ត្រឡប់ទៅគោលការណ៍ទាំងអស់
ចាំបាច់បានបោះពុម្ពផ្សាយនៅ 28 មេសា 2026

គោលការណ៍ឯកជនភាព

លក្ខខណ្ឌនេះពិពណ៌នាលម្អិតអំពីការប្រមូល ការប្រើប្រាស់ រយៈពេលរក្សាទុក និងការពារ។

កំណែបច្ចុប្បន្ន v20260428.000

1. វិសាលភាពនៃការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យពាណិជ្ជកម្ម គោលការណ៍ឯកជនភាពនេះអនុវត្តចំពោះទិន្នន័យផ្ទាល់ខ្លួន និងទិន្នន័យពាណិជ្ជកម្មដែលត្រូវបានដំណើរការពាក់ព័ន្ធនឹងសេវាដំណោះស្រាយពាណិជ្ជកម្មអេឡិចត្រូនិកដែលផ្តល់ដោយ SAEROSOFT INC. ("ក្រុមហ៊ុន") រួមមានសេវាផ្អែកលើពពក (SaaS) ការគ្រប់គ្រងម៉ាស៊ីនមេ និងការបង្ហោះ ការដំឡើងកម្មវិធីនៅលើបរិស្ថានផ្ទាល់ខ្លួនរបស់អតិថិជន និងការកែតម្រូវ ការបន្ថែមមុខងារ និងការអនុវត្តប្រព័ន្ធសមាហរណកម្ម (SI) តាមសំណើរបស់អតិថិជន។ គោលការណ៍នេះកំណត់ស្តង់ដារសម្រាប់ការដំណើរការព័ត៌មានគណនីរបស់ពាណិជ្ជករ ព័ត៌មានបុគ្គលិក ទិន្នន័យប្រតិបត្តិការរបស់ពាណិជ្ជករ ព័ត៌មានប្រតិបត្តិការរបស់អ្នកប្រើចុងក្រោយ និងកំណត់ត្រាប្រតិបត្តិការដែលត្រូវបានចូលប្រើ ឬបង្កើតឡើងក្នុងអំឡុងពេលថែទាំ និងការឆ្លើយតបហេតុការណ៍ ហើយអនុវត្តតែប៉ុណ្ណោះក្នុងវិសាលភាពចាំបាច់សម្រាប់ការអនុលោមតាមច្បាប់ ការអនុវត្តកិច្ចសន្យា សន្តិសុខ និងការដោះស្រាយវិវាទ។ កាលបរិច្ឆេទមានប្រសិទ្ធភាពនៃគោលការណ៍នេះគឺ 2026/4/20 ហើយកំណែបច្ចុប្បន្នគឺ v20260420.000។

2. តួនាទីជាអ្នកគ្រប់គ្រងទិន្នន័យ និងអ្នកដំណើរការទិន្នន័យ ក្រុមហ៊ុនមានតួនាទីជាអ្នកគ្រប់គ្រងទិន្នន័យ (Controller) ចំពោះគណនីបុគ្គលិករបស់ពាណិជ្ជករ កំណត់ត្រាចូលប្រើរបស់អ្នកប្រើផ្ទៃក្នុង ទិន្នន័យពាក់ព័ន្ធនឹងវិក្កយបត្រ កិច្ចសន្យា និងការទូទាត់របស់ពាណិជ្ជករ ព្រមទាំងទិន្នន័យសម្រាប់ប្រតិបត្តិការម៉ាស៊ីនមេ និងការបង្ហោះ សម្រាប់គោលបំណងប្រតិបត្តិការសេវាពាណិជ្ជកម្មអេឡិចត្រូនិក ការអនុវត្តកិច្ចសន្យា សន្តិសុខ និងសេវាគាំទ្រអតិថិជន។ ចំពោះទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកប្រើចុងក្រោយរបស់ពាណិជ្ជករ (រួមមានអ្នកទិញ និងអ្នកទទួល) ពាណិជ្ជករជាអ្នកទទួលខុសត្រូវជាចម្បងក្នុងការកំណត់មូលដ្ឋានច្បាប់សម្រាប់ការប្រមូល ការផ្តល់សេចក្តីជូនដំណឹង និងការទទួលយកការយល់ព្រមដែលចាំបាច់។ ក្រុមហ៊ុនមានតួនាទីត្រឹមតែជាអ្នកដំណើរការទិន្នន័យ (Processor) ក្នុងវិសាលភាពដែលពាណិជ្ជករបានប្រគល់ ឬដែលបានព្រមព្រៀងតាមកិច្ចសន្យា សម្រាប់គោលបំណងដូចជា ការដំណើរការទូទាត់ ការគ្រប់គ្រងការបញ្ជាទិញ ការទូទាត់សមតុល្យ ការដឹកជញ្ជូន ការផ្ញើការជូនដំណឹង សេវាគាំទ្រអតិថិជន ប្រតិបត្តិការបង្ហោះ ការឆ្លើយតបហេតុការណ៍ ការផ្ទេរទិន្នន័យ ការកែតម្រូវ ឬការអនុវត្ត SI។ សម្រាប់ការដំឡើងនៅលើបរិស្ថានផ្ទាល់ខ្លួន (On-Premise) ឬបរិស្ថានហេដ្ឋារចនាសម្ព័ន្ធដែលអតិថិជនកំណត់ដោយឡែក ការបែងចែកតួនាទី និងទំនួលខុសត្រូវអាចត្រូវបានកែសម្រួលតាមកិច្ចព្រមព្រៀងដាច់ដោយឡែក។

