นโยบายความเป็นส่วนตัว — My Little Boss | Privacy Policy
Our Foodอาหารของเรา Menuเมนู Deliveryจัดส่ง FAQถาม-ตอบ Referแนะนำเพื่อน
|
Privacy Policyนโยบายความเป็นส่วนตัว

Privacy Policy นโยบายความเป็นส่วนตัว

How we collect, use, and protect your personal data under Thailand's PDPA. การเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่าน ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

1ข้อมูลที่เราเก็บรวบรวมData We Collect
เราเก็บรวบรวมข้อมูลดังต่อไปนี้เพื่อให้บริการแก่ท่าน:
  • ข้อมูลผู้ปกครอง: ชื่อ-นามสกุล, เบอร์โทรศัพท์, อีเมล, LINE ID
  • ที่อยู่จัดส่ง: ที่อยู่, เขต/อำเภอ, แขวง/ตำบล, รหัสไปรษณีย์, พิกัด GPS, ชื่อ-เบอร์ผู้รับ
  • ข้อมูลบุตรหลาน: ชื่อเล่น, วันเกิด, ข้อมูลภูมิแพ้อาหาร
  • ข้อมูลการใช้บริการ: ประวัติการสั่งซื้อ, ยอดเครดิต, สลิปการโอนเงิน
  • ข้อมูล LINE: LINE User ID (สำหรับส่งการแจ้งเตือน)
 We collect the following data to provide our services:
  • Parent information: Name, phone number, email, LINE ID
  • Delivery addresses: Address, district, subdistrict, postal code, GPS coordinates, recipient name and phone
  • Child information: Nickname, date of birth, food allergy information
  • Service usage: Order history, credit balance, payment transfer slips
  • LINE data: LINE User ID (for sending notifications)
2วัตถุประสงค์ในการใช้ข้อมูลPurpose of Data Use
  • จัดเตรียมและจัดส่งอาหารตามออเดอร์ของท่าน
  • ติดต่อท่านเกี่ยวกับออเดอร์ การจัดส่ง และการชำระเงิน
  • ส่งการแจ้งเตือนผ่าน LINE OA เช่น ยืนยันออเดอร์ แจ้งเตือนเครดิตหมดอายุ
  • ตรวจสอบข้อมูลภูมิแพ้อาหารเพื่อความปลอดภัยของบุตรหลาน
  • ปรับปรุงคุณภาพบริการและพัฒนาเมนูอาหาร
  • ปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้อง
  • Preparing and delivering meals according to your orders
  • Contacting you regarding orders, deliveries, and payments
  • Sending notifications via LINE OA such as order confirmations and credit expiry alerts
  • Checking allergy information for your child's safety
  • Improving service quality and developing new menu items
  • Complying with applicable laws and regulations
3การแบ่งปันข้อมูลData Sharing
เราอาจแบ่งปันข้อมูลของท่านกับผู้ให้บริการ (ผู้ประมวลผลข้อมูล / Sub-processors) ต่อไปนี้เท่านั้น เพื่อการให้บริการตามวัตถุประสงค์ในข้อ 2 บางรายการมีการโอนข้อมูลข้ามพรมแดน (ไปยังสหรัฐอเมริกา / ญี่ปุ่น / ฮ่องกง) ภายใต้มาตรการคุ้มครองที่เหมาะสม:
  • Supabase, Inc. (สหรัฐอเมริกา): ผู้ให้บริการฐานข้อมูลและโฮสติ้งหลัก
  • Netlify, Inc. (สหรัฐอเมริกา): โฮสต์เว็บไซต์และ API
  • Stripe, Inc. (สหรัฐอเมริกา): ผู้ประมวลผลการชำระเงิน PromptPay / บัตรเครดิต (เราไม่เก็บเลขบัตรของท่าน)
  • LINE Corporation (ญี่ปุ่น): การยืนยันตัวตนด้วย LINE Login และส่งข้อความแจ้งเตือนผ่าน Messaging API
  • Lalamove (ฮ่องกง/ไทย): ผู้ให้บริการจัดส่งในเขตกรุงเทพและปริมณฑล (ใช้ข้อมูลการจัดส่งเฉพาะออเดอร์ที่เลือกช่องทางนี้)
  • InterExpress (ไทย): ผู้ให้บริการจัดส่งแบบแช่เย็นต่างจังหวัด
  • Google LLC (สหรัฐอเมริกา): Google tag / Google Analytics 4 และ Google Ads conversion measurement (เราไม่ส่งชื่อหรือเบอร์โทรให้ Google)
  • Meta Platforms, Inc. (สหรัฐอเมริกา): Meta Pixel สำหรับวัด PageView และประสิทธิภาพแคมเปญ Facebook/Instagram
