท่านก่อนเข้าทำสัญญา

3.5 เพื่อปฏิบัติตามสัญญาระหว่างบริษัทกับบุคคลที่สามอันเป็นประโยชน์ต่อท่าน

3.6 เพื่อให้บริษัทสามารถใช้ ส่ง โอน ประมวลผล และ/หรือเปิดเผยข้อมูลให้แก่บุคคลหรือหน่วยงานที่เกี่ยวข้อง รวมถึงผู้สอบบัญชี หน่วยงานรัฐ ผู้รับโอนสิทธิ์ และพันธมิตรทางธุรกิจที่ได้รับอนุญาต

3.7 เพื่อตรวจจับ สอบสวน และป้องกันธุรกรรมที่อาจเกิดการทุจริต

3.8 เพื่อประเมินข้อมูลและส่งข่าวสาร โปรโมชัน และสิทธิประโยชน์จากบริษัทและพันธมิตร ท่านสามารถยกเลิกการรับข่าวสารทางการตลาดได้ตลอดเวลาโดยส่งอีเมลมาที่ privacy@deeppocket.com หรือปิดการแจ้งเตือนในแอปที่ ตั้งค่า → การแจ้งเตือน

3.9 เพื่อวัตถุประสงค์อื่นที่ไม่ต้องห้ามตามกฎหมาย หรือเพื่อปฏิบัติตามกฎหมายและระเบียบที่ใช้บังคับ

3.10 เพื่อวัตถุประสงค์อื่นที่กฎหมายอนุญาตให้ดำเนินการได้โดยไม่ต้องขอความยินยอมจากเจ้าของข้อมูล

4

การจัดเก็บและระยะเวลาในการเก็บรักษาข้อมูล

4.1 การจัดเก็บรักษา

บริษัทจัดเก็บข้อมูลส่วนบุคคลทั้งในรูปแบบเอกสาร (Hard copy) และรูปแบบอิเล็กทรอนิกส์ (Soft copy) โดยมีระบบการรักษาความมั่นคงปลอดภัยเพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาต

4.2 ระยะเวลาในการเก็บรักษา

บริษัทเก็บรักษาข้อมูลตราบเท่าที่บัญชีของท่านยังใช้งานอยู่หรือเท่าที่จำเป็นเพื่อวัตถุประสงค์ที่ระบุในนโยบายนี้ บริษัทอาจเก็บรักษาข้อมูลต่อไปหลังจากปิดบัญชีตามที่กฎหมายกำหนด เช่น กฎหมายป้องกันและปราบปรามการฟอกเงิน หรือเพื่อการระงับข้อพิพาทภายในอายุความที่กำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้เมื่อไม่จำเป็นต้องเก็บรักษาอีกต่อไป

5

การใช้ข้อมูลส่วนบุคคล

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บริษัทในเครือ ผู้ประมวลผลข้อมูล หน่วยงานรัฐ ผู้ให้บริการด้านไอที สถาบันการเงิน ผู้ให้บริการสนับสนุนลูกค้า และพันธมิตรทางการตลาด — ภายใต้ความยินยอมของท่านหรือตามที่กฎหมายอนุญาต — เพื่อวัตถุประสงค์ต่างๆ เช่น การวิเคราะห์ข้อมูล การป้องกันการทุจริต การโปรโมต และการยืนยันตัวตน

บริการของบุคคลที่สามที่บูรณาการในแอป DeepPocket ได้แก่: Firebase (วิเคราะห์ข้อมูล, แจ้งเตือน, รายงานข้อผิดพลาด), AppsFlyer (วิเคราะห์การตลาด), Facebook SDK (การวิเคราะห์การติดตั้ง) และผู้ประมวลผลการชำระเงิน (Visa, T2P Gateway) แต่ละรายผูกพันด้วยสัญญาประมวลผลข้อมูลและมาตรฐานความเป็นส่วนตัวที่เหมาะสม