3. និយមន័យ - ទិន្នន័យផ្ទាល់ខ្លួន៖ ព័ត៌មានទាក់ទងនឹងបុគ្គលរស់ ដែលអាចកំណត់អត្តសញ្ញាណ ឬអាចនាំឲ្យកំណត់អត្តសញ្ញាណបុគ្គលនោះបាន រួមមានឈ្មោះ ព័ត៌មានទំនាក់ទំនង លេខសម្គាល់ កំណត់ត្រាចូលប្រើ និងលេខសម្គាល់ឧបករណ៍។ - កំណត់ត្រាទិន្នន័យផ្ទាល់ខ្លួន៖ កំណត់ត្រាប្រតិបត្តិការពាណិជ្ជកម្ម រួមមានការទូទាត់ ការចូលប្រើ ការគាំទ្រ ការបញ្ជាទិញ ការទូទាត់សមតុល្យ ពន្ធ និងកំណត់ហេតុ។ - ទិន្នន័យរបស់ពាណិជ្ជករ៖ ទិន្នន័យគណនី ផលិតផល ការបញ្ជាទិញ ការទូទាត់សមតុល្យ ការធ្វើទីផ្សារ និងប្រតិបត្តិការដែលបានបញ្ចូល ឬធ្វើបច្ចុប្បន្នភាពដោយពាណិជ្ជករ។ - អ្នកប្រើ៖ គណនីបុគ្គលិក ឬអ្នកប្រើផ្ទៃក្នុងផ្សេងទៀត ដែលត្រូវបានអនុញ្ញាតដោយពាណិជ្ជករឲ្យប្រើសេវា។ - ការផ្ទេរទិន្នន័យឆ្លងព្រំដែន៖ ករណីណាមួយដែលទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានរក្សាទុក ឬដំណើរការនៅក្រៅសាធារណរដ្ឋកូរ៉េ សម្រាប់គោលបំណងពពក ការបម្រុងទុក ការត្រួតពិនិត្យ ការផ្ញើសារ ប្រតិបត្តិការអភិវឌ្ឍន៍ ឬការគាំទ្របច្ចេកទេស។

4. ប្រភេទទិន្នន័យផ្ទាល់ខ្លួនដែលប្រមូល និងវិសាលភាព ទិន្នន័យចាំបាច់ (សម្រាប់កិច្ចសន្យា និងការប្រើសេវា): - ព័ត៌មានអាជីវកម្មរបស់ពាណិជ្ជករ (ឈ្មោះអាជីវកម្ម លេខចុះបញ្ជីអាជីវកម្ម ឈ្មោះអ្នកទំនាក់ទំនង ផ្នែក តួនាទី លេខទូរស័ព្ទ អ៊ីមែល អាសយដ្ឋានវិក្កយបត្រ និងព័ត៌មានពន្ធ) - ព័ត៌មានគណនីអ្នកគ្រប់គ្រង (អ៊ីមែល ពាក្យសម្ងាត់ ឬព័ត៌មានផ្ទៀងផ្ទាត់ សិទ្ធិប្រើប្រាស់ និងប្រវត្តិការចូលប្រើ) - ទិន្នន័យកំណត់រចនាសម្ព័ន្ធហាងមូលដ្ឋាន និងទិន្នន័យស្នូលទាក់ទងនឹងផលិតផល ជម្រើស តម្លៃ ស្តុក ការបញ្ជាទិញ ការទូទាត់ ការដឹកជញ្ជូន និងការទូទាត់សមតុល្យ - កំណត់ត្រាចាំបាច់សម្រាប់ការគ្រប់គ្រងពន្ធ និងវិក្កយបត្រ ការគ្រប់គ្រងកិច្ចសន្យា ការឆ្លើយតបហេតុការណ៍ និងការដោះស្រាយវិវាទ - កំណត់ហេតុប្រតិបត្តិការប្រព័ន្ធ កំណត់ហេតុចូលប្រើ កំណត់ហេតុកំហុស និងប្រវត្តិបម្រុងទុក និងស្តារឡើងវិញ ដែលបង្កើតឡើងក្នុងអំឡុងពេលការបង្ហោះ និងការគ្រប់គ្រងម៉ាស៊ីនមេ

ទិន្នន័យជាជម្រើស (សម្រាប់មុខងារបន្ថែម ឬសេវាដែលបានកិច្ចសន្យាដោយឡែក): - ការកំណត់ការយល់ព្រមសម្រាប់ទីផ្សារ និងការកំណត់ការយល់ព្រមពាក់ព័ន្ធនឹងការវិភាគអាកប្បកិរិយាអតិថិជន - កំណត់ហេតុបន្ថែម និងលេខសម្គាល់ការតភ្ជាប់ដែលបង្កើតនៅពេលភ្ជាប់ដំណោះស្រាយខាងក្រៅ - ទិន្នន័យសាកល្បង ទិន្នន័យគំរូ និងទិន្នន័យផ្ទេរដែលអតិថិជនផ្តល់បន្ថែមសម្រាប់ការអភិវឌ្ឍតាមតម្រូវការ ការកែតម្រូវ ឬការអនុវត្ត SI

ជាគោលការណ៍ទូទៅ ក្រុមហ៊ុនមិនដំណើរការលេខអត្តសញ្ញាណជាតិ លេខលិខិតឆ្លងដែន លេខប័ណ្ណបើកបរ ឬលេខសម្គាល់ឯកត្តជនផ្សេងទៀតឡើយ ហើយក៏មិនប្រមូល ឬប្រើទិន្នន័យផ្ទាល់ខ្លួនប្រភេទពិសេស (sensitive personal data) ដែរ។ ប្រសិនបើការដំណើរការបែបនេះត្រូវបានទាមទារដោយច្បាប់ ឬជៀសមិនរួចតាមកិច្ចសន្យាឯកជនណាមួយ ក្រុមហ៊ុននឹងអនុវត្តមូលដ្ឋានច្បាប់ដាច់ដោយឡែក និងវិធានការការពារកម្រិតខ្ពស់ជាងមុន។ ប្រសិនបើមិនផ្តល់ព័ត៌មានចាំបាច់ ការប្រើប្រាស់សេវាស្នូលអាចត្រូវបានកំណត់។ ប្រសិនបើមិនផ្តល់ព័ត៌មានជាជម្រើស មុខងារបន្ថែមខ្លះៗ ការអភិវឌ្ឍតាមតម្រូវការ ការវិភាគ ឬសេវាតភ្ជាប់អាចត្រូវបានកំណត់។

