นโยบายความเป็นส่วนตัว / Privacy Policy
มีผลบังคับใช้: 17 มิถุนายน 2569 / Effective: 17 June 2026
ภาษาไทย
1. ใครคือผู้เก็บข้อมูล
NNF เป็นแพลตฟอร์มเทคโนโลยี ที่บริษัทผู้ให้เช่า (lessor — บริษัทที่ท่านทำสัญญาเช่าซื้อด้วย) ใช้ในการให้บริการลูกค้า NNF ไม่ใช่ผู้ให้เช่าโดยตรง — ผู้ให้เช่าคือบริษัทที่ลงนามในสัญญากับท่าน (ดูชื่อในสัญญาของท่าน หรือในหน้า "ดูสัญญา" ของแอป)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) NNF และผู้ให้เช่าของท่านเป็นผู้ควบคุมข้อมูลร่วมกัน (Joint Controllers) ตามมาตรา 39 — ทั้งสองฝ่ายรับผิดร่วมในการคุ้มครองข้อมูลส่วนบุคคลของท่าน ตาม scope ที่กำหนดในข้อตกลงร่วมระหว่าง NNF กับผู้ให้เช่า:
- NNF รับผิดชอบ: การออกแบบ + ดำเนินการระบบ, ความปลอดภัยของข้อมูลในระบบ, การ process ข้อมูล engagement / push token / device, การตอบสนองคำขอใช้สิทธิ์ของท่านที่ส่งผ่านแอป
- ผู้ให้เช่ารับผิดชอบ: ข้อมูลสัญญาเช่าซื้อ (ยอด, งวด, การชำระ), การปฏิบัติตามกฎหมายทางการเงินและภาษีที่เกี่ยวข้อง, การเก็บรักษาข้อมูลตามระยะเวลาที่กฎหมายกำหนด
2. ข้อมูลที่เราเก็บ
เพื่อให้แอปทำงานได้ เราเก็บข้อมูลส่วนบุคคลของท่านตามรายการต่อไปนี้:
| หมวด | ตัวอย่าง | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลยืนยันตัวตน | เลขบัตรประชาชน, เบอร์โทรศัพท์ | ล็อกอินเข้าใช้งาน |
| ข้อมูลการชำระเงิน | รูปสลิป, ธนาคารผู้โอน, เลขบัญชี, เลขอ้างอิงรายการ | ยืนยันการชำระเงิน |
| ข้อความและรูปในแชท | ข้อความถึงพนักงานสาขา, รูปที่แนบ | สื่อสารกับพนักงานสาขา |
| ข้อมูลอุปกรณ์ | Push token (APNs), ชื่ออุปกรณ์, เวอร์ชั่นแอป, เวอร์ชั่น iOS | ส่งแจ้งเตือน, ช่วยแก้ไขปัญหา |
| ข้อมูลการใช้งาน | หน้าที่ท่านเปิด, เวลาเข้าใช้แอป, การกดปุ่ม (เช่น ส่งสลิป, ส่งข้อความ) | วิเคราะห์เพื่อปรับปรุงการให้บริการและจัดลำดับการติดตาม |
แอปเก็บข้อมูลข้างต้นไว้บนเซิร์ฟเวอร์ของ NNF เท่านั้น — ไม่ส่งให้บุคคลที่สาม ไม่ใช้เพื่อโฆษณา และไม่ติดตามท่านข้ามแอปอื่น
3. ฐานทางกฎหมายในการประมวลผล
- การปฏิบัติตามสัญญา (มาตรา 24(3)) — ข้อมูลที่จำเป็นต่อการให้บริการตามสัญญาเช่าซื้อ
- ความยินยอม (มาตรา 24(1)) — สำหรับการเก็บข้อมูลการใช้งานเพื่อวิเคราะห์/ปรับปรุงบริการ; ท่านสามารถถอนความยินยอมได้ในแอปและที่สาขา
- ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) — สำหรับการป้องกันทุจริต และการรักษาความปลอดภัยของระบบ
4. ระยะเวลาจัดเก็บ
- ข้อมูลสัญญาและการชำระเงิน — ตลอดอายุสัญญา + 10 ปีหลังสัญญาสิ้นสุด (ตามกฎหมายภาษีและบัญชี)
