Effective Date: April 16, 2026
1. Introduction
ProjectsAsia Group of Companies ("ProjectsAsia", "we", "our", or "us") operates the ProjectsAsia Defect Application available at palapp.work. This Privacy Policy explains how we collect, use, disclose, and safeguard your personal information when you use our application. Please read this policy carefully. By using the application, you agree to the practices described herein.
2. Information We Collect
2.1 Information from Google Sign-In
When you authenticate using your Google account, we receive the following information from Google:
- Email address
- Google authentication token (id_token) used to verify your identity
We request only the profile and email scopes necessary for authentication. We do not access your Google Drive, Calendar, contacts, or any other Google services.
2.2 Information You or Your Administrator Provide
User accounts are created by system administrators. The following information may be collected as part of your user profile:
- Full name (first name and last name)
- Email address
- Phone number
- Company / organization affiliation
- User code and role within the system
- Gender
2.3 Information Generated Through Use
- Defect reports and associated photographs you create or edit
- Project data and zone information
- Activity timestamps (e.g., report creation date, login time)
- Session data maintained via server-side sessions
3. How We Use Your Information
- To authenticate your identity and maintain your session securely
- To manage your user account and role permissions
- To associate you with projects, zones, and defect records
- To enable collaboration between project team members
- To generate defect management reports and PDF documents
- To communicate with you regarding your account or the application
- To improve the security and functionality of the application
4. Data Sharing and Disclosure
We do not sell, rent, or trade your personal information. We may share your information only in the following circumstances:
- Within the application: Your name, role, and contact information are visible to other team members in the same project, as required for defect management workflow.
- Service providers: We may share data with trusted third-party providers who assist in operating and hosting the application, under strict confidentiality agreements.
- Legal requirements: We may disclose information if required to do so by law or in response to valid legal process.
- Business transfers: In the event of a merger or acquisition, personal data may be transferred as part of that transaction.
5. Google User Data
This section specifically addresses our use of data obtained through Google Sign-In:
- Google user data (email address and authentication token) is used solely for the purpose of authenticating your identity and granting access to the application.
- Google user data is not shared with any third parties for any purpose.
- Google user data is not used for advertising, profiling, or any purpose other than authentication.
- Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements.
6. Data Retention and Deletion
We retain your personal data for as long as your account remains active or as needed to provide services and meet legal obligations. You may request deletion of your account and associated personal data by contacting your system administrator or reaching us at the contact information below. Upon a verified deletion request, personal data will be removed or anonymized within 30 days. Project records may be retained in anonymized form for business continuity.
7. Data Security
We implement appropriate technical and organizational measures to protect your personal data, including:
- HTTPS/SSL encryption for all data transmitted to and from the application
- Server-side session management to prevent unauthorized access
- Password hashing using SHA-256
- Role-based access controls to limit data access to authorized personnel
No method of transmission over the Internet is 100% secure; however, we strive to use commercially acceptable means to protect your information.
8. Cookies and Tracking
The application uses server-side session cookies strictly for:
- Maintaining your authenticated session after login
- Storing your user preferences during the session
Google Sign-In may set its own cookies as described in Google's Privacy Policy. We do not use third-party analytics, advertising cookies, or tracking pixels.
9. Your Rights
Depending on your jurisdiction, you may have the following rights regarding your personal data:
- Right of access: Request a copy of the personal data we hold about you.
- Right of rectification: Request correction of inaccurate or incomplete data.
- Right of erasure: Request deletion of your personal data.
- Right to withdraw consent: You may revoke Google Sign-In access at any time via your Google Account settings at myaccount.google.com/permissions.
- PDPA rights (Thailand): Users in Thailand have additional rights under the Personal Data Protection Act B.E. 2562 (2019), including the right to data portability and the right to object to processing.
To exercise any of these rights, please contact us using the information in Section 12.
10. Children's Privacy
The ProjectsAsia Defect Application is intended for use by construction project professionals and is not directed at children under the age of 13. We do not knowingly collect personal information from children.
11. Changes to This Policy
We may update this Privacy Policy from time to time. When we do, we will revise the "Effective Date" at the top of this page. We encourage you to review this policy periodically. Your continued use of the application after any changes constitutes your acceptance of the updated policy.
