Privacy Policy

01ผู้ควบคุมข้อมูลส่วนบุคคล

บริการ AI Intranet (ต่อไปนี้เรียกว่า "บริการ" หรือ "เรา") ดำเนินการโดย นายณฐพงษ์ เลิศศรี ในฐานะบุคคลธรรมดา ซึ่งเป็นผู้พัฒนาและให้บริการแพลตฟอร์ม Model Context Protocol (MCP) สำหรับองค์กรในประเทศไทย

ผู้ใช้บริการสามารถติดต่อผู้ควบคุมข้อมูลส่วนบุคคลได้ตามช่องทางที่ระบุใน ข้อ 13

02ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลเท่าที่จำเป็นสำหรับการให้บริการ แบ่งเป็นประเภทดังนี้:

2.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลบัญชี: ชื่อ-นามสกุล, อีเมล, ชื่อองค์กร, ตำแหน่ง
• ข้อมูลการติดต่อ: เบอร์โทรศัพท์, LINE ID, ที่อยู่ (กรณีออกใบกำกับภาษี)
• ข้อมูลการยืนยันตัวตน: ข้อมูลจาก Google OAuth เช่น Google account ID, ชื่อที่แสดง, profile picture
• ข้อมูลที่อัปโหลด: ไฟล์เอกสาร, URL, ข้อความ ที่ท่านเพิ่มเข้าสู่ Knowledge Board
• ข้อมูลการสื่อสาร: ข้อความที่ท่านส่งถึงเราผ่านอีเมล, LINE OA, หรือช่องทางอื่น

2.2 ข้อมูลที่เก็บอัตโนมัติ

• ข้อมูลการใช้งาน: log การเรียกใช้ API, เวลาเข้าใช้, tool ที่เรียกใช้, query ที่ค้นหา
• ข้อมูลทางเทคนิค: IP address, browser type, operating system, device identifier
• คุกกี้และข้อมูลที่คล้ายคลึง: ดูรายละเอียดใน ข้อ 9

2.3 ข้อมูลจากบุคคลที่สาม

• ผู้ให้บริการ OAuth: Google (ตามขอบเขตที่ผู้ใช้อนุญาต)
• LINE Official Account: เมื่อท่านเพิ่มเราเป็นเพื่อนหรือส่งข้อความผ่าน LINE OA

03วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

1. การให้บริการ: สร้างและจัดการบัญชีผู้ใช้, ยืนยันตัวตน, ประมวลผลคำขอและคำสั่งของผู้ใช้
2. การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาคุณภาพและประสิทธิภาพของระบบ
3. การติดต่อสื่อสาร: ตอบกลับคำถาม, แจ้งข่าวสารอัปเดต, แจ้งเตือนการเปลี่ยนแปลงบริการที่สำคัญ
4. การรักษาความปลอดภัย: ตรวจจับและป้องกันการใช้งานที่ผิดปกติ, การโจมตีทางไซเบอร์, การละเมิดเงื่อนไขการใช้งาน
5. การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือการร้องขอจากหน่วยงานราชการ
6. การประมวลผลโดย AI Models: ส่งข้อมูลที่ท่านให้ (เช่น query, document content) ไปยัง AI model providers เพื่อประมวลผลและส่งผลลัพธ์กลับมา

04ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลภายใต้ฐานทางกฎหมายตาม PDPA ดังนี้:

• ความยินยอม (Consent): เช่น การสมัครรับข่าวสาร การใช้คุกกี้ที่ไม่จำเป็น
• การปฏิบัติตามสัญญา (Contract): เพื่อให้บริการตามที่ผู้ใช้ร้องขอ
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การรักษาความปลอดภัย, การป้องกันการฉ้อโกง, การปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): เช่น การเก็บหลักฐานทางภาษี

05การเปิดเผยข้อมูลต่อบุคคลที่สาม

เรา ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม การเปิดเผยข้อมูลจะเกิดขึ้นเฉพาะกรณีดังต่อไปนี้:

• ผู้ให้บริการที่จำเป็น (Data Processors): เช่น cloud hosting provider, AI model providers (Anthropic, Google, OpenAI), email service provider (Resend), payment processor — ภายใต้ข้อตกลงการรักษาความลับ
• การยืนยันตัวตน: Google สำหรับ OAuth authentication
• เมื่อได้รับความยินยอม: กรณีที่ท่านอนุญาตให้เปิดเผยข้อมูลอย่างชัดเจน
• ตามกฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่บังคับให้ต้องเปิดเผย
• การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ โดยจะแจ้งให้ทราบล่วงหน้า

