นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 14 มีนาคม 2569
ScanlyIQ ("เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายนี้จัดทำขึ้นตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลของท่านอย่างไร
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัสด้วย bcrypt)
- รูปโปรไฟล์ (ถ้ามี)
- ข้อมูลการชำระเงิน (ผ่าน Stripe — เราไม่เก็บหมายเลขบัตรเครดิต)
1.2 ข้อมูลจากการใช้บริการ
- รูปสลิปโอนเงินที่อัปโหลด
- ไฟล์เสียงที่อัปโหลดสำหรับถอดเสียง
- ผลลัพธ์ OCR (ข้อมูลจากสลิป: ธนาคาร, จำนวนเงิน, วันที่)
- ประวัติการใช้เครดิต, การส่งออกข้อมูล
1.3 ข้อมูลอัตโนมัติ
- IP address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- ข้อมูล cookies เพื่อรักษา session การเข้าสู่ระบบ
2. วัตถุประสงค์ในการใช้ข้อมูล
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| อีเมล, รหัสผ่าน | ยืนยันตัวตน, เข้าสู่ระบบ | สัญญา |
| สลิป, ไฟล์เสียง | ประมวลผล OCR / ถอดเสียง | สัญญา |
| ข้อมูลการชำระเงิน | ดำเนินการชำระเงิน | สัญญา |
| อีเมล | แจ้งเตือน, อัปเดตบริการ | ประโยชน์อันชอบธรรม |
| ข้อมูลการใช้งาน | ปรับปรุงบริการ, แก้ไขบัก | ประโยชน์อันชอบธรรม |
3. ระยะเวลาการเก็บข้อมูล
- ข้อมูลบัญชี: เก็บตลอดที่บัญชียังเปิดใช้งาน + 30 วันหลังยกเลิก
- สลิป/ไฟล์เสียง: เก็บตามแพ็กเกจ (7-365 วัน) แล้วลบอัตโนมัติ
- ผลลัพธ์ OCR: เก็บตามระยะเวลาของแพ็กเกจ
- ข้อมูลการชำระเงิน: เก็บตามข้อบังคับทางกฎหมาย (5 ปี)
4. การแบ่งปันข้อมูลกับบุคคลที่สาม
เราแบ่งปันข้อมูลกับบุคคลที่สามเฉพาะกรณีจำเป็น:
- Stripe — ประมวลผลการชำระเงิน
- OpenRouter / AI Providers — ประมวลผล OCR (ส่งเฉพาะรูปสลิป ไม่ส่งข้อมูลส่วนตัว)
- Resend — ส่งอีเมลแจ้งเตือน
- Sentry — ตรวจจับ error (ส่งเฉพาะข้อมูล error ไม่รวมข้อมูลส่วนตัว)
เราไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก
5. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยดังนี้:
- รหัสผ่านเข้ารหัสด้วย bcrypt (ไม่เก็บเป็นข้อความธรรมดา)
- การเชื่อมต่อเข้ารหัสด้วย HTTPS/TLS
- JWT tokens สำหรับ session (ไม่เก็บ server-side sessions)
- Rate limiting เพื่อป้องกันการโจมตี
- Content Security Policy (CSP) และ security headers
- File validation ด้วย magic bytes (ป้องกันไฟล์ปลอม)
6. สิทธิของเจ้าของข้อมูล (ตาม PDPA)
ท่านมีสิทธิ:
- สิทธิในการเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของท่าน
- สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ — ขอลบข้อมูลส่วนบุคคล (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)
- สิทธิในการคัดค้าน — คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางอย่าง
- สิทธิในการโอนย้าย — ขอรับข้อมูลในรูปแบบที่อ่านได้ (เช่น CSV, JSON)
- สิทธิในการเพิกถอนความยินยอม — ท่านสามารถเพิกถอนความยินยอมได้ทุกเมื่อ
หากต้องการใช้สิทธิ กรุณาติดต่อ privacy@scanlyiq.com เราจะดำเนินการภายใน 30 วัน
7. คุกกี้ (Cookies)
เราใช้คุกกี้เพื่อ:
- คุกกี้จำเป็น — เก็บ session เข้าสู่ระบบ, ค่าธีม
- คุกกี้วิเคราะห์ — ปรับปรุงประสิทธิภาพบริการ (ถ้าเปิดใช้)
ท่านสามารถปิดการใช้คุกกี้ผ่านการตั้งค่าเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งาน
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านอีเมล การใช้บริการต่อหลังจากมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายใหม่
9. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อได้ที่:
- อีเมล: privacy@scanlyiq.com
- เว็บไซต์: www.scanlyiq.com/contact