跳到主要内容
T
Thai.do

隐私政策

生效日期:2026年5月26日

引言

Thai.do(“我们”)尊重您的隐私,并承诺保护您的个人数据。本隐私政策说明我们如何收集、使用、披露、传输和保护使用 Thai.do 平台的求职者、雇主、自由职业者及访客的个人数据。本政策依据泰国《个人数据保护法》B.E. 2562(2019)(以下简称“PDPA”)及其他适用法律编写。使用 Thai.do 即表示您已阅读并理解本政策。如您不同意本政策的任何条款,请停止使用本平台。

数据控制者

就 PDPA 而言,Thai.do 是通过我们的网站、移动应用程序及相关服务收集的个人数据的控制者。如对您个人数据的处理、行使权利或本政策有任何疑问,您可通过 privacy@thai.do 联系我们的数据保护团队。在适用情况下,我们将指定数据保护官(DPO),其联系方式将公布于本页。代表我们处理个人数据的服务提供商作为数据处理者,依据书面指令行事。

我们收集的个人数据类别

根据您与 Thai.do 互动的方式,我们可能收集以下类别的个人数据:(甲)身份与联系数据,如姓名、电子邮件、电话号码、出生日期、性别及个人头像;(乙)职业数据,如简历内容、工作经历、教育背景、技能、薪资期望、作品链接及推荐人;(丙)账户与认证数据,如登录凭证、验证码及账户设置;(丁)与求职申请、服务订单、发票及付款相关的交易数据;(戊)技术数据,如 IP 地址、设备标识、浏览器类型、操作系统及语言偏好;以及(己)使用数据,如访问页面、搜索记录及与雇主或自由职业者的互动。除非您自愿提供,我们不会主动收集敏感个人数据。

个人数据的来源

我们从多个来源获取个人数据。大部分数据直接来源于您本人,包括您注册账户、完善资料、上传简历、发布职位、下订单、联系客服或以其他方式使用平台时所提供的信息。在获得您授权的情况下,我们也可能从第三方接收数据,例如您通过社交账号或单点登录服务登录、雇主邀请您应聘,或经过验证的合作伙伴推荐候选人。此外,当您访问 Thai.do 时,我们通过 Cookie、日志文件及类似技术自动收集技术与使用数据。

处理目的

我们出于以下目的处理个人数据:创建并管理您的账户;为求职者匹配合适的职位,并为雇主匹配合适的候选人;促成自由职业服务订单、双方沟通与付款;验证身份并防止欺诈、滥用及未经授权的访问;发送交易类通知,如验证码、申请状态更新及安全提醒;提供客户支持并回复您的咨询;进行内部分析以提升服务质量、安全性与相关性;在您同意的情况下发送营销与推广信息;以及遵守适用法律法规及主管机关的合法要求。

处理的法律依据

根据 PDPA,我们处理您的个人数据时依据以下一项或多项法律依据:(甲)履行您作为一方的合同,例如向您提供所请求的平台服务;(乙)履行 Thai.do 应尽的法律义务;(丙)我们运营、保护并改进平台的合法利益,且该利益不被您的基本权利所凌驾;(丁)您的明确同意,您可随时撤回,且不影响撤回前处理的合法性;(戊)法律允许的重大利益或公共利益。当我们依赖同意时,将单独、明确地获取您的同意,并提供便捷的撤回机制。

向第三方披露

我们不会出售您的个人数据。我们仅在必要范围内将个人数据披露给以下接收方:通过 Thai.do 接收您所提交简历及申请的雇主;您主动联系的求职者与自由职业者;作为我们数据处理者的服务提供商,包括云托管、邮件投递、支付处理、数据分析、身份验证及客户支持供应商;专业顾问,如审计师、律师与会计师;在泰国法律要求或为保护我们合法权益时,向主管机关、监管机构、法院及执法部门披露;在合并、收购、重组或全部或部分业务出售时,向受让人或继受方披露。所有处理者均受保密及数据保护义务约束。

