Ekkasarn AIEkkasarn AI

นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล

มีผลบังคับใช้ตั้งแต่วันที่ 1 เมษายน 2569 | สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อ 1. หลักการสำคัญ — การจัดการข้อมูลสองโหมด

Ekkasarn AI ให้ท่านเลือกระดับการจัดเก็บข้อมูลได้ตามความต้องการ ผ่านสองโหมดการใช้งาน

โหมดปกติ (Normal Mode — ค่าเริ่มต้น): ระบบจัดเก็บข้อความนำเข้า เนื้อหาเอกสารที่สร้าง และไฟล์ที่อัปโหลด เพื่อนำไปปรับปรุงคุณภาพบริการ AI ข้อมูลจะถูกเก็บรักษาไว้ไม่เกิน 2 ปี จากนั้นจะถูกทำให้ไม่สามารถระบุตัวตนได้

โหมดไม่ระบุตัวตน (Incognito Mode): ระบบจัดเก็บเฉพาะ metadata (ประเภทเอกสาร, timestamps, จำนวน token) เท่านั้น ไม่มีการบันทึกเนื้อหาหรือไฟล์ใดทั้งสิ้น ท่านสามารถเปิดโหมดนี้ได้จากปุ่ม toggle ในหน้าสร้างเอกสาร

ข้อ 2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

2.1 ข้อมูลที่เก็บรวบรวม

  • ข้อมูลบัญชีผู้ใช้: อีเมล ชื่อ รูปโปรไฟล์ (จากผู้ให้บริการยืนยันตัวตน เช่น Google)
  • ข้อมูลการใช้งาน (Metadata เท่านั้น): ประเภทเอกสารที่สร้าง จำนวนเอกสารที่สร้างต่อเดือน วันที่และเวลาที่ใช้งาน
  • ข้อมูลการชำระเงิน: ดำเนินการผ่าน Omise Co., Ltd. — บริษัทไม่เก็บหมายเลขบัตรเครดิตหรือข้อมูลบัตรชำระเงินโดยตรง
  • ข้อมูลทางเทคนิค: IP address ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ข้อมูล session และ cookies ที่จำเป็น

2.2 ข้อมูลที่ไม่เก็บรวบรวมในโหมดไม่ระบุตัวตน (Incognito Mode)

เมื่อท่านเปิดใช้โหมดไม่ระบุตัวตน ข้อมูลต่อไปนี้จะไม่ถูกจัดเก็บในทุกกรณี:

  • เนื้อหาเอกสารที่สร้าง
  • ข้อความและข้อมูลที่ท่านกรอกในฟอร์มสร้างเอกสาร
  • ไฟล์และรูปภาพที่ท่านอัปโหลดเพื่อให้ AI วิเคราะห์
  • บทสนทนาระหว่างท่านกับระบบ AI ในกระบวนการสร้างเอกสาร

2.3 แหล่งที่มาของข้อมูล

บริษัทเก็บรวบรวมข้อมูลส่วนบุคคลจากแหล่งต่อไปนี้:

  • ข้อมูลที่ท่านให้โดยตรงผ่านการสมัครสมาชิก
  • ข้อมูลจากผู้ให้บริการยืนยันตัวตน (Google OAuth) — เฉพาะข้อมูลที่ท่านอนุญาตให้เข้าถึง
  • ข้อมูลที่ระบบเก็บรวบรวมโดยอัตโนมัติเมื่อท่านใช้บริการ (ข้อมูลทางเทคนิคและ metadata)

ข้อ 2A. การจัดเก็บข้อมูลเอกสาร

โหมดปกติ (Normal Mode)

ในโหมดปกติ ระบบจัดเก็บข้อมูลต่อไปนี้เพื่อพัฒนาคุณภาพบริการ AI:

  • ข้อความนำเข้าและบทสนทนาในกระบวนการสร้างเอกสาร
  • เนื้อหาเอกสารที่ระบบ AI สร้างขึ้น
  • ไฟล์และรูปภาพที่ท่านอัปโหลด รวมถึงข้อมูลที่สกัดออกมา
  • ข้อมูล metadata (ประเภทเอกสาร, timestamps, จำนวน token ที่ใช้)