  • Anthropic, PBC (สหรัฐอเมริกา): บริการจำแนกประเภทข้อความและร่างคำตอบอัตโนมัติสำหรับ LINE OA (ข้อมูลไม่ถูกเก็บเพื่อฝึกโมเดล ตามข้อตกลง API)
เราไม่ขาย ไม่แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สามเหล่านั้น We share your data only with the following service providers (sub-processors) strictly for the purposes in §2. Some involve cross-border transfer (to the United States / Japan / Hong Kong) under appropriate safeguards:
  • Supabase, Inc. (USA): Database and primary hosting provider
  • Netlify, Inc. (USA): Website and serverless API hosting
  • Stripe, Inc. (USA): PromptPay / card payment processor. We do not store card numbers.
  • LINE Corporation (Japan): LINE Login authentication and notification delivery via Messaging API
  • Lalamove (Hong Kong / Thailand): Bangkok metropolitan delivery provider (delivery data only when this option is used)
  • InterExpress (Thailand): Out-of-Bangkok chilled-truck delivery provider
  • Google LLC (USA): Google tag / Google Analytics 4 and Google Ads conversion measurement. We never send names or phone numbers to Google.
  • Meta Platforms, Inc. (USA): Meta Pixel for measuring PageView events and Facebook/Instagram campaign performance
  • Anthropic, PBC (USA): Automated message classification and draft-reply service for our LINE OA (not retained for model training, per Anthropic's API terms)
We do not sell, trade, or disclose your personal data to third parties for their own marketing purposes.
4การรักษาความปลอดภัยData Security
เราใช้มาตรการทางเทคนิคและทางองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลของท่าน:
  • การรับส่งข้อมูลเข้ารหัสด้วย HTTPS/TLS ตลอดเส้นทาง
  • การเข้าถึงฐานข้อมูลจำกัดด้วยระบบควบคุมสิทธิ์ระดับแถว (row-level access control)
  • พนักงานทุกคนต้องใช้การยืนยันตัวตนหลายปัจจัย (Multi-Factor Authentication)
  • กำหนดสิทธิ์การเข้าถึงตามบทบาทหน้าที่ (Role-Based Access Control) — พนักงานเห็นเฉพาะข้อมูลที่จำเป็นต่อหน้าที่
  • ข้อมูลที่ระบุตัวตนได้ (เบอร์โทร อีเมล ที่อยู่) ถูกปกปิดโดยค่าเริ่มต้นในเครื่องมือของพนักงาน และทุกครั้งที่มีการเปิดดูจะถูกบันทึกไว้
  • พนักงานครัวไม่สามารถเข้าถึงข้อมูลติดต่อลูกค้าได้ — เห็นเฉพาะข้อมูลที่จำเป็นเพื่อความปลอดภัยด้านอาหาร (ชื่อเล่นและข้อมูลภูมิแพ้)
  • การแก้ไขข้อมูลลูกค้าและการเปิดเผยข้อมูลส่วนบุคคลภายในระบบถูกบันทึกไว้ใน Audit Log
  • การชำระเงินประมวลผลโดย Stripe ซึ่งได้รับการรับรองมาตรฐาน PCI-DSS — เราไม่เก็บหมายเลขบัตรของท่าน
  • การสำรองข้อมูลอัตโนมัติและการเข้ารหัสข้อมูลขณะจัดเก็บ (at-rest encryption)
 We apply appropriate technical and organizational measures to protect your data:
  • All data transmission is encrypted with HTTPS/TLS end-to-end
  • Database access is restricted using row-level access controls
  • All staff are required to use multi-factor authentication (MFA)
  • Role-based access control — staff see only the data necessary for their role
  • Sensitive identifiers (phone, email, address) are masked by default in staff tools, and every access is logged