ในกรณีที่บริษัทจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการให้มีมาตรการป้องกันที่เหมาะสม เช่น Standard Contractual Clauses (SCCs) หรือการรับรองความเพียงพอภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของประเทศไทย ก่อนที่จะมีการโอนข้อมูลเกิดขึ้น

6

ข้อจำกัดในการใช้ข้อมูลส่วนบุคคล

บริษัทจะไม่เปิดเผยหรือใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ เว้นแต่จะได้รับความยินยอมจากท่าน หรือเป็นการปฏิบัติตามสัญญา คำสั่งศาล กฎหมาย หรือการร่วมมือกับหน่วยงานรัฐในการป้องกันการทุจริตซึ่งไม่กระทบต่อความลับของข้อมูล

หากบริษัทจำเป็นต้องขอข้อมูลส่วนบุคคลเพิ่มเติม บริษัทจะแจ้งให้ท่านทราบ ขอความยินยอมในกรณีที่จำเป็น และแจ้งผลกระทบที่อาจเกิดขึ้นหากท่านปฏิเสธ

7

สิทธิของเจ้าของข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูลภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิดังต่อไปนี้:

7.1 เพิกถอนความยินยอมเพิกถอนความยินยอมได้ตลอดเวลา ภายใต้ข้อจำกัดทางกฎหมาย ทั้งนี้อาจส่งผลต่อการใช้บริการบางส่วน
7.2 การเข้าถึงและสำเนาเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรักษาไว้
7.3 การโอนข้อมูลขอให้บริษัทส่งหรือโอนข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นหรือตัวท่านเอง
7.4 การคัดค้านคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่าน
7.5 การแก้ไขขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
7.6 การลบข้อมูลขอให้ลบหรือทำลายข้อมูลส่วนบุคคลของท่าน
7.7 การระงับการใช้ขอให้ระงับการประมวลผลข้อมูลส่วนบุคคลของท่าน
7.8 การร้องเรียนยื่นคำร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหรือหน่วยงานที่เกี่ยวข้อง

บริษัทมีสิทธิ์ปฏิเสธคำร้องขอในกรณีที่มีเหตุตามกฎหมาย หรือคำร้องขอนั้นเป็นการฉ้อฉลหรือไม่สมเหตุสมผล หากต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อ privacy@deeppocket.com

8

ผลกระทบจากการไม่ให้ข้อมูลส่วนบุคคล

หากท่านไม่ยินยอมให้เก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นสำหรับการให้บริการ บริษัทอาจไม่สามารถให้บริการหรืออาจต้องระงับบริการบางส่วนได้เนื่องจากข้อกำหนดทางกฎหมายและระเบียบข้อบังคับ

หากท่านปฏิเสธการใช้ข้อมูลที่ไม่บังคับ (นอกเหนือจากสิ่งที่จำเป็นสำหรับสัญญาหรือตามกฎหมาย) ท่านยังสามารถใช้บริการหลักได้ แต่อาจได้รับบริการส่วนบุคคลและสิทธิประโยชน์น้อยลง

9

การคุ้มครองเด็กและผู้หย่อนความสามารถ

แอปพลิเคชัน DeepPocket ไม่ได้มุ่งหมายให้ใช้งานโดยบุคคลที่มีอายุต่ำกว่า 20 ปี บริษัทไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่อายุต่ำกว่าเกณฑ์ดังกล่าวโดยรู้เท่าถึงการณ์ หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานได้ให้ข้อมูลส่วนบุคคลแก่บริษัท กรุณาติดต่อ privacy@deeppocket.com เพื่อให้บริษัทดำเนินการที่เหมาะสม

กรณีที่จำเป็นต้องประมวลผลข้อมูลของผู้หย่อนความสามารถตามกฎหมายไทย บริษัทจะดำเนินการตามขั้นตอนที่เหมาะสมและตามมาตรฐานที่กฎหมายกำหนด

