Privacy Police
บริษัท ไซเฟอร์ จำกัด (“บริษัท”, “เรา”, “พวกเรา”) ในฐานะผู้พัฒนาและให้บริการ Klinoq AI-CRM Platform (“บริการ”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ลูกค้าของผู้ใช้งาน และผู้เกี่ยวข้องทุกฝ่าย
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง เพื่อแจ้งให้ท่านทราบถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน
การใช้บริการ Klinoq ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายใดส่วนหนึ่ง กรุณาหยุดการใช้บริการและติดต่อเราเพื่อขอข้อมูลเพิ่มเติม
| คำ / ศัพท์ | ความหมาย |
| “ข้อมูลส่วนบุคคล” | ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตาม PDPA มาตรา 6 |
| “ข้อมูลส่วนบุคคลที่อ่อนไหว” | ข้อมูลตาม PDPA มาตรา 26 เช่น เชื้อชาติ ศาสนา สุขภาพ ข้อมูลทางชีวภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม |
| “เจ้าของข้อมูล” | บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล |
| “ผู้ควบคุมข้อมูล” | บริษัท ไซเฟอร์ จำกัด ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล |
| “ผู้ประมวลผลข้อมูล” | ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลในนามของบริษัทตามคำสั่ง |
| “ผู้ใช้งาน” (User) | องค์กรหรือบุคคลที่สมัครและใช้บริการ Klinoq CRM (“ลูกค้าของบริษัท”) |
| “ลูกค้าปลายทาง” (End Customer) | บุคคลที่ผู้ใช้งานจัดเก็บข้อมูลไว้ใน Klinoq เพื่อวัตถุประสงค์ทางธุรกิจ |
| “บริการ” | Klinoq AI-CRM Platform รวมถึง Web Application, API, LINE Integration, Web Tracking, Booking System, Email System, AI Assistant และฟีเจอร์อื่นๆ ที่เกี่ยวข้อง |
เมื่อท่านสมัครใช้บริการ Klinoq เราเก็บรวบรวมข้อมูลดังต่อไปนี้
ผู้ใช้งานอาจจัดเก็บข้อมูลต่อไปนี้ของลูกค้าปลายทางในระบบ Klinoq
| วัตถุประสงค์ | รายละเอียด | ฐานทางกฎหมาย (PDPA) |
| การให้บริการ CRM | จัดเก็บและแสดงข้อมูล Contact, Deal, Workflow ตามที่ผู้ใช้งานกำหนด | สัญญา (มาตรา 24(3)) |
| LINE Broadcast & Marketing | ส่งข้อความ LINE ตาม segment ที่ผู้ใช้งานกำหนดไปยังลูกค้าปลายทาง | ความยินยอม (มาตรา 24(1)) |
| Web Tracking | ติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อ Personalization | ความยินยอม (มาตรา 24(1)) |
| AI Analysis | วิเคราะห์ข้อมูลเพื่อให้คำแนะนำและ Insight แก่ผู้ใช้งาน | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การพิสูจน์ตัวตน & ความปลอดภัย | Authentication, Audit Log, ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การเรียกเก็บเงิน | ออกใบแจ้งหนี้ ใบเสร็จรับเงิน และจัดการการชำระเงิน | สัญญา (มาตรา 24(3)) |
| การปฏิบัติตามกฎหมาย | การจัดเก็บเอกสารทางบัญชีตามที่กฎหมายกำหนด การตอบสนองต่อคำสั่งศาล | หน้าที่ตามกฎหมาย (มาตรา 24(6)) |
| การปรับปรุงบริการ | วิเคราะห์ข้อมูลการใช้งาน (aggregated, anonymized) เพื่อพัฒนา features | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| Shopee Integration | Sync ข้อมูล Order, Customer จาก Shopee เข้า CRM ตามที่ผู้ใช้งานอนุญาต | ความยินยอม + สัญญา |
เราอาจเปิดเผยข้อมูลให้ผู้ให้บริการที่ได้ทำสัญญา Data Processing Agreement (DPA) กับเราแล้ว ซึ่งรวมถึง
| ผู้ให้บริการ | วัตถุประสงค์ | ประเทศที่จัดเก็บข้อมูล |
| LINE Corporation | LINE Messaging API, LIFF, Broadcast | ญี่ปุ่น (มาตรฐาน APPI) |
| Cloud Infrastructure Provider | จัดเก็บและประมวลผลข้อมูลทั้งหมด | ไทย / สิงคโปร์ (ISO 27001) |
| Payment Gateway | ประมวลผลการชำระเงิน | ไทย (PCI DSS) |
| Shopee (Sea Group) | รับ-ส่งข้อมูล Order/Customer (เมื่อผู้ใช้งานเชื่อมต่อ) | สิงคโปร์ / ไทย |
| Email Delivery Service | ส่ง Transactional Email และ Campaign Email | สหรัฐอเมริกา (SCCs) |
| AI/ML Provider | ประมวลผล AI Assistant queries | ตามที่แจ้งใน Data Processing Agreement |
เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกไม่ว่าในกรณีใดทั้งสิ้น
| ประเภท | วัตถุประสงค์ | รายละเอียด |
| Strictly Necessary | ไม่สามารถปฏิเสธได้ | Session token, CSRF token, Authentication cookies — จำเป็นสำหรับการใช้งานระบบ |
