นโยบายความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล

ข้อ 1. หลักการสำคัญ — การจัดการข้อมูลเอกสาร

ทั้งนี้ คำว่า "ไม่เก็บข้อมูล" หมายถึงการไม่จัดเก็บบนเซิร์ฟเวอร์ของแพลตฟอร์ม (Ekkasarn) เท่านั้น เพื่อให้บริการ เนื้อหาเอกสารที่ส่งให้ AI ประมวลผลจะถูกส่งไปยังผู้ให้บริการโมเดล AI (Google, สหรัฐอเมริกา) ไม่ผ่านโครงสร้างพื้นฐานของประเทศจีน โดยการประมวลผลและการเก็บรักษาข้อมูลฝั่งผู้ให้บริการดังกล่าว เป็นไปตามข้อกำหนดการให้บริการและนโยบายความเป็นส่วนตัวของผู้ให้บริการนั้นเอง (ดูข้อ 5) ซึ่งผู้ใช้ควรศึกษาและยอมรับก่อนใช้งาน และพิจารณาก่อนป้อนข้อมูลที่ละเอียดอ่อน

ข้อ 2. ผู้ควบคุมข้อมูลส่วนบุคคล

แพลตฟอร์ม Ekkasarn AI ดำเนินการโดยผู้ดูแลแพลตฟอร์มรายบุคคล (ไม่ใช่นิติบุคคล) ท่านสามารถติดต่อเรื่องการคุ้มครองข้อมูลส่วนบุคคลได้ที่ privacy@ekkasarn.com

เนื่องจากแพลตฟอร์มยังไม่ได้ประมวลผลข้อมูลส่วนบุคคลในระดับที่กฎหมายกำหนดให้ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แพลตฟอร์มยังไม่ได้แต่งตั้ง DPO อย่างเป็นทางการ ผู้ดูแลแพลตฟอร์มจะรับเรื่องการคุ้มครองข้อมูลส่วนบุคคลของท่านโดยตรง

ข้อ 3. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

3.1 ข้อมูลที่เก็บรวบรวม

• ข้อมูลบัญชีผู้ใช้: อีเมล ชื่อ รูปโปรไฟล์ (จากผู้ให้บริการยืนยันตัวตน เช่น Google)
• ข้อมูลการใช้งาน (document_usage): ประเภทเอกสาร วันเวลาที่สร้าง และ 50 ตัวอักษรแรกของหัวข้อ/intent (เฉพาะโหมดปกติ — ใน Incognito ช่องนี้เป็น NULL) บันทึกทุกครั้งที่มีการสร้างเอกสาร ใช้สำหรับบังคับใช้โควต้าและแสดงในหน้าประวัติ
• ร่างเอกสาร (document_sessions) — โหมดปกติเท่านั้น: ข้อมูลคำสั่ง (intent) ช่องข้อมูลที่กรอก เนื้อหาร่างเอกสารที่ AI สร้างขึ้น (generated_content) โมเดลที่ใช้ และจำนวน token หากท่านให้ความยินยอมแบบ "คลังเรียนรู้ AI" และดาวน์โหลดเอกสาร ระบบจะบันทึก final_content เพิ่มเติมเพื่อใช้พัฒนาคุณภาพบริการ
  โหมด Incognito: ไม่มีการสร้าง document_sessions เลย
• ไฟล์ที่อัปโหลด (uploaded_files) — โหมดปกติเท่านั้น: metadata ของไฟล์ที่ท่านแนบ (เส้นทาง ชื่อ ประเภท ขนาด) และไฟล์ตัวจริงใน Supabase Storage
  โหมด Incognito: ไม่บันทึกไฟล์
• ข้อมูลหน่วยความจำ (Memory): โปรไฟล์หน่วยงาน รายชื่อผู้ลงนาม ผู้ติดต่อ คำย่อ — เฉพาะที่ท่านบันทึกเองอย่างชัดแจ้ง
• บันทึกความยินยอม (user_consents): IP address และ User-Agent ณ เวลาที่ท่านให้ความยินยอม เพื่อเป็นหลักฐานตามกฎหมาย
• ข้อเสนอแนะ (Feedback): ข้อความที่ท่านส่งผ่านระบบ feedback
• คุกกี้และ localStorage: คุกกี้ session สำหรับการยืนยันตัวตน และการตั้งค่าความยินยอมคุกกี้

