นโยบายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล

อัปเดตล่าสุด: 28 กุมภาพันธ์ 2569

1. วัตถุประสงค์ของนโยบาย

นโยบายฉบับนี้จัดทำขึ้นเพื่อกำหนดหลักเกณฑ์และระยะเวลาในการจัดเก็บ ใช้ และทำลายข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมจากการให้บริการแพลตฟอร์ม "เพื่อนทนาย" เพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") และหลักการ:

  • การเก็บข้อมูลเท่าที่จำเป็น (Data Minimization)
  • การจำกัดระยะเวลาการจัดเก็บ (Storage Limitation)
  • ความโปร่งใสและตรวจสอบได้ (Accountability)

 

2. ขอบเขตการบังคับใช้

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทุกประเภทที่บริษัทเก็บรวบรวม ประมวลผล หรือจัดเก็บ รวมถึงแต่ไม่จำกัดเพียง:

  • ข้อมูลผู้ใช้บริการ
  • ข้อมูลทนายความของบริษัทและทนายความอิสระ
  • ข้อมูลการนัดหมายและธุรกรรม
  • ข้อมูลการสื่อสาร (ข้อความแชท อีเมล การสนทนาผ่านระบบ)
  • ข้อมูลทางเทคนิคและบันทึกการใช้งานระบบ (Log data)

 

3. หลักเกณฑ์ทั่วไปในการกำหนดระยะเวลาการจัดเก็บ

บริษัทจะจัดเก็บข้อมูลส่วนบุคคลไม่เกินระยะเวลาที่จำเป็น ตามวัตถุประสงค์ที่แจ้งไว้ในประกาศความเป็นส่วนตัวและพิจารณาจากปัจจัยดังต่อไปนี้:

  • ระยะเวลาของความสัมพันธ์ทางสัญญา
  • ความจำเป็นในการใช้เป็นหลักฐานทางกฎหมาย
  • อายุความตามกฎหมายแพ่ง พาณิชย์ ภาษี หรือกฎหมายอื่นที่เกี่ยวข้อง
  • ความจำเป็นในการป้องกันหรือระงับข้อพิพาท
  • ภาระหน้าที่ตามกฎหมายหรือคำสั่งของหน่วยงานรัฐ

 

4. ประเภทข้อมูลและระยะเวลาการจัดเก็บ

4.1 ข้อมูลบัญชีผู้ใช้และทนายความ
  • ระยะเวลาการจัดเก็บ: ตลอดระยะเวลาที่มีบัญชีใช้งาน และต่ออีกไม่เกิน 3 ปี นับแต่วันที่ยกเลิกบัญชี เหตุผล: เพื่อการจัดการข้อร้องเรียน ความปลอดภัยของระบบ และการใช้สิทธิทางกฎหมาย
4.2 ข้อมูลการนัดหมายและการให้บริการ
  • ระยะเวลาการจัดเก็บ: ไม่เกิน 3 ปี นับจากวันที่บริการสิ้นสุดหรือเคสถูกปิด เหตุผล: เพื่อเป็นหลักฐานการให้บริการ การตรวจสอบข้อพิพาท และการปฏิบัติตามกฎหมาย
4.3 บันทึกข้อความแชทและเอกสารแนบ:
  • แชทในเคสที่เสร็จสิ้น: ไม่เกิน 3 ปีนับจากวันที่ปิดเคส (อายุความทั่วไป / การตรวจสอบข้อพิพาท)
  • แชทเบื้องต้น (ไม่มีการจอง): ไม่เกิน 1 ปีนับจากการสนทนาครั้งสุดท้าย (วิเคราะห์การใช้งาน)
  • กรณีมีข้อพิพาท: เก็บต่อจนกว่ากระบวนการจะเสร็จสิ้น (การใช้สิทธิและป้องกันข้อพิพาท)
4.4 ข้อมูลธุรกรรมและการชำระเงิน
  • ระยะเวลาการจัดเก็บ: ตามระยะเวลาที่กฎหมายบัญชีและภาษีกำหนด (ไม่เกิน 5–10 ปี) เหตุผล: การปฏิบัติตามกฎหมายและการตรวจสอบทางการเงิน
4.5 ข้อมูลทางเทคนิคและ Log data
  • ระยะเวลาการจัดเก็บ: ไม่เกิน 1 ปี นับจากวันที่บันทึกข้อมูล เหตุผล: ความปลอดภัยของระบบ การตรวจสอบการใช้งานที่ผิดปกติ และการป้องกันการทุจริต
4.6 บันทึกการให้/เพิกถอนคำยินยอม (Consent Log)
  • ระยะเวลาการจัดเก็บ: ตลอดระยะเวลาที่มีการประมวลผลข้อมูล และต่ออีกไม่เกิน 3 ปี หลังสิ้นสุดการประมวลผล เหตุผล: เพื่อเป็นหลักฐานการปฏิบัติตาม PDPA

 

5. กรณีการเก็บรักษาเกินระยะเวลา

บริษัทอาจเก็บรักษาข้อมูลส่วนบุคคลเกินกว่าระยะเวลาที่กำหนดในนโยบายนี้ หากมีเหตุจำเป็น เช่น:

  • อยู่ระหว่างการดำเนินคดี การสอบสวน หรือข้อพิพาท
  • จำเป็นต่อการปฏิบัติตามกฎหมายหรือคำสั่งของหน่วยงานรัฐ

เมื่อเหตุจำเป็นดังกล่าวสิ้นสุด บริษัทจะดำเนินการทำลายข้อมูลโดยเร็ว

 

6. มาตรการทำลายหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้

เมื่อครบกำหนดระยะเวลาการจัดเก็บ บริษัทจะดำเนินการอย่างใดอย่างหนึ่งดังต่อไปนี้:

  • ลบข้อมูลออกจากระบบอย่างถาวร (Secure Deletion)
  • ทำลายเอกสารทางกายภาพ
  • ทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ (Anonymization)

โดยใช้มาตรการที่เหมาะสมและไม่สามารถกู้คืนข้อมูลได้

 

7. ความสอดคล้องกับสิทธิของเจ้าของข้อมูลส่วนบุคคล

การจัดเก็บข้อมูลตามนโยบายนี้ไม่กระทบสิทธิของเจ้าของข้อมูลส่วนบุคคลตาม PDPA ทั้งนี้ การใช้สิทธิขอลบหรือระงับการใช้ข้อมูลอาจถูกจำกัดในบางกรณี หากบริษัทมีหน้าที่ต้องเก็บข้อมูลตามกฎหมายหรือเพื่อการใช้สิทธิทางกฎหมาย

 

8. การทบทวนและปรับปรุงนโยบาย

บริษัทจะทบทวนและปรับปรุงนโยบายฉบับนี้เป็นระยะ เพื่อให้สอดคล้องกับ:

  • การเปลี่ยนแปลงของกฎหมาย
  • ลักษณะการให้บริการของแพลตฟอร์ม
  • แนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคล

 

9. ช่องทางการติดต่อ

หากมีข้อสงสัยเกี่ยวกับนโยบายระยะเวลาการจัดเก็บข้อมูลส่วนบุคคล กรุณาติดต่อ:

  • บริษัท ลอว์ เมต โซลูชั่นส์ จำกัด
  • อีเมล: lawmatesolutions@gmail.com
ช่วยเหลือ