Ponix Solar Energy

PONIX Fleet — นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 3 พฤษภาคม 2569

บทนำ

PONIX Fleet เป็นแอปพลิเคชันบนโทรศัพท์มือถือที่ให้บริการโดย บริษัท โพนิกซ์ จำกัด สำหรับสมาชิกขององค์กรที่สมัครใช้บริการแพลตฟอร์ม PONIX Fleet เท่านั้น แอปนี้เป็นเพียงโปรแกรมสำหรับแสดงผล (client-only viewer) ที่ให้สมาชิกองค์กรซึ่งได้รับอนุญาตสามารถดูข้อมูลที่องค์กรของท่านดูแลอยู่แล้วบนระบบ backend ของ PONIX Fleet

ประเด็นสำคัญ: แอปนี้ไม่ได้สร้างบัญชีผู้ใช้ใหม่และไม่ได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้โดยตรง บัญชี โปรไฟล์ และบันทึกการใช้ฟลีททั้งหมดอยู่ภายใต้การดูแลขององค์กรของท่าน แอปทำหน้าที่เป็นเพียงโปรแกรมแสดงผลข้อมูล

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าแอปเข้าถึงข้อมูลใด จัดเก็บอะไรไว้บนเครื่องของท่าน และในกรณีจำกัดใดบ้างที่แอปส่งข้อมูลกลับไปยัง backend บริษัทขอสงวนสิทธิ์ในการแก้ไขปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผ่านแอปหรือผ่านองค์กรของท่าน

1. ข้อมูลที่แอปดึงมาแสดงผล

เมื่อท่านเข้าสู่ระบบ แอปจะดึงข้อมูลต่อไปนี้จาก backend ของ PONIX Fleet ขององค์กรท่านเพื่อแสดงผลบนเครื่องของท่านเท่านั้น

ข้อมูลโปรไฟล์ (ที่องค์กรมีในระบบอยู่แล้ว)

ชื่อ รหัสพนักงาน แผนก ตำแหน่ง ชื่อองค์กร หมายเลขโทรศัพท์ อีเมล และรูปโปรไฟล์ — ตามที่องค์กรของท่านบันทึกไว้แล้ว

ข้อมูลฟลีท

รถที่องค์กรของท่านมี รวมถึงยี่ห้อ รุ่น ทะเบียน และประเภทรถ

การจองและการมอบหมายรถ

การจองที่กำลังใช้งานและที่ผ่านมา การมอบหมายรถ เวลาเริ่ม/สิ้นสุด และสถานะของการจอง

สถานีชาร์จ

ตำแหน่ง สถานะหัวชาร์จแบบเรียลไทม์ กำลังไฟ และอัตราค่าชาร์จของสถานีที่องค์กรของท่านใช้งานได้

รายการการชาร์จ

การชาร์จที่กำลังใช้งานและที่ผ่านมา รวมถึงสถานี ปริมาณพลังงาน ระยะเวลา และค่าใช้จ่าย

ข่าวและประกาศ

ข้อมูลอัปเดตและประกาศที่เผยแพร่โดยองค์กรของท่านหรือโดย PONIX Fleet

2. ข้อมูลที่จัดเก็บบนเครื่องของท่าน

เพื่อให้ท่านยังคงเข้าสู่ระบบได้ระหว่างการใช้งาน แอปจัดเก็บข้อมูลจำนวนจำกัดบนเครื่องของท่านเท่านั้น โดยใช้ iOS Secure Enclave หรือ Android Keystore (ผ่าน expo-secure-store)

Token ยืนยันตัวตน

Access token ที่มีอายุสั้นและ refresh token ใช้สำหรับยืนยันตัวตนในการเรียก API ข้อมูลเหล่านี้เป็นข้อมูลรับรอง ไม่ใช่ข้อมูลส่วนบุคคล และจะถูกลบเมื่อท่านออกจากระบบหรือถอนการติดตั้งแอป

หมายเลขโทรศัพท์ที่บันทึกไว้ (ทางเลือก)

หากท่านเลือก หมายเลขโทรศัพท์ของท่านอาจถูกจดจำไว้บนเครื่องเพื่อความสะดวกในการเข้าสู่ระบบครั้งต่อไป ข้อมูลนี้จะไม่ออกจากเครื่องของท่านจนกว่าท่านจะกดเข้าสู่ระบบ

สิ่งที่แอปไม่จัดเก็บบนเครื่อง

แอปไม่จัดเก็บรหัสผ่าน ชื่อ อีเมล ข้อมูลโปรไฟล์ ข้อมูลรถ ข้อมูลการจอง หรือประวัติการชาร์จไว้บนเครื่อง ข้อมูลเหล่านี้ดึงใหม่จาก backend ทุกครั้ง

