Terug na tuis
Wetlik

Privaatheidsbeleid

Ons neem jou data ernstig op en voldoen aan die Wet op die Beskerming van Persoonlike Data B.E. 2562 (PDPA).

Ingangsdatum: 25 Mei 2026
Laas opgedateer: 25 Mei 2026

1. Inleiding

Hierdie Privaatheidsbeleid ("Beleid") verduidelik hoe BEST SOLUTION (THAILAND) CO.,LTD. ("ons", "BestsoGroup") die persoonlike data van gebruikers ("jy", "gebruiker") van ons platforms versamel, gebruik, openbaar, en beskerm, insluitend BestsoGroup.com, sso.bestsogroup.com, account.bestsogroup.com, ons mobiele toepassings, en al 50 platforms binne die ekosisteem (gesamentlik, die "Diens").

Deur vir ons Diens te registreer of dit te gebruik, aanvaar en stem jy in tot die bepalings van hierdie Beleid.

2. Inligting wat ons versamel

Ons versamel slegs persoonlike data wat nodig is om die Diens te bedryf. Kategorieë sluit in:

Rekeninginligting

E-pos, volle naam, telefoonnommer, wagwoord (slegs as bcrypt-hash gestoor — ons kan nie jou wagwoord sien nie), geboortedatum, geslag, taal, tydsone.

Sosiale-aanmelding-data

Wanneer jy met Google, Facebook, of LINE aanmeld, ontvang ons 'n gebruiker-ID van daardie verskaffer saam met jou e-pos, naam, en profielfoto (slegs wat jy magtig). Ons stoor nie jou sosiale-rekening-wagwoord nie.

Transaksiedata

Bestellingsgeskiedenis, betalings, BestaCoin-saldo, afleweringsadresse, betaalmetodes (kredietkaartnommers word slegs as tokens gestoor — die werklike kaartdata word deur PCI-DSS-voldoenende betalingsverwerkers gehou).

Tegniese data

IP-adres, blaaiertipe, bedryfstelsel, toesteldata, gebruiksmaatstawwe (bladsye bekyk, tyd spandeer), koekies, en ander opsporingstegnologieë om sekuriteit te handhaaf en gebruikerservaring te verbeter.

3. Hoe ons jou data gebruik

Ons gebruik jou data vir die volgende doeleindes:

  • Verskaf die Diens wat jy versoek het — rekeningskepping, bestellingverwerking, aflewering van goedere/dienste.
  • Verifieer en beveilig jou rekening (2FA, afwykende-aanmelding-opsporing).
  • Stuur diensverwante kommunikasie (wagwoordherstel, e-posverifikasie, sekuriteitswaarskuwings).
  • Stuur bemarkings- en promosie-inhoud (slegs met jou uitdruklike instemming — jy kan enige tyd uitteken).
  • Voldoen aan wetlike verpligtinge, soos die hou van belastingfakture onder Thaise rekeningkundige wet, AML/KYC-vereistes.
  • Voorkom bedrog, misbruik, en wanaanwending van die Diens.
  • Ontleed gebruik om die Diens te verbeter (geaggregeerde, nie-identifiseerbare data).

4. Wetlike grondslag vir verwerking (PDPA)

Ons verwerk jou data op die volgende wetlike gronde onder Artikel 24 van die PDPA:

  • Toestemming — bv. vir die stuur van bemarkingsmateriaal.
  • Kontrakuitvoering — die verskaffing van die Diens waarop jy ingeteken het.
  • Geregverdigde belang — sekuriteit en bedrogvoorkoming.
  • Wetlike verpligting — belasting-rekordhouding, anti-geldwassery-voldoening.

5. Deel van jou data met derde partye

Ons verkoop nie jou data nie, maar ons mag dit met derde partye deel in die volgende gevalle:

  • Noodsaaklike diensverskaffers — Cloudflare (CDN/Hosting), Railway (bedieners), Resend (e-pos), ThaiBulkSMS (SMS), betalingspoorte (bv. Omise, PromptPay).
  • Vennootplatforms binne die BestsoGroup-ekosisteem — wanneer jy via SSO aanmeld, word basiese profieldata (naam, e-pos, foto) gedeel met die kindplatform waarby jy aanmeld.
  • Regeringsagentskappe — kragtens 'n hofbevel, deursoekingslasbrief, of wettige versoek van die Inkomstedepartement, DSI, of wetstoepassingsliggame.
  • Besigheidsoordragte — indien die maatskappy verkoop of saamgesmelt word, mag jou data na die verkrygende party oorgedra word (met voorafkennisgewing aan jou).