- ข้อความและรูปในแชท — 7 ปี (เพื่อใช้เป็นหลักฐานทางกฎหมาย)
- ข้อมูลอุปกรณ์ — ตลอดที่ลูกค้าใช้งานแอป + 180 วันหลังเลิกใช้
- ข้อมูลการใช้งาน — เก็บเพียง 50 รายการล่าสุด ต่อลูกค้า (rolling buffer)
5. สิทธิ์ของท่าน
ตาม PDPA ท่านมีสิทธิ์:
- เข้าถึง ข้อมูลส่วนบุคคลของท่าน
- ขอให้แก้ไข ข้อมูลที่ไม่ถูกต้อง
- ขอให้ลบ ข้อมูล (อาจมีข้อจำกัดตามกฎหมายภาษี/บัญชี — ดูข้อ 4)
- ขอให้ระงับ การใช้ข้อมูล
- ขอให้โอน ข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- ถอนความยินยอม สำหรับการประมวลผลที่ใช้ฐานความยินยอม (หมายเหตุ: การถอนความยินยอมไม่กระทบความชอบด้วยกฎหมายของการประมวลผลที่ทำไปแล้วก่อนการถอน)
- ร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) — แต่ขอให้ท่านติดต่อเราก่อนตามขั้นตอนข้อ 10 เพื่อให้เราได้แก้ไขให้
การใช้สิทธิ์ของท่าน อาจมีข้อจำกัดตามกฎหมาย (เช่น กฎหมายภาษี กฎหมายป้องกันการฟอกเงิน) NNF จะแจ้งให้ท่านทราบหากไม่สามารถดำเนินการตามคำขอได้ทั้งหมด พร้อมเหตุผล
5.1 ความรับผิดชอบของท่านในการรักษาข้อมูล
ท่านมีหน้าที่:
- เก็บรหัสผ่านและ OTP เป็นความลับ ไม่เปิดเผยให้บุคคลที่สาม
- แจ้งเราทันทีหากสงสัยว่าบัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต
- ให้ข้อมูลที่ ถูกต้องและเป็นปัจจุบัน — NNF ไม่รับผิดชอบความเสียหายที่เกิดจากข้อมูลที่ท่านให้ผิดพลาด
- ใช้แอปตามวัตถุประสงค์ที่ออกแบบไว้ ไม่กระทำการที่เป็นการละเมิดหรือฉ้อโกง
6. ความปลอดภัย
- การเชื่อมต่อทั้งหมดผ่าน TLS (HTTPS)
- ข้อมูลรหัสผ่านถูก hash ด้วย bcrypt
- ข้อมูล token เก็บใน iOS Keychain
- เซิร์ฟเวอร์อยู่ในประเทศไทย
7. การติดตามข้ามแอป
แอป ไม่ ติดตามท่านในแอปอื่นหรือเว็บไซต์อื่น ไม่ ใช้ IDFA และ ไม่ มี SDK ของบุคคลที่สาม
8. ข้อจำกัดความรับผิดและสภาพการให้บริการ
แอปและบริการให้ในสภาพ "ตามที่เป็น" (as-is) เท่าที่กฎหมายอนุญาต:
- NNF จะใช้ความพยายามอย่างสมเหตุสมผลให้แอปทำงานได้ต่อเนื่อง แต่ ไม่รับประกัน ว่าจะไม่มีการขัดข้อง หยุดให้บริการชั่วคราว หรือล่าช้า เนื่องจาก network เซิร์ฟเวอร์ APNs (Apple) หรือเหตุสุดวิสัย
- NNF ไม่รับผิดต่อความเสียหายโดยอ้อม (indirect damages) ความเสียหายต่อเนื่อง (consequential damages) หรือการสูญเสียโอกาส กำไร หรือข้อมูลที่ไม่เกี่ยวข้องโดยตรงกับการละเมิด PDPA
- ข้อมูลที่แสดงในแอป (ยอดค้าง ตารางผ่อน วันครบกำหนด) เป็นข้อมูลล่าสุดเท่าที่ระบบของ NNF มี การยืนยันสุดท้ายเพื่อการชำระหรือเรียกชำระจริง ใช้ข้อมูลจาก สาขา เป็นหลัก