5. ទិន្នន័យតភ្ជាប់ពីភាគីទីបី ទិន្នន័យដែលទទួលបានតាមរយៈ API webhooks ការអាប់ឡូតឯកសារ connectors SFTP/CLI ឬបណ្តាញស្រដៀងគ្នា នឹងត្រូវបានដំណើរការតែក្នុងវិសាលភាពនៃការតភ្ជាប់ដែលបានកំណត់នៅក្នុងកិច្ចសន្យា និងឯកសារបច្ចេកទេសប៉ុណ្ណោះ។ ការកែច្នៃឡើងវិញដោយចៃដន្យ ដែលលើសពីវិសាលភាពដែលបានព្រមព្រៀង គឺត្រូវហាមឃាត់។ ពាណិជ្ជករទទួលខុសត្រូវជាចម្បងក្នុងការធានាថាមានមូលដ្ឋានច្បាប់ស្របសម្រាប់ការប្រមូល ការប្រើប្រាស់ ការផ្តល់ ឬការផ្ទេរទិន្នន័យដែលខ្លួនបញ្ជូនមកក្រុមហ៊ុនតាមរយៈការតភ្ជាប់សេវារបស់ភាគីទីបី។

6. មូលដ្ឋានច្បាប់សម្រាប់ការដំណើរការ ក្រុមហ៊ុនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយផ្អែកលើមូលដ្ឋានច្បាប់មួយ ឬច្រើនដូចខាងក្រោម៖ (i) ការអនុវត្តកិច្ចព្រមព្រៀងពាណិជ្ជកម្ម កិច្ចព្រមព្រៀងបង្ហោះ កិច្ចព្រមព្រៀងថែទាំ កិច្ចព្រមព្រៀងផ្គត់ផ្គង់ On-Premise កិច្ចព្រមព្រៀង SI ឬកិច្ចព្រមព្រៀងកែតម្រូវ ជាមួយពាណិជ្ជករ; (ii) ការអនុលោមតាមកាតព្វកិច្ចច្បាប់; (iii) ផលប្រយោជន៍ស្របច្បាប់សម្រាប់សន្តិសុខ ការទប់ស្កាត់ការក្លែងបន្លំ ការឆ្លើយតបហេតុការណ៍ និងការដោះស្រាយវិវាទ; និង (iv) ការយល់ព្រមរបស់ម្ចាស់ទិន្នន័យ ឬការដំណើរការតាមការប្រគល់សិទ្ធិរបស់ពាណិជ្ជករ។ ក្រុមហ៊ុនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនតែក្នុងវិសាលភាពអប្បបរមាដែលចាំបាច់សម្រាប់សម្រេចគោលបំណងពាក់ព័ន្ធប៉ុណ្ណោះ។

7. គោលបំណងនៃការដំណើរការ ក្រុមហ៊ុនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងដូចខាងក្រោម៖ - ការដំណើរការគណនីសេវា ការចូលប្រើដំបូង (onboarding) និងការគ្រប់គ្រងសិទ្ធិអ្នកគ្រប់គ្រង - ការគាំទ្រអតិថិជន ការគាំទ្របច្ចេកទេស ការទទួលករណីបញ្ហា និងការស្តារឡើងវិញ - ការដំណើរការទូទាត់ ការចេញវិក្កយបត្រ ការចេញវិក្កយបត្រពន្ធ និងការគ្រប់គ្រងគណនេយ្យ និងពន្ធ - ការគ្រប់គ្រងម៉ាស៊ីនមេ ប្រតិបត្តិការបង្ហោះ ការត្រួតពិនិត្យប្រព័ន្ធ និងការគ្រប់គ្រងសិទ្ធិចូលប្រើ - ការត្រួតពិនិត្យសន្តិសុខ ការរកឃើញសញ្ញាមិនប្រក្រតី ការឆ្លើយតបហេតុការណ៍ និងការវិភាគកំណត់ហេតុ - ការបម្រុងទុក និងស្តារឡើងវិញ ការផ្ទេរទិន្នន័យ ការកែតម្រូវ ការបន្ថែមមុខងារ និងការអនុវត្ត SI - ការឆ្លើយតបសវនកម្ម ការដោះស្រាយវិវាទ ការអនុលោមតាមច្បាប់ និងការកែលម្អគុណភាពសេវា - ការជូនដំណឹងចាំបាច់សម្រាប់ប្រតិបត្តិការសេវា ការផ្លាស់ប្តូរគោលការណ៍ និងការទំនាក់ទំនងពាក់ព័ន្ធនឹងកិច្ចសន្យា

8. Cookies និងកំណត់ហេតុបច្ចេកទេស ក្រុមហ៊ុនអាចកត់ត្រាអាសយដ្ឋាន IP ព័ត៌មានកម្មវិធីរុករក ឬឧបករណ៍ ពេលវេលាចូលប្រើ ផ្លូវសំណើ session identifiers និងលំនាំប្រើប្រាស់ ក្នុងអំឡុងពេលសម័យប្រើសេវា។ Cookies និង local storage អាចត្រូវបានប្រើសម្រាប់ការរកឃើញសញ្ញាមិនប្រក្រតី ការវិភាគបញ្ហាផ្ទៀងផ្ទាត់ ការបង្កើតឡើងវិញនៃហេតុការណ៍ ការកែលម្អប្រសិទ្ធភាព និងការរក្សាស្ថានភាព login។ អ្នកប្រើអាចបដិសេធ ឬលុប cookies តាមរយៈការកំណត់កម្មវិធីរុករករបស់ខ្លួន ប៉ុន្តែវាអាចបណ្តាលឲ្យមានកម្រិតលើមុខងារខ្លះៗ ដូចជា ការរក្សាការចូលប្រើ និងការរក្សាទុកការកំណត់ផ្ទាល់ខ្លួន។ - Chrome/Edge: Settings > Privacy and Security > Cookies and Site Permissions - Safari: Preferences > Privacy - Firefox: Settings > Privacy & Security

