PDPA · ม.23

นโยบายความเป็นส่วนตัว — 1intent Co., Ltd.

ฉบับใช้งานปัจจุบัน — อยู่ระหว่างการตรวจทานโดยที่ปรึกษากฎหมาย · อัปเดตล่าสุด: 11 กรกฎาคม 2026

ผู้ควบคุมข้อมูล: 1intent Co., Ltd. · ครอบคลุมผลิตภัณฑ์และบริการในเครือ 1intent (เช่น Daily, 1intentAI และบริการอื่นที่จะเปิดตัวต่อไป)

1. เกี่ยวกับนโยบายนี้และตัวเรา

นโยบายนี้อธิบายว่า 1intent Co., Ltd. (“เรา”) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ในผลิตภัณฑ์และบริการทุกตัวในเครือ 1intent ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) — ผลิตภัณฑ์บางตัว (เช่น Daily) อาจมีประกาศความเป็นส่วนตัวของตัวเองในแอปเพิ่มเติม ซึ่งสอดคล้องกับหลักการใน นโยบายฉบับนี้

  • ลูกค้าองค์กร (B2B) — เมื่อองค์กรใช้ผลิตภัณฑ์ของเราประมวลผลข้อมูล ผู้สมัคร/ลูกค้าของตน เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลแทนองค์กรนั้นซึ่ง เป็นผู้ควบคุมข้อมูล
  • ผู้ใช้รายบุคคล (B2C) — เมื่อคุณใช้ผลิตภัณฑ์ของเราโดยตรง เราเป็นผู้ควบคุมข้อมูลของข้อมูลคุณ

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลระบุตัวตน — ชื่อ-นามสกุล, เลขประจำตัวประชาชน/เลขผู้เสียภาษี, วันเกิด, ที่อยู่, อีเมล, เบอร์โทร
  • ข้อมูลจากการเข้าสู่ระบบด้วยบัญชีภายนอก (LINE Login, Google, Microsoft) — เมื่อคุณเลือกเข้าสู่ระบบด้วย LINE เราจะได้รับ ชื่อที่แสดง (display name), รูปโปรไฟล์, LINE user ID และอีเมล ที่ผูกกับ บัญชี LINE ของคุณ เฉพาะเมื่อคุณกดยินยอมบนหน้าจอ consent ของ LINE เท่านั้น — คุณสามารถเลือกไม่ให้สิทธิ์นี้ได้ และยังใช้บริการด้วยวิธีสมัครอื่นแทน (ดูรายละเอียดในข้อ 4)
  • เอกสารและข้อมูลที่สกัดจากเอกสาร — เอกสารที่คุณอัปโหลดผ่านผลิตภัณฑ์ที่ ประมวลผลเอกสาร (เช่น บัตรประชาชน สลิปเงินเดือน เอกสารการเงิน) และข้อความ/ตัวเลข ที่ระบบสกัดอัตโนมัติด้วย OCR — เอกสารเหล่านี้อาจมีข้อมูลชีวมิติ เช่น รูปภาพใบหน้าบนบัตรประชาชน
  • ข้อมูลการเงิน — รายได้ ภาระหนี้ และข้อมูลที่เกี่ยวข้องกับคำขอ/เคสของคุณ
  • ข้อมูลบัญชี API — สำหรับผลิตภัณฑ์ระดับ API (เช่น 1intentAI) เราเก็บ ข้อมูลการใช้งานต่อ API key (จำนวนหน้า/โทเคน/ต้นทุน) เพื่อวัดผลและควบคุมโควตา
  • ข้อมูลการใช้งานและเทคนิค — IP address, บันทึกการใช้งาน, คุกกี้ที่จำเป็นต่อการเข้าสู่ระบบ

3. วัตถุประสงค์และฐานทางกฎหมาย

เราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้ ตามฐานทางกฎหมายใน ม.24:

  • ดำเนินการคำขอ/เคส/การเรียก API ของคุณ — ฐาน: การปฏิบัติตามสัญญา
  • สร้างและระบุบัญชีผู้ใช้ รวมถึงการเข้าสู่ระบบด้วย LINE — ฐาน: การปฏิบัติตามสัญญา
  • ยืนยันตัวตน, KYC, ป้องกันการฉ้อโกง — ฐาน: หน้าที่ตามกฎหมาย
  • ให้บริการ ดูแลความปลอดภัย และปรับปรุงระบบ — ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย
  • การตลาดหรือบริการเสริมที่เป็นทางเลือก — ฐาน: ความยินยอม (ถอนได้ทุกเมื่อ)

4. การเข้าสู่ระบบด้วย LINE และการใช้อีเมล

ผลิตภัณฑ์ของเรารองรับการเข้าสู่ระบบด้วยบัญชี LINE (LINE Login) เพื่อความสะดวก เมื่อคุณเลือกวิธีนี้และกดยินยอมบนหน้าจอ consent ของ LINE เราจะได้รับข้อมูลต่อไปนี้จาก LINE:

  • อีเมล — เราใช้เพื่อ (ก) สร้างและระบุบัญชีผู้ใช้ของคุณ, (ข) ส่งการแจ้งเตือนสำคัญเกี่ยวกับบัญชีและบริการ (เช่น การยืนยันตัวตน การแจ้งสถานะคำขอ), และ (ค) เป็นช่องทางติดต่อเรื่องความปลอดภัยของบัญชี
  • ชื่อที่แสดง (display name) และรูปโปรไฟล์ — ใช้แสดงในบัญชีผู้ใช้ของคุณ ภายในระบบ
  • LINE user ID — ใช้เชื่อมโยงบัญชีของคุณกับการเข้าสู่ระบบด้วย LINE ในครั้งถัดไป