  • Kitchen staff have no access to customer contact information — they see only what is required for food safety (child's nickname and allergies)
  • All modifications and internal disclosures of personal data are recorded in an Audit Log
  • Payments are processed by Stripe (PCI-DSS certified) — we do not store card numbers
  • Automated backups with at-rest encryption
5ระยะเวลาเก็บรักษาข้อมูลData Retention
เราเก็บรักษาข้อมูลแต่ละประเภทตามระยะเวลาที่จำเป็นและตามกฎหมาย:
  • ข้อมูลบัญชี (ชื่อ, เบอร์โทร, อีเมล, ที่อยู่, ข้อมูลลูก): ตลอดระยะเวลาที่บัญชียังใช้งาน หากไม่มีการใช้งานเกิน 24 เดือน และไม่มียอดเครดิตคงเหลือ ข้อมูลจะถูกเตือนและปิดบัญชี (anonymize) โดยอัตโนมัติ
  • ประวัติการสั่งซื้อและใบเสร็จ: 5 ปี ตามกฎหมายบัญชีและภาษีของไทย
  • ประวัติการชำระเงิน (ledger): 5 ปี
  • ข้อความใน LINE OA: 12 เดือน (เพื่อปรับปรุงการให้บริการและตรวจสอบข้อร้องเรียน)
  • Audit Log ของพนักงาน: 2 ปี
  • GCLID และข้อมูลโฆษณา: 90 วัน
เมื่อท่านใช้สิทธิ์ขอลบบัญชี ข้อมูลที่ระบุตัวตนได้ (ชื่อ, เบอร์, อีเมล) จะถูกแปลงเป็นรหัสแฮชภายใน 30 วัน แต่ข้อมูลทางการเงินจะถูกเก็บไว้ในรูปที่ไม่ระบุตัวตนเพื่อให้เป็นไปตามกฎหมายบัญชี We retain each data category for as long as needed and legally required:
  • Account data (name, phone, email, address, children info): As long as the account is active. If inactive for 24+ months with zero credit balance, the account is flagged and anonymized automatically.
  • Order history & invoices: 5 years per Thai accounting and tax law.
  • Payment history (ledger): 5 years.
  • LINE OA messages: 12 months (for service improvement and complaint review).
  • Staff audit log: 2 years.
  • GCLID & ad attribution: 90 days.
When you exercise your right to erasure, identifying data (name, phone, email) is hashed within 30 days, but financial records are kept in anonymized form to comply with accounting law.
6สิทธิ์ของท่าน (ตาม PDPA)Your Rights (under PDPA)
ท่านมีสิทธิ์ดังต่อไปนี้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
  • สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับท่าน
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิ์ในการลบ: ขอให้ลบข้อมูลส่วนบุคคลของท่าน
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
  • สิทธิ์ในการขอสำเนา: ขอสำเนาข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้
  • สิทธิ์ในการระงับ: ขอระงับการใช้ข้อมูลชั่วคราว
ท่านสามารถใช้สิทธิ์เหล่านี้โดยติดต่อเราที่ contact@mylittleboss.com หรือ LINE OA @mylittleboss เราจะดำเนินการภายใน 30 วัน You have the following rights under the Personal Data Protection Act B.E. 2562 (PDPA):
  • Right of access: Request to view personal data we have collected about you
  • Right to rectification: Request corrections to inaccurate or incomplete data
  • Right to erasure: Request deletion of your personal data
  • Right to object: Object to data processing in certain circumstances
  • Right to data portability: Request a copy of your data in a readable format
  • Right to restriction: Request temporary suspension of data use
You can exercise these rights by contacting us at contact@mylittleboss.com or LINE OA @mylittleboss. We will respond within 30 days.