6. Internasionale data-oordragte

Die meeste van jou data word op bedieners in Thailand gestoor (Railway-datasentrum). Sommige dienste wat ons gebruik (bv. Resend, Cloudflare) mag egter data in Singapoer of die Verenigde State stoor. Ons kies slegs verskaffers met databeskermingstandaarde wat gelykwaardig aan of strenger as PDPA is.

7. Databehoud

Ons behou jou data slegs so lank as nodig:

  • Aktiewe rekeninge — solank die rekening oop bly.
  • Geslote rekeninge — vir 90 dae gehou om herstel toe te laat, dan permanent geskrap.
  • Transaksierekords — vir 10 jaar gehou volgens Thaise rekeningkundige en belastingwet.
  • Ouditlogs — vir 7 jaar gehou (vir bedrogvoorkoming en wetlike ondersoek).

8. Jou regte as 'n datasubjek (PDPA Artikels 30–37)

Onder die PDPA het jy die volgende regte:

  • Reg op toegang — versoek 'n afskrif van die data wat ons oor jou hou.
  • Reg op regstelling — korrigeer onakkurate data.
  • Reg op uitwissing — versoek skrapping (onderhewig aan wetlike beperkings, bv. rekeningkundige rekords).
  • Reg om verwerking te beperk — beperk hoe ons jou data gebruik.
  • Reg om beswaar te maak — maak beswaar teen verwerking in sekere gevalle.
  • Reg op data-oordraagbaarheid — ontvang jou data in 'n masjienleesbare formaat.
  • Reg om toestemming te onttrek — herroep voorheen-gegewe toestemming.
  • Reg om 'n klagte by die Komitee vir die Beskerming van Persoonlike Data (PDPC) in te dien.

Oefen jou regte uit by account.bestsogroup.com → Sekuriteit → Databeheer, of stuur 'n e-pos aan ons DPO by privacy@BestSoGroup.com.

9. Sekuriteitsmaatreëls

Ons gebruik tegniese en administratiewe kontroles om jou data te beskerm:

  • Wagwoorde gehash met bcrypt (rondes=12) — jou skoonteks-wagwoord word nooit gestoor nie.
  • Alle data in transito geënkripteer met HTTPS/TLS 1.3.
  • Multi-faktor-verifikasie (2FA) — TOTP en SMS OTP ondersteun.
  • JWT-token-rotasie + verfristoken-weierlys by afmelding.
  • Ouditlogs teken elke toegang tot sensitiewe data aan.
  • Gereelde interne sekuriteitsoudits.

10. Koekies en opsporingstegnologieë

Ons gebruik koekies om aanmeldsessies te bestuur (noodsaaklike koekies — vereis vir die Diens) en mag analise-koekies gebruik om gebruik te verstaan (opsioneel — jy mag weier) via gekeurde vennote. Jy kan koekies deur jou blaaierinstellings bestuur.

11. Kinders se data

Ons Diens is ontwerp vir gebruikers 18 jaar of ouer, of dié met ouerlike toestemming. As jy 'n ouer is en glo jou kind het sonder toestemming data aan ons verskaf, kontak ons asseblief om die data onmiddellik te skrap.

12. Veranderinge aan hierdie beleid

Ons mag hierdie Beleid van tyd tot tyd opdateer. Wesenlike veranderinge sal ten minste 30 dae vooraf via e-pos of in-app-kennisgewing gekommunikeer word. Die "Laas opgedateer"-datum bo-aan hierdie bladsy weerspieël die nuutste weergawe.

13. Kontak ons

Vir vrae oor hierdie Privaatheidsbeleid of om jou regte uit te oefen, kontak ons Databeskermingsbeampte (DPO):

BEST SOLUTION (THAILAND) CO.,LTD.
599/30 Ratchadapisek Rd., Chatuchak, Bangkok 10900, Thailand
Privaatheidsbeleid — BestSolution Group | BestSolution Group