English ↓

นโยบายความเป็นส่วนตัว

แอปพลิเคชัน: Bright Checkin
อัปเดตล่าสุด: 22 เมษายน 2026
ผู้พัฒนา: Dev Bright
ติดต่อ: dev@bright-int.com

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ Bright Checkin (ต่อไปนี้เรียกว่า "แอป" หรือ "เรา") เก็บรวบรวม ใช้ และคุ้มครองข้อมูลของผู้ใช้งาน การใช้แอปถือว่าท่านยอมรับนโยบายนี้

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชีผู้ใช้ (จากการลงทะเบียน/เข้าสู่ระบบ)

  • อีเมล
  • ชื่อ
  • เบอร์โทรศัพท์ (ที่ผู้ใช้ใส่ใน profile)
  • รูปโปรไฟล์ที่ผู้ใช้อัปโหลด
  • รหัสผู้ใช้ (User ID) ที่สร้างขึ้นภายในระบบ

1.2 ข้อมูลการจ้างงาน (HR)

  • ตำแหน่งงาน (Position)
  • แผนก/สังกัด (Department)
  • รหัสพนักงาน (Employee ID) ที่องค์กรกำหนด
  • องค์กร/บริษัทที่ผู้ใช้สังกัด
  • ประวัติการเข้า-ออกงาน (check-in / check-out) วันเวลา และตำแหน่งที่เกี่ยวข้อง

1.3 ข้อมูลตำแหน่งที่ตั้ง (Location)

  • ตำแหน่ง GPS ของอุปกรณ์ เพื่อบันทึกสถานที่ปฏิบัติงานของทีมงาน
  • ข้อมูลตำแหน่งจะถูกบันทึกพร้อมกับข้อมูลพนักงานและเวลา เพื่อการรายงานและตรวจสอบการปฏิบัติงาน
  • ข้อมูลนี้เข้าถึงได้โดยผู้บริหารและผู้ดูแลระบบขององค์กรเท่านั้น
  • เราเก็บข้อมูลตำแหน่งเฉพาะเมื่อผู้ใช้อนุญาตผ่านระบบของ iOS/Android
  • ผู้ใช้สามารถปิดสิทธิ์นี้ได้จากการตั้งค่าของอุปกรณ์ แต่จะไม่สามารถใช้ฟีเจอร์หลักของแอปได้

1.4 คลังรูปภาพ (Photo Library)

  • แอปขอสิทธิ์เข้าถึงคลังรูปภาพของอุปกรณ์เฉพาะเมื่อผู้ใช้เลือกรูปโปรไฟล์จากแกลเลอรี
  • เราจะเข้าถึงเฉพาะรูปที่ผู้ใช้เลือกเท่านั้น ไม่มีการสแกนหรืออ่านรูปภาพอื่นในเครื่อง
  • ผู้ใช้สามารถถอนสิทธิ์นี้ได้ทุกเมื่อจากการตั้งค่าของอุปกรณ์

1.5 การยืนยันตัวตนด้วยไบโอเมตริก (Biometric)

  • แอปรองรับการเข้าสู่ระบบด้วย Face ID / Touch ID / Fingerprint เพื่อความสะดวกและปลอดภัย
  • การตรวจสอบไบโอเมตริกดำเนินการโดยระบบของ iOS/Android ภายในอุปกรณ์ของผู้ใช้เท่านั้น
  • เราไม่เก็บ ไม่ส่ง และไม่เข้าถึงข้อมูลใบหน้าหรือลายนิ้วมือของผู้ใช้ แอปได้รับเพียงผลลัพธ์ "สำเร็จ/ไม่สำเร็จ" จากระบบปฏิบัติการ
  • ผู้ใช้สามารถเลือกใช้รหัสผ่านปกติแทนได้ตลอดเวลา

1.6 ข้อมูลทางเทคนิค

  • รุ่นและระบบปฏิบัติการของอุปกรณ์
  • Log การใช้งานที่เกี่ยวกับการทำงานของแอป
  • ข้อมูล crash/error เพื่อปรับปรุงคุณภาพ

2. วัตถุประสงค์ในการใช้ข้อมูล

  • เพื่อสร้างและจัดการบัญชีผู้ใช้
  • เพื่อยืนยันตัวตนและให้สิทธิ์เข้าใช้งานแอป
  • เพื่อบันทึกสถานที่ปฏิบัติงานของทีมงานลงในระบบ
  • เพื่อการรายงาน ตรวจสอบ และบริหารงานขององค์กร
  • เพื่อแก้ไขปัญหา ปรับปรุงประสิทธิภาพ และพัฒนาแอป