12. Contact Us
If you have any questions or concerns about this Privacy Policy or our data practices, please contact us:
ภาษาไทย / Thai Version
1. บทนำ
บริษัท ProjectsAsia Group of Companies ("ProjectsAsia", "เรา", "ของเรา") ให้บริการ ProjectsAsia Defect Application ที่ palapp.work นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แอปพลิเคชันของเรา กรุณาอ่านนโยบายนี้อย่างละเอียด การใช้แอปพลิเคชันถือเป็นการยอมรับแนวทางปฏิบัติที่ระบุไว้ในนโยบายนี้
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลจาก Google Sign-In
เมื่อคุณเข้าสู่ระบบโดยใช้บัญชี Google เราจะได้รับข้อมูลต่อไปนี้จาก Google:
- ที่อยู่อีเมล
- โทเค็นการยืนยันตัวตน (id_token) ที่ใช้ตรวจสอบบัญชีของคุณ
เราขอสิทธิ์เฉพาะ profile และ email ที่จำเป็นสำหรับการยืนยันตัวตนเท่านั้น เราไม่เข้าถึง Google Drive, Calendar, รายชื่อผู้ติดต่อ หรือบริการ Google อื่นๆ
2.2 ข้อมูลที่คุณหรือผู้ดูแลระบบให้
บัญชีผู้ใช้จะถูกสร้างโดยผู้ดูแลระบบ ข้อมูลต่อไปนี้อาจถูกเก็บเป็นส่วนหนึ่งของโปรไฟล์ผู้ใช้:
- ชื่อ-นามสกุล
- ที่อยู่อีเมล
- หมายเลขโทรศัพท์
- บริษัท / หน่วยงานที่สังกัด
- รหัสผู้ใช้และบทบาทในระบบ
- เพศ
2.3 ข้อมูลที่เกิดจากการใช้งาน
- รายงาน Defect และภาพถ่ายที่คุณสร้างหรือแก้ไข
- ข้อมูลโครงการและโซน
- การบันทึกเวลากิจกรรม (เช่น วันที่สร้างรายงาน เวลาเข้าสู่ระบบ)
- ข้อมูลเซสชันที่จัดการบนเซิร์ฟเวอร์
3. วิธีที่เราใช้ข้อมูลของคุณ
- เพื่อยืนยันตัวตนของคุณและดูแลเซสชันการใช้งานอย่างปลอดภัย
- เพื่อจัดการบัญชีผู้ใช้และสิทธิ์การเข้าถึง
- เพื่อเชื่อมโยงคุณกับโครงการ โซน และบันทึก Defect
- เพื่อเปิดใช้งานการทำงานร่วมกันระหว่างสมาชิกในทีมโครงการ
- เพื่อสร้างรายงานการจัดการ Defect และเอกสาร PDF
- เพื่อสื่อสารกับคุณเกี่ยวกับบัญชีหรือแอปพลิเคชัน
- เพื่อปรับปรุงความปลอดภัยและฟังก์ชันการทำงานของแอปพลิเคชัน
4. การแบ่งปันข้อมูลและการเปิดเผย
เราไม่ขาย ให้เช่า หรือซื้อขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลของคุณเฉพาะในกรณีต่อไปนี้:
- ภายในแอปพลิเคชัน: ชื่อ บทบาท และข้อมูลติดต่อของคุณจะแสดงให้สมาชิกในทีมโครงการเดียวกันเห็น ตามที่จำเป็นสำหรับกระบวนการจัดการ Defect
- ผู้ให้บริการ: เราอาจแบ่งปันข้อมูลกับผู้ให้บริการที่น่าเชื่อถือซึ่งช่วยดำเนินงานและโฮสต์แอปพลิเคชัน ภายใต้ข้อตกลงรักษาความลับ
- ข้อกำหนดทางกฎหมาย: เราอาจเปิดเผยข้อมูลหากกฎหมายกำหนด หรือเพื่อตอบสนองต่อกระบวนการทางกฎหมายที่ถูกต้อง
- การโอนกิจการ: ในกรณีควบรวมหรือซื้อกิจการ ข้อมูลส่วนบุคคลอาจถูกโอนเป็นส่วนหนึ่งของธุรกรรมนั้น
5. ข้อมูลผู้ใช้ Google
ส่วนนี้เกี่ยวข้องกับการใช้ข้อมูลที่ได้รับผ่าน Google Sign-In โดยเฉพาะ:
- ข้อมูลผู้ใช้ Google (ที่อยู่อีเมลและโทเค็นยืนยันตัวตน) ถูกใช้เพื่อการยืนยันตัวตนและการเข้าถึงแอปพลิเคชันเท่านั้น
- ข้อมูลผู้ใช้ Google ไม่ถูกแบ่งปันกับบุคคลที่สามเพื่อวัตถุประสงค์ใดๆ
- ข้อมูลผู้ใช้ Google ไม่ถูกใช้เพื่อการโฆษณา การสร้างโปรไฟล์ หรือวัตถุประสงค์อื่นนอกจากการยืนยันตัวตน