ข้อมูลดังกล่าวถูกเก็บรักษาไว้ไม่เกิน 2 ปี นับจากวันที่สร้าง จากนั้นจะถูกทำให้ไม่สามารถระบุตัวตนได้ และนำไปใช้ในรูปแบบรวม (aggregate) เพื่อปรับปรุงโมเดล AI เท่านั้น ไม่มีการเปิดเผยเนื้อหาเอกสารของท่านต่อบุคคลที่สามหรือนำมาระบุตัวตนได้

โหมดไม่ระบุตัวตน (Incognito Mode)

ในโหมดไม่ระบุตัวตน ระบบจัดเก็บเฉพาะ metadata ดังต่อไปนี้เพื่อการนับโควตาและการตรวจสอบระบบ:

  • ประเภทเอกสาร (doc_type)
  • วันที่และเวลาที่สร้าง (timestamps)
  • จำนวน token ที่ใช้ (สำหรับการจัดการโควตา)

ไม่มีการบันทึกเนื้อหาเอกสาร ข้อความนำเข้า ไฟล์ หรือบทสนทนาใดๆ ทั้งสิ้น

วิธีเปิดใช้งานโหมดไม่ระบุตัวตน

ท่านสามารถสลับโหมดได้จากปุ่ม toggle ที่แสดงในหน้าสร้างเอกสาร โหมดที่เลือกจะมีผลเฉพาะ session ปัจจุบัน และรีเซ็ตกลับสู่โหมดปกติเมื่อเริ่ม session ใหม่

การลบข้อมูลและการยกเลิกบัญชี

  • ลบข้อมูลเฉพาะ session: ท่านสามารถขอลบข้อมูลของ session ใดๆ ได้ผ่านหน้าตั้งค่า หรือส่งคำขอมาที่ privacy@ekkasarn.com
  • ยกเลิกบัญชี: เมื่อท่านยกเลิกบัญชี user_id ของท่านจะถูกตั้งค่าเป็น NULL ข้อมูลเอกสารจะถูกทำให้ไม่สามารถเชื่อมโยงกับตัวตนของท่านได้ แต่อาจยังคงอยู่ในรูปแบบนิรนาม เพื่อประโยชน์ในการพัฒนาโมเดล AI ต่อไปจนครบกำหนด 2 ปี

ข้อ 3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล

บริษัทประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:

  • การปฏิบัติตามสัญญา (มาตรา 24(3)): ให้บริการสร้างเอกสาร จัดการบัญชีผู้ใช้ บังคับใช้โควตาการใช้งาน ประมวลผลการชำระเงิน
  • ความยินยอม (มาตรา 19): ส่งข้อมูลข่าวสาร การแจ้งเตือน และข้อเสนอพิเศษเกี่ยวกับบริการ
  • ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): วิเคราะห์การใช้งานเพื่อปรับปรุงคุณภาพบริการ รักษาความปลอดภัยของระบบ ป้องกันการทุจริต
  • การปฏิบัติตามกฎหมาย (มาตรา 24(6)): ปฏิบัติตามคำสั่งศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย

ข้อ 4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

บริษัทอาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามดังต่อไปนี้ เท่าที่จำเป็นต่อการให้บริการ:

  • Anthropic, PBC (Claude API): เนื้อหาเอกสารส่งเพื่อประมวลผลด้วย AI เท่านั้น — ไม่มีการเก็บถาวรโดย Anthropic ตามนโยบาย API Usage Policy
  • Omise Co., Ltd.: ข้อมูลการชำระเงิน — อยู่ภายใต้มาตรฐาน PCI DSS Level 1 และกฎหมายไทย
  • Supabase, Inc.: ข้อมูลบัญชีผู้ใช้และ metadata การใช้งาน — เซิร์ฟเวอร์ตั้งอยู่ในภูมิภาคเอเชียตะวันออกเฉียงใต้
  • Vercel, Inc.: โฮสติ้งเว็บไซต์และระบบ CDN
  • Google LLC: บริการยืนยันตัวตน (Google OAuth) — เฉพาะข้อมูลบัญชีที่ท่านอนุญาต

