นโยบายความเป็นส่วนตัว
มีผลตั้งแต่: 1 พฤษภาคม 2026
1. ข้อมูลที่เราเก็บ
เราเก็บข้อมูลต่อไปนี้จากลูกค้า:
- ข้อมูลบัญชี: ชื่อ อีเมล ชื่อบริษัท รหัสผ่าน (เข้ารหัสด้วย bcrypt)
- ข้อมูลธุรกิจ: ที่ลูกค้าให้ผ่านขั้นตอน onboarding (อุตสาหกรรม คำอธิบาย เว็บไซต์)
- Knowledge Base: ไฟล์ PDF/DOCX ที่ลูกค้าอัปโหลด
- การใช้งาน: จำนวน chats, tokens, ค่าใช้จ่าย API
- ข้อมูลการชำระเงิน: จัดการโดย Stripe โดยตรง — เราไม่เก็บเลขบัตรเครดิต
2. ข้อมูลจากผู้ใช้ปลายทาง (ผู้ที่คุยกับ chatbot)
เมื่อ chatbot ของลูกค้าคุยกับผู้ใช้ปลายทาง เราเก็บ:
- เนื้อหาบทสนทนา (เพื่อให้บอทตอบต่อเนื่องและสำหรับลูกค้าดูใน dashboard)
- ข้อมูลติดต่อที่บอทรวบรวมตามคำสั่งของลูกค้า (ชื่อ เบอร์ อีเมล)
- เราไม่เก็บ IP หรือ device fingerprint โดยอัตโนมัติ
ข้อมูลผู้ใช้ปลายทางเป็นของลูกค้า เราเป็นเพียง processor
3. การใช้ข้อมูล
เราใช้ข้อมูลเพื่อ:
- ให้บริการ AI Chatbot ตามที่ลูกค้าตั้งค่า
- คิดค่าใช้บริการตามแพ็คเกจ
- ปรับปรุงคุณภาพบริการ (ข้อมูลถูก anonymized ก่อน)
- ส่งอีเมลเกี่ยวกับบริการ (ใบเสร็จ การเปลี่ยนแปลงสำคัญ)
เราไม่ขายหรือให้เช่าข้อมูลแก่บุคคลที่สาม
4. การส่งข้อมูลให้ AI Providers
เพื่อให้ chatbot ตอบกลับได้ เราส่งเนื้อหาบทสนทนาให้ AI providers ที่เราใช้:
- OpenAI (สำหรับ Standard AI / GPT-4o mini) — privacy policy: openai.com/privacy
- Anthropic (สำหรับ Advanced/Premium AI / Claude) — privacy policy: anthropic.com/privacy
ทั้ง 2 providers สัญญาว่าจะไม่ใช้ API data ในการ train โมเดล (ตาม Zero Data Retention policies ที่เราเปิดใช้)
5. การเก็บรักษาและการลบข้อมูล
- ข้อมูลถูกเก็บใน Supabase (PostgreSQL) — ห้องเซิร์ฟเวอร์อยู่ที่ Singapore
- ข้อมูลเข้ารหัสทั้งระหว่างส่ง (TLS) และเก็บ (at-rest encryption)
- เมื่อลูกค้ายกเลิกบัญชี เราเก็บข้อมูล 30 วันแล้วลบถาวร
- ลูกค้าสามารถขอลบข้อมูลทั้งหมดได้ตลอดเวลาผ่าน privacy@capybarachatbot.com
6. คุกกี้
เราใช้คุกกี้สำหรับ:
- การยืนยันตัวตน (session cookie)
- ไม่ใช้ tracking / advertising cookies
7. สิทธิของลูกค้า
ลูกค้ามีสิทธิ:
- เข้าถึงข้อมูลของตน (ผ่าน dashboard)
- แก้ไขข้อมูล (ผ่าน settings)
- ลบบัญชีและข้อมูล (ติดต่อ support)
- ส่งออกข้อมูลในรูปแบบ JSON/CSV
- คัดค้านการใช้ข้อมูลในวัตถุประสงค์เฉพาะ
8. ความปลอดภัย
- รหัสผ่านเข้ารหัสด้วย bcrypt
- การสื่อสารผ่าน HTTPS/TLS ทั้งหมด
- ฐานข้อมูลแยก tenant — ไม่ leak ข้อมูลระหว่างลูกค้า
- API keys เก็บใน environment variables — ไม่อยู่ใน code repository
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว และจะแจ้งให้ทราบทางอีเมลล่วงหน้า 30 วันสำหรับการเปลี่ยนแปลงที่สำคัญ
10. ติดต่อ
คำถามเกี่ยวกับ privacy: privacy@capybarachatbot.com
ดูเพิ่มเติม: ข้อกำหนดการใช้บริการ · นโยบาย PDPA