นโยบายความเป็นส่วนตัว

Privacy Police

1. บทนำ

บริษัท ไซเฟอร์ จำกัด (“บริษัท”, “เรา”, “พวกเรา”) ในฐานะผู้พัฒนาและให้บริการ Klinoq AI-CRM Platform (“บริการ”) ให้ความสำคัญอย่างยิ่งต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ลูกค้าของผู้ใช้งาน และผู้เกี่ยวข้องทุกฝ่าย

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง เพื่อแจ้งให้ท่านทราบถึงวิธีการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน

การใช้บริการ Klinoq ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายใดส่วนหนึ่ง กรุณาหยุดการใช้บริการและติดต่อเราเพื่อขอข้อมูลเพิ่มเติม

2. คำนิยาม

คำ / ศัพท์ความหมาย
“ข้อมูลส่วนบุคคล”ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตาม PDPA มาตรา 6
“ข้อมูลส่วนบุคคลที่อ่อนไหว”ข้อมูลตาม PDPA มาตรา 26 เช่น เชื้อชาติ ศาสนา สุขภาพ ข้อมูลทางชีวภาพ พฤติกรรมทางเพศ ประวัติอาชญากรรม
“เจ้าของข้อมูล”บุคคลธรรมดาซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล
“ผู้ควบคุมข้อมูล”บริษัท ไซเฟอร์ จำกัด ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล
“ผู้ประมวลผลข้อมูล”ผู้ให้บริการภายนอกที่ประมวลผลข้อมูลในนามของบริษัทตามคำสั่ง
“ผู้ใช้งาน” (User)องค์กรหรือบุคคลที่สมัครและใช้บริการ Klinoq CRM (“ลูกค้าของบริษัท”)
“ลูกค้าปลายทาง” (End Customer)บุคคลที่ผู้ใช้งานจัดเก็บข้อมูลไว้ใน Klinoq เพื่อวัตถุประสงค์ทางธุรกิจ
“บริการ”Klinoq AI-CRM Platform รวมถึง Web Application, API, LINE Integration, Web Tracking, Booking System, Email System, AI Assistant และฟีเจอร์อื่นๆ ที่เกี่ยวข้อง

3. ข้อมูลที่เราเก็บรวบรวม

3.1 ข้อมูลของผู้ใช้งาน (ลูกค้าองค์กร)

เมื่อท่านสมัครใช้บริการ Klinoq เราเก็บรวบรวมข้อมูลดังต่อไปนี้

  • ข้อมูลบัญชี: ชื่อ-นามสกุล ชื่อองค์กร ที่อยู่อีเมล เบอร์โทรศัพท์ ตำแหน่งงาน
  • ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต (ประมวลผลผ่านผู้ให้บริการ Payment Gateway ที่ได้รับการรับรอง PCI DSS เราไม่เก็บข้อมูลบัตรโดยตรง)
  • ข้อมูลการใช้งาน: Log การเข้าสู่ระบบ, IP address, browser type, device information, session duration
  • ข้อมูลการตั้งค่า: การกำหนดค่า Workflow, Template, Rich Menu, Automation Rules

3.2 ข้อมูลลูกค้าปลายทางที่ผู้ใช้งานจัดเก็บใน Klinoq

ผู้ใช้งานอาจจัดเก็บข้อมูลต่อไปนี้ของลูกค้าปลายทางในระบบ Klinoq

  • ข้อมูลติดต่อ: ชื่อ อีเมล เบอร์โทรศัพท์ ที่อยู่ บริษัท ตำแหน่ง
  • ข้อมูล LINE: LINE User ID, Display Name, รูปโปรไฟล์, ข้อความในการสนทนา
  • ข้อมูลการซื้อขาย: ประวัติการสั่งซื้อ มูลค่า สินค้า สถานะการชำระเงิน (รวมถึงข้อมูลจาก Shopee เมื่อเชื่อมต่อ)
  • ข้อมูลพฤติกรรม: หน้าเว็บที่เข้าชม ระยะเวลา การคลิก (ผ่าน Web Tracking Script)
  • ข้อมูลการนัดหมาย: วันเวลา ประเภทการนัด บันทึก
  • Custom Fields: ข้อมูลที่ผู้ใช้งานกำหนดเองตามความต้องการของธุรกิจ
  • โน้ตและบันทึก: ข้อมูลที่ทีมงานบันทึกเกี่ยวกับลูกค้า

