ความน่าเชื่อถือ & ความปลอดภัย
ที่เดียวครบ สำหรับทุกอย่างที่เกี่ยวกับการดูแลข้อมูลร้านของคุณ — เขียนตามที่ระบบทำได้จริง ทุกข้อแมปกับโค้ด/เอกสารจริง และเราบอกตรงๆ ว่ามีอะไรและยังไม่มีอะไร
ความปลอดภัยของข้อมูลเข้ารหัสคีย์ แยกข้อมูลระดับฐานข้อมูล (RLS) audit log และการทดสอบข้ามร้าน — ทุกข้อแมปกับโค้ดจริง ความเป็นส่วนตัว (PDPA)เก็บข้อมูลอะไร ใช้ทำอะไร ฐานทางกฎหมาย และสิทธิของเจ้าของข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูล ข้อตกลงการประมวลผลข้อมูล (DPA)เอกสาร §40 ที่ผู้ซื้อ B2B/คลินิกขอ — คุณคือผู้ควบคุมข้อมูล เราคือผู้ประมวลผล ข้อตกลงการใช้บริการเงื่อนไขการใช้งาน เป้าหมายการตอบกลับ (ไม่ใช่สัญญา SLA) และขอบเขตความรับผิด ผู้ประมวลผลย่อย & การไหลของข้อมูลข้อมูลแต่ละชนิดไปที่ไหน (OpenAI สหรัฐฯ / Supabase / LINE / Meta / Stripe / Google) พร้อมแผนภาพ สถานะระบบ (uptime)หน้าสถานะสาธารณะ — uptime ที่วัดได้จริงของเว็บ ระบบ AI และการเชื่อมต่อ LINE แจ้งช่องโหว่ความปลอดภัยนโยบายเปิดรับการแจ้งช่องโหว่ (safe-harbor) และช่องทางติดต่อทีมความปลอดภัย แบบสอบถามความปลอดภัย (Security Pack)แบบสอบถาม SIG/CAIQ-lite ตอบไว้ล่วงหน้าอย่างซื่อสัตย์ — บันทึกเป็น PDF ส่งฝ่ายจัดซื้อได้เลย
สิ่งที่เรายังไม่มี (พูดตรงๆ)
- ยังไม่มีใบรับรองมาตรฐาน SOC 2 หรือ ISO 27001 — สิ่งเหล่านี้เหมาะกับองค์กรขนาดใหญ่และมีค่าใช้จ่ายสูง เราชดเชยด้วยมาตรการที่ตรวจสอบได้จริงในระบบ
- ยังไม่มีระบบล็อกอินองค์กรแบบรวมศูนย์ (SSO / SAML / SCIM) — วันนี้ใช้อีเมล + คำเชิญแบบจำกัดโดเมนแทน
- ไม่รับประกัน uptime เป็นตัวเลข 99.9% แบบสัญญา — สถาปัตยกรรมบน Vercel/Render มี cold-start จริง เราจึงเผยแพร่ uptime ที่วัดได้จริงที่หน้าสถานะระบบแทนตัวเลขที่ทำไม่ได้
- ยังไม่มีตัวเลือกเก็บข้อมูลในประเทศ (data residency) — ทุกข้อความของลูกค้าถูกส่งไปประมวลผลที่ OpenAI ในสหรัฐฯ เสมอ (เปิดเผยไว้ใน DPA และนโยบายความเป็นส่วนตัว)
มีคำถามด้านความปลอดภัยหรือการปฏิบัติตามข้อกำหนด? เขียนมาตรงๆ ที่ security@quoral.co
อัปเดตล่าสุด: กรกฎาคม 2026