นโยบายความเป็นส่วนตัวและการจัดการข้อมูล

1. เราคือใคร และใครคือผู้ควบคุม–ผู้ประมวลผลข้อมูล

หน้านี้อธิบายการจัดการข้อมูลส่วนบุคคลของแชตบอต Sathorn ซึ่งให้บริการโดยห้องแล็บ Quoral ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เจ้าของร้าน/ธุรกิจที่ซื้อบริการนี้คือ “ผู้ควบคุมข้อมูลส่วนบุคคล” ของข้อมูลลูกค้าตนเอง ส่วน Quoral/Sathorn ทำหน้าที่เป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” ที่ดำเนินการตามคำสั่งของเจ้าของธุรกิจเท่านั้น (มาตรา 40) หมายความว่าเจ้าของธุรกิจเป็นผู้กำหนดวัตถุประสงค์และฐานทางกฎหมายในการเก็บข้อมูลลูกค้า และรับผิดชอบหลักต่อลูกค้าของตน ส่วนเราเป็นเพียงผู้ให้บริการระบบที่ประมวลผลข้อมูลแทน

2. ข้อมูลส่วนบุคคลที่ระบบเก็บ

ระบบเก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการ ได้แก่ บัญชีของเจ้าของธุรกิจ (อีเมล), เอกสารที่ธุรกิจอัปโหลดเข้าระบบ, บันทึกบทสนทนาของลูกค้าแต่ละราย (ทั้ง “ข้อความคำถามของลูกค้า” และ “คำตอบของบอท” เพื่อใช้เป็นบันทึกตรวจสอบย้อนหลัง ซึ่งอาจมีชื่อหรือเบอร์โทรของลูกค้าติดมาด้วยหากลูกค้าพิมพ์เข้ามาเอง), ข้อมูลการจอง (ชื่อ–เบอร์โทร–วันเวลา), บันทึกการส่งต่อให้พนักงาน และรหัสผู้ใช้ LINE ระบบไม่ได้จงใจเก็บข้อมูลอ่อนไหว เช่น ข้อมูลสุขภาพ และไม่ขอเลขบัตรประชาชน เว้นแต่ลูกค้าพิมพ์เข้ามาในบทสนทนาเอง

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

ข้อมูลถูกใช้เพื่อตอบคำถามลูกค้าจากเอกสารของธุรกิจ, รับจองและส่งต่อให้พนักงานเมื่อจำเป็น, และดูแล/ปรับปรุงคุณภาพบริการ ฐานทางกฎหมายขึ้นอยู่กับเจ้าของธุรกิจเป็นผู้กำหนด โดยทั่วไปคือความยินยอมของลูกค้า (มาตรา 19/24) หรือฐานความจำเป็นเพื่อปฏิบัติตามสัญญา/ประโยชน์โดยชอบด้วยกฎหมายตามที่เจ้าของธุรกิจประเมิน ทั้งนี้หากต้องอาศัยความยินยอม ต้องขอด้วยภาษาที่ชัดเจน ไม่หลอกลวง และก่อนหรือขณะเก็บข้อมูล

การแจ้งเตือนนัดหมาย (ส่งออก): หากเจ้าของธุรกิจเปิดใช้งาน ระบบอาจส่งข้อความแจ้งเตือนนัดหมายแบบครั้งเดียว (เช่น “พรุ่งนี้คุณมีนัด…”) ไปยังลูกค้าที่ทำการจองไว้เองผ่านบอตใน LINE ก่อนถึงวันนัด รวมถึงข้อความแจ้งเมื่อช่วงเวลาที่ลูกค้า “ฝากคิว (waitlist)” ไว้ว่างลง ถือเป็นการประมวลผลเพื่อปฏิบัติตามสัญญา/คำขอของลูกค้าเอง ไม่ใช่ข้อความการตลาด (ส่งครั้งเดียวต่อการจอง/ต่อการฝากคิว และไม่ส่งหากมีเจ้าหน้าที่รับช่วงคุยกับลูกค้ารายนั้นอยู่) เจ้าของธุรกิจเป็นผู้ควบคุมและสามารถปิดฟีเจอร์นี้ได้ที่หน้าตั้งค่าบอท