9. វិធានការសន្តិសុខ ក្រុមហ៊ុនអនុវត្តវិធានការការពារបច្ចេកទេស និងអង្គការ ដូចខាងក្រោម ដើម្បីធានាសុវត្ថិភាពនៃទិន្នន័យផ្ទាល់ខ្លួន៖ - ការបំបែកសិទ្ធិចូលប្រើ និងអនុវត្តគោលការណ៍ least privilege - នីតិវិធីអនុម័តអ្នកគ្រប់គ្រង និងការរក្សាទុកកំណត់ត្រាការផ្លាស់ប្តូរសិទ្ធិចូលប្រើ - ការផ្ទៀងផ្ទាត់ច្រើនជាន់ (MFA) ឬវិធានការពង្រឹងការផ្ទៀងផ្ទាត់ដែលសមមូល - ការអ៊ិនគ្រីបទិន្នន័យក្នុងអំឡុងពេលបញ្ជូន និងវិធានការការពារសម្រាប់ទិន្នន័យនៅពេលផ្ទុក ប្រសិនបើចាំបាច់ - ការត្រួតពិនិត្យការចូលប្រើមិនប្រក្រតី ការរកឃើញព្រឹត្តិការណ៍សន្តិសុខ និងនីតិវិធីជូនសញ្ញាព្រមាន - ការគ្រប់គ្រងភាពត្រឹមត្រូវនៃការបម្រុងទុក ការរក្សាប្រវត្តិការផ្លាស់ប្តូរ និងនីតិវិធីឆ្លើយតបហេតុការណ៍ - ការបំបែកបរិស្ថាន និងការការពារបរិស្ថាន multi-tenancy តាមកម្រិតគម្រោង និង tenant កម្រិតសន្តិសុខលម្អិត វិធីសាស្ត្រគ្រប់គ្រងសិទ្ធិចូលប្រើ និងស្តង់ដាររក្សាទុកកំណត់ហេតុ ត្រូវបានគ្រប់គ្រងដោយគោលនយោបាយសន្តិសុខផ្ទៃក្នុង SAEROSOFT Information Security Policy v20260420.000។

10. អ្នកទទួលបន្ត និងការផ្ទេរការងារដំណើរការ ក្រុមហ៊ុនអាចផ្ទេរការងារខ្លះៗទៅឲ្យភាគីទីបីដើម្បីផ្តល់សេវា ហើយអ្នកផ្តល់សេវានីមួយៗត្រូវបានកំណត់តាមកិច្ចសន្យាឲ្យអនុវត្តតាមកាតព្វកិច្ចទាក់ទងនឹងភាពសម្ងាត់ សន្តិសុខ ការកំណត់គោលបំណង ការហាមឃាត់ការផ្ទេរបន្ត ការលុប និងការប្រគល់ត្រឡប់វិញ។ - ហេដ្ឋារចនាសម្ព័ន្ធ Cloud (hosting/storage/backup/DR): អ្នកផ្តល់ cloud ដែលអតិថិជនកំណត់ ឬអ្នកផ្តល់ហេដ្ឋារចនាសម្ព័ន្ធដែលក្រុមហ៊ុនគ្រប់គ្រង ដូចមានបង្ហាញក្នុងឯកសារពាណិជ្ជកម្មដែលអនុវត្ត ឬសេចក្តីជូនដំណឹងដោយឡែក - ប្រតិបត្តិការម៉ាស៊ីនមេ និងការគ្រប់គ្រង: អ្នកប្រតិបត្តិហេដ្ឋារចនាសម្ព័ន្ធ ឬ IDC ដែលក្រុមហ៊ុនគ្រប់គ្រង ដូចមានបង្ហាញក្នុងឯកសារពាណិជ្ជកម្មដែលអនុវត្ត ឬសេចក្តីជូនដំណឹងដោយឡែក - ដំណើរការទូទាត់ និងទូទាត់សមតុល្យ: Stripe, PayPal ឬអ្នកផ្តល់សេវាទូទាត់ដែលពាណិជ្ជករជ្រើសរើស តាមឯកសារពាណិជ្ជកម្ម - ការជូនដំណឹង និងការផ្ញើសារ: Resend, Google SMTP ឬអ្នកផ្តល់សេវាផ្ញើសារ/អ៊ីមែលដែលក្រុមហ៊ុនកំណត់ នៅពេលប្រើប្រាស់ - សន្តិសុខ និងការត្រួតពិនិត្យ: ប្រព័ន្ធប្រតិបត្តិការផ្ទៃក្នុងរបស់ក្រុមហ៊ុន និងអ្នកផ្តល់សេវាសន្តិសុខ ឬប្រព័ន្ធ ticketing ដែលបានចុះកិច្ចសន្យាដោយឡែក ប្រសិនបើមាន - ការគាំទ្រអភិវឌ្ឍន៍ និងដាក់ឲ្យដំណើរការ: GitHub, Jenkins និងឧបករណ៍របាយការណ៍ផ្ទៃក្នុងរបស់ក្រុមហ៊ុន - អ្នកទទួលការងារបន្តសម្រាប់ migration ការផ្ទេរទិន្នន័យ ការកែតម្រូវ ឬ SI តាមសំណើរបស់អតិថិជន: ដូចបានបញ្ជាក់នៅក្នុងឯកសារពាណិជ្ជកម្មដែលអនុវត្ត ឬសេចក្តីជូនដំណឹងដោយឡែក បញ្ជីអ្នកដំណើរការទិន្នន័យបច្ចុប្បន្ន ឈ្មោះផ្លូវច្បាប់ជាភាសាអង់គ្លេស ព័ត៌មានទំនាក់ទំនង ប្រទេសដែលមានការផ្ទេរទិន្នន័យ (ប្រសិនបើមាន) និងវិសាលភាពលម្អិតនៃការដំណើរការ ត្រូវបានបោះពុម្ពផ្សាយតាមរយៈសេចក្តីជូនដំណឹងដោយឡែក ឬនៅលើទំព័រអ្នកគ្រប់គ្រង។

