ข้ามไปเนื้อหา
Sathorn

ความปลอดภัยของข้อมูล

ร้านของคุณกำลังจะมอบคีย์ LINE OA และข้อมูลร้านให้เรา — หน้านี้อธิบายตรงๆ ว่าเราปกป้องมันอย่างไร ทุกข้อเขียนตามที่ระบบทำจริง ไม่มีข้อไหนเป็นแผนในอนาคต

คีย์ LINE/Facebook ของร้านถูกเข้ารหัสก่อนจัดเก็บ

Channel access token ของร้านถูกเข้ารหัส (encryption at rest) ก่อนบันทึกลงฐานข้อมูล และตารางที่เก็บคีย์เข้าถึงได้จากระบบหลังบ้านเท่านั้น — เบราว์เซอร์ของผู้ใช้คนใดก็ตามอ่านคีย์ของร้านอื่นไม่ได้

ข้อมูลแต่ละร้านแยกจากกันระดับฐานข้อมูล

ทุกตารางบังคับสิทธิ์ระดับแถว (Row-Level Security) — บัญชีของร้านหนึ่งเห็นเฉพาะข้อมูลร้านตัวเองเท่านั้น และเรามีชุดทดสอบอัตโนมัติที่ยืนยันว่า token ของร้าน A ใช้กับร้าน B ไม่ได้ รันทุกครั้งก่อนขึ้นระบบ

การกระทำสำคัญถูกบันทึก (audit log) แก้ย้อนหลังไม่ได้

การเข้าถึงข้อมูลแบบพิเศษ การแก้คีย์ การลบข้อมูล ถูกบันทึกใน audit log ที่แก้ไขย้อนหลังไม่ได้ รวมถึงการเข้าถึงโดยผู้ก่อตั้งเองก็ถูกบันทึกเช่นกัน

ลบแล้วลบจริง (PDPA)

เจ้าของร้านส่งออกหรือลบข้อมูลได้เองจากหน้า ตั้งค่า ทุกเมื่อ การลบร้านลบข้อมูลที่เกี่ยวข้องทั้งหมดแบบลูกโซ่ และลูกค้าปลายทางของร้านขอใช้สิทธิ์ตามมาตรา 30/33 ผ่านร้านได้ (เรามีเครื่องมือให้ร้านทำได้ในคลิกเดียว) ข้อความสนทนาเก็บไม่เกิน 180 วันโดยค่าเริ่มต้น

โค้ดถูกสแกนหาความลับรั่วทุกครั้งที่แก้

ทุกการเปลี่ยนโค้ดผ่านการสแกนหา secret รั่ว (gitleaks — ตั้งค่าให้ล้มทั้ง build ถ้าพบ) และชุดทดสอบหลายร้อยรายการก่อนขึ้นระบบจริง

AI ตอบจากเอกสารร้านเท่านั้น และลูกค้ารู้เสมอว่าคุยกับบอท

บอทถูกออกแบบให้ตอบจากข้อมูลที่ร้านให้ไว้ ไม่มีข้อมูลจะแจ้งตรงๆ และส่งต่อเจ้าหน้าที่ — ข้อความแรกแจ้งเสมอว่าเป็นผู้ช่วยอัตโนมัติ (ข้อความนี้ปิดไม่ได้โดยตั้งใจ) ข้อมูลของร้านไม่ถูกใช้ฝึกโมเดล AI ของใคร

สิ่งที่เรายังไม่มี (พูดตรงๆ)

เรายังไม่มีใบรับรอง SOC 2 หรือ ISO 27001 — สิ่งเหล่านั้นเหมาะกับองค์กรขนาดใหญ่และมีค่าใช้จ่ายสูง สิ่งที่เราทำแทนคือมาตรการข้างบนทั้งหมด ซึ่งตรวจสอบได้จริงในระบบ ถ้าคุณมีคำถามด้านความปลอดภัย เขียนมาได้ตรงๆ ที่ security@quoral.co

อัปเดตล่าสุด: กรกฎาคม 2026 · ดูเพิ่มเติม: นโยบายความเป็นส่วนตัว · ข้อตกลงการประมวลผลข้อมูล (DPA)

ตั้งค่าคุกกี้

เลือกได้ว่าจะให้เก็บอะไรบ้าง เปลี่ยนใจภายหลังได้ทุกเมื่อจากลิงก์ “ตั้งค่าคุกกี้” ท้ายเว็บ

หมวดคุกกี้
จำเป็น (เปิดเสมอ)

จำเป็นต่อการเข้าสู่ระบบ จดจำการตั้งค่าที่คุณเลือกเอง และจดจำการเลือกคุกกี้นี้ — ไม่ใช่การติดตามตัวคุณ

จดจำว่าคุณรู้จักเราจากช่องทางไหน (เช่น ค้นหา / โซเชียล / ผู้ช่วย AI) เก็บไว้ในเครื่องคุณเอง (sathorn_attr) และแนบตอนสมัครเพื่อให้เรารู้ว่าช่องทางไหนได้ผล — ไม่ส่งให้เครือข่ายโฆษณา ไม่ขาย