3.3 ข้อมูลที่เก็บโดยอัตโนมัติ

  • Cookies และ Web Storage: เพื่อการ authentication และ session management
  • Tracking Pixel: สำหรับวัดประสิทธิภาพ Email campaign
  • Server Logs: IP address, timestamp, request method, response code
  • Analytics: การใช้งานฟีเจอร์ต่างๆ เพื่อปรับปรุงบริการ (ข้อมูล aggregate ไม่ระบุตัวตน)

4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

วัตถุประสงค์รายละเอียดฐานทางกฎหมาย (PDPA)
การให้บริการ CRMจัดเก็บและแสดงข้อมูล Contact, Deal, Workflow ตามที่ผู้ใช้งานกำหนดสัญญา (มาตรา 24(3))
LINE Broadcast & Marketingส่งข้อความ LINE ตาม segment ที่ผู้ใช้งานกำหนดไปยังลูกค้าปลายทางความยินยอม (มาตรา 24(1))
Web Trackingติดตามพฤติกรรมผู้เข้าชมเว็บไซต์เพื่อ Personalizationความยินยอม (มาตรา 24(1))
AI Analysisวิเคราะห์ข้อมูลเพื่อให้คำแนะนำและ Insight แก่ผู้ใช้งานประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
การพิสูจน์ตัวตน & ความปลอดภัยAuthentication, Audit Log, ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
การเรียกเก็บเงินออกใบแจ้งหนี้ ใบเสร็จรับเงิน และจัดการการชำระเงินสัญญา (มาตรา 24(3))
การปฏิบัติตามกฎหมายการจัดเก็บเอกสารทางบัญชีตามที่กฎหมายกำหนด การตอบสนองต่อคำสั่งศาลหน้าที่ตามกฎหมาย (มาตรา 24(6))
การปรับปรุงบริการวิเคราะห์ข้อมูลการใช้งาน (aggregated, anonymized) เพื่อพัฒนา featuresประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5))
Shopee IntegrationSync ข้อมูล Order, Customer จาก Shopee เข้า CRM ตามที่ผู้ใช้งานอนุญาตความยินยอม + สัญญา

5. การเปิดเผยข้อมูลให้บุคคลภายนอก

5.1 ผู้ให้บริการภายนอก (Third-party Processors)

เราอาจเปิดเผยข้อมูลให้ผู้ให้บริการที่ได้ทำสัญญา Data Processing Agreement (DPA) กับเราแล้ว ซึ่งรวมถึง

ผู้ให้บริการวัตถุประสงค์ประเทศที่จัดเก็บข้อมูล
LINE CorporationLINE Messaging API, LIFF, Broadcastญี่ปุ่น (มาตรฐาน APPI)
Cloud Infrastructure Providerจัดเก็บและประมวลผลข้อมูลทั้งหมดไทย / สิงคโปร์ (ISO 27001)
Payment Gatewayประมวลผลการชำระเงินไทย (PCI DSS)
Shopee (Sea Group)รับ-ส่งข้อมูล Order/Customer (เมื่อผู้ใช้งานเชื่อมต่อ)สิงคโปร์ / ไทย
Email Delivery Serviceส่ง Transactional Email และ Campaign Emailสหรัฐอเมริกา (SCCs)
AI/ML Providerประมวลผล AI Assistant queries

