โลโก้ Swopli

รายชื่อผู้ประมวลผลย่อย

เวอร์ชัน: v1.0
ร่างเบื้องต้น — อยู่ระหว่างการตรวจสอบทางกฎหมาย
Nesta página

    1. วัตถุประสงค์

    เอกสารนี้ระบุรายชื่อผู้ให้บริการภายนอกทั้งหมด ("ผู้ประมวลผลย่อย") ที่ Swopli LTDA (CNPJ 61.902.473/0001-79) ว่าจ้างให้ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ใช้ Swopli

    รายชื่อนี้จัดทำและดูแลไว้เพื่อความโปร่งใส และเพื่อปฏิบัติตามหน้าที่ด้านการคุ้มครองข้อมูลภายใต้:

    • Brazil's Lei Geral de Proteção de Dados (LGPD), Law 13.709/2018
    • EU General Data Protection Regulation (GDPR), Regulation 2016/679
    • กฎหมายคุ้มครองข้อมูลอื่นที่ใช้บังคับในประเทศที่ Swopli เปิดให้ใช้ฟีเจอร์ที่เกี่ยวข้องตาม ตารางความพร้อมใช้งานของฟีเจอร์

    สำหรับรายละเอียดทั้งหมดเกี่ยวกับวิธีที่ Swopli ประมวลผลข้อมูลส่วนบุคคล โปรดดู นโยบายความเป็นส่วนตัว ของเรา

    2. การแจ้งการอัปเดต

    Swopli จะแจ้งล่วงหน้าอย่างน้อย 30 วัน เกี่ยวกับการเปลี่ยนแปลงใด ๆ ในรายชื่อผู้ประมวลผลย่อยนี้ รวมถึง:

    • การเพิ่มผู้ประมวลผลย่อยรายใหม่
    • การนำผู้ประมวลผลย่อยรายเดิมออก
    • การเปลี่ยนแปลงที่มีนัยสำคัญต่อบทบาทหรือกิจกรรมการประมวลผลข้อมูลของผู้ประมวลผลย่อย

    การแจ้งจะส่งทางอีเมลไปยังที่อยู่ที่เชื่อมโยงกับบัญชี Swopli ของคุณ คุณอาจสมัครรับข้อมูลอัปเดตได้โดยไปที่ swopli.com/th/kotmai/phu-rap-chuang

    หากคุณคัดค้านการเพิ่มผู้ประมวลผลย่อยรายใหม่ คุณอาจยุติบัญชีของคุณภายในช่วงแจ้งล่วงหน้า 30 วัน สำหรับรายละเอียดเกี่ยวกับการยุติบัญชี โปรดดู ข้อกำหนดการใช้บริการ ของเรา

    3. ผู้ประมวลผลย่อยปัจจุบัน

    ตารางต่อไปนี้แสดงผู้ประมวลผลย่อยทั้งหมดที่ Swopli ใช้อยู่ในปัจจุบัน วัตถุประสงค์ในการประมวลผลข้อมูล ประเภทข้อมูลที่ประมวลผล สถานที่ตั้ง และลิงก์ไปยังข้อตกลงการประมวลผลข้อมูล (DPA) หรือนโยบายความเป็นส่วนตัวของแต่ละราย

    ผู้ประมวลผลย่อย วัตถุประสงค์ ข้อมูลที่ประมวลผล สถานที่ตั้ง ลิงก์ DPA
    Supabase, Inc. ฐานข้อมูล การยืนยันตัวตน และพื้นที่จัดเก็บ ข้อมูลบัญชี รายการสินค้า ข้อความ บันทึกการแลกเปลี่ยน รูปภาพ United States (AWS us-east-1) โดยมี data residency ใน Brazil (AWS sa-east-1) supabase.com/legal/dpa
    Stripe, Inc. การประมวลผลการชำระเงิน การจ่ายเงิน วิธีการชำระเงิน ข้อมูลธุรกรรม ที่อยู่สำหรับเรียกเก็บเงิน ข้อมูลบัญชีธนาคาร (ผู้ขาย) ที่อยู่จัดส่ง United States (with Brazilian entity Stripe Payments Brasil Serviços Financeiros Ltda.) stripe.com/legal/dpa
    RevenueCat, Inc. การจัดการสมาชิกข้ามแพลตฟอร์ม (iOS/Android/Web ผ่าน Paddle sync), Customer Center, การจัดการสิทธิ VIP ใบเสร็จการซื้อ สถานะสมาชิก user ID ข้อมูลอุปกรณ์ United States revenuecat.com/dpa
    Paddle.com Market Limited merchant of record สำหรับ web checkout (VIP/Boost), การจัดเก็บภาษีทั่วโลก, การแปลงสกุลเงินอัตโนมัติ วิธีการชำระเงิน ข้อมูลธุรกรรม ที่อยู่สำหรับเรียกเก็บเงิน อีเมล IP address United Kingdom, United States paddle.com/legal/dpa
    Apple Inc. การซื้อในแอป (iOS) ใบเสร็จการซื้อ Apple ID (hashed) ข้อมูลอุปกรณ์ United States apple.com/legal/privacy (Apple acts as merchant of record)
    Google LLC การซื้อในแอป (Android) ใบเสร็จการซื้อ ข้อมูลบัญชี Google ข้อมูลอุปกรณ์ United States policies.google.com/privacy (Google acts as merchant of record)
    Resend, Inc. การส่งอีเมลธุรกรรม ที่อยู่อีเมล ชื่อ เนื้อหาอีเมล (การยืนยันบัญชี การแจ้งเตือนการแลกเปลี่ยน การตอบกลับฝ่ายสนับสนุน) United States (AWS us-east-1) resend.com/legal/dpa
    Cloudflare, Inc. CDN, DDoS protection, edge computing IP address, user agent, request metadata (logs for 24 hours) United States (with global edge network) cloudflare.com/cloudflare-customer-dpa
    Sentry (Functional Software, Inc.) การติดตามข้อผิดพลาดและรายงานการขัดข้อง บันทึกข้อผิดพลาด stack traces ข้อมูลอุปกรณ์ user ID, IP address United States sentry.io/legal/dpa
    PostHog, Inc. การวิเคราะห์ผลิตภัณฑ์ (opt-in สำหรับ EU/EEA/UK/CH) ข้อมูลเหตุการณ์ user ID ข้อมูลอุปกรณ์ การใช้งานฟีเจอร์ พฤติกรรมที่ทำให้ไม่ระบุตัวตน European Union (PostHog Cloud EU) posthog.com/docs/privacy/dpa
    Nominatim (OpenStreetMap) reverse geocoding สำหรับการแสดงตำแหน่ง พิกัด คำค้นหาตำแหน่ง European Union (self-hosted) osmfoundation.org/wiki/Privacy_Policy
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Moderation API สำหรับการตรวจทาน trust & safety อัตโนมัติก่อนเผยแพร่ รายการสินค้า ข้อความ ข้อความ/รูปภาพโปรไฟล์ metadata การกลั่นกรอง สหรัฐอเมริกา / Ireland (ตามที่ใช้บังคับ) openai.com/policies/data-processing-addendum
    Melhor Envio การสร้างป้ายจัดส่ง การติดตาม การขนส่งย้อนกลับ (เฉพาะ Brazil) รหัสติดตาม ที่อยู่ผู้ส่ง/ผู้รับ ขนาดพัสดุ สถานะการจัดส่ง Brazil melhorenvio.com.br/termos-de-uso

    4. กลไกการโอนข้อมูล

    4.1 การโอนข้อมูลระหว่างประเทศ

    ผู้ประมวลผลย่อยบางรายตั้งอยู่นอกเขต European Economic Area (EEA), Brazil หรือประเทศที่คุณพำนักอยู่ Swopli รับรองว่าการโอนข้อมูลระหว่างประเทศทั้งหมดได้รับการคุ้มครองด้วยมาตรการป้องกันที่เหมาะสม รวมถึง:

    • EU Standard Contractual Clauses (SCCs): สำหรับการโอนจาก EU/EEA ไปยังประเทศที่ไม่มี adequacy decision (เช่น United States, Brazil) Swopli และผู้ประมวลผลย่อยจะทำ EU Commission's Standard Contractual Clauses (Modules 2 and 3 as applicable)
    • Transfer Impact Assessment (TIA): Swopli ได้จัดทำ Transfer Impact Assessment สำหรับการโอนที่มีความเสี่ยงสูงทั้งหมด เพื่อให้มั่นใจว่า SCCs ให้ความคุ้มครองที่มีผลในทางปฏิบัติ
    • Brazil (LGPD) SCCs: สำหรับการโอนที่เกี่ยวข้องกับข้อมูลผู้ใช้ชาวบราซิล Swopli ใช้ Standard Contractual Clauses ที่สอดคล้องกับ LGPD หรืออาศัยความยินยอมโดยชัดแจ้งของผู้ใช้เมื่อ Article 33 of the LGPD กำหนด
    • Data Processing Addendum (DPA): ผู้ประมวลผลย่อยทุกรายได้ทำ DPA ซึ่งรวม SCCs ที่ใช้บังคับ และกำหนดให้ผู้ประมวลผลย่อยใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคล

    4.2 ผู้ประมวลผลย่อยลำดับถัดไป

    ผู้ประมวลผลย่อยบางรายที่ระบุข้างต้นอาจว่าจ้างผู้ประมวลผลย่อยของตนเอง (เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์) เมื่อเกิดกรณีดังกล่าว:

    • ผู้ประมวลผลย่อยหลักยังคงรับผิดต่อ Swopli อย่างเต็มที่สำหรับการปฏิบัติตามข้อกำหนดของผู้ประมวลผลย่อยลำดับถัดไป
    • ความสัมพันธ์กับผู้ประมวลผลย่อยลำดับถัดไปอยู่ภายใต้ DPA และนโยบายความเป็นส่วนตัวของผู้ประมวลผลย่อยหลัก (ตามลิงก์ในตารางข้างต้น)
    • Swopli ตรวจสอบผู้ประมวลผลย่อยหลักเพื่อให้มั่นใจว่ามีการส่งผ่านหน้าที่คุ้มครองข้อมูลที่เทียบเท่าไปยังผู้ประมวลผลย่อยลำดับถัดไป

    4.3 ถิ่นที่อยู่ของข้อมูล

    • Brazil: ข้อมูลผู้ใช้สำหรับผู้พำนักใน Brazil จัดเก็บใน AWS sa-east-1 (São Paulo) ผ่าน Supabase ตามแนวปฏิบัติที่ดีด้าน data residency ภายใต้ LGPD
    • EU/EEA: ข้อมูล PostHog จัดเก็บใน EU ผ่าน PostHog Cloud EU ผู้ประมวลผลย่อยรายอื่นอาจจัดเก็บข้อมูลใน United States หรือทั่วโลก ภายใต้ SCCs
    • Rest of World: สถานที่จัดเก็บข้อมูลแตกต่างกันตามผู้ประมวลผลย่อย โปรดดูคอลัมน์ "สถานที่ตั้ง" ข้างต้น

    5. สิทธิของคุณ

    ภายใต้กฎหมายคุ้มครองข้อมูลที่ใช้บังคับ คุณมีสิทธิที่จะ:

    • เข้าถึง ข้อมูลส่วนบุคคลที่เราถือไว้เกี่ยวกับคุณ
    • แก้ไข ข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
    • ลบ ข้อมูลของคุณ (ภายใต้หน้าที่เก็บรักษาตามกฎหมาย)
    • คัดค้าน การประมวลผลที่อาศัยประโยชน์โดยชอบด้วยกฎหมาย
    • จำกัด การประมวลผลในบางกรณี
    • โอนย้ายข้อมูล (รับข้อมูลของคุณในรูปแบบที่มีโครงสร้างและเครื่องอ่านได้)

    เพื่อใช้สิทธิเหล่านี้ โปรดไปที่ swopli.com/th/khwam-pen-suan-tua/khomun-khong-chan หรือส่งอีเมลไปที่ dpo@swopli.com

    สำหรับรายละเอียดทั้งหมดเกี่ยวกับสิทธิของคุณและวิธีที่ Swopli ประมวลผลข้อมูลส่วนบุคคล โปรดดู นโยบายความเป็นส่วนตัว ของเรา

    6. คำถาม

    หากคุณมีคำถามเกี่ยวกับรายชื่อผู้ประมวลผลย่อยนี้ การโอนข้อมูล หรือแนวปฏิบัติด้านการคุ้มครองข้อมูลของเรา:

    สำหรับผู้ใช้ใน EU/EEA คุณอาจติดต่อผู้แทนของเราตาม GDPR (Article 27) ได้ด้วย:

    • ผู้แทน EU: อยู่ระหว่างการแต่งตั้ง -- ติดต่อ dpo@swopli.com ในระหว่างนี้