3. กรณีที่แอปส่งข้อมูลไปยัง backend

แอปจะส่งข้อมูลไปยัง backend เฉพาะเพื่อตอบสนองต่อการกระทำเฉพาะที่ท่านเป็นผู้เริ่มเท่านั้น

การส่งข้อมูลที่ผู้ใช้เป็นผู้เริ่ม

  • เข้าสู่ระบบ: ส่งหมายเลขโทรศัพท์และ Firebase phone OTP token เพื่อยืนยันตัวตนกับองค์กร
  • ตั้งหรือเปลี่ยนรหัสผ่าน: ส่งรหัสผ่านใหม่ผ่านการเชื่อมต่อที่เข้ารหัสเพื่อเปิดใช้งานล็อกอินด้วยรหัสผ่าน
  • เริ่มหรือจบการจอง: ส่ง reservation ID เพื่ออัปเดตสถานะการเช่า
  • รายงานปัญหารถ: ส่งคำอธิบาย ระดับความรุนแรง และรูปที่ท่านเลือกแนบไปยังผู้ดูแลฟลีท
  • ออกจากระบบ: ส่ง refresh token เพื่อให้ backend ยกเลิกเซสชัน

สิ่งที่แอปไม่ส่งออก

  • ข้อมูลวิเคราะห์หรือ telemetry พฤติกรรม
  • ตัวระบุโฆษณาหรือข้อมูลการตลาด
  • รายชื่อผู้ติดต่อ ปฏิทิน หรือไฟล์บนเครื่องของท่าน
  • การติดตามตำแหน่งเบื้องหลัง
  • ข้อมูลส่วนบุคคลใด ๆ ที่ไม่เกี่ยวข้องโดยตรงกับฟีเจอร์ที่ท่านเป็นผู้เริ่ม

4. การยืนยันตัวตน

การเข้าสู่ระบบใช้ Firebase Phone Authentication (บริการของ Google) ในการส่ง OTP ทาง SMS เพื่อยืนยันความเป็นเจ้าของหมายเลขโทรศัพท์ Firebase ประมวลผลหมายเลขโทรศัพท์ของท่านเพื่อวัตถุประสงค์ในการส่ง OTP เท่านั้น รายละเอียดการประมวลผลข้อมูลของ Firebase ดูได้ที่นโยบายความเป็นส่วนตัวของ Google ที่ https://policies.google.com/privacy

หลังการยืนยันตัวตน backend ของ PONIX Fleet ขององค์กรท่านจะออก access token และ refresh token มาที่เครื่องของท่าน Token เหล่านี้ใช้ในการยืนยันตัวตนสำหรับการเรียก API ตลอดเซสชัน

5. สิทธิ์เข้าถึงอุปกรณ์

แอปอาจขอสิทธิ์ต่อไปนี้บนอุปกรณ์ของท่าน โดยแต่ละสิทธิ์ใช้ตามวัตถุประสงค์ที่ระบุเท่านั้น

ท่านสามารถยกเลิกสิทธิ์ใดก็ได้ตลอดเวลาในการตั้งค่าอุปกรณ์ของท่านที่ PONIX Fleet

ตำแหน่งที่ตั้ง (ขณะใช้งาน)

ใช้เพื่อแสดงสถานีชาร์จที่อยู่ใกล้บนแผนที่เท่านั้น ตำแหน่งของท่านประมวลผลบนเครื่อง ไม่ได้ส่งหรือจัดเก็บบนเซิร์ฟเวอร์ของ PONIX Fleet

กล้องและคลังรูปภาพ

เข้าถึงเฉพาะเมื่อท่านเลือกแนบรูปในรายงานปัญหารถ แอปไม่เข้าถึงกล้องหรือรูปภาพในกรณีอื่น

การแจ้งเตือนแบบ Push

ใช้ส่งการอัปเดตเกี่ยวกับการชาร์จที่กำลังใช้งาน การเปลี่ยนแปลงสถานะการจอง และประกาศจากองค์กรของท่าน

6. ผู้ให้บริการบุคคลที่สาม

แอปใช้บริการของบุคคลที่สามต่อไปนี้เพื่อการทำงานหลักของแอปเท่านั้น

เราไม่แชร์ข้อมูลของท่านกับผู้โฆษณา นายหน้าข้อมูล หรือบุคคลใดที่ไม่จำเป็นต่อการให้บริการ

Firebase Authentication (Google)

ส่งและยืนยัน OTP ทาง SMS ที่ใช้ในการเข้าสู่ระบบ

Apple Push Notification Service / Firebase Cloud Messaging

ส่งการแจ้งเตือนแบบ push ไปยังเครื่องของท่านเมื่อเปิดใช้งานการแจ้งเตือน

ผู้ให้บริการแผนที่ (Apple Maps / Google Maps)