ตามที่แจ้งใน Data Processing Agreement

5.2 กรณีที่เราอาจเปิดเผยข้อมูล

  • เมื่อได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน
  • เพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำสั่งพนักงานเจ้าหน้าที่
  • เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของบริษัท ผู้ใช้งาน หรือบุคคลอื่น
  • ในกรณีควบรวมกิจการ โดยผู้รับโอนต้องผูกพันกับนโยบายนี้

เราจะไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลภายนอกไม่ว่าในกรณีใดทั้งสิ้น

6. Cookies และเทคโนโลยีการติดตาม

6.1 ประเภทของ Cookies ที่ใช้

ประเภทวัตถุประสงค์รายละเอียด
Strictly Necessaryไม่สามารถปฏิเสธได้Session token, CSRF token, Authentication cookies — จำเป็นสำหรับการใช้งานระบบ
Functionalบันทึกค่าตั้งต้นภาษา, timezone, การตั้งค่า UI ที่ผู้ใช้เลือก
Analyticsปรับปรุงบริการข้อมูลการใช้งานฟีเจอร์ (anonymized) เพื่อพัฒนาผลิตภัณฑ์
Web Tracking (Client)ต้องได้รับความยินยอมJavaScript snippet ที่ผู้ใช้งานติดตั้งบนเว็บไซต์ของตน สำหรับติดตามผู้เข้าชม

6.2 การจัดการ Cookies

ท่านสามารถจัดการ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปฏิเสธ Strictly Necessary Cookies อาจทำให้ไม่สามารถใช้งานบริการได้ตามปกติ

7. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลาเก็บเหตุผล
ข้อมูลบัญชีผู้ใช้งานตลอดอายุสัญญา + 5 ปีข้อกำหนดทางบัญชีและภาษี
ข้อมูลลูกค้าปลายทางตลอดอายุสัญญาผู้ใช้งานเป็นผู้ควบคุม — บริษัทเป็นผู้ประมวลผล
ข้อมูลการชำระเงิน10 ปีพระราชบัญญัติบัญชี พ.ศ. 2543
Audit Logs1 ปีความปลอดภัยและการตรวจสอบ
Backup Data30 วันDisaster Recovery
Web Tracking Data90 วัน (ค่าเริ่มต้น)ปรับได้ตามนโยบายผู้ใช้งาน
LINE Message History1 ปีประวัติการสนทนา CRM
ข้อมูลหลังยกเลิกบัญชีลบภายใน 90 วันยกเว้นที่กฎหมายกำหนดให้เก็บ

8. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้

สิทธิรายละเอียดวิธีการใช้สิทธิ
สิทธิการเข้าถึงขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรวบรวมส่งคำร้องทาง email ที่ระบุไว้
สิทธิแก้ไขข้อมูลขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ผ่านหน้า Settings ใน Klinoq หรือ email
สิทธิลบข้อมูลขอให้ลบข้อมูลส่วนบุคคล (Right to Erasure) ยกเว้นกรณีที่กฎหมายกำหนดส่งคำร้องทาง email
สิทธิระงับการประมวลผลขอให้ระงับการประมวลผลข้อมูลชั่วคราวในบางกรณีส่งคำร้องทาง email
สิทธิโอนย้ายข้อมูลขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON) เพื่อโอนย้ายไปยังผู้ให้บริการอื่นผ่านฟังก์ชัน Export หรือ email
สิทธิคัดค้านคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดโดยตรงUnsubscribe link หรือ email
สิทธิถอนความยินยอมถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบสิทธิที่เกิดขึ้นก่อนหน้าผ่าน Settings หรือ email
สิทธิร้องเรียนร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)www.pdpc.or.th

เราจะตอบสนองต่อคำร้องของท่านภายใน 30 วัน นับจากวันที่ได้รับคำร้อง หากคำร้องมีความซับซ้อน เราอาจขยายเวลาได้อีก 60 วัน โดยจะแจ้งให้ท่านทราบ

9. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การใช้ การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ซึ่งรวมถึง

  • การเข้ารหัสข้อมูลด้วย TLS 1.2+ ระหว่างการส่งผ่าน และ AES-256 สำหรับข้อมูลที่จัดเก็บ
  • การควบคุมการเข้าถึงตาม Role-based Access Control (RBAC)
  • การแยกข้อมูลระหว่าง Tenant อย่างสมบูรณ์
  • การบันทึก Audit Log ทุกกิจกรรมที่เกี่ยวกับข้อมูลส่วนบุคคล
  • การทดสอบเจาะระบบ (Penetration Testing) และการสแกนช่องโหว่เป็นประจำ
  • การฝึกอบรมด้านความปลอดภัยของข้อมูลสำหรับพนักงานทุกคน

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์ หากเกิดเหตุการณ์ละเมิดข้อมูล เราจะแจ้งให้ผู้ใช้งานและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด

10. การโอนข้อมูลไปต่างประเทศ

บริการบางส่วนของ Klinoq อาจเกี่ยวข้องกับการประมวลผลข้อมูลในต่างประเทศ เช่น LINE Corporation ในญี่ปุ่น หรือ Email Delivery Service ในสหรัฐอเมริกา โดยเราจะดำเนินการดังต่อไปนี้

  • ตรวจสอบว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือ
  • ทำสัญญา Data Transfer Agreement หรือ Standard Contractual Clauses (SCCs) กับผู้ให้บริการ หรือ
  • ได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดแจ้งสำหรับการโอนข้อมูลดังกล่าว

11. บทบาทของ Klinoq ในฐานะผู้ประมวลผลข้อมูล

สำหรับข้อมูลของลูกค้าปลายทางที่ผู้ใช้งานจัดเก็บใน Klinoq บริษัทดำเนินการในฐานะ “ผู้ประมวลผลข้อมูล” (Data Processor) โดยผู้ใช้งานเป็น “ผู้ควบคุมข้อมูล” (Data Controller) ที่รับผิดชอบ

  • การได้รับความยินยอมจากลูกค้าปลายทางก่อนจัดเก็บข้อมูล
  • การกำหนดวัตถุประสงค์และระยะเวลาการเก็บข้อมูล
  • การปฏิบัติตาม PDPA และกฎหมายที่เกี่ยวข้องในส่วนของตน

บริษัทจะประมวลผลข้อมูลลูกค้าปลายทางเฉพาะตามคำสั่งของผู้ใช้งาน และจะไม่นำข้อมูลดังกล่าวไปใช้เพื่อวัตถุประสงค์ของบริษัทเองโดยไม่ได้รับอนุญาต

12. นโยบายสำหรับผู้เยาว์

บริการ Klinoq ไม่ได้มุ่งหมายให้บุคคลอายุต่ำกว่า 20 ปีใช้งาน หากพบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวทันที กรุณาติดต่อเราหากท่านพบกรณีดังกล่าว

13. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการ โดยจะแจ้งให้ท่านทราบผ่านทาง

  • อีเมลที่ท่านลงทะเบียนไว้ สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
  • ประกาศบนหน้าเว็บไซต์และระบบ Klinoq
  • Pop-up notification เมื่อเข้าสู่ระบบครั้งถัดไป

วันที่มีผลบังคับใช้ของนโยบายฉบับใหม่จะระบุไว้ที่ด้านบนของเอกสาร การใช้บริการต่อเนื่องหลังจากวันดังกล่าวถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

14. ข้อมูลติดต่อ

บริษัทบริษัท ไซเฟอร์ จำกัด (CIPHER Co., Ltd.)
ที่อยู่99/103 ราชาเทวะ อำเภอบางพลี จังหวัดสมุทรปราการ 10540
อีเมล (DPO)[email protected]
เบอร์โทรศัพท์081-633-3636
เว็บไซต์https://www.klinoq.com/