ผู้ประมวลผลช่วง
วันที่มีผลบังคับใช้: 1 มิถุนายน 2569
Roviqa ใช้ผู้ประมวลผลช่วง (sub-processor) ภายนอกจำนวนหนึ่งเพื่อโฮสต์ รักษาความปลอดภัย และให้บริการ หน้านี้แสดงรายชื่อผู้ประมวลผลช่วงที่อาจประมวลผลข้อมูลส่วนบุคคล วัตถุประสงค์ของการประมวลผล ที่ตั้ง และมาตรการคุ้มครองที่ใช้ โดยเป็นส่วนเสริมของข้อ 4 ในนโยบายความเป็นส่วนตัว และข้อ 3 ในข้อตกลงการประมวลผลข้อมูล
ปรับปรุงล่าสุด: 17 มิถุนายน 2569
เอกสารนี้เป็นแม่แบบที่จัดทำขึ้นเพื่ออำนวยความสะดวกเท่านั้น และไม่ถือเป็นคำแนะนำทางกฎหมาย การอ้างอิงมาตราเป็นการอ้างอิงตาม PDPA ของไทย ผู้ให้บริการ(องค์กรผู้สมัครใช้บริการหรือผู้เผยแพร่ Roviqa) ต้องระบุชื่อนิติบุคคล ที่อยู่ และเลขทะเบียนที่จดทะเบียนของตน แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลเมื่อเข้าเงื่อนไข และให้ที่ปรึกษากฎหมายไทยผู้มีคุณสมบัติตรวจสอบและปรับแก้ก่อนนำไปใช้งานจริง
| ผู้ประมวลผลช่วง | วัตถุประสงค์ของการประมวลผล | ที่ตั้ง | มาตรการคุ้มครองการโอนข้อมูล |
|---|---|---|---|
| Cloudflare | พื้นที่จัดเก็บออบเจ็กต์ (Cloudflare R2) สำหรับเอกสารที่ระบบสร้างขึ้น เช่น ใบเสนอราคาและใบแจ้งหนี้ และไฟล์ที่อัปโหลด รวมถึงการส่งมอบเนื้อหาและช่องทางเครือข่ายที่ปลอดภัย (tunnel) ที่อยู่หน้าบริการ | นอกประเทศไทย (ทั่วโลก / กำหนดภูมิภาคได้) | เป็นการโอนข้อมูลไปต่างประเทศภายใต้มาตรการคุ้มครองที่เหมาะสมสอดคล้องกับมาตรา 28–29 ของ PDPA มีข้อกำหนดการประมวลผลข้อมูล การเข้ารหัสระหว่างการส่งและขณะจัดเก็บ และพื้นที่จัดเก็บแบบส่วนตัวที่เข้าถึงได้ผ่าน URL แบบลงนามล่วงหน้าอายุสั้นเท่านั้น |
| Stripe | การประมวลผลการชำระเงินสำหรับการเรียกเก็บค่าสมัครสมาชิก ข้อมูลบัตรถูกเก็บรวบรวมและจัดเก็บโดย Stripe โดยตรง Roviqa ไม่ได้จัดเก็บข้อมูลบัตร | สหรัฐอเมริกาและทั่วโลก | เป็นการโอนข้อมูลไปต่างประเทศภายใต้มาตรการคุ้มครองที่เหมาะสมสอดคล้องกับมาตรา 28–29 ของ PDPA ได้รับการรับรองมาตรฐาน PCI-DSS ระดับ 1 และมีข้อกำหนดการประมวลผลข้อมูลของ Stripe |
| Resend | การส่งอีเมลธุรกรรม ได้แก่ การยืนยันบัญชี การส่งใบเสนอราคา การอนุมัติ การแจ้งเตือน และการแจ้งเตือนบริการอื่น ๆ | สหรัฐอเมริกา | เป็นการโอนข้อมูลไปต่างประเทศภายใต้มาตรการคุ้มครองที่เหมาะสมสอดคล้องกับมาตรา 28–29 ของ PDPA โดยจำกัดข้อมูลเฉพาะที่อยู่อีเมลผู้รับและเนื้อหาข้อความที่จำเป็นต่อการส่ง และมีข้อกำหนดการประมวลผลข้อมูล |
| ReadyIDC | การโฮสต์เซิร์ฟเวอร์คลาวด์/VPS สำหรับแอปพลิเคชันและฐานข้อมูล PostgreSQL ที่จัดเก็บข้อมูลบัญชี ข้อมูลองค์กร และข้อมูลใบเสนอราคา | ประเทศไทย (ภายในประเทศ) | ไม่มีการโอนข้อมูลไปต่างประเทศ ข้อมูลคงอยู่ในประเทศไทย โฮสต์ในศูนย์ข้อมูลที่ได้รับการรับรองมาตรฐาน ISO 27001 ระดับ Tier III พร้อมการเข้ารหัสขณะจัดเก็บ การแยกข้อมูลระหว่างองค์กรเชิงตรรกะ และการจำกัดสิทธิ์การเข้าถึงเชิงบริหารบนเซิร์ฟเวอร์ |
การเปลี่ยนแปลงรายการนี้
เราจะแจ้งล่วงหน้าตามสมควรถึงการเพิ่มหรือเปลี่ยนแปลงผู้ประมวลผลช่วงผ่านบริการหรือทางอีเมล เพื่อให้องค์กรผู้สมัครใช้บริการสามารถคัดค้านได้บนพื้นฐานด้านการคุ้มครองข้อมูลที่สมเหตุสมผล วันที่ "ปรับปรุงล่าสุด" ด้านบนสะท้อนการเปลี่ยนแปลงล่าสุดของรายการนี้