11. ការផ្ទេរទិន្នន័យឆ្លងព្រំដែន ទិន្នន័យផ្ទាល់ខ្លួនអាចត្រូវបានរក្សាទុក ឬដំណើរការនៅក្រៅសាធារណរដ្ឋកូរ៉េ នៅពេលចាំបាច់សម្រាប់ប្រតិបត្តិការសេវា ការបង្ហោះពពក ការបម្រុងទុក ការត្រួតពិនិត្យ ការផ្ញើសារ សេវាគាំទ្រអតិថិជន ឬប្រតិបត្តិការអភិវឌ្ឍន៍។ នៅពេលមានការផ្ទេរទិន្នន័យឆ្លងព្រំដែន ក្រុមហ៊ុននឹងផ្តល់សេចក្តីជូនដំណឹងតាមរយៈកិច្ចសន្យា ឯកសារបន្ថែម ឬការបង្ហាញដោយឡែក ដែលបញ្ជាក់អំពីអ្នកទទួល ប្រទេស និងតំបន់នៃការផ្ទេរ កាលបរិច្ឆេទ និងវិធីសាស្ត្រផ្ទេរ ប្រភេទទិន្នន័យដែលត្រូវបានផ្ទេរ គោលបំណងនៃការប្រើប្រាស់ រយៈពេលរក្សាទុក និងប្រើប្រាស់ និងវិធានការការពារដែលអនុវត្ត ហើយនឹងអនុលោមតាមតម្រូវការច្បាប់ទាំងអស់ដែលអនុវត្តចំពោះការផ្ទេរបែបនេះ។ ស្ថានភាពបច្ចុប្បន្ននៃការផ្ទេរទិន្នន័យឆ្លងព្រំដែន អាចពិនិត្យបានតាមរយៈសេចក្តីជូនដំណឹងដោយឡែក ឬនៅលើទំព័រអ្នកគ្រប់គ្រង។ សម្រាប់បរិស្ថាន On-Premise ទិន្នន័យនឹងត្រូវបានដំណើរការជាគោលការណ៍នៅក្នុងបរិស្ថានដែលអតិថិជនកំណត់ ប៉ុន្តែការចូលប្រើពីចម្ងាយអាចត្រូវបានផ្តល់ជាកម្រិតកំណត់ ប្រសិនបើចាំបាច់សម្រាប់ការថែទាំ ឬការគាំទ្របច្ចេកទេស និងបានព្រមព្រៀងតាមកិច្ចសន្យា។

12. រយៈពេលរក្សាទុក និងការលុប ក្រុមហ៊ុនរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនស្របតាមច្បាប់ដែលអនុវត្ត កាតព្វកិច្ចពន្ធ និងគណនេយ្យ ភាពចាំបាច់តាមកិច្ចសន្យា និងតម្រូវការឆ្លើយតបវិវាទ ដូចខាងក្រោម៖ - កំណត់ត្រាកិច្ចសន្យា ការដកថយ ការបំពេញសេវា និងសេវាអតិថិជន: 5 ឆ្នាំ - កំណត់ត្រាការទូទាត់ ការទូទាត់សមតុល្យ វិក្កយបត្រពន្ធ គណនេយ្យ និងឯកសារពន្ធជាភស្តុតាង: 5 ឆ្នាំ - កំណត់ត្រាពាក់ព័ន្ធនឹងការផ្សព្វផ្សាយពាណិជ្ជកម្មអេឡិចត្រូនិក និងការតវ៉ាអ្នកប្រើប្រាស់ ឬវិវាទ: 3 ឆ្នាំ - កំណត់ហេតុចូលប្រើ កំណត់ត្រាចូលប្រើរបស់អ្នកគ្រប់គ្រង កំណត់ត្រាប្រើប្រាស់ប្រព័ន្ធ កំណត់ត្រាពិនិត្យសន្តិសុខ និងប្រវត្តិការផ្លាស់ប្តូរសិទ្ធិចូលប្រើ: យ៉ាងតិច 1 ឆ្នាំ ហើយអាចដល់ 5 ឆ្នាំ ប្រសិនបើចាំបាច់សម្រាប់ការស៊ើបអង្កេតហេតុការណ៍ ឬការឆ្លើយតបវិវាទ - កំណត់ហេតុឆ្លើយតបហេតុការណ៍ ប្រវត្តិបម្រុងទុក និងស្តារឡើងវិញ និងកំណត់ត្រាព្រឹត្តិការណ៍សន្តិសុខ: 1 ឆ្នាំជាលំនាំដើម ហើយយូរជាងនេះ ប្រសិនបើចាំបាច់សម្រាប់ការស៊ើបអង្កេត ការសហការជាមួយអាជ្ញាធរអនុវត្តច្បាប់ ការឆ្លើយតបវិវាទ ឬកាតព្វកិច្ចច្បាប់ - ព័ត៌មានគណនីបុគ្គលិករបស់ពាណិជ្ជករ: ត្រូវលុបដោយមិនបង្អង់ពេល បន្ទាប់ពីការបិទដំណើរការគណនី ឬការបញ្ចប់កិច្ចសន្យា លើកលែងតែមានតម្រូវការរក្សាទុកដោយឡែកតាមច្បាប់ ឬសម្រាប់ការឆ្លើយតបវិវាទ - ទិន្នន័យប្រតិបត្តិការរបស់អ្នកប្រើចុងក្រោយ: ត្រូវរក្សាទុកតាមរយៈពេលច្បាប់ ឬកិច្ចសន្យាដែលអនុវត្តពាក់ព័ន្ធនឹងការដំណើរការការបញ្ជាទិញ ហើយបន្ទាប់មកត្រូវលុប ឬធ្វើអនាមិកកម្ម - ទិន្នន័យសាកល្បង ទិន្នន័យគំរូ និងទិន្នន័យផ្ទេរ ដែលបានផ្តល់ក្នុងអំឡុងពេលការកែតម្រូវ ការបន្ថែមមុខងារ ឬ SI: ត្រូវលុបក្នុងរយៈពេល 3 ខែ បន្ទាប់ពីការត្រួតពិនិត្យ និងការធ្វើឲ្យមានស្ថេរភាពបានបញ្ចប់ លុះត្រាតែមានរយៈពេលខុសគ្នា ត្រូវបានបញ្ជាក់នៅក្នុងកិច្ចសន្យាឯកជន - កំណត់ត្រាដែលច្បាប់ទាមទារឲ្យរក្សាទុក: ត្រូវរក្សាទុកដោយឡែក ក្នុងរយៈពេលដែលច្បាប់កំណត់ ហើយបន្ទាប់មកត្រូវលុប ឬធ្វើអនាមិកកម្មដោយមិនបង្អង់ពេល វិធីសាស្ត្រលុបមានដូចខាងក្រោម៖ - ឯកសារអេឡិចត្រូនិក: ការលុបជាអចិន្ត្រៃយ៍ក្នុងរបៀបដែលមិនអាចស្តារឡើងវិញបាន ការបំផ្លាញសោអ៊ិនគ្រីប ឬវិធានការលុបសុវត្ថិភាពសមមូល - សម្ភារៈបោះពុម្ព ឯកសារក្រដាស និងឧបករណ៍ផ្ទុកចល័ត: ការកាត់បំផ្លាញ ការដុត ការលុបជាអចិន្ត្រៃយ៍ ឬវិធីបំផ្លាញផ្នែករូបវន្តផ្សេងទៀត ស្តង់ដារលម្អិតសម្រាប់ការរក្សាទុក និងការលុបរបស់ក្រុមហ៊ុន ត្រូវបានគ្រប់គ្រងដោយ SAEROSOFT Data Retention and Deletion Standard v20260420.000។

