Privacy Policy
Xpluser Application
Effective Date: March 14, 2026 | Last Updated: March 14, 2026
ITOPPLUS Co., Ltd. ("Company", "we", "us", or "our") operates the Xpluser mobile application ("App"). This Privacy Policy explains how we collect, use, store, and protect personal data of our employees ("XPlusers", "you", or "your") who use the App in the course of their employment with ITOPPLUS Co., Ltd.
Xpluser is an internal employee application exclusively for ITOPPLUS staff. It is not available to the general public and is not used for commercial sales purposes. The App assists employees in managing field visits, attendance tracking, and work documentation.
This policy is in compliance with the Personal Data Protection Act B.E. 2562 (2019) of Thailand (PDPA) and applicable regulations.
1. Information We Collect
When you use the Xpluser App, we may collect the following categories of personal data:
1.1 Personal Identity Information
- Full name, surname, and nickname
- Email address (via Google Sign-In)
- Profile picture
- Employee ID and employee number
- Gender
- Job position, team, branch, and role information
1.2 Location Data
- Precise GPS coordinates (latitude and longitude) collected during field visit check-ins and check-outs
- Visit destination locations (customer locations)
- Travel route information
1.3 Media Content
- Photos and videos captured as visit evidence
- Audio recordings made during field visits
1.4 Attendance and Work Data
- Check-in and check-out times
- Work hours and attendance records
- Visit schedules, statuses, and completion records
- Travel and other work-related expenses
1.5 Technical Data
- Authentication tokens (access and refresh tokens)
- Device identifier (agent token)
- Network connectivity status
2. How We Collect Your Information
2.1 Google Sign-In: When you log in to the App, we receive your name, email address, and profile picture from your Google account.
2.2 Direct Input: Information you provide while using the App, such as visit notes, expenses, and completion comments.
2.3 Device Sensors: Location data from your device's GPS, photos and videos from your camera, and audio from your microphone — all collected only when you actively use these features during field visits.
2.4 Automated Collection: Attendance timestamps and technical data are collected automatically when you interact with the App.
3. Purpose of Data Collection
We collect and use your personal data for the following purposes:
3.1 To authenticate and verify your identity as an ITOPPLUS employee
3.2 To manage and track field visit assignments and schedules
3.3 To record attendance and work hours for HR and payroll purposes
3.4 To document field visits with location verification, photos, videos, and audio recordings as work evidence
3.5 To manage visit approval workflows between employees and managers
3.6 To calculate and record travel and work-related expenses
3.7 To comply with employment laws, regulations, and internal company policies
4. Data Storage and Security
4.1 Your data is stored securely on ITOPPLUS servers and cloud infrastructure (Google Cloud Platform and Firebase).
4.2 Authentication tokens are stored using encrypted secure storage on your device.
4.3 All data transmission between the App and our servers uses HTTPS encryption.
4.4 Access to employee data is restricted to authorized personnel within ITOPPLUS only.
5. Data Sharing
We do not sell, trade, or share your personal data with any third parties for commercial purposes. Your data is used exclusively within ITOPPLUS Co., Ltd. for internal business operations.
The App uses the following services for its operation:
- Google Sign-In: For employee authentication only
- Google Maps: For displaying visit locations and route information
- Firebase: For application infrastructure (owned by ITOPPLUS)
These services are used solely for the App's functionality, and no personal data is shared with external parties beyond what is necessary for these services to operate.
6. Data Retention
We retain your personal data for the duration of your employment with ITOPPLUS Co., Ltd. and for the following periods after employment ends:
| Data Type | Retention Period |
|---|---|
| Personal identity information (name, email, employee ID) | 10 years after end of employment |
| Attendance and work hour records | 10 years after end of employment |
| Visit records, location data, and evidence media | 5 years after end of employment |
| Technical data (tokens, device identifiers) | Deleted upon logout or end of employment |
7. Device Permissions
The Xpluser App requests the following device permissions:
- Camera: To capture photos and videos as evidence during field visits
- Microphone: To record audio during field visits
- Location (GPS): To verify your location during visit check-ins and display locations on maps
- Photo Library: To attach existing photos as visit evidence
- Storage: To save and access recorded media files
All permissions are used solely for work-related purposes within the App. You will be prompted for consent before each permission is activated for the first time.