| Functional | บันทึกค่าตั้งต้น | ภาษา, timezone, การตั้งค่า UI ที่ผู้ใช้เลือก |
| Analytics | ปรับปรุงบริการ | ข้อมูลการใช้งานฟีเจอร์ (anonymized) เพื่อพัฒนาผลิตภัณฑ์ |
| Web Tracking (Client) | ต้องได้รับความยินยอม | JavaScript snippet ที่ผู้ใช้งานติดตั้งบนเว็บไซต์ของตน สำหรับติดตามผู้เข้าชม |
ท่านสามารถจัดการ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธ Strictly Necessary Cookies อาจทำให้ไม่สามารถใช้งานบริการได้ตามปกติ
| ประเภทข้อมูล | ระยะเวลาเก็บ | เหตุผล |
| ข้อมูลบัญชีผู้ใช้งาน | ตลอดอายุสัญญา + 5 ปี | ข้อกำหนดทางบัญชีและภาษี |
| ข้อมูลลูกค้าปลายทาง | ตลอดอายุสัญญา | ผู้ใช้งานเป็นผู้ควบคุม — บริษัทเป็นผู้ประมวลผล |
| ข้อมูลการชำระเงิน | 10 ปี | พระราชบัญญัติบัญชี พ.ศ. 2543 |
| Audit Logs | 1 ปี | ความปลอดภัยและการตรวจสอบ |
| Backup Data | 30 วัน | Disaster Recovery |
| Web Tracking Data | 90 วัน (ค่าเริ่มต้น) | ปรับได้ตามนโยบายผู้ใช้งาน |
| LINE Message History | 1 ปี | ประวัติการสนทนา CRM |
| ข้อมูลหลังยกเลิกบัญชี | ลบภายใน 90 วัน | ยกเว้นที่กฎหมายกำหนดให้เก็บ |
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้
| สิทธิ | รายละเอียด | วิธีการใช้สิทธิ |
| สิทธิการเข้าถึง | ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวม | ส่งคำร้องทาง email ที่ระบุไว้ |
| สิทธิแก้ไขข้อมูล | ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ | ผ่านหน้า Settings ใน Klinoq หรือ email |
| สิทธิลบข้อมูล | ขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure) ยกเว้นกรณีที่กฎหมายกำหนด | ส่งคำร้องทาง email |
| สิทธิระงับการประมวลผล | ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี | ส่งคำร้องทาง email |
| สิทธิโอนย้ายข้อมูล | ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON) เพื่อโอนย้ายไปยังผู้ให้บริการอื่น | ผ่านฟังก์ชัน Export หรือ email |
| สิทธิคัดค้าน | คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง | Unsubscribe link หรือ email |
| สิทธิถอนความยินยอม | ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบสิทธิที่เกิดขึ้นก่อนหน้า | ผ่าน Settings หรือ email |
| สิทธิร้องเรียน | ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) | www.pdpc.or.th |
เราจะตอบสนองต่อคำร้องของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้อง หากคำร้องมีความซับซ้อน เราอาจขยายเวลาได้อีก 60 วัน โดยจะแจ้งให้ท่านทราบ
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง
อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์ หากเกิดเหตุการณ์ละเมิดข้อมูล เราจะแจ้งให้ผู้ใช้งานและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด
บริการบางส่วนของ Klinoq อาจเกี่ยวข้องกับการประมวลผลข้อมูลในต่างประเทศ เช่น LINE Corporation ในญี่ปุ่น หรือ Email Delivery Service ในสหรัฐอเมริกา โดยเราจะดำเนินการดังต่อไปนี้
สำหรับข้อมูลของลูกค้าปลายทางที่ผู้ใช้งานจัดเก็บใน Klinoq บริษัทดำเนินการในฐานะ “ผู้ประมวลผลข้อมูล” (Data Processor) โดยผู้ใช้งานเป็น “ผู้ควบคุมข้อมูล” (Data Controller) ที่รับผิดชอบ
บริษัทจะประมวลผลข้อมูลลูกค้าปลายทางเฉพาะตามคำสั่งของผู้ใช้งาน และจะไม่นำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์ของบริษัทเองโดยไม่ได้รับอนุญาต
บริการ Klinoq ไม่ได้มุ่งหมายให้บุคคลอายุต่ำกว่า 20 ปีใช้งาน หากพบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวทันที กรุณาติดต่อเราหากท่านพบกรณีดังกล่าว
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการ โดยจะแจ้งให้ท่านทราบผ่านทาง
วันที่มีผลบังคับใช้ของนโยบายฉบับใหม่จะระบุไว้ที่ด้านบนของเอกสาร การใช้บริการต่อเนื่องหลังจากวันดังกล่าวถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว
| บริษัท | บริษัท ไซเฟอร์ จำกัด (CIPHER Co., Ltd.) |
| ที่อยู่ | 99/103 ราชาเทวะ อำเภอบางพลี จังหวัดสมุทรปราการ 10540 |
| อีเมล (DPO) | [email protected] |
| เบอร์โทรศัพท์ | 081-633-3636 |
| เว็บไซต์ | https://www.klinoq.com/ |