06การส่งข้อมูลไปต่างประเทศ

บริการของเราใช้ผู้ให้บริการบางรายที่ตั้งอยู่นอกประเทศไทย (เช่น AI model providers, cloud services) ข้อมูลของท่านอาจถูกส่งไปประมวลผลในต่างประเทศ เราจะส่งข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA หรือภายใต้มาตรการคุ้มครองที่เหมาะสม (เช่น Standard Contractual Clauses)

07ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์ ดังนี้:

• ข้อมูลบัญชี: ตลอดระยะเวลาที่ท่านใช้บริการ และอีก 90 วันหลังยกเลิกบัญชี (เผื่อการกู้คืน)
• ข้อมูล log การใช้งาน: 12 เดือน
• ข้อมูลทางบัญชีและภาษี: 10 ปี ตามที่กฎหมายกำหนด
• ข้อมูลในคลังความรู้ (Knowledge Board): ตลอดระยะเวลาที่ท่านใช้งาน — ลบได้ตลอดเวลา
• ข้อมูลการสื่อสารผ่าน LINE OA: สูงสุด 24 เดือน

08สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

• สิทธิเข้าถึง (Right to Access): ขอดูข้อมูลที่เราเก็บเกี่ยวกับท่าน
• สิทธิแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิลบ (Right to Erasure): ขอให้ลบข้อมูลที่ไม่จำเป็นอีกต่อไป
• สิทธิคัดค้าน (Right to Object): คัดค้านการประมวลผลในบางกรณี
• สิทธิระงับ (Right to Restrict): ขอให้ระงับการใช้ข้อมูลชั่วคราว
• สิทธิโอนย้าย (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิเพิกถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้
• สิทธิร้องเรียน: ยื่นเรื่องต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิข้างต้น สามารถส่งคำขอมาที่อีเมล theteelek@gmail.com เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ

09คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์และบริการของเราใช้คุกกี้เพื่อวัตถุประสงค์ต่อไปนี้:

• คุกกี้จำเป็น (Strictly Necessary): สำหรับการเข้าสู่ระบบและรักษา session
• คุกกี้การทำงาน (Functional): จดจำการตั้งค่าของผู้ใช้ เช่น ขนาด sidebar, theme
• คุกกี้วิเคราะห์ (Analytics): วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ — ใช้ก็ต่อเมื่อได้รับความยินยอม

ท่านสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าของ browser แต่การปิดคุกกี้บางประเภทอาจส่งผลต่อการใช้งานบริการ

10การรักษาความมั่นคงปลอดภัย

เรามีมาตรการรักษาความปลอดภัยของข้อมูลที่เหมาะสม ทั้งทางเทคนิคและการจัดการ ได้แก่:

• การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และขณะจัดเก็บ (encryption at rest)
• การใช้ OAuth 2.0 และ token-based authentication
• การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control) ในระดับ organization
• การตรวจสอบ log และแจ้งเตือนกิจกรรมที่ผิดปกติ
• การ backup ข้อมูลอย่างสม่ำเสมอและการทดสอบการกู้คืน
• การ deploy แบบ dedicated infrastructure สำหรับลูกค้าองค์กร

แม้ว่าเราจะใช้ความพยายามอย่างเหมาะสมในการคุ้มครองข้อมูล แต่ไม่มีระบบใดในโลกที่ปลอดภัย 100% ผู้ใช้ควรปกป้องข้อมูลการเข้าสู่ระบบของตน และแจ้งเราทันทีหากสงสัยว่ามีการเข้าถึงโดยไม่ได้รับอนุญาต

11ข้อมูลของผู้เยาว์

บริการของเราออกแบบมาสำหรับผู้ใช้งานในบริบทขององค์กรและผู้ใช้งานที่มีอายุ 20 ปีบริบูรณ์ขึ้นไป เราไม่เก็บรวบรวมข้อมูลจากผู้ที่มีอายุต่ำกว่า 20 ปี โดยเจตนา หากท่านเป็นผู้ปกครองและพบว่าบุตรของท่านให้ข้อมูลกับเรา กรุณาติดต่อเราเพื่อลบข้อมูลดังกล่าว

12การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว โดยการเปลี่ยนแปลงที่สำคัญจะแจ้งให้ผู้ใช้ทราบล่วงหน้าผ่านอีเมลหรือประกาศในเว็บไซต์ อย่างน้อย 30 วันก่อนมีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ด้านบนจะระบุวันที่แก้ไขครั้งหลังสุด

13ช่องทางการติดต่อ

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิของท่านเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเราผ่านช่องทางต่อไปนี้:

หากท่านไม่พอใจกับการตอบกลับของเรา ท่านสามารถยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ www.pdpc.or.th