- NNF ขอสงวนสิทธิ์ในการ ระงับหรือยกเลิก การเข้าถึงแอปของผู้ใช้ที่ใช้งานในลักษณะฉ้อโกง พยายามเข้าถึงข้อมูลของผู้อื่น หรือละเมิดข้อตกลงการใช้งานอย่างมีนัยสำคัญ
ข้อจำกัดข้างต้นไม่ลดทอนสิทธิ์ตาม PDPA หรือกฎหมายคุ้มครองผู้บริโภคของท่าน
9. การเปลี่ยนแปลงนโยบาย
NNF อาจปรับปรุงนโยบายนี้เป็นครั้งคราว — กรณีที่เป็นการเปลี่ยนแปลงสาระสำคัญที่กระทบสิทธิ์ของท่าน เราจะแจ้งให้ทราบ ผ่านแอป อย่างน้อย 30 วัน ก่อนการเปลี่ยนแปลงมีผลบังคับใช้ การใช้แอปต่อเนื่องหลังการเปลี่ยนแปลงมีผล ถือเป็นการรับทราบและยินยอมตามนโยบายที่ปรับปรุง
10. ขั้นตอนการร้องเรียน
หากท่านไม่พอใจวิธีการประมวลผลข้อมูลของท่าน หรือไม่ได้รับการตอบสนองตามที่คาด:
- ติดต่อเราก่อน ที่ admin@czynet.app — กรุณาระบุ: - ชื่อ + เลขสัญญา (ถ้ามี) - รายละเอียดปัญหา / สิทธิ์ที่ท่านขอใช้ - ผลที่ท่านคาดหวัง
- NNF จะ ตอบกลับภายใน 30 วัน ตามที่ PDPA กำหนด
- หากเรื่องซับซ้อนต้องใช้เวลาเพิ่ม เราจะแจ้งท่านพร้อมกรอบเวลาที่ขยายออก (ไม่เกิน 60 วันรวม)
- หากท่านยังไม่พอใจคำตอบของเรา ท่านมีสิทธิ์ ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) - เว็บไซต์: https://www.pdpc.or.th - หรือผ่านช่องทางอื่นที่ สคส. กำหนด
11. กฎหมายที่ใช้บังคับ
นโยบายนี้อยู่ภายใต้กฎหมายไทย ข้อพิพาทใดๆ ให้ระงับตามกระบวนการของศาลไทย เว้นแต่กฎหมายคุ้มครองผู้บริโภคจะให้สิทธิ์ท่านในการเลือกศาลตามภูมิลำเนาของท่าน
12. ติดต่อเรา
- อีเมล: admin@czynet.app
- หรือสาขา NNF ที่ดูแลสัญญาของท่าน (ดูเบอร์โทรในแอป → ดูสัญญา → ติดต่อสาขา)
English
1. Who Collects Your Data
NNF is a technology platform that hire-purchase lenders (lessors) use to serve their customers. NNF is not your lender — your lender is the company named on your hire-purchase contract (visible in the "Contract" screen of the App).
Under Thailand's Personal Data Protection Act B.E. 2562 (PDPA), NNF and your lender are Joint Controllers of your personal data under section 39 of PDPA. Both parties share responsibility, with scope defined by the agreement between them:
- NNF's scope: design and operation of the platform; security of data within the system; processing of engagement signals, push tokens, and device metadata; responding to data-subject requests received through the App.
- Lender's scope: hire-purchase contract data (balance, schedule, payments); compliance with financial and tax regulation; retention of records as required by law.