บริษัทไม่ขาย แลกเปลี่ยน ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม

ในกรณีที่มีการส่งหรือโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ บริษัทจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม ตามที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลกำหนด

ข้อ 5. ระยะเวลาในการเก็บรักษาข้อมูล

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของท่านตลอดระยะเวลาที่ท่านยังคงเป็นผู้ใช้บริการ และอาจเก็บรักษาต่อไปอีกไม่เกิน 90 วันหลังจากท่านยกเลิกบัญชี เพื่อวัตถุประสงค์ด้านการตรวจสอบและการปฏิบัติตามกฎหมาย

ข้อมูล session เอกสาร (โหมดปกติ): ข้อมูลเนื้อหาเอกสาร ข้อความนำเข้า และไฟล์ที่อัปโหลด จะถูกเก็บรักษาไว้ไม่เกิน 2 ปี นับจากวันที่สร้าง จากนั้นจะถูกทำให้ไม่สามารถระบุตัวตนได้ (anonymized) และอาจนำไปใช้เพื่อการวิจัยและพัฒนาโมเดล AI ในรูปแบบรวม (aggregate) ต่อไป

ข้อมูลการชำระเงินและเอกสารทางบัญชีอาจถูกเก็บรักษาเป็นระยะเวลาตามที่กฎหมายภาษีอากรกำหนด

เมื่อพ้นกำหนดระยะเวลาเก็บรักษา บริษัทจะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนของท่านได้

ข้อ 6. คุกกี้และเทคโนโลยีการติดตาม

เว็บไซต์นี้ใช้คุกกี้และเทคโนโลยีการติดตามหลายประเภท ดังนี้:

6.1 คุกกี้ที่จำเป็น (Strictly Necessary)

ไม่ต้องได้รับความยินยอม — จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์

  • Supabase Auth session token — สำหรับการเข้าสู่ระบบและรักษาสถานะการใช้งาน
  • CSRF token — ป้องกันการโจมตี Cross-Site Request Forgery
  • การตั้งค่าคุกกี้ (Cookie consent preferences) — จดจำตัวเลือกความยินยอมคุกกี้ของท่าน เก็บใน localStorage ไม่ใช่ cookie

6.2 คุกกี้วิเคราะห์ (Analytics) — ต้องได้รับความยินยอม

  • Google Analytics 4 (คุกกี้: _ga, _ga_*) — วัดจำนวนผู้เข้าชม พฤติกรรมการใช้งาน และระยะเวลาบนเว็บไซต์ ระยะเวลาเก็บข้อมูล: 14 เดือน หากท่านปฏิเสธ GA4 จะทำงานในโหมด Consent Mode v2 ซึ่งเก็บเฉพาะข้อมูลรวม (aggregated) แบบไม่ระบุตัวตน (cookieless ping) ไม่สามารถระบุตัวบุคคลของท่านได้
  • Vercel Analytics — วัดประสิทธิภาพการโหลดหน้าเว็บ ใช้ hash จาก request metadata แทนคุกกี้ ไม่มีการตั้งคุกกี้ ไม่ระบุตัวตนผู้ใช้ ใช้งานได้โดยไม่ต้องขอความยินยอม

6.3 คุกกี้ประสิทธิภาพ (Performance) — ต้องได้รับความยินยอม

  • Microsoft Clarity (คุกกี้: _clck, _clsk, MUID, ANONCHK) — บันทึกการใช้งานหน้าจอ (session recording) และ heatmap เพื่อปรับปรุง UX ข้อมูลที่แสดงบนหน้าจอถูก mask โดยอัตโนมัติ (Automatic Masking) ไม่มีการบันทึกรหัสผ่านหรือข้อมูลสำคัญ ระยะเวลาเก็บข้อมูล: 13 เดือน

6.4 เครื่องมือตรวจสอบข้อผิดพลาด

  • Sentry — ไม่ใช้คุกกี้ เก็บข้อมูล error และ stack trace เพื่อแก้ไขปัญหาทางเทคนิค ข้อมูลส่วนบุคคลใน error logs ถูก scrub โดยอัตโนมัติ