3. การเข้าถึงข้อมูลโดยผู้ดูแลระบบขององค์กร

ผู้ดูแลระบบและฝ่ายบุคคล (HR) ขององค์กรผู้ว่าจ้าง สามารถเข้าถึงข้อมูลของพนักงานภายใต้องค์กรของตนเองผ่านระบบ Dashboard ได้ดังนี้:

  • ตำแหน่ง ณ เวลาที่ check-in เท่านั้น — ระบบจะบันทึกและแสดงตำแหน่ง GPS เฉพาะช่วงเวลาที่พนักงานกด check-in / check-out เท่านั้น ไม่มีการติดตามตำแหน่งแบบต่อเนื่องหรือแบบ real-time ขณะที่พนักงานไม่ได้อยู่ในขั้นตอนการ check-in
  • ดูประวัติย้อนหลัง — ผู้ดูแลระบบสามารถดูประวัติการ check-in / check-out, ตำแหน่งที่ถูกบันทึก และเวลาทำงานย้อนหลังของพนักงานได้
  • ส่งออกเป็นรายงาน — สามารถส่งออกข้อมูลการปฏิบัติงานในรูปแบบรายงาน (เช่น Excel, CSV, PDF) สำหรับใช้ในการตรวจสอบ หรือเก็บเป็นหลักฐานของ HR

การเข้าถึงข้อมูลทั้งหมดจำกัดเฉพาะผู้มีสิทธิ์ที่ได้รับมอบหมายจากองค์กรเท่านั้น และพนักงานแต่ละคนจะถูกมองเห็นข้อมูลได้เฉพาะโดยผู้ดูแลระบบขององค์กรที่ตนสังกัดเท่านั้น

4. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของผู้ใช้ให้บุคคลที่สาม และไม่ใช้ข้อมูลเพื่อการโฆษณา อย่างไรก็ตาม อาจมีการประมวลผลข้อมูลผ่านผู้ให้บริการดังต่อไปนี้เพื่อให้แอปทำงานได้:

  • ระบบ Authentication: Keycloak (Self-hosted) ติดตั้งและดูแลบนเซิร์ฟเวอร์ของเราเอง ไม่มีการส่งข้อมูลยืนยันตัวตนไปยังผู้ให้บริการภายนอก
  • ระบบ Cloud/Backend: Self-hosted บนเซิร์ฟเวอร์ของเราเอง ข้อมูลทั้งหมดถูกจัดเก็บและประมวลผลภายในโครงสร้างพื้นฐานที่เราควบคุมดูแล ไม่มีการฝากข้อมูลไว้กับผู้ให้บริการคลาวด์ภายนอก

ผู้ให้บริการเหล่านี้มีนโยบายความเป็นส่วนตัวของตนเองและดำเนินการภายใต้ข้อตกลงการประมวลผลข้อมูล

5. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อวัตถุประสงค์ที่แจ้งไว้ และไม่เกินกว่าที่กฎหมายกำหนด โดยแบ่งระยะเวลาตามประเภทข้อมูลดังนี้:

ประเภทข้อมูลระยะเวลาเก็บรักษา
ข้อมูลบัญชีผู้ใช้ (ชื่อ, อีเมล, เบอร์โทร, รูปโปรไฟล์)ตลอดระยะเวลาที่เป็นพนักงาน และลบภายใน 90 วันหลังพ้นสภาพการเป็นพนักงาน
ข้อมูล HR (ตำแหน่ง, แผนก, รหัสพนักงาน, องค์กรที่สังกัด)ตามที่องค์กรผู้ว่าจ้างกำหนด อย่างน้อย 2 ปี หลังพ้นสภาพการเป็นพนักงาน ตาม พ.ร.บ.คุ้มครองแรงงาน
ประวัติการ check-in / check-out และตำแหน่งที่บันทึกอย่างน้อย 2 ปี นับจากวันที่บันทึก ตาม พ.ร.บ.คุ้มครองแรงงาน หรือยาวกว่าตามที่องค์กรกำหนด

5.1 กรณีผู้ใช้ขอลบข้อมูล — เราจะลบข้อมูลส่วนบุคคลทั่วไปที่ไม่อยู่ภายใต้กฎหมายแรงงาน ส่วนข้อมูลที่กฎหมายบังคับให้เก็บ เราจะจำกัดการเข้าถึงและเก็บไว้เฉพาะตามระยะเวลาที่กฎหมายกำหนดเท่านั้น แล้วจึงลบทิ้ง