4. การส่งข้อมูลไปต่างประเทศ (OpenAI สหรัฐอเมริกา) — เปิดเผยตามจริง

สิ่งสำคัญที่ต้องทราบ: ทุกครั้งที่ลูกค้าพิมพ์ข้อความเข้ามาในบอต ระบบจะส่งข้อความนั้นไปยัง OpenAI API ที่ตั้งอยู่ในสหรัฐอเมริกาเพื่อใช้โมเดล AI ประมวลผลและสร้างคำตอบ ดังนั้นเนื้อหาข้อความของลูกค้า “ทุกข้อความ” จะถูกส่งข้ามพรมแดนไปประมวลผลที่สหรัฐฯ ไม่ใช่เฉพาะบางโหมดหรือเป็นทางเลือก (ส่วนการค้นเอกสารทำแบบค้นคำในระบบของเรา ไม่ได้ส่งไปต่างประเทศโดยปริยาย) การส่งข้อมูลข้ามพรมแดนนี้อยู่ภายใต้มาตรา 28–29 ของ PDPA เจ้าของธุรกิจในฐานะผู้ควบคุมควรแจ้งและขอความยินยอมจากลูกค้าเรื่องการประมวลผลด้วย AI ในต่างประเทศนี้ด้วย

5. รายชื่อผู้ประมวลผลย่อย (Sub-processors)

เพื่อให้บริการได้ เราใช้ผู้ให้บริการภายนอกดังนี้: (1) OpenAI (สหรัฐอเมริกา) — โมเดล AI ที่ใช้สร้างคำตอบจากข้อความลูกค้า; (2) Supabase — ฐานข้อมูลบนคลาวด์สำหรับจัดเก็บข้อมูล; (3) LINE — ช่องทางที่ลูกค้าใช้แชตกับบอต; (4) Stripe — ผู้รับชำระเงินค่าบริการจากเจ้าของธุรกิจ; (5) Google (สหรัฐอเมริกา) — ผู้ให้บริการตัวเลือกเข้าสู่ระบบด้วยบัญชี Google (เฉพาะเจ้าของธุรกิจที่เลือกเข้าสู่ระบบด้วย Google จะมีการส่งอีเมลและโปรไฟล์พื้นฐานไปยัง Google เพื่อยืนยันตัวตน) ผู้ให้บริการเหล่านี้แต่ละรายมีนโยบายความเป็นส่วนตัวของตนเอง และบางรายประมวลผลข้อมูลในต่างประเทศ

6. คุกกี้และพื้นที่จัดเก็บบนเว็บไซต์นี้

ส่วนนี้เกี่ยวกับคุกกี้/พื้นที่จัดเก็บบน “เว็บไซต์ Sathorn” เอง (คนละส่วนกับข้อมูลในบอทของร้านค้าด้านบน) เราใช้เท่าที่จำเป็นและซื่อสัตย์ แบ่งเป็น 2 หมวด: (1) จำเป็น — เปิดเสมอ ใช้เพื่อการเข้าสู่ระบบ (เซสชันของ Supabase), จดจำการตั้งค่าที่คุณเลือกเองบนหน้าเดโม่, และจดจำตัวเลือกคุกกี้ของคุณเอง; (2) การวัดผล/วิเคราะห์ — ปิดไว้ก่อนจนกว่าคุณจะยินยอม ใช้จดจำว่าคุณรู้จักเราจากช่องทางไหน (ค้นหา/โซเชียล/ผู้ช่วย AI) เก็บไว้ในเครื่องของคุณเอง และแนบตอนสมัครเพื่อให้เรารู้ว่าช่องทางไหนได้ผลและปรับปรุงบริการ