7คุกกี้และ Local StorageCookies & Local Storage
เว็บไซต์ของเราใช้ localStorage และคุกกี้ของเบราว์เซอร์เพื่อ:
  • localStorage (จำเป็น): บันทึกค่าภาษาที่เลือก (ไทย/อังกฤษ) และเซสชันการเข้าสู่ระบบผ่าน LINE Login
  • Google tag / Google Analytics 4: ใช้วัด page view, scroll, outbound click และ conversion โดยเชื่อมกับ Google Ads tag (AW-18103247571 / G-1F72SPBYF3) Google อาจตั้งคุกกี้ เช่น _gcl_au และเราเก็บ GCLID ไว้ใน localStorage 90 วันเพื่อวัดผลโฆษณา
  • Meta Pixel: ใช้วัด PageView และประสิทธิภาพแคมเปญบน Facebook/Instagram โดยอาจส่งข้อมูลทางเทคนิค เช่น URL หน้าเว็บ เบราว์เซอร์ อุปกรณ์ และ IP address ให้ Meta
  • Website attribution: เราเก็บ mlb_sid cookie 30 วัน และค่า UTM/click ID ใน localStorage 90 วัน เพื่อเชื่อม landing page กับการคลิกปุ่ม LINE และการวัด funnel โดยไม่เก็บชื่อ เบอร์โทร หรือ LINE User ID ในข้อมูล funnel นี้
ท่านสามารถจำกัดหรือลบคุกกี้ได้จากการตั้งค่าเบราว์เซอร์ ฟังก์ชันหลักของเว็บไซต์ยังใช้งานได้ แต่อาจทำให้การวัดผลโฆษณาและ attribution ไม่สมบูรณ์ Our website uses browser localStorage and cookies for:
  • localStorage (essential): Saves your language preference (Thai/English) and LINE Login session
  • Google tag / Google Analytics 4: Measures page views, scrolls, outbound clicks, and conversions through our linked Google Ads / GA4 tag (AW-18103247571 / G-1F72SPBYF3). Google may set cookies such as _gcl_au, and we store GCLID in localStorage for 90 days for ad measurement.
  • Meta Pixel: Measures PageView events and campaign performance on Facebook/Instagram. Technical data such as page URL, browser, device, and IP address may be sent to Meta.
  • Website attribution: We store an mlb_sid cookie for 30 days and UTM/click ID values in localStorage for 90 days to connect landing pages, LINE button clicks, and funnel reporting. These funnel events do not store your name, phone number, or LINE User ID.
You can restrict or delete cookies in your browser settings. Core site functionality will still work, but ad measurement and attribution may be incomplete.
8การแก้ไขนโยบายPolicy Changes
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่าน LINE OA @mylittleboss ท่านสามารถตรวจสอบนโยบายฉบับล่าสุดได้ที่หน้านี้เสมอ We may update this policy from time to time. Significant changes will be communicated via LINE OA @mylittleboss. You can always view the latest version on this page.
9ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลData Protection Contact
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ: If you have questions about this privacy policy or wish to exercise your PDPA rights, please contact:
บริษัท มายลิตเติ้ลบอส คิทเช่น จำกัดMy Little Boss Kitchen Co., Ltd.
อีเมล:Email: contact@mylittleboss.com
LINE OA: @mylittleboss
มีผลบังคับใช้: 19 เมษายน 2569 Effective date: April 19, 2026
บริษัท มายลิตเติ้ลบอส คิทเช่น จำกัด My Little Boss Kitchen Co., Ltd.
LINE Chat on LINEคุยใน LINE