10

การรักษาความมั่นคงปลอดภัย

บริษัทใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและการบริหารจัดการ ได้แก่ การเข้ารหัสข้อมูล การเชื่อมต่อ TLS/SSL, SSL certificate pinning, การควบคุมการเข้าถึงด้วยข้อมูลชีวมิติ และการตรวจจับอุปกรณ์ที่ถูกเจลเบรก/รูท เพื่อป้องกันการสูญหาย การเข้าถึง การใช้ การทำลาย หรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่เหมาะสม

11

ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อเสนอแนะ ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตามนโยบายนี้ กรุณาติดต่อบริษัทตามช่องทางดังต่อไปนี้:

อีเมล privacy@deeppocket.com
โทรศัพท์ 02-114-7456  (จันทร์–ศุกร์ 09:00–18:00 น.)
ที่อยู่ บริษัท ทีทูพี จำกัด เลขที่ 1788 อาคารสิงห์คอมเพล็กซ์ ชั้น 30 ห้อง 3005 ถนนเพชรบุรีตัดใหม่ แขวงบางกะปิ เขตห้วยขวาง กรุงเทพมหานคร 10310
ในแอป แอป DeepPocket → เมนู → ความช่วยเหลือและการสนับสนุน
12

สรุปการเก็บรวบรวมข้อมูล

ตารางต่อไปนี้เป็นสรุปข้อมูลที่ DeepPocket เก็บรวบรวมและวิธีการใช้งาน ซึ่งได้มีการระบุไว้ในแบบฟอร์มความเป็นส่วนตัวของทั้ง Google Play Console และ Apple App Store Connect:

ประเภทข้อมูล มีการเก็บ วัตถุประสงค์ แบ่งปันกับบุคคลที่สาม ผู้ใช้ขอลบได้
ชื่อและข้อมูลการติดต่อ ใช่ จัดการบัญชี, KYC ใช่ (ตามที่กฎหมายกำหนด) ใช่
เอกสารแสดงตัวตน / หนังสือเดินทาง ใช่ ยืนยันตัวตน KYC ใช่ (ผู้ให้บริการ KYC) จำกัด (ข้อกำหนดทางกฎหมาย)
ข้อมูลธุรกรรมทางการเงิน ใช่ ประมวลผลการชำระเงิน, ป้องกันการทุจริต ใช่ (ผู้ให้บริการชำระเงิน) จำกัด (การเก็บตามกฎหมาย)
ข้อมูลอุปกรณ์และแอป (ID, IP) ใช่ ความปลอดภัย, วิเคราะห์ข้อมูล, ป้องกันการทุจริต ใช่ (ผู้ให้บริการวิเคราะห์) ใช่
ข้อมูลชีวมิติ / ใบหน้า ใช่ ยืนยันตัวตน KYC, ล็อกอินด้วยชีวมิติ ไม่ ใช่
ตำแหน่งที่ตั้งแบบละเอียด ไม่บังคับ ป้องกันการทุจริต (เฉพาะที่ผู้ใช้อนุญาต) ไม่ ใช่
กล้อง / รูปภาพ ใช่ สแกนเอกสารและถ่ายเซลฟี่ KYC ใช่ (ผู้ให้บริการ KYC) ใช่

ตารางนี้เป็นเพียงสรุป สำหรับรายละเอียดเต็มโปรดดูหมวดอื่นๆ ข้างต้น

13

การปรับปรุงนโยบาย

การใช้บริการของบริษัทอย่างต่อเนื่องถือเป็นการยอมรับนโยบายความเป็นส่วนตัวฉบับนี้ บริษัทอาจแก้ไขนโยบายนี้ได้ตลอดเวลา และจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่มีนัยสำคัญผ่านการแจ้งเตือนในแอป อีเมล หรือช่องทางที่เหมาะสมอื่นๆ สำหรับการเปลี่ยนแปลงที่ส่งผลกระทบต่อสิทธิ์ของท่านอย่างมีนัยสำคัญ บริษัทจะขอความยินยอมเป็นลายลักษณ์อักษรหรือทางอิเล็กทรอนิกส์ก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้