2. Data We Collect
To operate the App we collect the following personal data:
| Category | Examples | Purpose |
|---|---|---|
| Identity | National ID number, phone number | Account login |
| Payment | Slip photo, sender bank, sender account number, transaction reference | Confirm payments |
| Chat | Messages to branch staff, attached images | Customer support |
| Device | APNs push token, device name, app version, iOS version | Push delivery, troubleshooting |
| Usage | Screens viewed, timestamps, interactions (slip submitted, message sent) | Service improvement + collections triage |
All data is stored on NNF servers only. We do not share with third parties for advertising, and we do not track you across other apps.
3. Legal Basis for Processing
- Contract performance (PDPA s.24(3)) — data necessary to perform the hire-purchase contract
- Consent (PDPA s.24(1)) — usage telemetry for service improvement; you may withdraw consent in the App or at any branch
- Legitimate interest (PDPA s.24(5)) — fraud prevention and security
4. Retention
- Contract and payment data — life of contract + 10 years (tax/accounting law)
- Chat messages and images — 7 years (evidentiary)
- Device data — life of customer activity + 180 days
- Usage data — only the most recent 50 events per customer (rolling buffer)
5. Your Rights
Under PDPA you have the right to:
- Access your personal data
- Rectify inaccurate data
- Erase data (subject to tax/accounting law limits — see section 4)
- Restrict processing
- Port data in machine-readable form
- Withdraw consent for consent-based processing (withdrawal does not affect the lawfulness of processing done before withdrawal)
- Complain to Thailand's PDPC — but please contact us first via section 10 so we have the chance to fix it
Exercise of your rights may be limited by law (e.g. tax, anti–money laundering). If we cannot fulfil a request in full, we will tell you why.
5.1 Your responsibilities
You agree to:
- Keep your password and OTP confidential and not share them
- Notify us immediately if you suspect unauthorized account access
- Provide accurate and current information — NNF is not liable for damages caused by inaccurate information you provide
- Use the App for its intended purpose only and refrain from fraudulent or abusive activity
6. Security
- All connections use TLS (HTTPS)
- Passwords are hashed with bcrypt
- Authentication tokens are stored in iOS Keychain
- Servers are located in Thailand
7. No Cross-App Tracking
The App does not track you across other apps or websites. We do not use IDFA and we have no third-party SDKs.
8. Limitation of Liability & Service Conditions
The App is provided "as-is" to the maximum extent allowed by law:
- NNF will use reasonable efforts to keep the App running, but does not warrant uninterrupted, error-free, or timely operation, given dependence on the network, Apple's APNs, and force majeure.
- NNF is not liable for indirect, consequential, or incidental damages, lost profits, lost opportunities, or data loss not directly caused by a PDPA violation.
- Data shown in the App (outstanding balance, installment schedule, due date) reflects the latest state in NNF's system. Final reconciliation for payment or collection purposes uses the branch records as the source of truth.
- NNF reserves the right to suspend or terminate App access for users who engage in fraudulent activity, attempt unauthorized access to other users' data, or materially breach these terms.
These limitations do not reduce your rights under PDPA or Thai consumer protection law.
9. Changes to This Policy
We may update this policy from time to time. For material changes affecting your rights, we will notify you in the App at least 30 days before the change takes effect. Continued use of the App after the change becomes effective constitutes acknowledgement and acceptance of the revised policy.
10. Complaint Procedure
If you are dissatisfied with how your data is processed or with our response:
- Contact us first at admin@czynet.app — please include: - Your name + contract number (if any) - Details of the problem / right you are exercising - The outcome you expect
- NNF will respond within 30 days as required by PDPA.
- For complex matters needing more time, we will tell you the extended timeframe (not exceeding 60 days total).
- If you remain dissatisfied with our response, you have the right to complain to Thailand's Personal Data Protection Committee (PDPC): - Website: https://www.pdpc.or.th - Or other PDPC-designated channels
11. Governing Law
This policy is governed by Thai law. Disputes are to be resolved by Thai courts, except where consumer protection law gives you the right to choose your local court.
12. Contact
- Email: admin@czynet.app
- Or contact the NNF branch managing your contract (phone shown in the app under each contract's "Branch contact").