เราไม่ใช้คุกกี้โฆษณาหรือการติดตามข้ามเว็บไซต์ ไม่ขายข้อมูล และจะไม่เก็บข้อมูลหมวดการวัดผลก่อนได้รับความยินยอมจากคุณ คุณเปลี่ยนใจหรือถอนความยินยอมได้ทุกเมื่อจากลิงก์ “ตั้งค่าคุกกี้” ที่ท้ายหน้าเว็บ หรือจะล้างข้อมูลผ่านเบราว์เซอร์ก็ได้ เราเคารพสัญญาณ Global Privacy Control/Do-Not-Track ของเบราว์เซอร์ (หากพบ จะปิดการวัดผลไว้ให้) และจะขอความยินยอมใหม่เมื่อมีการเปลี่ยนแปลงสำคัญหรือเมื่อพ้นประมาณ 6 เดือน

7. ระยะเวลาเก็บรักษาข้อมูล

ข้อมูลจะถูกเก็บไว้ตราบเท่าที่บัญชีของธุรกิจยังใช้งานอยู่และเท่าที่จำเป็นตามวัตถุประสงค์ที่เจ้าของธุรกิจกำหนด บันทึกบทสนทนา (turn log) ที่ใช้ทำสถิติและบันทึกตรวจสอบ จะถูก “ลบอัตโนมัติเมื่ออายุเกินประมาณ 180 วัน” เพื่อจำกัดการเก็บข้อมูลเท่าที่จำเป็น (ปรับได้ตามที่ธุรกิจกำหนด) ส่วนรายการที่ต้องดำเนินการ (การจอง/ส่งต่อ/รับเงิน) เก็บไว้จนกว่าจะจัดการเสร็จ เมื่อยกเลิกบริการหรือมีคำขอให้ลบ เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวบุคคลได้ เว้นแต่มีหน้าที่ตามกฎหมายให้เก็บต่อ

8. สิทธิของเจ้าของข้อมูลตาม PDPA

ลูกค้าซึ่งเป็นเจ้าของข้อมูลมีสิทธิตาม PDPA ได้แก่ สิทธิขอเข้าถึงและขอสำเนาข้อมูล (มาตรา 30), สิทธิขอแก้ไขข้อมูลให้ถูกต้อง, สิทธิขอรับ/ให้โอนย้ายข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (มาตรา 31), สิทธิคัดค้านการประมวลผล (มาตรา 32), สิทธิขอให้ลบหรือทำลายข้อมูล (มาตรา 33), สิทธิขอให้ระงับการใช้ข้อมูล (มาตรา 34), สิทธิถอนความยินยอมเมื่อใดก็ได้ และสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส./PDPC) ตามมาตรา 73 การใช้สิทธิให้ติดต่อเจ้าของธุรกิจที่เป็นผู้ควบคุมข้อมูลเป็นอันดับแรก เราจะช่วยดำเนินการตามคำสั่งของเจ้าของธุรกิจ

9. มาตรการรักษาความมั่นคงปลอดภัย

เราจัดให้มีมาตรการความปลอดภัยตามสมควรตามมาตรา 37 และ 40 เช่น การแยกข้อมูลของแต่ละธุรกิจออกจากกันด้วยกลไก Row-Level Security ระดับฐานข้อมูล เพื่อไม่ให้ธุรกิจหนึ่งเห็นข้อมูลของอีกธุรกิจ, การเข้าถึงข้อมูลลับ (เช่น โทเคน LINE) จำกัดไว้เฉพาะระบบเท่านั้น และการประมวลผลทำตามคำสั่งของเจ้าของธุรกิจ อย่างไรก็ตามไม่มีระบบใดปลอดภัย 100% เราจึงดำเนินการตามมาตรฐานที่เหมาะสมและจะแจ้งเจ้าของธุรกิจหากเกิดเหตุละเมิดข้อมูล