3.2 ข้อมูลที่ไม่เก็บรวบรวม

• ร่างเอกสาร ไฟล์ หรือเนื้อหาบทสนทนาใด ๆ ในโหมด Incognito
• ข้อมูลบัตรเครดิต หรือข้อมูลการชำระเงินใด ๆ (บริการนี้ฟรีทั้งหมด ไม่มีระบบชำระเงิน)
• รหัสผ่านในรูปแบบที่อ่านได้ (เข้ารหัสด้วย bcrypt เสมอ)

3.3 แหล่งที่มาของข้อมูล

• ข้อมูลที่ท่านให้โดยตรงผ่านการสมัครสมาชิกหรือฟอร์มต่าง ๆ
• ข้อมูลจากผู้ให้บริการยืนยันตัวตน (Google OAuth) — เฉพาะข้อมูลที่ท่านอนุญาตให้เข้าถึง
• ข้อมูลที่ระบบเก็บรวบรวมโดยอัตโนมัติเมื่อท่านใช้บริการ (metadata การใช้งาน)

ข้อ 4. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผลข้อมูล

แพลตฟอร์มประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:

• การปฏิบัติตามสัญญา (มาตรา 24(3)): ให้บริการสร้างร่างเอกสาร บันทึกประวัติการใช้งาน จัดการบัญชีผู้ใช้ และบังคับใช้โควต้าการใช้งาน
• ความยินยอม (มาตรา 19): ส่งข้อมูลข่าวสาร แจ้งเตือน ใช้คุกกี้ analytics/performance และใช้เนื้อหาเอกสารเพื่อพัฒนาคุณภาพบริการ (เฉพาะเมื่อท่านเปิดใช้ "คลังเรียนรู้ AI")
• ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): วิเคราะห์การใช้งานเพื่อปรับปรุงคุณภาพบริการ รักษาความปลอดภัยของระบบ และป้องกันการทุจริต
• การปฏิบัติตามกฎหมาย (มาตรา 24(6)): ปฏิบัติตามคำสั่งศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย

ข้อ 5. การเปิดเผยข้อมูลแก่บุคคลที่สาม (ผู้ประมวลผลข้อมูล)

แพลตฟอร์มใช้ผู้ให้บริการบุคคลที่สามต่อไปนี้เพื่อให้บริการแก่ท่าน แต่ละรายเข้าถึงข้อมูลของท่านเท่าที่จำเป็นต่อการให้บริการเท่านั้น:

• Vercel (สหรัฐอเมริกา) — hosting
• Google LLC (สหรัฐอเมริกา) — โมเดล Gemma 4 (สร้างข้อความและวิเคราะห์รูปภาพ) และ Gemini (วิเคราะห์ไฟล์ PDF) ผ่าน Google AI Studio / Generative Language API เนื้อหาเอกสารและคำสั่ง (intent) ที่ท่านป้อนเข้าระบบ รวมถึงรูปภาพ/PDF ที่ท่านอัปโหลด จะถูกส่งไปยังโมเดลเหล่านี้เพื่อประมวลผล (Gemma สำหรับการสร้างเอกสารและการวิเคราะห์รูปภาพ และ Gemini สำหรับการวิเคราะห์ไฟล์ PDF ที่อัปโหลด)
  เนื้อหาถูกส่งไปประมวลผลที่โครงสร้างพื้นฐานของ Google ในสหรัฐอเมริกา ไม่ผ่านโครงสร้างพื้นฐานของจีน ทั้งนี้ การประมวลผล การเก็บรักษา และการนำข้อมูลไปใช้ฝั่ง Google เป็นไปตามข้อกำหนดการให้บริการและนโยบายความเป็นส่วนตัวของ Google (โปรดศึกษาที่ ai.google.dev/terms) แพลตฟอร์มไม่สามารถควบคุมการประมวลผลฝั่งผู้ให้บริการภายนอกได้ ผู้ใช้รับทราบและยอมรับความเสี่ยงดังกล่าวในการใช้บริการ
• Supabase (สหรัฐอเมริกา) — ฐานข้อมูล PostgreSQL ระบบยืนยันตัวตน (Auth) และจัดเก็บไฟล์ (Storage)
• Resend (สหรัฐอเมริกา) — บริการส่งอีเมลธุรกรรม (ยืนยันอีเมล รีเซ็ตรหัสผ่าน)
• Google Analytics 4 (สหรัฐอเมริกา) — วัดจำนวนผู้เข้าชมและพฤติกรรมการใช้งาน เริ่มทำงานเฉพาะเมื่อท่านให้ความยินยอม (GA4 Consent Mode v2)
• Microsoft Clarity (สหรัฐอเมริกา) — บันทึก session และ heatmap เพื่อปรับปรุง UX เริ่มทำงานเฉพาะเมื่อท่านให้ความยินยอม ข้อมูลบนหน้าจอถูก mask โดยอัตโนมัติ

