นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 19 พฤษภาคม 2569
Clienta.ai ("เรา") ให้บริการแพลตฟอร์มสนับสนุนลูกค้าด้วย AI นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ จัดเก็บ และปกป้องข้อมูลเมื่อคุณใช้บริการของเรา ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานการคุ้มครองข้อมูลระหว่างประเทศที่เกี่ยวข้อง
การใช้ Clienta.ai ถือว่าคุณยอมรับแนวปฏิบัติที่อธิบายในนโยบายนี้ หากคุณเป็นธุรกิจที่ใช้ Clienta.ai เพื่อให้บริการลูกค้าของคุณ คุณทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลของผู้ใช้ปลายทาง และเราทำหน้าที่เป็นผู้ประมวลผลข้อมูล
1. ข้อมูลที่เราเก็บรวบรวม
ข้อมูลบัญชี
เมื่อคุณลงทะเบียน เราเก็บรวบรวมชื่อ อีเมล ชื่อองค์กร และรหัสผ่านของคุณ หากคุณเข้าสู่ระบบผ่าน Google OAuth เราจะได้รับชื่อ อีเมล และรูปโปรไฟล์จาก Google
ข้อมูลการเรียกเก็บเงิน
การประมวลผลการชำระเงินดำเนินการโดย Stripe (ต่างประเทศ) และ Omise (ประเทศไทย) เราไม่เก็บหมายเลขบัตรเครดิตเต็ม ผู้ให้บริการชำระเงินจะให้เฉพาะเลข 4 ตัวท้าย แบรนด์บัตร และวันหมดอายุเพื่อการแสดงผลเท่านั้น
ข้อมูลการสนทนา
ข้อความที่แลกเปลี่ยนระหว่างผู้ใช้ปลายทางของคุณกับแชทบอท AI ของคุณ รวมถึงเนื้อหาข้อความ เวลา และไฟล์ที่แชร์ระหว่างการสนทนา
เนื้อหาฐานความรู้
เอกสาร คำถามที่พบบ่อย และเนื้อหาอื่นๆ ที่คุณอัปโหลดเพื่อฝึกสอนแชทบอท AI ของคุณ
ข้อมูลการใช้งาน
เราเก็บรวบรวม IP address ประเภทเบราว์เซอร์ ข้อมูลอุปกรณ์ หน้าที่เยี่ยมชม และเวลาการใช้งานโดยอัตโนมัติ เพื่อดำเนินการ รักษาความปลอดภัย และปรับปรุงบริการ
2. วิธีที่เราใช้ข้อมูลของคุณ
- ให้บริการ ดูแลรักษา และปรับปรุงแพลตฟอร์ม Clienta.ai
- ประมวลผลการตอบกลับของแชทบอท AI โดยใช้ฐานความรู้ของคุณ
- อำนวยความสะดวกในการส่งต่อให้ทีมพร้อมบริบทการสนทนาครบถ้วน
- ประมวลผลการชำระเงินและจัดการการสมัครสมาชิก
- สร้างการวิเคราะห์การใช้งานและข้อมูลเชิงลึกสำหรับแดชบอร์ดของคุณ
- ส่งการแจ้งเตือนด้านการดำเนินงาน (อัปเดตบริการ การแจ้งเตือนความปลอดภัย การเรียกเก็บเงิน)
- ตรวจจับ ป้องกัน และจัดการเหตุการณ์ด้านความปลอดภัยและการใช้งานในทางที่ผิด
เราไม่ใช้ข้อมูลการสนทนาหรือเนื้อหาฐานความรู้ของคุณเพื่อฝึกสอนโมเดล AI ใดๆ
3. ผู้ให้บริการบุคคลที่สาม
เราใช้ผู้ประมวลผลข้อมูลช่วงต่อไปนี้ในการให้บริการ แต่ละรายผูกพันด้วยข้อตกลงการประมวลผลข้อมูลที่มีข้อผูกพันด้านความปลอดภัยไม่ต่ำกว่าของเรา
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้ง |
|---|---|---|
| OpenAI | การประมวลผลโมเดลภาษา AI (GPT-4o) | สหรัฐอเมริกา |
| Supabase | โฮสติ้งฐานข้อมูล (PostgreSQL) | สหรัฐอเมริกา / EU |
| Vercel | โฮสติ้ง Frontend และ CDN | ทั่วโลก |
| Railway | โฮสติ้งแอปพลิเคชัน Backend | สหรัฐอเมริกา / EU |
| Stripe | ประมวลผลการชำระเงิน (ต่างประเทศ) | สหรัฐอเมริกา |
| Omise | ประมวลผลการชำระเงิน (ไทย / PromptPay) | ประเทศไทย |
| Resend | จัดส่งอีเมลธุรกรรม | สหรัฐอเมริกา |
| Cohere | จัดอันดับผลค้นหาสำหรับฐานความรู้ | สหรัฐอเมริกา / แคนาดา |