6.5 GA4 Consent Mode v2

เว็บไซต์นี้ใช้ GA4 Consent Mode v2 ซึ่งหมายความว่า Google Analytics เริ่มทำงาน ในโหมด "denied" เสมอ ก่อนที่ท่านจะให้ความยินยอม หากท่านปฏิเสธคุกกี้วิเคราะห์ Google Analytics จะเก็บเฉพาะข้อมูลรวม (aggregated) แบบไม่ระบุตัวตน ซึ่งไม่สามารถระบุตัวบุคคลของท่านได้

6.6 การจัดการคุกกี้

  • ท่านสามารถตั้งค่าคุกกี้ได้ตลอดเวลาผ่าน banner ด้านล่างหน้าเว็บ หรือคลิกปุ่ม "ตั้งค่าคุกกี้" ที่มุมล่างของทุกหน้า
  • ท่านยังสามารถลบคุกกี้ทั้งหมดผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา การลบคุกกี้จะทำให้ท่านต้องเข้าสู่ระบบใหม่
  • หากต้องการยกเว้น Google Analytics จากทุกเว็บไซต์ สามารถติดตั้ง Google Analytics Opt-out Browser Add-on

ข้อ 7. มาตรการรักษาความปลอดภัยของข้อมูล

บริษัทใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสม เพื่อป้องกันการเข้าถึง การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ได้แก่:

  • การเข้ารหัสข้อมูลระหว่างการส่งด้วย TLS/SSL
  • การเข้ารหัสรหัสผ่านด้วย bcrypt (ไม่จัดเก็บเป็นข้อความธรรมดา)
  • การควบคุมการเข้าถึงข้อมูลด้วย Row Level Security (RLS) บนฐานข้อมูล
  • การจัดเก็บกุญแจ API เป็น environment variables (ไม่ฝังในซอร์สโค้ด)
  • การแยกโหมดจัดเก็บข้อมูล — โหมดไม่ระบุตัวตนจำกัดการจัดเก็บเฉพาะ metadata เท่านั้น

ข้อ 8. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลที่บริษัทเก็บรวบรวมเกี่ยวกับท่าน
  • สิทธิในการแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
  • สิทธิในการลบ (Right to Erasure): ขอให้ลบข้อมูลส่วนบุคคลของท่าน ภายใต้เงื่อนไขที่กฎหมายกำหนด
  • สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent): เพิกถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ ทั้งนี้ การเพิกถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลข้อมูลที่ได้กระทำไปก่อนหน้า
  • สิทธิในการส่งออกข้อมูล (Right to Data Portability): ขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้ด้วยเครื่อง (machine-readable format)
  • สิทธิในการคัดค้าน (Right to Object): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในบางกรณี
  • สิทธิในการระงับการใช้ (Right to Restriction of Processing): ขอให้ระงับการใช้ข้อมูลส่วนบุคคลในบางกรณี
  • สิทธิในการร้องเรียน (Right to Lodge a Complaint): ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเห็นว่าบริษัทประมวลผลข้อมูลของท่านไม่ชอบด้วยกฎหมาย

หากท่านประสงค์จะใช้สิทธิ์ใด ๆ ข้างต้น กรุณาส่งคำร้องขอพร้อมระบุข้อมูลยืนยันตัวตนมาที่ privacy@ekkasarn.com บริษัทจะดำเนินการตามคำร้องขอภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอที่สมบูรณ์

ข้อ 9. การคุ้มครองข้อมูลของผู้เยาว์

บริการนี้ไม่ได้มีวัตถุประสงค์เพื่อให้บุคคลอายุต่ำกว่า 20 ปี (ผู้เยาว์) ใช้งานโดยลำพัง หากบริษัทพบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว

ข้อ 10. การเปลี่ยนแปลงนโยบาย

บริษัทอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ บริษัทจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศบนเว็บไซต์ล่วงหน้าไม่น้อยกว่า 15 วัน ก่อนวันที่การเปลี่ยนแปลงจะมีผลบังคับใช้

การใช้บริการต่อภายหลังจากวันที่นโยบายฉบับปรับปรุงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับปรับปรุงแล้ว

ข้อ 11. การติดต่อ

หากมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:

← กลับหน้าหลัก