แพลตฟอร์มไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สาม

การโอนข้อมูลระหว่างประเทศ: ผู้ให้บริการข้างต้นตั้งอยู่นอกประเทศไทย การส่งข้อมูลดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมถึงข้อตกลงประมวลผลข้อมูล (DPA) ของผู้ให้บริการแต่ละราย

ข้อ 6. ระยะเวลาในการเก็บรักษาข้อมูล

• บัญชีที่ยังใช้งานอยู่: เก็บข้อมูลตลอดระยะเวลาที่บัญชียังใช้งาน
• ร่างเอกสาร (document_sessions): เก็บจนกว่าท่านจะลบเอกสารนั้น หรือจนกว่าท่านจะลบบัญชี
• ข้อมูลการใช้งาน (document_usage): เก็บตลอดระยะเวลาที่บัญชียังใช้งาน ใช้สำหรับโควต้าและประวัติ
• หลังลบบัญชี: ระบบ hard-delete ข้อมูลใน document_sessions, document_usage, uploaded_files, memory, feedback, consents และบัญชีผู้ใช้ทันที ข้อมูลสำรอง (database backup) อาจยังอยู่ไม่เกิน 90 วันก่อนถูกลบอย่างถาวร
• ข้อมูล analytics ของผู้ให้บริการภายนอก: อาจเก็บในระบบของ Google Analytics และ Microsoft Clarity ตามนโยบายของพวกเขา

ข้อ 7. คุกกี้และเทคโนโลยีการติดตาม

แพลตฟอร์มใช้คุกกี้สำหรับการทำงานพื้นฐาน การวิเคราะห์การใช้งาน และการปรับปรุง UX ภายใต้ขอบเขตที่กฎหมายกำหนด ท่านสามารถปรับแต่งความยินยอมได้ผ่าน Cookie Banner

7.1 คุกกี้ที่จำเป็น (Strictly Necessary)

ไม่ต้องได้รับความยินยอม — จำเป็นต่อการทำงานพื้นฐานของเว็บไซต์

• Supabase Auth session token — สำหรับการเข้าสู่ระบบและรักษาสถานะการใช้งาน
• CSRF token — ป้องกันการโจมตี Cross-Site Request Forgery
• การตั้งค่าคุกกี้ (Cookie consent preferences) — จดจำตัวเลือกความยินยอมคุกกี้ของท่าน เก็บใน localStorage

7.2 คุกกี้วิเคราะห์ (Analytics) — ต้องได้รับความยินยอม

• Google Analytics 4 (คุกกี้: _ga, _ga_*) — วัดจำนวนผู้เข้าชม พฤติกรรมการใช้งาน และระยะเวลาบนเว็บไซต์ ระยะเวลาเก็บข้อมูล: 14 เดือน แพลตฟอร์มใช้ GA4 Consent Mode v2 — หากท่านปฏิเสธ GA4 จะทำงานในโหมดรวมข้อมูล (aggregated) แบบไม่ระบุตัวตนเท่านั้น
• Vercel Analytics — วัดประสิทธิภาพการโหลดหน้าเว็บ ใช้ hash จาก request metadata แทนคุกกี้ ไม่ตั้งคุกกี้ ไม่ระบุตัวตนผู้ใช้ ใช้งานได้โดยไม่ต้องขอความยินยอม

7.3 คุกกี้ประสิทธิภาพ (Performance) — ต้องได้รับความยินยอม

• Microsoft Clarity (คุกกี้: _clck, _clsk, MUID, ANONCHK) — บันทึกการใช้งานหน้าจอ (session recording) และ heatmap เพื่อปรับปรุง UX ข้อมูลที่แสดงบนหน้าจอถูก mask โดยอัตโนมัติ ระยะเวลาเก็บข้อมูล: 13 เดือน