跨境数据传输

Thai.do 主要在泰国境内运营,但我们的部分服务提供商及基础设施位于王国境外。在向境外传输个人数据时,我们会确保目的国具备个人数据保护委员会(PDPC)认可的充分保护水平,或依据 PDPA 第 28 条与第 29 条的规定采取适当保障措施,例如标准合同条款、有约束力的公司规则或获得您的明确同意。如需了解适用于您数据传输的具体保障措施,您可通过 privacy@thai.do 与我们联系。

Cookie 及类似技术

Thai.do 使用 Cookie、本地存储及类似技术,以保持您的登录状态、记忆您的语言与地区偏好、衡量平台使用情况并提供相关内容。部分 Cookie 对平台运行至关重要,无法禁用。其他用于分析、性能或营销目的的 Cookie 需要您的同意。您可通过首次访问时显示的 Cookie 横幅或浏览器设置管理非必要 Cookie。有关我们所设置的每项 Cookie 的详细说明,请参阅我们的 Cookie 政策。

数据保存期限

我们仅在实现收集目的所必需的期限内保存个人数据,包括出于法律、会计、税务或报告要求的期限。活跃账户的数据将在账户存续期间保存。如您删除账户,我们将立即对您的资料进行软删除,并在 30 天内永久删除相关个人数据;但法律要求保留更长期限的除外(例如泰国法律下交易与税务记录最长保留 10 年)。已匿名化与汇总且无法识别您身份的数据,可不限期保留用于统计与研究目的。

作为数据主体的权利

根据 PDPA,您对个人数据享有以下权利:被告知处理方式的权利;查阅及获取副本的权利;更正不准确或不完整数据的权利;在不再必要时要求删除或匿名化的权利;在特定情形下限制处理的权利;反对处理(包括直接营销)的权利;以结构化、常用、机器可读格式获得数据可携性的权利;随时撤回同意的权利;以及向泰国个人数据保护委员会(PDPC)提出投诉的权利。大多数权利可通过您的账户设置直接行使,或致函 privacy@thai.do。我们将在收到经核实的请求后 30 天内予以回复。

安全措施

我们采取适当的技术与组织措施,保护个人数据免遭未经授权或非法访问、丢失、篡改、披露或销毁。这些措施包括 HTTPS 传输加密、对敏感字段进行存储加密、使用 bcrypt 进行密码哈希、有效期 30 分钟的一次性验证码、基于角色的访问控制、审计日志、定期漏洞扫描以及对员工的数据保护培训。尽管已采取上述保障措施,但任何系统都无法绝对安全。我们建议您使用高强度的唯一密码,并在怀疑账户被入侵时立即通过 privacy@thai.do 告知我们。

未成年人隐私

Thai.do 不面向 20 岁以下的儿童,20 岁是泰国法律规定的成年年龄。我们不会在未取得家长或法定监护人可核实同意的情况下,故意收集 20 岁以下儿童的个人数据。即使当地法律允许较低的最低年龄使用在线服务,申请人仍须达到《劳动保护法》B.E. 2541 规定的就业最低年龄。如您发现我们在未取得适当同意的情况下收集了儿童的个人数据,请通过 privacy@thai.do 联系我们,我们将立即采取措施予以删除。

本政策的变更

我们可能会因服务、法律要求或运营实践的变化而不时更新本隐私政策。当发生重大变更时,我们将更新本页顶部的生效日期,并在变更生效前至少 30 天通过平台或电子邮件通知您。建议您定期查阅本政策。生效日期之后您继续使用 Thai.do,即视为您确认并接受更新后的政策。

联系我们

如您对本隐私政策或个人数据的处理有任何问题、关切或请求,请通过 privacy@thai.do 联系我们的数据保护团队。若您认为我们对个人数据的处理不符合 PDPA,您还有权向泰国数字经济与社会部下属的个人数据保护委员会(PDPC)提出投诉。