13. ភាពត្រឹមត្រូវ និងភាពសុចរិតរបស់ទិន្នន័យ វិធានការពាក់ព័ន្ធនឹងភាពត្រឹមត្រូវនៃព័ត៌មាន ត្រូវបានអនុវត្តរួមជាមួយកាតព្វកិច្ចរបស់ពាណិជ្ជករនៅក្រោមលក្ខខណ្ឌប្រើប្រាស់ និងឯកសារពាណិជ្ជកម្ម។ ក្រុមហ៊ុនអាចកំណត់ ឬផ្អាកការដំណើរការ តែប៉ុណ្ណោះនៅពេលដែលភាពមិនត្រឹមត្រូវសំខាន់ ឬភាពមិនស្របច្បាប់ក្នុងព័ត៌មានដែលត្រូវរក្សាទុក ត្រូវបានបញ្ជាក់យ៉ាង客观។ ពាណិជ្ជករទទួលខុសត្រូវក្នុងការរក្សាភាពត្រឹមត្រូវ ភាពស្របច្បាប់ និងភាពទាន់សម័យនៃទិន្នន័យដែលខ្លួនបញ្ចូល ឬធ្វើការតភ្ជាប់។

14. សិទ្ធិរបស់ម្ចាស់ទិន្នន័យ និងសំណើ ម្ចាស់ទិន្នន័យអាចអនុវត្តសិទ្ធិដែលច្បាប់ទទួលស្គាល់ចំពោះក្រុមហ៊ុន រួមមានសិទ្ធិចូលមើល កែតម្រូវ លុប កំណត់ ឬបដិសេធការដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ទោះជាយ៉ាងណា នៅពេលដែលក្រុមហ៊ុនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនត្រឹមតែជាអ្នកដំណើរការទិន្នន័យ សិទ្ធិទាំងនេះគួរត្រូវបានអនុវត្តជាគោលការណ៍តាមរយៈពាណិជ្ជករដែលបានប្រមូលព័ត៌មានដំបូង ហើយក្រុមហ៊ុននឹងសហការក្នុងវិសាលភាពដែលច្បាប់ និងកិច្ចសន្យាទាមទារ។ សំណើត្រូវតែដាក់ជូនដោយម្ចាស់ទិន្នន័យ ឬតំណាងដែលមានសិទ្ធិស្របច្បាប់ ទៅកាន់ចំណុចទំនាក់ទំនងផ្នែកច្បាប់របស់ក្រុមហ៊ុន ឬ help@saerosoft.com ជាមួយព័ត៌មានគ្រប់គ្រាន់សម្រាប់ផ្ទៀងផ្ទាត់អត្តសញ្ញាណ។ ក្រុមហ៊ុននឹងពិនិត្យ និងដំណើរការសំណើទាំងនេះក្នុងរយៈពេលដែលច្បាប់អនុវត្តទាមទារ ហើយអាចជូនដំណឹងដល់អ្នកស្នើសុំ ប្រសិនបើមានការកំណត់តាមច្បាប់ណាមួយអនុវត្ត។ Chief Privacy Officer (CPO) និងផ្នែកទទួលខុសត្រូវ មានដូចខាងក្រោម៖ - មុខតំណែង: Chief Privacy Officer (CPO) - ឈ្មោះ: CHHAY SAN WATHNAK - ផ្នែក: supporting team - អ៊ីមែល: wathnak@saerosoft.com - ទូរស័ព្ទ: 855-017246621 - អាសយដ្ឋានប្រៃសណីយ៍: 257 Unit, Boryeong/Boyoung Town, Phnom Penh, Cambodia មធ្យោបាយដោះស្រាយក្រៅប្រព័ន្ធសម្រាប់ការរំលោភសិទ្ធិឯកជនភាព មានដូចខាងក្រោម៖ - Personal Information Dispute Mediation Committee: 1833-6972, https://www.kopico.go.kr - Personal Information Infringement Report Center (KISA): 118, https://privacy.kisa.or.kr - Supreme Prosecutors' Office of Korea: https://www.spo.go.kr - Korean National Police Agency Cyber Bureau: 182