10. การส่งออกและการลบข้อมูล

ระบบมีเครื่องมือให้เจ้าของธุรกิจส่งออก (export) ข้อมูลของบอทของตน และสั่งลบ (delete/erasure) ข้อมูลได้ทุกเมื่อที่หน้า “ตั้งค่า & ข้อมูลส่วนตัว” เพื่อรองรับการใช้สิทธิของลูกค้า เช่น สิทธิเข้าถึง/ให้โอนย้าย (มาตรา 30–31) และสิทธิให้ลบ (มาตรา 33) หากลูกค้าของท่านต้องการใช้สิทธิ ให้เจ้าของธุรกิจดำเนินการผ่านเครื่องมือเหล่านี้ หรือแจ้งเราเพื่อช่วยดำเนินการตามคำสั่ง

11. ข้อควรระวังพิเศษ — ข้อมูลอ่อนไหว/สุขภาพ (มาตรา 26)

หากเจ้าของธุรกิจเป็นคลินิก/สถานพยาบาล หรือธุรกิจที่อาจมีข้อมูลสุขภาพของลูกค้า ข้อมูลสุขภาพถือเป็น “ข้อมูลอ่อนไหว” ต้องได้รับความยินยอมโดยชัดแจ้ง (explicit consent) และมีมาตรการคุ้มครองเข้มงวดเป็นพิเศษ เนื่องจากระบบส่งข้อความลูกค้าไปประมวลผลที่ OpenAI สหรัฐฯ ทุกครั้ง ธุรกิจกลุ่มนี้ควรประเมินความเสี่ยงและขอคำปรึกษากฎหมายก่อนเปิดให้ลูกค้าพิมพ์ข้อมูลสุขภาพเข้ามาในบอต และควรตั้งค่าให้บอตหลีกเลี่ยงการเก็บ/ถามข้อมูลสุขภาพโดยไม่จำเป็น

12. ติดต่อเรา

หากมีคำถามเกี่ยวกับการจัดการข้อมูลในระบบ Sathorn ติดต่อ Quoral ได้ที่ [อีเมล/ช่องทางติดต่อของ Quoral] สำหรับการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าปลายทาง โปรดติดต่อเจ้าของธุรกิจ/ร้านค้าที่ท่านใช้บริการโดยตรง เนื่องจากเจ้าของธุรกิจเป็นผู้ควบคุมข้อมูลตามกฎหมาย

หน้าที่ของเจ้าของกิจการ (ผู้ควบคุมข้อมูล)

• แจ้งลูกค้าของท่านว่ามีการเก็บและใช้ข้อมูลอย่างไร และมีการประมวลผลด้วย AI/ส่งไปต่างประเทศ (OpenAI สหรัฐฯ) — แนะนำให้แปะหรือลิงก์นโยบายความเป็นส่วนตัวให้ลูกค้าเห็น
• ขอความยินยอมจากลูกค้าตามที่กฎหมายกำหนด (มาตรา 19/24) โดยเฉพาะเรื่องการส่งข้อมูลข้ามพรมแดน (มาตรา 28–29)
• อย่าอัปโหลดเอกสารหรือข้อมูลที่ท่านไม่มีสิทธิใช้ หรือข้อมูลของบุคคลอื่นโดยไม่มีฐานทางกฎหมาย
• กำหนดผู้ประสานงานด้านข้อมูลส่วนบุคคลของร้านท่าน และตอบคำขอใช้สิทธิของลูกค้า (เข้าถึง/แก้ไข/ลบ/ถอนความยินยอม)
• ระบุระยะเวลาเก็บข้อมูลที่เหมาะสม และลบเมื่อหมดความจำเป็น
• หากเปิดใช้การแจ้งเตือนนัดหมาย: แจ้งลูกค้าว่าจะมีข้อความเตือนก่อนวันนัด และท่านสามารถปิดฟีเจอร์นี้ได้ที่หน้าตั้งค่าบอท (ส่งเฉพาะลูกค้าที่จองเข้ามาเอง เป็นข้อความบริการ ไม่ใช่การตลาด)