7.4 การจัดการคุกกี้

• ท่านสามารถตั้งค่าคุกกี้ได้ตลอดเวลาผ่าน banner ด้านล่างหน้าเว็บ หรือคลิกปุ่ม "ตั้งค่าคุกกี้" ที่มุมล่างของทุกหน้า
• ท่านยังสามารถลบคุกกี้ทั้งหมดผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา
• หากต้องการยกเว้น Google Analytics จากทุกเว็บไซต์ สามารถติดตั้ง Google Analytics Opt-out Browser Add-on

ข้อ 8. มาตรการรักษาความปลอดภัยของข้อมูล

แพลตฟอร์มใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรที่เหมาะสม ได้แก่:

• การเข้ารหัสข้อมูลระหว่างการส่งด้วย TLS/SSL
• การเข้ารหัสรหัสผ่านด้วย bcrypt (ไม่จัดเก็บเป็นข้อความธรรมดา)
• การควบคุมการเข้าถึงข้อมูลด้วย Row Level Security (RLS) บนฐานข้อมูล
• การจัดเก็บกุญแจ API เป็น environment variables (ไม่ฝังในซอร์สโค้ด)
• การส่งข้อมูลไปยังผู้ประมวลผล AI (Google) ผ่านการเข้ารหัส HTTPS เท่านั้น (ดูเงื่อนไขการใช้ข้อมูลของ Google ในข้อ 1 และข้อ 5)

ข้อ 9. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:

• สิทธิในการเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลที่แพลตฟอร์มเก็บรวบรวมเกี่ยวกับท่าน
• สิทธิในการแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือไม่เป็นปัจจุบัน
• สิทธิในการลบ (Right to Erasure — มาตรา 33): ท่านสามารถลบบัญชีได้ด้วยตนเองผ่านหน้าตั้งค่า การลบจะ hard-delete ข้อมูลออกจากตาราง document_sessions, document_usage, uploaded_files, memory (org profile, signers, contacts, abbreviations), feedback, analytics_events, waitlist, user_consents และบัญชีผู้ใช้ทั้งหมดทันที พร้อมส่งอีเมลยืนยัน ข้อมูลสำรองอาจยังอยู่ไม่เกิน 90 วัน ข้อมูลใน Google Analytics และ Microsoft Clarity อาจยังคงอยู่ตามนโยบายของพวกเขา
• สิทธิในการเพิกถอนความยินยอม: เพิกถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ผ่านมาแล้ว
• สิทธิในการส่งออกข้อมูล (Right to Data Portability): ขอรับข้อมูลส่วนบุคคลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิในการคัดค้าน (Right to Object): คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในบางกรณี
• สิทธิในการระงับการใช้ (Right to Restriction of Processing): ขอให้ระงับการใช้ข้อมูลส่วนบุคคลในบางกรณี
• สิทธิในการร้องเรียน (Right to Lodge a Complaint): ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

หากท่านประสงค์จะใช้สิทธิ์ใด ๆ ข้างต้น กรุณาส่งคำร้องขอมาที่ privacy@ekkasarn.com แพลตฟอร์มจะดำเนินการตามคำร้องขอภายใน 30 วันนับแต่วันที่ได้รับคำร้องขอที่สมบูรณ์

ข้อ 10. การคุ้มครองข้อมูลของผู้เยาว์

บริการนี้ไม่ได้มีวัตถุประสงค์เพื่อให้บุคคลอายุต่ำกว่า 20 ปี (ผู้เยาว์) ใช้งานโดยลำพัง หากแพลตฟอร์มพบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง แพลตฟอร์มจะดำเนินการลบข้อมูลดังกล่าวโดยเร็ว

ข้อ 11. การเปลี่ยนแปลงนโยบาย

แพลตฟอร์มอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ แพลตฟอร์มจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศบนเว็บไซต์ล่วงหน้าไม่น้อยกว่า 15 วัน ก่อนวันที่การเปลี่ยนแปลงจะมีผลบังคับใช้

เมื่อมีการเปลี่ยนแปลงนโยบายในส่วนที่ต้องขอความยินยอมใหม่ แพลตฟอร์มจะขอความยินยอมจากท่านอีกครั้งก่อนเริ่มประมวลผลตามนโยบายฉบับปรับปรุง

ข้อ 12. การติดต่อ

หากมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:

• อีเมลทั่วไป: support@ekkasarn.com
• อีเมลเรื่องข้อมูลส่วนบุคคล: privacy@ekkasarn.com

เวอร์ชัน: 2026-06-07 | มีผลบังคับใช้ตั้งแต่วันที่ 7 มิถุนายน 2569