| Sentry | ตรวจสอบข้อผิดพลาดและการวินิจฉัย | สหรัฐอเมริกา |
4. การโอนข้อมูลข้ามประเทศ
ข้อมูลของคุณอาจถูกโอนไปยังและประมวลผลในประเทศนอกประเทศไทยตามที่ระบุข้างต้น เราปกป้องการโอนเหล่านี้โดยใช้ Standard Contractual Clauses (SCCs) และข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการแต่ละราย ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 28-29 ข้อมูลทั้งหมดถูกเข้ารหัสระหว่างส่ง (TLS 1.3) และขณะจัดเก็บ (AES-256)
5. ความปลอดภัยของข้อมูล
- เข้ารหัส TLS 1.3 สำหรับข้อมูลทั้งหมดระหว่างส่ง
- เข้ารหัส AES-256 สำหรับข้อมูลขณะจัดเก็บ
- การควบคุมการเข้าถึงตามบทบาท (RBAC) ด้วยหลักสิทธิ์ขั้นต่ำ
- การแยกข้อมูลแบบ Multi-tenant — ข้อมูลขององค์กรแต่ละแห่งถูกแยกอย่างเข้มงวด
- บันทึก Audit log สำหรับเหตุการณ์การเข้าถึงข้อมูลและการดูแลระบบ
- สำรองข้อมูลเข้ารหัสเป็นประจำพร้อมขั้นตอนกู้คืนที่ทดสอบแล้ว
6. การเก็บรักษาข้อมูล
บัญชีที่ใช้งานอยู่: เราเก็บรักษาข้อมูลของคุณตราบเท่าที่บัญชีของคุณยังใช้งานอยู่และตามที่จำเป็นเพื่อให้บริการ
หลังยกเลิก: คุณสามารถส่งออกข้อมูลได้ภายใน 30 วันหลังยกเลิกบัญชี เราจะลบข้อมูลส่วนบุคคลทั้งหมด รวมถึงข้อมูลสำรอง ภายใน 60 วันหลังยกเลิก เว้นแต่กฎหมายกำหนดให้เก็บรักษาไว้
บันทึกการใช้งาน: ข้อมูลวิเคราะห์การใช้งานแบบไม่ระบุตัวตนอาจถูกเก็บไว้สูงสุด 24 เดือนเพื่อปรับปรุงบริการ
7. สิทธิของคุณ (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มาตรา 30-36)
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิ:
- เข้าถึง ข้อมูลส่วนบุคคลของคุณและขอสำเนา
- แก้ไข ข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- ลบ ข้อมูลส่วนบุคคลของคุณ
- ระงับ การประมวลผลข้อมูลของคุณ
- โอนย้าย ข้อมูลของคุณในรูปแบบที่เครื่องอ่านได้ (JSON/CSV)
- คัดค้าน กิจกรรมการประมวลผลบางอย่าง
- ถอนความยินยอม ได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
เพื่อใช้สิทธิเหล่านี้ ติดต่อเราที่ privacy@clienta.ai เราจะตอบกลับภายใน 30 วัน
8. คุกกี้
เราใช้คุกกี้ที่จำเป็นสำหรับการยืนยันตัวตนและการจัดการเซสชัน เราใช้ Vercel Analytics สำหรับการวิเคราะห์เว็บไซต์แบบไม่ระบุตัวตน — ไม่มีการเก็บข้อมูลส่วนบุคคลจากการวิเคราะห์ของเรา
9. ข้อมูลของผู้เยาว์
Clienta.ai ออกแบบมาเพื่อการใช้งานทางธุรกิจและไม่ได้มุ่งเป้าไปที่บุคคลที่อายุต่ำกว่า 20 ปี (ตามนิยามผู้เยาว์ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) เราไม่เก็บรวบรวมข้อมูลจากผู้เยาว์โดยเจตนา หากคุณเชื่อว่าผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราและเราจะลบข้อมูลโดยทันที
10. การเปลี่ยนแปลงนโยบายนี้
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านอีเมลหรือประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วันก่อนมีผลบังคับใช้
11. ติดต่อเรา
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือต้องการใช้สิทธิด้านข้อมูลของคุณ:
- สอบถามด้านความเป็นส่วนตัว: privacy@clienta.ai
- สนับสนุนทั่วไป: support@clienta.ai