5.2 กรณีองค์กรยุติการใช้บริการ — เราจะคืนข้อมูลให้แก่องค์กรในรูปแบบที่ใช้งานได้ และลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (anonymize) จากระบบของเราภายใน 30 วัน เว้นแต่กฎหมายกำหนดให้ต้องเก็บไว้ต่อ

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการป้องกันที่เหมาะสมเพื่อปกป้องข้อมูล เช่น การเข้ารหัสการเชื่อมต่อ (HTTPS/TLS) และการจำกัดสิทธิ์การเข้าถึงข้อมูลภายในทีม

7. สิทธิของผู้ใช้

ผู้ใช้มีสิทธิ์:

  • เข้าถึงและขอสำเนาข้อมูลของตนเอง
  • ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอให้ลบบัญชีและข้อมูล (อาจต้องประสานกับองค์กรที่ผู้ใช้สังกัด)
  • ถอนความยินยอมในการเก็บข้อมูลตำแหน่งได้ทุกเมื่อ

7.1 การแก้ไขข้อมูลด้วยตนเอง

ผู้ใช้สามารถแก้ไขข้อมูลส่วนบุคคลของตนเองได้โดยตรงผ่านหน้าโปรไฟล์ในแอป เช่น:

  • ชื่อ
  • เบอร์โทรศัพท์
  • รูปโปรไฟล์

7.2 ข้อมูลที่แก้ไขได้โดยองค์กรเท่านั้น

ข้อมูลที่เกี่ยวข้องกับการจ้างงานจะแก้ไขได้โดยผู้ดูแลระบบ/ฝ่ายบุคคลขององค์กรเท่านั้น เช่น:

  • ตำแหน่งงาน
  • แผนก / สังกัด
  • รหัสพนักงาน
  • องค์กรที่สังกัด

หากผู้ใช้ต้องการแก้ไขข้อมูลเหล่านี้ กรุณาติดต่อฝ่ายบุคคลหรือผู้ดูแลระบบขององค์กรโดยตรง

สำหรับการใช้สิทธิ์อื่น ๆ ที่ไม่สามารถดำเนินการผ่านแอปได้ กรุณาติดต่อ dev@bright-int.com

8. ข้อมูลเพิ่มเติมภายใต้ PDPA

8.1 กลุ่มผู้ใช้งาน

แอปนี้ใช้เฉพาะพนักงานขององค์กรที่เป็นคู่สัญญากับเรา ไม่เปิดให้บุคคลทั่วไปลงทะเบียน และไม่มีเป้าหมายใช้งานสำหรับผู้ที่อายุต่ำกว่า 13 ปี กรณีที่องค์กรจ้างพนักงานที่ยังไม่บรรลุนิติภาวะ องค์กรผู้ว่าจ้างมีหน้าที่ขอความยินยอมจากผู้ปกครองตามที่ PDPA กำหนด

8.2 การโอนข้อมูลข้ามประเทศ

ข้อมูลทั้งหมดถูกจัดเก็บและประมวลผลบนเซิร์ฟเวอร์ของเราเอง (self-hosted) ที่ตั้งอยู่ภายในประเทศไทย ไม่มีการโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังต่างประเทศ

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งผ่านแอปหรืออีเมล

10. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:
อีเมล: dev@bright-int.com
ผู้ดูแล: Wee Bright

↑ ภาษาไทย

Privacy Policy

Application: Bright Checkin
Last updated: April 22, 2026
Developer: Wee Bright
Contact: dev@bright-int.com

This Privacy Policy describes how Bright Checkin ("the App", "we", "us") collects, uses, and protects user information. By using the App, you agree to this policy.