15. ការឆ្លើយតបហេតុការណ៍ ប្រសិនបើមានសញ្ញានៃការបាត់បង់ ការលួច ការរាលដាល ការក្លែងបន្លំ ការផ្លាស់ប្តូរ ឬការខូចខាតទិន្នន័យផ្ទាល់ខ្លួន ក្រុមហ៊ុននឹងចាត់វិធានការដោយមិនបង្អង់ពេល រួមមានការបំបែកហេតុការណ៍ ការរក្សាភស្តុតាង ការវិភាគមូលហេតុ ការជូនដំណឹងផ្ទៃក្នុង ការទប់ស្កាត់ការរាលដាល និងការស្តារឡើងវិញ។ នៅពេលដែលក្រុមហ៊ុនដឹងអំពីការរំលោភទិន្នន័យផ្ទាល់ខ្លួន ក្រុមហ៊ុននឹងជូនដំណឹងដល់ម្ចាស់ទិន្នន័យដែលរងផលប៉ះពាល់ដោយមិនបង្អង់ពេល ហើយនឹងរាយការណ៍ទៅកាន់អាជ្ញាធរមានសមត្ថកិច្ច ប្រសិនបើច្បាប់ទាមទារ។ នៅខាងក្នុង ក្រុមហ៊ុននឹងចាប់ផ្តើមសកម្មភាពឆ្លើយតបដំបូងឲ្យបានលឿនតាមដែលអាចធ្វើបាន បន្ទាប់ពីរកឃើញហេតុការណ៍ ហើយលុះត្រាតែមានស្ថានការណ៍ពិសេស ក្រុមហ៊ុនមានគោលបំណងចាប់ផ្តើមការវាយតម្លៃហេតុការណ៍ និងវិធានការទប់ស្កាត់ក្នុងរយៈពេល 24 ម៉ោង។ ការជូនដំណឹងអាចរួមមានប្រភេទទិន្នន័យដែលរងផលប៉ះពាល់ ពេលវេលា និងបរិបទនៃហេតុការណ៍ វិធីសាស្ត្រកាត់បន្ថយផលប៉ះពាល់ វិធានការឆ្លើយតបរបស់ក្រុមហ៊ុន និងចំណុចទំនាក់ទំនងសម្រាប់សំណួរ។ បណ្តាញរាយការណ៍ និងសាកសួរពាក់ព័ន្ធនឹងហេតុការណ៍ទិន្នន័យផ្ទាល់ខ្លួន គឺ help@saerosoft.com និង +82-10-9438-7376។

16. ការបំបែកបរិស្ថាន និង Multi-Tenancy ជាផ្នែកមួយនៃវិធានការសន្តិសុខដែលបានពិពណ៌នាក្នុងផ្នែក 9 ក្រុមហ៊ុនអនុវត្តការបំបែកទិន្នន័យតាមកម្រិតគម្រោង និង tenant ការបំបែកផ្លូវចូលប្រើ និងនីតិវិធីសម្រាប់កត់ត្រា និងអនុវត្តភ្លាមៗនូវការផ្លាស់ប្តូរសិទ្ធិចូលប្រើ។ ផ្នែកនេះជាផ្នែកមួយនៃវិធានការការពារបច្ចេកទេសរបស់ក្រុមហ៊ុន ហើយការអនុវត្តលម្អិតអាចខុសគ្នាតាមគោលនយោបាយសន្តិសុខផ្ទៃក្នុង និងកិច្ចសន្យាឯកជននីមួយៗ។

17. ការគ្រប់គ្រងក្រោយការបញ្ចប់កិច្ចសន្យា បន្ទាប់ពីការបញ្ចប់កិច្ចសន្យា ក្រុមហ៊ុនអាចបន្តរក្សាទុកទិន្នន័យដែលពាក់ព័ន្ធក្នុងវិសាលភាពចាំបាច់ សម្រាប់ការឆ្លើយតបវិវាទ ការអនុលោមតាមគណនេយ្យ និងពន្ធ ការអនុលោមតាមច្បាប់ពាណិជ្ជកម្មអេឡិចត្រូនិក និងកាតព្វកិច្ចច្បាប់ផ្សេងទៀត។ ពាណិជ្ជករអាចស្នើសុំការនាំចេញទិន្នន័យ ការផ្ទេរ ការផ្តល់ច្បាប់បម្រុងទុក ការផ្លាស់ប្តូរវិធីសាស្ត្ររក្សាទុក ឬជំនួយការលុប តាមកិច្ចសន្យា ឬការបញ្ជាការងារដាច់ដោយឡែក ហើយវិសាលភាពនៃការប្រគល់ត្រឡប់ ឬការលុប សម្រាប់លទ្ធផល On-Premise ការកែតម្រូវ ឬ SI នឹងត្រូវគ្រប់គ្រងដោយកិច្ចសន្យាឯកជនដែលពាក់ព័ន្ធ។ ទិន្នន័យដែលរយៈពេលរក្សាទុកតាមច្បាប់បានផុតកំណត់ នឹងត្រូវបានលុប ឬធ្វើអនាមិកកម្មដោយមិនបង្អង់ពេល។ ទោះបីជាអតិថិជនស្នើសុំឲ្យលុបក៏ដោយ ព័ត៌មានដែលស្ថិតក្រោមកាតព្វកិច្ចរក្សាទុកតាមច្បាប់ នឹងត្រូវបានរក្សាទុកដោយឡែក សម្រាប់រយៈពេលដែលអនុវត្ត ហើយបន្ទាប់មកទើបលុប។ កាលបរិច្ឆេទដែលបានគ្រោងទុកសម្រាប់ការលុប ឬរយៈពេលដែលអាចនាំចេញទិន្នន័យក្រោយការបញ្ចប់កិច្ចសន្យា នឹងត្រូវគ្រប់គ្រងដោយ ស្នើសុំនាំចេញក្នុងរយៈពេល 30 ថ្ងៃបន្ទាប់ពីបញ្ចប់ និងលុប ឬធ្វើអនាមិកកម្មក្នុងរយៈពេល 60 ថ្ងៃបន្ទាប់ពីនោះ។

