ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (DPA)

ปรับปรุงล่าสุด 2026-06-16

สรุป: คุณ (ธุรกิจ) = ผู้ควบคุมข้อมูล, Sathorn = ผู้ประมวลผล ตาม PDPA มาตรา 40 · ผู้ประมวลผลย่อย: OpenAI (สหรัฐฯ) / Supabase / LINE / Stripe · ทุกข้อความของลูกค้าถูกส่งข้ามพรมแดนไป OpenAI เพื่อสร้างคำตอบ · ส่งออก/ลบข้อมูลได้ที่หน้า “ตั้งค่า”

เอกสารนี้เป็นแม่แบบเพื่อความโปร่งใส ไม่ใช่คำปรึกษาทางกฎหมาย ผู้ควบคุมข้อมูลควรให้ที่ปรึกษากฎหมายของตนตรวจสอบและลงนามร่วมก่อนใช้อ้างอิงเชิงพาณิชย์

1. คู่สัญญาและบทบาท

ข้อตกลงนี้ทำขึ้นระหว่าง “ธุรกิจ/ร้านค้าที่ใช้บริการ” (ต่อไปนี้เรียก “ผู้ควบคุมข้อมูล”) กับ ห้องแล็บ Quoral ผู้ให้บริการ Sathorn (ต่อไปนี้เรียก “ผู้ประมวลผลข้อมูล”) ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ผู้ควบคุมข้อมูลเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าตน ผู้ประมวลผลดำเนินการประมวลผลแทนตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น (มาตรา 40)

2. ขอบเขต ลักษณะ และวัตถุประสงค์ของการประมวลผล

ผู้ประมวลผลจะประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการแชตบอตตอบลูกค้าใน LINE จากเอกสารของผู้ควบคุมข้อมูล รับจองคิว ส่งต่อให้เจ้าหน้าที่ และจัดทำสถิติ/บันทึกตรวจสอบ ตลอดระยะเวลาที่ใช้บริการ

3. ประเภทข้อมูลและเจ้าของข้อมูล

เจ้าของข้อมูล: ลูกค้าปลายทางของผู้ควบคุมข้อมูล. ประเภทข้อมูล: ข้อความคำถามของลูกค้าและคำตอบของบอท, รหัสผู้ใช้ LINE, ข้อมูลการจอง (ชื่อ–เบอร์โทร–วันเวลา), บันทึกการส่งต่อ และข้อมูลอื่นที่ลูกค้าพิมพ์เข้ามาเอง

ผู้ประมวลผลไม่ได้ออกแบบให้เก็บข้อมูลอ่อนไหว (เช่น ข้อมูลสุขภาพ) หากธุรกิจของผู้ควบคุมเกี่ยวข้องกับข้อมูลอ่อนไหว ผู้ควบคุมต้องจัดให้มีฐานทางกฎหมาย/ความยินยอมโดยชัดแจ้งและมาตรการที่เข้มงวดขึ้นเอง (มาตรา 26)

4. หน้าที่ของผู้ประมวลผล (มาตรา 40)

(ก) ประมวลผลตามคำสั่งของผู้ควบคุมข้อมูลเท่านั้น; (ข) รักษาความลับของข้อมูล; (ค) จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม; (ง) ช่วยผู้ควบคุมในการตอบคำขอใช้สิทธิของเจ้าของข้อมูล; (จ) แจ้งผู้ควบคุมเมื่อทราบเหตุละเมิดข้อมูลโดยไม่ชักช้า; (ฉ) ลบหรือคืนข้อมูลเมื่อสิ้นสุดบริการ; (ช) จัดทำและเก็บบันทึกรายการประมวลผล

5. ผู้ประมวลผลย่อย และการส่งข้อมูลข้ามพรมแดน

ผู้ประมวลผลใช้ผู้ประมวลผลย่อยดังนี้: OpenAI (สหรัฐอเมริกา) — โมเดล AI สร้างคำตอบ; Supabase — ฐานข้อมูลคลาวด์; LINE — ช่องทางแชต; Stripe — รับชำระเงิน; Google (สหรัฐอเมริกา) — ตัวเลือกเข้าสู่ระบบด้วยบัญชี Google (อีเมล/โปรไฟล์ของเจ้าของธุรกิจที่เลือกใช้)

สิ่งสำคัญ: ทุกข้อความของลูกค้าจะถูกส่งไปประมวลผลที่ OpenAI ในสหรัฐอเมริกาเสมอ การส่งข้อมูลข้ามพรมแดนนี้อยู่ภายใต้มาตรา 28–29 ผู้ควบคุมข้อมูลควรแจ้งและจัดให้มีฐานทางกฎหมาย/ความยินยอมจากลูกค้าเรื่องนี้

การเปลี่ยนแปลงผู้ประมวลผลย่อยที่มีนัยสำคัญ ผู้ประมวลผลจะแจ้งผู้ควบคุมตามสมควร

6. มาตรการความมั่นคงปลอดภัย

การแยกข้อมูลของแต่ละธุรกิจด้วย Row-Level Security ระดับฐานข้อมูล, การจำกัดการเข้าถึงข้อมูลลับ (เช่น โทเคน LINE) ไว้เฉพาะระบบ, และการลบบันทึกบทสนทนา (turn log) อัตโนมัติเมื่ออายุเกินประมาณ 180 วัน เพื่อจำกัดการเก็บข้อมูลเท่าที่จำเป็น

7. การช่วยเหลือตามสิทธิของเจ้าของข้อมูล

ผู้ประมวลผลจัดให้มีเครื่องมือให้ผู้ควบคุม “ส่งออก” และ “ลบ” ข้อมูลของบอทของตน เพื่อช่วยตอบคำขอใช้สิทธิเข้าถึง/ให้โอนย้าย (มาตรา 30–31) และสิทธิให้ลบ (มาตรา 33) ของลูกค้า ตามคำสั่งของผู้ควบคุม

8. ระยะเวลาและการสิ้นสุด

ข้อตกลงนี้มีผลตลอดระยะเวลาที่ผู้ควบคุมใช้บริการ เมื่อสิ้นสุด ผู้ประมวลผลจะลบหรือคืนข้อมูลส่วนบุคคลตามที่ผู้ควบคุมเลือก เว้นแต่มีหน้าที่ตามกฎหมายให้เก็บต่อ

9. ความรับผิดและการแก้ไข

คู่สัญญารับผิดตามขอบเขตหน้าที่ของตนภายใต้ PDPA และตามที่กฎหมายกำหนด ข้อตกลงนี้อาจปรับปรุงเป็นครั้งคราวโดยแจ้งผ่านช่องทางที่เหมาะสม

10. ติดต่อ

ติดต่อผู้ประมวลผลด้านการคุ้มครองข้อมูลส่วนบุคคลได้ที่ hello@quoral.co