1. Information We Collect

1.1 Account Information (from sign-up/login)

  • Email address
  • Name
  • Phone number (provided in user profile)
  • Profile picture uploaded by the user
  • Internal User ID generated by our system

1.2 Employment Information (HR)

  • Job position
  • Department / team
  • Employee ID assigned by the organization
  • Organization / company the user belongs to
  • Check-in / check-out history, including date, time, and related location

1.3 Location Information

  • Device GPS location used to record team members' work locations
  • Location data is stored alongside employee information and timestamps for reporting and work verification
  • Access is limited to authorized administrators within the organization
  • We collect location data only when explicitly granted by the user through iOS/Android permission systems
  • Users may revoke this permission at any time via device settings, but core features will not function

1.4 Photo Library

  • The app requests access to the device photo library only when the user chooses a profile picture from the gallery
  • We only access the specific image selected by the user; no other photos are scanned or read
  • Users may revoke this permission at any time via device settings

1.5 Biometric Authentication

  • The app supports sign-in via Face ID / Touch ID / Fingerprint for convenience and security
  • Biometric verification is performed by the iOS/Android system entirely on the user's device
  • We do not store, transmit, or access any face or fingerprint data. The app only receives a "success/failure" result from the operating system
  • Users may opt to sign in with a standard password at any time

1.6 Technical Data

  • Device model and operating system
  • App usage logs
  • Crash and diagnostic data to improve quality

2. How We Use Your Information

  • To create and manage user accounts
  • To authenticate users and authorize access to the app
  • To record team members' work locations in the system
  • For organizational reporting, verification, and management purposes
  • To troubleshoot, improve performance, and develop new features

3. Access by Organization Administrators

Authorized administrators and HR staff of the employing organization can access data of employees within their own organization through the admin Dashboard, including:

  • Location captured at check-in only — The system records and displays GPS location only at the moment an employee performs check-in / check-out. There is no continuous or real-time tracking of location while the employee is not performing a check-in action.
  • Historical records — Administrators can view past check-in / check-out records, captured locations, and working-hour history of employees.
  • Export as report — Work records can be exported as reports (e.g. Excel, CSV, PDF) for auditing or HR record-keeping.

Access is restricted to authorized personnel designated by the organization. Each employee's data is visible only to administrators of the organization they belong to.

4. Sharing with Third Parties

We do not sell user data and do not use data for advertising purposes. However, data may be processed through service providers that enable the app to function:

  • Authentication system: Keycloak (self-hosted) running on our own infrastructure. Authentication data is not sent to any external third-party provider.
  • Cloud/Backend system: Self-hosted on our own servers. All data is stored and processed within infrastructure we control; no data is hosted with external cloud providers.

These providers have their own privacy policies and operate under data processing agreements.

5. Data Retention

We retain personal data only as long as necessary for the purposes stated in this policy and no longer than required by law. Retention periods vary by data type as follows:

Data TypeRetention Period
Account information (name, email, phone, profile picture)For the duration of employment, and deleted within 90 days after the user leaves the organization
HR information (position, department, employee ID, organization)As defined by the employer, at least 2 years after the user leaves the organization, as required by the Thai Labor Protection Act
Check-in / check-out history and recorded locationsAt least 2 years from the date of record, as required by the Thai Labor Protection Act, or longer if specified by the organization

5.1 User-requested deletion — We will delete general personal data that is not subject to labor laws. For data that laws require us to retain, we will restrict access and keep it only for the period required by law, then delete it.

5.2 When an organization terminates the service — We will return data to the organization in a usable format and delete or anonymize it from our systems within 30 days, unless retention is required by law.

6. Data Security

We apply reasonable safeguards, including encrypted connections (HTTPS/TLS) and restricted internal access.

7. Your Rights

You have the right to:

  • Access and request a copy of your data
  • Request correction of inaccurate data
  • Request deletion of your account and data (may require coordination with your organization)
  • Withdraw consent for location tracking at any time

7.1 Self-service Editing

Users can update their personal information directly through the profile screen in the app, including:

  • Name
  • Phone number
  • Profile picture

7.2 Information Editable Only by the Organization

Employment-related information can only be modified by the organization's administrator or HR team, including:

  • Job position
  • Department / team
  • Employee ID
  • Organization

To update this information, please contact your organization's HR or system administrator directly.

For other rights that cannot be exercised through the app, please contact dev@bright-int.com.

8. Additional PDPA Information

8.1 Intended Users

This app is limited to employees of organizations that have a service agreement with us. It is not open for public sign-up and is not intended for users under 13. If an organization employs minors, the organization is responsible for obtaining parental consent as required by PDPA.

8.2 Cross-border Data Transfer

All data is stored and processed on our own self-hosted servers located in Thailand. No personal data is transferred outside of Thailand.

9. Changes to This Policy

We may update this policy from time to time. Significant changes will be communicated via in-app notice or email.

10. Contact Us

For any questions about this Privacy Policy, please contact:
Email: dev@bright-int.com
Owner: Wee Bright