นโยบายความเป็นส่วนตัว — 1intent Co., Ltd.
ผู้ควบคุมข้อมูล: 1intent Co., Ltd. · ครอบคลุมผลิตภัณฑ์และบริการในเครือ 1intent (เช่น Daily, 1intentAI และบริการอื่นที่จะเปิดตัวต่อไป)
1. เกี่ยวกับนโยบายนี้และตัวเรา
นโยบายนี้อธิบายว่า 1intent Co., Ltd. (“เรา”) เก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร ในผลิตภัณฑ์และบริการทุกตัวในเครือ 1intent ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) — ผลิตภัณฑ์บางตัว (เช่น Daily) อาจมีประกาศความเป็นส่วนตัวของตัวเองในแอปเพิ่มเติม ซึ่งสอดคล้องกับหลักการใน นโยบายฉบับนี้
- ลูกค้าองค์กร (B2B) — เมื่อองค์กรใช้ผลิตภัณฑ์ของเราประมวลผลข้อมูล ผู้สมัคร/ลูกค้าของตน เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลแทนองค์กรนั้นซึ่ง เป็นผู้ควบคุมข้อมูล
- ผู้ใช้รายบุคคล (B2C) — เมื่อคุณใช้ผลิตภัณฑ์ของเราโดยตรง เราเป็นผู้ควบคุมข้อมูลของข้อมูลคุณ
2. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลระบุตัวตน — ชื่อ-นามสกุล, เลขประจำตัวประชาชน/เลขผู้เสียภาษี, วันเกิด, ที่อยู่, อีเมล, เบอร์โทร
- ข้อมูลจากการเข้าสู่ระบบด้วยบัญชีภายนอก (LINE Login, Google, Microsoft) — เมื่อคุณเลือกเข้าสู่ระบบด้วย LINE เราจะได้รับ ชื่อที่แสดง (display name), รูปโปรไฟล์, LINE user ID และอีเมล ที่ผูกกับ บัญชี LINE ของคุณ เฉพาะเมื่อคุณกดยินยอมบนหน้าจอ consent ของ LINE เท่านั้น — คุณสามารถเลือกไม่ให้สิทธิ์นี้ได้ และยังใช้บริการด้วยวิธีสมัครอื่นแทน (ดูรายละเอียดในข้อ 4)
- เอกสารและข้อมูลที่สกัดจากเอกสาร — เอกสารที่คุณอัปโหลดผ่านผลิตภัณฑ์ที่ ประมวลผลเอกสาร (เช่น บัตรประชาชน สลิปเงินเดือน เอกสารการเงิน) และข้อความ/ตัวเลข ที่ระบบสกัดอัตโนมัติด้วย OCR — เอกสารเหล่านี้อาจมีข้อมูลชีวมิติ เช่น รูปภาพใบหน้าบนบัตรประชาชน
- ข้อมูลการเงิน — รายได้ ภาระหนี้ และข้อมูลที่เกี่ยวข้องกับคำขอ/เคสของคุณ
- ข้อมูลบัญชี API — สำหรับผลิตภัณฑ์ระดับ API (เช่น 1intentAI) เราเก็บ ข้อมูลการใช้งานต่อ API key (จำนวนหน้า/โทเคน/ต้นทุน) เพื่อวัดผลและควบคุมโควตา
- ข้อมูลการใช้งานและเทคนิค — IP address, บันทึกการใช้งาน, คุกกี้ที่จำเป็นต่อการเข้าสู่ระบบ
3. วัตถุประสงค์และฐานทางกฎหมาย
เราประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้ ตามฐานทางกฎหมายใน ม.24:
- ดำเนินการคำขอ/เคส/การเรียก API ของคุณ — ฐาน: การปฏิบัติตามสัญญา
- สร้างและระบุบัญชีผู้ใช้ รวมถึงการเข้าสู่ระบบด้วย LINE — ฐาน: การปฏิบัติตามสัญญา
- ยืนยันตัวตน, KYC, ป้องกันการฉ้อโกง — ฐาน: หน้าที่ตามกฎหมาย
- ให้บริการ ดูแลความปลอดภัย และปรับปรุงระบบ — ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย
- การตลาดหรือบริการเสริมที่เป็นทางเลือก — ฐาน: ความยินยอม (ถอนได้ทุกเมื่อ)
4. การเข้าสู่ระบบด้วย LINE และการใช้อีเมล
ผลิตภัณฑ์ของเรารองรับการเข้าสู่ระบบด้วยบัญชี LINE (LINE Login) เพื่อความสะดวก เมื่อคุณเลือกวิธีนี้และกดยินยอมบนหน้าจอ consent ของ LINE เราจะได้รับข้อมูลต่อไปนี้จาก LINE:
- อีเมล — เราใช้เพื่อ (ก) สร้างและระบุบัญชีผู้ใช้ของคุณ, (ข) ส่งการแจ้งเตือนสำคัญเกี่ยวกับบัญชีและบริการ (เช่น การยืนยันตัวตน การแจ้งสถานะคำขอ), และ (ค) เป็นช่องทางติดต่อเรื่องความปลอดภัยของบัญชี
- ชื่อที่แสดง (display name) และรูปโปรไฟล์ — ใช้แสดงในบัญชีผู้ใช้ของคุณ ภายในระบบ
- LINE user ID — ใช้เชื่อมโยงบัญชีของคุณกับการเข้าสู่ระบบด้วย LINE ในครั้งถัดไป
เราเก็บและใช้อีเมลของคุณเฉพาะเพื่อวัตถุประสงค์ข้างต้นเท่านั้น — เราไม่ขายอีเมลของคุณ ไม่ใช้เพื่อโฆษณา และไม่เปิดเผยแก่บุคคลภายนอกเพื่อการตลาด ฐานทางกฎหมายในการประมวลผลคือการปฏิบัติตามสัญญา (การให้บริการบัญชีที่คุณร้องขอ) ตาม ม.24
การให้สิทธิ์เข้าถึงอีเมลผ่าน LINE เป็นทางเลือกเสมอ — คุณสามารถปฏิเสธได้บนหน้าจอ consent ของ LINE และยังใช้บริการด้วยวิธีสมัคร/เข้าสู่ระบบแบบอื่นแทน คุณสามารถขอลบ บัญชีและข้อมูลที่ได้รับผ่าน LINE Login ได้ตามสิทธิในข้อ 8 ด้านล่าง
การเข้าสู่ระบบด้วยบัญชี Google หรือ Microsoft ใช้หลักการเดียวกันทุกประการ — เราได้รับชื่อ อีเมล และรูปโปรไฟล์จากผู้ให้บริการนั้นเฉพาะเมื่อคุณยินยอมบนหน้าจอของ ผู้ให้บริการ ใช้เพื่อวัตถุประสงค์เดียวกับที่ระบุข้างต้น เป็นทางเลือกเสมอ และไม่ถูกขายหรือใช้เพื่อการตลาดเช่นเดียวกัน
5. ใครเป็นผู้รับข้อมูลของคุณ
- ลูกค้าองค์กร ที่คุณยื่นคำขอผ่าน (กรณี B2B)
- ผู้ให้บริการที่เราใช้งาน — ผู้ให้บริการคลาวด์ และผู้ประมวลผล OCR/AI
- ผู้ให้บริการ AI ในต่างประเทศ — ผลิตภัณฑ์ของเราใช้ OpenAI (สหรัฐอเมริกา) เพื่อสกัด/วิเคราะห์ข้อความจากเอกสารหรือคำขอ ซึ่งเป็นการโอนข้อมูลข้ามประเทศตาม ม.28 — มาตรการคุ้มครอง (ข้อตกลงประมวลผลข้อมูลกับผู้ให้บริการ) อยู่ระหว่าง จัดทำพร้อมกับการตรวจทานโดยที่ปรึกษากฎหมาย
- หน่วยงานราชการหรือหน่วยกำกับดูแล เมื่อกฎหมายกำหนด
ข้อมูลที่ได้รับผ่าน LINE Login (รวมถึงอีเมล) จะไม่ถูกขายหรือเปิดเผยแก่บุคคลภายนอก เพื่อวัตถุประสงค์ทางการตลาด
6. ระยะเวลาการเก็บรักษาและการลบข้อมูล
เราเก็บข้อมูลของคุณเท่าที่จำเป็นต่อวัตถุประสงค์ที่ระบุ บวกกับระยะเวลาที่กฎหมาย กำหนด เมื่อหมดความจำเป็น เราลบข้อมูลด้วยวิธี “crypto-shred” (ทำลายกุญแจถอดรหัส) ซึ่งทำให้ข้อมูลในฐานข้อมูลหลักไม่สามารถกู้คืนได้ทันที
7. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความมั่นคงปลอดภัยตาม ม.37 ได้แก่:
- เข้ารหัสข้อมูลส่วนบุคคลขณะจัดเก็บ (encryption at rest)
- ควบคุมการเข้าถึงตามบทบาท (role-based access control)
- บันทึกการเข้าถึงและแก้ไขข้อมูลส่วนบุคคล (audit log)
8. สิทธิของคุณตาม PDPA
- สิทธิเข้าถึงและขอรับสำเนาข้อมูล (ม.30)
- สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง (ม.35–36)
- สิทธิขอให้ลบหรือทำลายข้อมูล (ม.33)
- สิทธิขอให้ระงับการใช้ข้อมูล (ม.34)
- สิทธิคัดค้านการประมวลผล (ม.32)
- สิทธิขอให้โอนย้ายข้อมูล (ม.31)
- สิทธิถอนความยินยอม (ม.19)
- สิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
หากคุณใช้ผลิตภัณฑ์ของเราผ่านองค์กร (B2B) โปรดติดต่อองค์กรที่คุณยื่นคำขอผ่านก่อน เราดำเนินการตามคำขอที่ได้รับภายใน 30 วัน
9. คุกกี้
เราใช้คุกกี้ที่จำเป็นต่อการเข้าสู่ระบบเท่านั้น (HttpOnly session cookies) เพื่อ รักษาสถานะการล็อกอินของคุณ — ไม่มีคุกกี้โฆษณาหรือติดตามข้ามเว็บไซต์
10. ติดต่อเราและการเปลี่ยนแปลงนโยบาย
ช่องทางติดต่อสำหรับเรื่องข้อมูลส่วนบุคคลและการใช้สิทธิ: privacy@1intent.co (ช่องทางเฉพาะสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อยู่ระหว่างจัดทำพร้อมกับการตรวจทานโดยที่ปรึกษากฎหมาย)
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว — การเปลี่ยนแปลงมีผลเมื่อประกาศบนหน้านี้ พร้อมวันที่ปรับปรุงล่าสุดด้านบน
ดูข้อกำหนดการใช้งานได้ที่ /terms