เราเก็บและใช้อีเมลของคุณเฉพาะเพื่อวัตถุประสงค์ข้างต้นเท่านั้น — เราไม่ขายอีเมลของคุณ ไม่ใช้เพื่อโฆษณา และไม่เปิดเผยแก่บุคคลภายนอกเพื่อการตลาด ฐานทางกฎหมายในการประมวลผลคือการปฏิบัติตามสัญญา (การให้บริการบัญชีที่คุณร้องขอ) ตาม ม.24

การให้สิทธิ์เข้าถึงอีเมลผ่าน LINE เป็นทางเลือกเสมอ — คุณสามารถปฏิเสธได้บนหน้าจอ consent ของ LINE และยังใช้บริการด้วยวิธีสมัคร/เข้าสู่ระบบแบบอื่นแทน คุณสามารถขอลบ บัญชีและข้อมูลที่ได้รับผ่าน LINE Login ได้ตามสิทธิในข้อ 8 ด้านล่าง

การเข้าสู่ระบบด้วยบัญชี Google หรือ Microsoft ใช้หลักการเดียวกันทุกประการ — เราได้รับชื่อ อีเมล และรูปโปรไฟล์จากผู้ให้บริการนั้นเฉพาะเมื่อคุณยินยอมบนหน้าจอของ ผู้ให้บริการ ใช้เพื่อวัตถุประสงค์เดียวกับที่ระบุข้างต้น เป็นทางเลือกเสมอ และไม่ถูกขายหรือใช้เพื่อการตลาดเช่นเดียวกัน

5. ใครเป็นผู้รับข้อมูลของคุณ

  • ลูกค้าองค์กร ที่คุณยื่นคำขอผ่าน (กรณี B2B)
  • ผู้ให้บริการที่เราใช้งาน — ผู้ให้บริการคลาวด์ และผู้ประมวลผล OCR/AI
  • ผู้ให้บริการ AI ในต่างประเทศ — ผลิตภัณฑ์ของเราใช้ OpenAI (สหรัฐอเมริกา) เพื่อสกัด/วิเคราะห์ข้อความจากเอกสารหรือคำขอ ซึ่งเป็นการโอนข้อมูลข้ามประเทศตาม ม.28 — มาตรการคุ้มครอง (ข้อตกลงประมวลผลข้อมูลกับผู้ให้บริการ) อยู่ระหว่าง จัดทำพร้อมกับการตรวจทานโดยที่ปรึกษากฎหมาย
  • หน่วยงานราชการหรือหน่วยกำกับดูแล เมื่อกฎหมายกำหนด

ข้อมูลที่ได้รับผ่าน LINE Login (รวมถึงอีเมล) จะไม่ถูกขายหรือเปิดเผยแก่บุคคลภายนอก เพื่อวัตถุประสงค์ทางการตลาด

6. ระยะเวลาการเก็บรักษาและการลบข้อมูล

เราเก็บข้อมูลของคุณเท่าที่จำเป็นต่อวัตถุประสงค์ที่ระบุ บวกกับระยะเวลาที่กฎหมาย กำหนด เมื่อหมดความจำเป็น เราลบข้อมูลด้วยวิธี “crypto-shred” (ทำลายกุญแจถอดรหัส) ซึ่งทำให้ข้อมูลในฐานข้อมูลหลักไม่สามารถกู้คืนได้ทันที

7. การรักษาความปลอดภัย

เราใช้มาตรการรักษาความมั่นคงปลอดภัยตาม ม.37 ได้แก่:

  • เข้ารหัสข้อมูลส่วนบุคคลขณะจัดเก็บ (encryption at rest)
  • ควบคุมการเข้าถึงตามบทบาท (role-based access control)
  • บันทึกการเข้าถึงและแก้ไขข้อมูลส่วนบุคคล (audit log)

8. สิทธิของคุณตาม PDPA

  • สิทธิเข้าถึงและขอรับสำเนาข้อมูล (ม.30)
  • สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง (ม.35–36)
  • สิทธิขอให้ลบหรือทำลายข้อมูล (ม.33)
  • สิทธิขอให้ระงับการใช้ข้อมูล (ม.34)
  • สิทธิคัดค้านการประมวลผล (ม.32)
  • สิทธิขอให้โอนย้ายข้อมูล (ม.31)
  • สิทธิถอนความยินยอม (ม.19)
  • สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

หากคุณใช้ผลิตภัณฑ์ของเราผ่านองค์กร (B2B) โปรดติดต่อองค์กรที่คุณยื่นคำขอผ่านก่อน เราดำเนินการตามคำขอที่ได้รับภายใน 30 วัน

9. คุกกี้

เราใช้คุกกี้ที่จำเป็นต่อการเข้าสู่ระบบเท่านั้น (HttpOnly session cookies) เพื่อ รักษาสถานะการล็อกอินของคุณ — ไม่มีคุกกี้โฆษณาหรือติดตามข้ามเว็บไซต์

10. ติดต่อเราและการเปลี่ยนแปลงนโยบาย

ช่องทางติดต่อสำหรับเรื่องข้อมูลส่วนบุคคลและการใช้สิทธิ: privacy@1intent.co (ช่องทางเฉพาะสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อยู่ระหว่างจัดทำพร้อมกับการตรวจทานโดยที่ปรึกษากฎหมาย)

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว — การเปลี่ยนแปลงมีผลเมื่อประกาศบนหน้านี้ พร้อมวันที่ปรับปรุงล่าสุดด้านบน

ดูข้อกำหนดการใช้งานได้ที่ /terms