18. ទិន្នន័យរបស់កុមារ ជាគោលការណ៍ទូទៅ ក្រុមហ៊ុនមិនមានបំណងប្រមូល ឬប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារអាយុក្រោម 14 ឆ្នាំ ដោយឯករាជ្យឡើយ។ នៅពេលដែលទិន្នន័យផ្ទាល់ខ្លួនរបស់កុមារអាយុក្រោម 14 ឆ្នាំ ត្រូវបានរួមបញ្ចូលក្នុងប្រតិបត្តិការសេវា ឬត្រូវបានដំណើរការដោយជៀសមិនរួច ក្រុមហ៊ុនត្រូវតែបញ្ជាក់ការយល់ព្រមពីតំណាងស្របច្បាប់ ឬមូលដ្ឋានច្បាប់ផ្សេងទៀតដែលអនុវត្ត។ ប្រសិនបើមិនអាចបញ្ជាក់បែបនេះបាន ក្រុមហ៊ុនអាចចាត់វិធានការចាំបាច់ រួមមានការកំណត់ការដំណើរការ ការស្នើសុំឲ្យលុប ឬការកំណត់ការប្រើប្រាស់សេវា។

19. សំណើតាមច្បាប់ និងការឆ្លើយតបចំពោះអាជ្ញាធរ ក្រុមហ៊ុននឹងឆ្លើយតបចំពោះសំណើស្របច្បាប់ពីអាជ្ញាធរស៊ើបអង្កេត អាជ្ញាធរត្រួតពិនិត្យ និងអាជ្ញាធរកំណត់បទបញ្ជា តាមនីតិវិធីច្បាប់ដែលអាចផ្ទៀងផ្ទាត់បាន។ នៅពេលដែលមានដីកា សំណើផ្លូវការ ឬការទាមទារឯកសារ ក្រុមហ៊ុននឹងផ្តល់អាទិភាពដល់នីតិវិធីស្របច្បាប់សម្រាប់ការរក្សាភស្តុតាង និងការបង្ហាញព័ត៌មាន។ នៅពេលអាចធ្វើបានដោយសមហេតុផល ហើយស្របតាមច្បាប់ និងកិច្ចសន្យា ក្រុមហ៊ុនអាចជូនដំណឹងដល់អតិថិជន ឬពាណិជ្ជករដែលពាក់ព័ន្ធអំពីសំណើបែបនេះ។

20. ទីផ្សារ និងការជូនដំណឹង ការជូនដំណឹងដែលចាំបាច់សម្រាប់ប្រតិបត្តិការសេវា រួមមានគណនី វិក្កយបត្រ សន្តិសុខ ការថែទាំ និងការផ្លាស់ប្តូរគោលការណ៍ អាចត្រូវបានផ្ញើក្នុងវិសាលភាពដែលអនុញ្ញាតដោយគោលការណ៍នេះ និងលក្ខខណ្ឌប្រើប្រាស់។ សារទីផ្សារនឹងត្រូវបានផ្ញើតែប៉ុណ្ណោះ នៅពេលដែលតម្រូវការការយល់ព្រមតាមច្បាប់ដែលអនុវត្ត ត្រូវបានបំពេញ។ បណ្តាញជូនដំណឹងអាចរួមមានអ៊ីមែល ការជូនដំណឹងក្នុងសេវា សារជូនដំណឹងនៅក្នុងផ្ទាំងអ្នកគ្រប់គ្រង ឬបណ្តាញផ្សេងទៀតដែលក្រុមហ៊ុនកំណត់។

21. ការផ្លាស់ប្តូរគោលការណ៍នេះ ក្រុមហ៊ុនអាចកែប្រែគោលការណ៍នេះ នៅពេលដែលត្រូវការ ដោយសារការផ្លាស់ប្តូរច្បាប់ ការកែសម្រួលគោលបំណងនៃការដំណើរការ ឬរយៈពេលរក្សាទុក ការផ្លាស់ប្តូររចនាសម្ព័ន្ធសេវា ការផ្លាស់ប្តូររចនាសម្ព័ន្ធការបង្ហោះ ឬការផ្ទេរការងារ និងការផ្លាស់ប្តូររចនាសម្ព័ន្ធសន្តិសុខ។ ការផ្លាស់ប្តូរសំខាន់ៗ នឹងត្រូវបានប្រកាសជាមុនតាមរយៈ ក្តារព័ត៌មានសេវា ឬក្តារគោលការណ៍ និងអ៊ីមែល ជាមួយលេខកំណែ កាលបរិច្ឆេទមានប្រសិទ្ធភាព និងសេចក្តីសង្ខេបនៃការផ្លាស់ប្តូរសំខាន់ៗ។ គោលការណ៍ឯកជនភាពបច្ចុប្បន្ន អាចត្រូវបានពិនិត្យមើលនៅ https://intro.ecommerce.saerosoft.com/km/policies/privacy-policy។ ព័ត៌មានទំនាក់ទំនងផ្លូវការរបស់ក្រុមហ៊ុនមានដូចខាងក្រោម៖ - ឈ្មោះផ្លូវច្បាប់: SAEROSOFT INC. - ឈ្មោះក្រុមហ៊ុនជាភាសាកូរ៉េ: 주식회사 새로소프트 - អ៊ីមែលទំនាក់ទំនងទូទៅ: saero@saerosoft.com - លេខទូរស័ព្ទទំនាក់ទំនងទូទៅ: +855-17-246-621 - អាសយដ្ឋានការិយាល័យកណ្តាល: 396, Seocho-daero, Seocho-gu, Seoul, Republic of Korea - ការិយាល័យលក់/គាំទ្រភ្នំពេញ: 257 Unit, Boryeong/Boyoung Town, Phnom Penh, Cambodia