8. Your Rights
Under the Personal Data Protection Act B.E. 2562 (PDPA), you have the following rights:
8.1 Right to be Informed: You have the right to be informed about the collection and use of your personal data.
8.2 Right to Withdraw Consent: You may withdraw your consent for data processing at any time.
8.3 Right of Access: You may request access to and copies of your personal data.
8.4 Right to Rectification: You may request correction of inaccurate or incomplete data.
8.5 Right to Erasure: You may request deletion of your personal data under certain conditions.
8.6 Right to Restriction: You may request restriction of data processing under certain conditions.
8.7 Right to Data Portability: You may request transfer of your data to another controller.
8.8 Right to Object: You may object to the processing of your personal data under certain conditions.
To exercise any of these rights, please contact our Data Protection Officer (DPO) using the contact information below. We will process your request within 30 days of receipt at no charge.
9. Changes to This Privacy Policy
We may update this Privacy Policy from time to time to reflect changes in our practices or applicable regulations. We will notify you of any significant changes through the App or via your company email. The updated policy will be effective from the date stated at the top of this page.
10. Contact Us
Data Controller
Name: ITOPPLUS Co., Ltd.
Address: 89 AIA Capital Center Building, 32nd Floor, Room 3205-3207, Ratchadaphisek Road, Din Daeng, Din Daeng, Bangkok 10400, Thailand
Phone: 02-029-1200
Email: contact@itopplus.com
Data Protection Officer (DPO)
Name: Mr. Worawut Boontan
Address: 89 AIA Capital Center Building, 32nd Floor, Room 3205-3207, Ratchadaphisek Road, Din Daeng, Din Daeng, Bangkok 10400, Thailand
Phone: 02-029-1200 ext. 0, Mobile: 099-218-9218
Email: worawut@theiconweb.com, worawut@itopplus.com
นโยบายความเป็นส่วนตัว
แอปพลิเคชัน Xpluser
วันที่มีผลบังคับใช้: 14 มีนาคม 2569 | ปรับปรุงล่าสุด: 14 มีนาคม 2569
บริษัท ไอท้อปพลัส จำกัด ("บริษัท", "เรา") เป็นผู้ดำเนินการแอปพลิเคชันมือถือ Xpluser ("แอป") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการเก็บรวบรวม ใช้ จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของพนักงาน ("XPluser", "ท่าน") ที่ใช้แอปในการปฏิบัติงานภายใต้บริษัท ไอท้อปพลัส จำกัด
Xpluser เป็นแอปพลิเคชันภายในสำหรับพนักงานของ ITOPPLUS เท่านั้น ไม่เปิดให้บุคคลทั่วไปใช้งาน และไม่ได้ใช้เพื่อวัตถุประสงค์ทางการค้า แอปนี้ช่วยให้พนักงานจัดการการเยี่ยมลูกค้า (Field Visit) การลงเวลาทำงาน และการบันทึกเอกสารการทำงาน
นโยบายนี้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎระเบียบที่เกี่ยวข้อง
1. ข้อมูลที่เราเก็บรวบรวม
เมื่อท่านใช้แอป Xpluser เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลในหมวดหมู่ดังต่อไปนี้:
1.1 ข้อมูลที่บ่งชี้ตัวตน
- ชื่อ-นามสกุล และชื่อเล่น
- ที่อยู่อีเมล (ผ่าน Google Sign-In)
- รูปโปรไฟล์
- รหัสพนักงานและหมายเลขพนักงาน
- เพศ
- ตำแหน่งงาน ทีม สาขา และข้อมูลบทบาท
1.2 ข้อมูลตำแหน่งที่ตั้ง
- พิกัด GPS ที่แม่นยำ (ละติจูดและลองจิจูด) ที่เก็บรวบรวมระหว่างการเช็คอิน และเช็คเอาท์การเยี่ยมลูกค้า
- ตำแหน่งจุดหมายการเยี่ยม (สถานที่ลูกค้า)
- ข้อมูลเส้นทางการเดินทาง
1.3 สื่อมัลติมีเดีย
- รูปถ่ายและวิดีโอที่ถ่ายเป็นหลักฐานการเยี่ยม
- การบันทึกเสียงระหว่างการเยี่ยมลูกค้า
1.4 ข้อมูลการลงเวลาและการทำงาน
- เวลาเช็คอินและเช็คเอาท์
- ชั่วโมงทำงานและบันทึกการเข้างาน
- ตารางการเยี่ยม สถานะ และบันทึกการเสร็จสิ้น
- ค่าเดินทางและค่าใช้จ่ายที่เกี่ยวกับงาน
1.5 ข้อมูลทางเทคนิค
- โทเค็นการยืนยันตัวตน (access token และ refresh token)
- ตัวระบุอุปกรณ์ (agent token)
- สถานะการเชื่อมต่อเครือข่าย
2. วิธีการเก็บรวบรวมข้อมูล
2.1 Google Sign-In: เมื่อท่านเข้าสู่ระบบแอป เราจะได้รับชื่อ อีเมล และรูปโปรไฟล์จากบัญชี Google ของท่าน
2.2 การป้อนข้อมูลโดยตรง: ข้อมูลที่ท่านให้ขณะใช้แอป เช่น บันทึกการเยี่ยม ค่าใช้จ่าย และความคิดเห็น
2.3 เซ็นเซอร์อุปกรณ์: ข้อมูลตำแหน่งจาก GPS รูปภาพและวิดีโอจากกล้อง และเสียงจากไมโครโฟน — เก็บเฉพาะเมื่อท่านใช้ฟีเจอร์เหล่านี้ระหว่างการเยี่ยมลูกค้าเท่านั้น
2.4 การเก็บอัตโนมัติ: ข้อมูลเวลาการลงเวลาและข้อมูลทางเทคนิค จะถูกเก็บโดยอัตโนมัติเมื่อท่านใช้แอป
3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล
เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
3.1 เพื่อยืนยันตัวตนของท่านในฐานะพนักงาน ITOPPLUS
3.2 เพื่อจัดการและติดตามการมอบหมายงานและตารางการเยี่ยมลูกค้า
3.3 เพื่อบันทึกการเข้างานและชั่วโมงทำงานสำหรับฝ่ายทรัพยากรบุคคลและการจ่ายเงินเดือน
3.4 เพื่อบันทึกหลักฐานการเยี่ยมลูกค้าด้วยการยืนยันตำแหน่ง รูปถ่าย วิดีโอ และการบันทึกเสียง
3.5 เพื่อจัดการขั้นตอนการอนุมัติระหว่างพนักงานและผู้จัดการ
3.6 เพื่อคำนวณและบันทึกค่าเดินทางและค่าใช้จ่ายที่เกี่ยวกับงาน
3.7 เพื่อปฏิบัติตามกฎหมายแรงงาน กฎระเบียบ และนโยบายภายในของบริษัท
4. การจัดเก็บและความปลอดภัยของข้อมูล
4.1 ข้อมูลของท่านถูกจัดเก็บอย่างปลอดภัยบนเซิร์ฟเวอร์ของ ITOPPLUS และโครงสร้างพื้นฐานคลาวด์ (Google Cloud Platform และ Firebase)
4.2 โทเค็นการยืนยันตัวตนถูกจัดเก็บด้วยระบบเข้ารหัสบนอุปกรณ์ของท่าน
4.3 การรับส่งข้อมูลทั้งหมดระหว่างแอปและเซิร์ฟเวอร์ใช้การเข้ารหัส HTTPS
4.4 การเข้าถึงข้อมูลพนักงานจำกัดเฉพาะบุคลากรที่ได้รับอนุญาตภายใน ITOPPLUS เท่านั้น
5. การเปิดเผยข้อมูล
เราไม่ขาย แลกเปลี่ยน หรือแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า ข้อมูลของท่านถูกใช้ภายในบริษัท ไอท้อปพลัส จำกัด เพื่อการดำเนินงานภายในเท่านั้น
แอปใช้บริการดังต่อไปนี้เพื่อการทำงาน:
- Google Sign-In: สำหรับการยืนยันตัวตนพนักงานเท่านั้น
- Google Maps: สำหรับแสดงตำแหน่งการเยี่ยมและข้อมูลเส้นทาง
- Firebase: สำหรับโครงสร้างพื้นฐานของแอป (เป็นของ ITOPPLUS)
บริการเหล่านี้ใช้เพื่อการทำงานของแอปเท่านั้น และไม่มีการแบ่งปันข้อมูลส่วนบุคคลกับบุคคลภายนอกเกินกว่าที่จำเป็นสำหรับการให้บริการ
6. ระยะเวลาการเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาการจ้างงานกับบริษัท ไอท้อปพลัส จำกัด และเป็นระยะเวลาดังต่อไปนี้หลังสิ้นสุดการจ้างงาน:
| ประเภทข้อมูล | ระยะเวลาการเก็บรักษา |
|---|---|
| ข้อมูลที่บ่งชี้ตัวตน (ชื่อ อีเมล รหัสพนักงาน) | 10 ปี หลังสิ้นสุดการจ้างงาน |
| บันทึกการเข้างานและชั่วโมงทำงาน | 10 ปี หลังสิ้นสุดการจ้างงาน |
| บันทึกการเยี่ยม ข้อมูลตำแหน่ง และสื่อหลักฐาน | 5 ปี หลังสิ้นสุดการจ้างงาน |
| ข้อมูลทางเทคนิค (โทเค็น ตัวระบุอุปกรณ์) | ลบเมื่อออกจากระบบหรือสิ้นสุดการจ้างงาน |
7. สิทธิ์การเข้าถึงอุปกรณ์
แอป Xpluser ขอสิทธิ์การเข้าถึงอุปกรณ์ดังต่อไปนี้:
- กล้อง: เพื่อถ่ายรูปและวิดีโอเป็นหลักฐานระหว่างการเยี่ยมลูกค้า
- ไมโครโฟน: เพื่อบันทึกเสียงระหว่างการเยี่ยมลูกค้า
- ตำแหน่งที่ตั้ง (GPS): เพื่อยืนยันตำแหน่งของท่านระหว่างเช็คอิน และแสดงตำแหน่งบนแผนที่
- คลังรูปภาพ: เพื่อแนบรูปภาพที่มีอยู่เป็นหลักฐานการเยี่ยม
- พื้นที่จัดเก็บ: เพื่อบันทึกและเข้าถึงไฟล์สื่อที่บันทึกไว้
สิทธิ์ทั้งหมดใช้เพื่อวัตถุประสงค์ในการทำงานภายในแอปเท่านั้น ท่านจะถูกขอความยินยอมก่อนเปิดใช้งานสิทธิ์แต่ละรายการเป็นครั้งแรก
8. สิทธิของเจ้าของข้อมูล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิดังต่อไปนี้:
8.1 สิทธิในการได้รับแจ้ง: ท่านมีสิทธิที่จะได้รับแจ้งเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของท่าน
8.2 สิทธิในการเพิกถอนความยินยอม: ท่านสามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลได้ตลอดเวลา
8.3 สิทธิในการเข้าถึง: ท่านสามารถขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่านได้
8.4 สิทธิในการแก้ไข: ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้
8.5 สิทธิในการลบ: ท่านสามารถขอลบข้อมูลส่วนบุคคลของท่านได้ภายใต้เงื่อนไขบางประการ
8.6 สิทธิในการระงับ: ท่านสามารถขอระงับการประมวลผลข้อมูลได้ภายใต้เงื่อนไขบางประการ
8.7 สิทธิในการโอนย้ายข้อมูล: ท่านสามารถขอโอนย้ายข้อมูลไปยังผู้ควบคุมข้อมูลรายอื่นได้
8.8 สิทธิในการคัดค้าน: ท่านสามารถคัดค้านการประมวลผลข้อมูลส่วนบุคคลได้ภายใต้เงื่อนไขบางประการ
หากท่านต้องการใช้สิทธิใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามข้อมูลการติดต่อด้านล่าง เราจะดำเนินการตามคำร้องของท่านภายใน 30 วัน โดยไม่มีค่าใช้จ่าย
9. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติหรือกฎระเบียบที่ใช้บังคับ เราจะแจ้งให้ท่านทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านแอปหรืออีเมลของบริษัท นโยบายที่ปรับปรุงจะมีผลตั้งแต่วันที่ระบุไว้ที่ด้านบนของหน้านี้
10. ช่องทางการติดต่อ
รายละเอียดผู้ควบคุมข้อมูล
ชื่อ: บริษัท ไอท้อปพลัส จำกัด
สถานที่ติดต่อ: 89 อาคารเอไอเอ แคปปิตอล เซ็นเตอร์ ชั้น 32 ห้อง 3205-3207 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพฯ 10400
ช่องทางการติดต่อ: 02-029-1200
อีเมล: contact@itopplus.com
รายละเอียดเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO)
ชื่อ: นายวรวุฒิ บุญตัน
สถานที่ติดต่อ: 89 อาคารเอไอเอ แคปปิตอล เซ็นเตอร์ ชั้น 32 ห้อง 3205-3207 ถนนรัชดาภิเษก แขวงดินแดง เขตดินแดง กรุงเทพฯ 10400
ช่องทางการติดต่อ: 02-029-1200 กด 0, โทรศัพท์มือถือ: 099-218-9218
อีเมล: worawut@theiconweb.com, worawut@itopplus.com
รายละเอียดหน่วยงานกำกับดูแล
ในกรณีที่พนักงานของเราหรือบุคคลที่เกี่ยวข้องฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ท่านสามารถร้องเรียนต่อหน่วยงานกำกับดูแลตามรายละเอียดดังนี้
ชื่อ: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
สถานที่ติดต่อ: ชั้น 7 อาคารรัฐประศาสนภักดี ศูนย์ราชการ เฉลิมพระเกียรติ 80 พรรษาฯ ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักสี่ กรุงเทพมหานคร 10210
ช่องทางการติดต่อ: (+66) 02-142-2233