แสดงแผนที่สถานีชาร์จ

7. ผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล

องค์กรของท่าน (หน่วยงานที่ลงทะเบียนท่านเข้าใช้บริการ PONIX Fleet) เป็นผู้ควบคุมข้อมูล (data controller) ของโปรไฟล์และบันทึกการใช้ฟลีท บริษัท โพนิกซ์ จำกัด ทำหน้าที่เป็นผู้ประมวลผลข้อมูล (data processor) ในนามขององค์กรของท่านในการดำเนินงานแพลตฟอร์ม PONIX Fleet

หากมีคำถามเกี่ยวกับการใช้ข้อมูลของท่านโดยองค์กร กรุณาติดต่อผู้ดูแลระบบขององค์กร หากมีคำถามเกี่ยวกับแอป กรุณาติดต่อเราตามรายละเอียดในส่วนติดต่อด้านล่าง

8. สิทธิของท่าน

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านอาจมีสิทธิดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

เนื่องจากองค์กรของท่านเป็นผู้ควบคุมข้อมูล คำขอใช้สิทธิเหล่านี้จึงควรส่งไปที่ผู้ดูแลระบบขององค์กรเป็นหลัก เราจะช่วยเหลือองค์กรในการตอบสนองต่อคำขอดังกล่าว

การเข้าถึง

ท่านอาจขอเข้าถึงข้อมูลส่วนบุคคลของท่านที่อยู่ในระบบ PONIX Fleet ได้

การแก้ไขให้ถูกต้อง

ท่านอาจขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้

การลบหรือทำลาย

ท่านอาจขอให้ลบข้อมูลส่วนบุคคลของท่านได้ ทั้งนี้ขึ้นอยู่กับข้อกำหนดการเก็บรักษาตามกฎหมาย

การคัดค้าน

ท่านอาจคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณีได้

การถอนความยินยอม

หากการประมวลผลอาศัยฐานความยินยอม ท่านสามารถถอนความยินยอมเมื่อใดก็ได้

การร้องเรียน

ท่านสามารถยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้

9. การลบบัญชีและการหยุดใช้งาน

เนื่องจากแอปไม่ได้สร้างบัญชีขึ้นเอง ท่านจึงไม่สามารถลบบัญชีองค์กรจากในแอปด้วยตัวเองได้ วิธียกเลิกการเข้าถึง

ทางเลือกในการหยุดใช้งานแอป

  • ออกจากระบบในแอปเพื่อลบข้อมูลรับรองที่จัดเก็บบนเครื่องทั้งหมด
  • ถอนการติดตั้งแอป — token ที่จัดเก็บในเครื่องจะถูกลบโดยอัตโนมัติ
  • ติดต่อผู้ดูแลระบบขององค์กรเพื่อปิดใช้งานหรือลบบัญชี

10. มาตรการรักษาความมั่นคงปลอดภัย

บริษัทจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสมในด้านการบริหารจัดการ เทคนิค และกายภาพ เพื่อปกป้องข้อมูลส่วนบุคคล รวมถึงการเข้ารหัส TLS สำหรับข้อมูลระหว่างการรับส่ง การจัดเก็บข้อมูลรับรองอย่างปลอดภัยบนเครื่องโดยใช้ secure enclave ของระบบปฏิบัติการ การควบคุมการเข้าถึงอย่างจำกัด และการตรวจสอบความปลอดภัยของแพลตฟอร์มเป็นประจำ

11. ความเป็นส่วนตัวของผู้เยาว์

แอปนี้มีไว้สำหรับสมาชิกองค์กรที่อายุ 18 ปีขึ้นไปเท่านั้น เราไม่ประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนา หากท่านพบว่าผู้เยาว์ได้รับสิทธิ์เข้าถึงโดยผิดพลาด กรุณาติดต่อเราเพื่อให้ดำเนินการเพิกถอนสิทธิ์

12. การเปลี่ยนแปลงนโยบายนี้

บริษัทอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผ่านแอป ผ่านองค์กรของท่าน หรือผ่านวิธีการอื่นที่เหมาะสม การใช้งานแอปต่อหลังการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายฉบับปรับปรุง

13. ติดต่อบริษัท

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือประสงค์จะใช้สิทธิของท่าน กรุณาติดต่อ

บริษัท โพนิกซ์ จำกัด — PONIX Fleet

612 ถนนช้างเผือก ตำบลในเมือง อำเภอเมืองนครราชสีมา จ.นครราชสีมา 30000