- การใช้ข้อมูลที่ได้รับจาก Google APIs เป็นไปตาม นโยบายข้อมูลผู้ใช้บริการ Google API รวมถึงข้อกำหนด Limited Use
6. การเก็บรักษาและการลบข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่บัญชียังใช้งานอยู่ หรือตามที่จำเป็นสำหรับการให้บริการและการปฏิบัติตามข้อกำหนดทางกฎหมาย คุณสามารถขอลบบัญชีและข้อมูลส่วนบุคคลได้โดยติดต่อผู้ดูแลระบบหรือติดต่อเราตามข้อมูลด้านล่าง เมื่อได้รับคำขอที่ยืนยันแล้ว ข้อมูลส่วนบุคคลจะถูกลบหรือทำให้ไม่ระบุตัวตนภายใน 30 วัน บันทึกโครงการอาจถูกเก็บรักษาในรูปแบบที่ไม่ระบุตัวตนเพื่อความต่อเนื่องทางธุรกิจ
7. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ได้แก่:
- การเข้ารหัส HTTPS/SSL สำหรับข้อมูลทั้งหมดที่รับ-ส่งกับแอปพลิเคชัน
- การจัดการเซสชันบนเซิร์ฟเวอร์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- การแฮชรหัสผ่านด้วย SHA-256
- การควบคุมการเข้าถึงตามบทบาท (Role-based access control)
แม้ว่าจะไม่มีวิธีการส่งข้อมูลทางอินเทอร์เน็ตใดที่ปลอดภัย 100% แต่เราพยายามใช้มาตรการที่เหมาะสมในเชิงพาณิชย์เพื่อปกป้องข้อมูลของคุณ
8. คุกกี้และการติดตาม
แอปพลิเคชันใช้คุกกี้เซสชันฝั่งเซิร์ฟเวอร์เพื่อ:
- รักษาเซสชันที่ยืนยันตัวตนแล้วหลังเข้าสู่ระบบ
- จัดเก็บการตั้งค่าของคุณในระหว่างเซสชัน
Google Sign-In อาจตั้งค่าคุกกี้ของตัวเองตามที่อธิบายใน นโยบายความเป็นส่วนตัวของ Google เราไม่ใช้คุกกี้วิเคราะห์ของบุคคลที่สาม คุกกี้โฆษณา หรือพิกเซลติดตาม
9. สิทธิ์ของคุณ
ขึ้นอยู่กับเขตอำนาจศาลของคุณ คุณอาจมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
- สิทธิ์การเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ
- สิทธิ์การแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์การลบ: ขอลบข้อมูลส่วนบุคคลของคุณ
- สิทธิ์การถอนความยินยอม: คุณสามารถเพิกถอนการเข้าถึง Google Sign-In ได้ตลอดเวลาผ่านการตั้งค่าบัญชี Google ที่ myaccount.google.com/permissions
- สิทธิ์ตาม PDPA (ประเทศไทย): ผู้ใช้ในประเทศไทยมีสิทธิ์เพิ่มเติมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ สิทธิ์ในการพกพาข้อมูลและสิทธิ์ในการคัดค้านการประมวลผล
หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราตามข้อมูลในหัวข้อที่ 12
10. ความเป็นส่วนตัวของเด็ก
ProjectsAsia Defect Application มีไว้สำหรับผู้เชี่ยวชาญในอุตสาหกรรมก่อสร้าง และไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 13 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยรู้เห็น
11. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลง เราจะแก้ไข "วันที่มีผลบังคับใช้" ที่ด้านบนของหน้านี้ เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นระยะๆ การใช้แอปพลิเคชันต่อไปหลังจากมีการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่อัปเดตแล้ว
12. ติดต่อเรา
หากคุณมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวทางปฏิบัติด้านข้อมูลของเรา กรุณาติดต่อ: