Privacy Police
CIPHER Co., Ltd. (“Company”, “we”, “us”, “our”), the developer and operator of Klinoq AI-CRM Platform (“Service”), is committed to protecting the personal data of our users, their end customers, and all stakeholders.
This Privacy Policy is prepared in accordance with the Personal Data Protection Act B.E. 2562 (PDPA) of Thailand and applicable international privacy standards. It explains how we collect, use, disclose, and safeguard your personal data.
By using the Klinoq Service, you acknowledge that you have read and agree to this Privacy Policy. If you disagree with any part, please discontinue use and contact us for further information.
| Term / | Definition |
| “Personal Data | “Any information relating to a natural person that enables direct or indirect identification, as defined in PDPA Section 6. |
| “ข้อมูลส่วนบุคคลที่อ่อนไหว” | ข้อมูลตาม PDPA มาตรา 26 เช่น เชื้อชาติ ศาสนา สุขภาพ ข้อมูลทางชีวภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม |
| “เจ้าของข้อมูล” | บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล |
| “ผู้ควบคุมข้อมูล” | บริษัท ไซเฟอร์ จำกัด ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล |
| “ผู้ประมวลผลข้อมูล” | ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลในนามของบริษัทตามคำสั่ง |
| “ผู้ใช้งาน” (User) | องค์กรหรือบุคคลที่สมัครและใช้บริการ Klinoq CRM (“ลูกค้าของบริษัท”) |
| “ลูกค้าปลายทาง” (End Customer) | บุคคลที่ผู้ใช้งานจัดเก็บข้อมูลไว้ใน Klinoq เพื่อวัตถุประสงค์ทางธุรกิจ |
| “บริการ” | Klinoq AI-CRM Platform รวมถึง Web Application, API, LINE Integration, Web Tracking, Booking System, Email System, AI Assistant และฟีเจอร์อื่นๆ ที่เกี่ยวข้อง |
When you register for Klinoq, we collect:
Contact Information: Name, email, phone, address, company, job title
| วัตถุประสงค์ | รายละเอียด | ฐานทางกฎหมาย (PDPA) |
| การให้บริการ CRM | จัดเก็บและแสดงข้อมูล Contact, Deal, Workflow ตามที่ผู้ใช้งานกำหนด | สัญญา (มาตรา 24(3)) |
| LINE Broadcast & Marketing | ส่งข้อความ LINE ตาม segment ที่ผู้ใช้งานกำหนดไปยังลูกค้าปลายทาง | ความยินยอม (มาตรา 24(1)) |
| Web Tracking | ติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อ Personalization | ความยินยอม (มาตรา 24(1)) |
| AI Analysis | วิเคราะห์ข้อมูลเพื่อให้คำแนะนำและ Insight แก่ผู้ใช้งาน | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การพิสูจน์ตัวตน & ความปลอดภัย | Authentication, Audit Log, ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| การเรียกเก็บเงิน | ออกใบแจ้งหนี้ ใบเสร็จรับเงิน และจัดการการชำระเงิน | สัญญา (มาตรา 24(3)) |
| การปฏิบัติตามกฎหมาย | การจัดเก็บเอกสารทางบัญชีตามที่กฎหมายกำหนด การตอบสนองต่อคำสั่งศาล | หน้าที่ตามกฎหมาย (มาตรา 24(6)) |
| การปรับปรุงบริการ | วิเคราะห์ข้อมูลการใช้งาน (aggregated, anonymized) เพื่อพัฒนา features | ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) |
| Shopee Integration | Sync ข้อมูล Order, Customer จาก Shopee เข้า CRM ตามที่ผู้ใช้งานอนุญาต | ความยินยอม + สัญญา |
We may disclose data to providers who have signed a Data Processing Agreement (DPA) with us, including:
| ผู้ให้บริการ | วัตถุประสงค์ | ประเทศที่จัดเก็บข้อมูล |
| LINE Corporation | LINE Messaging API, LIFF, Broadcast | ญี่ปุ่น (มาตรฐาน APPI) |
| Cloud Infrastructure Provider | จัดเก็บและประมวลผลข้อมูลทั้งหมด | ไทย / สิงคโปร์ (ISO 27001) |
| Payment Gateway | ประมวลผลการชำระเงิน | ไทย (PCI DSS) |
| Shopee (Sea Group) | รับ-ส่งข้อมูล Order/Customer (เมื่อผู้ใช้งานเชื่อมต่อ) | สิงคโปร์ / ไทย |
| Email Delivery Service | ส่ง Transactional Email และ Campaign Email | สหรัฐอเมริกา (SCCs) |
| AI/ML Provider | ประมวลผล AI Assistant queries | ตามที่แจ้งใน Data Processing Agreement |
We will never sell your personal data to third parties under any circumstances.
| ประเภท | วัตถุประสงค์ | รายละเอียด |
| Strictly Necessary | ไม่สามารถปฏิเสธได้ | Session token, CSRF token, Authentication cookies — จำเป็นสำหรับการใช้งานระบบ |
| Functional | บันทึกค่าตั้งต้น | ภาษา, timezone, การตั้งค่า UI ที่ผู้ใช้เลือก |
| Analytics | ปรับปรุงบริการ | ข้อมูลการใช้งานฟีเจอร์ (anonymized) เพื่อพัฒนาผลิตภัณฑ์ |
| Web Tracking (Client) | ต้องได้รับความยินยอม | JavaScript snippet ที่ผู้ใช้งานติดตั้งบนเว็บไซต์ของตน สำหรับติดตามผู้เข้าชม |
ท่านสามารถจัดการ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธ Strictly Necessary Cookies อาจทำให้ไม่สามารถใช้งานบริการได้ตามปกติ
| ประเภทข้อมูล | ระยะเวลาเก็บ | เหตุผล |
| ข้อมูลบัญชีผู้ใช้งาน | ตลอดอายุสัญญา + 5 ปี | ข้อกำหนดทางบัญชีและภาษี |
| ข้อมูลลูกค้าปลายทาง | ตลอดอายุสัญญา | ผู้ใช้งานเป็นผู้ควบคุม — บริษัทเป็นผู้ประมวลผล |
| ข้อมูลการชำระเงิน | 10 ปี | พระราชบัญญัติบัญชี พ.ศ. 2543 |
| Audit Logs | 1 ปี | ความปลอดภัยและการตรวจสอบ |
| Backup Data | 30 วัน | Disaster Recovery |
| Web Tracking Data | 90 วัน (ค่าเริ่มต้น) | ปรับได้ตามนโยบายผู้ใช้งาน |
| LINE Message History | 1 ปี | ประวัติการสนทนา CRM |
| ข้อมูลหลังยกเลิกบัญชี | ลบภายใน 90 วัน | ยกเว้นที่กฎหมายกำหนดให้เก็บ |
Under the PDPA and applicable law, you have the following rights:
| สิทธิ | รายละเอียด | วิธีการใช้สิทธิ |
| สิทธิการเข้าถึง | ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวม | ส่งคำร้องทาง email ที่ระบุไว้ |
| สิทธิแก้ไขข้อมูล | ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ | ผ่านหน้า Settings ใน Klinoq หรือ email |
| สิทธิลบข้อมูล | ขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure) ยกเว้นกรณีที่กฎหมายกำหนด | ส่งคำร้องทาง email |
| สิทธิระงับการประมวลผล | ขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณี | ส่งคำร้องทาง email |
| สิทธิโอนย้ายข้อมูล | ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON) เพื่อโอนย้ายไปยังผู้ให้บริการอื่น | ผ่านฟังก์ชัน Export หรือ email |
| สิทธิคัดค้าน | คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง | Unsubscribe link หรือ email |
| สิทธิถอนความยินยอม | ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบสิทธิที่เกิดขึ้นก่อนหน้า | ผ่าน Settings หรือ email |
| สิทธิร้องเรียน | ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) | www.pdpc.or.th |
We will respond to your request within 30 days of receipt. For complex requests, we may extend this by a further 60 days with prior notification.
We implement appropriate technical and organisational measures to protect personal data from unauthorised access, use, disclosure, alteration, or destruction, including:
No system can be completely secure. In the event of a data breach, we will notify affected Users and relevant authorities within the timeframes required by law.
Some parts of the Service may involve data processing outside Thailand, such as LINE Corporation in Japan or Email Delivery Services in the USA. In such cases, we will:
For End Customer data stored by Users within Klinoq, the Company acts as a “Data Processor” while the User serves as the “Data Controller” responsible for:
The Company will only process End Customer data as instructed by Users and will not use such data for its own purposes without authorisation.
The Klinoq Service is not intended for individuals under the age of 20. If we discover that we have collected personal data of a minor without parental or guardian consent, we will delete such data immediately. Please contact us if you become aware of any such case.
We may update this Privacy Policy periodically to reflect changes in law, technology, or our services. We will notify you via:
The effective date of any revised Policy will be stated at the top of the document. Continued use of the Service after that date constitutes acceptance of the updated Policy.
| Company | CIPHER Co., Ltd. (บริษัท ไซเฟอร์ จำกัด)|
| ที่อยู่ | 99/103 ราชาเทวะ อำเภอบางพลี จังหวัดสมุทรปราการ 10540 |
| อีเมล (DPO) | [email protected] |
| เบอร์โทรศัพท์ | 081-633-3636 |
| เว็บไซต์ | https://www.klinoq.com/ |