นโยบายความเป็นส่วนตัว (Privacy Policy)

ปรับปรุงล่าสุดเมื่อ: 15/2/2569

ยินดีต้อนรับสู่บริการ "น้องม่วง" (1Keeping) ("เรา", "ทางเรา", "บริการ") เราตระหนักดีว่าความเป็นส่วนตัวของคุณคือเรื่องสำคัญสูงสุด โดยเฉพาะข้อมูลการสนทนาและไฟล์ส่วนตัว เราจึงยึดถือนโยบาย "Privacy-First" และ "Blind Bot" อย่างเคร่งครัด เพื่อให้คุณมั่นใจได้ว่าข้อมูลของคุณจะปลอดภัยและถูกใช้งานเท่าที่จำเป็นตามวัตถุประสงค์เท่านั้น

นโยบายฉบับนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราจัดเก็บรวบรวม

เราเก็บรวบรวมข้อมูลเพียงเท่าที่จำเป็นเพื่อให้บริการจัดเก็บและค้นหาไฟล์ได้อย่างมีประสิทธิภาพ ดังนี้:

1.1 ข้อมูลระบุตัวตน (Identity Data)

  • LINE User ID: รหัสประจำตัวผู้ใช้งาน (Uxxxxxxxx...) ที่ได้รับจาก LINE Platform เพื่อใช้ในการระบุตัวตนเจ้าของไฟล์
  • Group ID / Room ID: รหัสกลุ่มไลน์ (กรณีใช้งานในกลุ่ม) เพื่อให้บอททราบว่าไฟล์มาจากห้องสนทนาใดและจัดการสิทธิ์การเข้าถึงภายในกลุ่มนั้น

1.2 ข้อมูลเนื้อหาและไฟล์ (Content Data)

  • ไฟล์รูปภาพและเอกสาร: เฉพาะไฟล์ที่คุณส่งเข้ามาเพื่อให้ระบบจัดเก็บ (เช่น .jpg, .pdf, .docx)
  • Metadata ที่สร้างโดย AI: ข้อมูลประกอบไฟล์ที่ระบบสร้างขึ้นเพื่อช่วยในการค้นหา เช่น "ใบเสร็จ", "สลิปโอนเงิน", "เอกสารสัญญา" หรือ Tags ที่เกี่ยวข้อง

1.3 ข้อมูลการใช้งาน (Usage Data)

  • ประวัติการใช้คำสั่ง (Command Logs) เช่น /save, /todo, /search
  • เวลาที่ทำรายการ (Timestamp)

2. นโยบาย "Blind Bot" (บอทตาบอด)

เราเข้าใจความกังวลเรื่องการ "แอบอ่านแชท" เราจึงออกแบบสถาปัตยกรรมระบบให้เป็น "Blind Bot" โดยสมบูรณ์ ดังนี้:

  • การเพิกเฉยต่อบทสนทนา (Default Ignore): ระบบของน้องม่วงถูกตั้งค่าให้ "ไม่รับรู้" และ "ไม่บันทึก" ข้อความสนทนาทั่วไป (Text Chat) ที่เกิดขึ้นในห้องแชท
  • เงื่อนไขการทำงาน (Triggers): ระบบจะประมวลผลข้อมูลก็ต่อเมื่อเกิดเหตุการณ์ดังต่อไปนี้เท่านั้น:
    • มีการส่ง ไฟล์รูปภาพ หรือ เอกสาร เข้ามาในห้องแชท
    • มีการพิมพ์ คำสั่งเฉพาะ (Slash Commands) ที่ขึ้นต้นด้วย / หรือเรียกชื่อ "น้องม่วง"
    • มีการกด Reply (ตอบกลับ) ข้อความของบอทเพื่อสั่งงาน
  • ไม่มีการเรียนรู้จากบทสนทนาส่วนตัว: เรายืนยันว่าไม่มีการนำบทสนทนาทั่วไปของคุณไปใช้ในการเทรน AI

3. การใช้งานเทคโนโลยี AI และบุคคลที่สาม

เพื่อให้บริการจัดหมวดหมู่และตั้งชื่อไฟล์อัตโนมัติ เรามีความจำเป็นต้องส่งข้อมูลไฟล์บางส่วนไปยังผู้ประมวลผลข้อมูล (Data Processors) ดังนี้:

  • Google Gemini API: เราใช้บริการ AI ของ Google ในการวิเคราะห์เนื้อหาไฟล์ (OCR & Image Recognition) เพื่อสร้างชื่อไฟล์และหมวดหมู่

    หมายเหตุ: เราใช้งานผ่าน Enterprise API ซึ่งมีมาตรฐานความปลอดภัยสูง และ Google มีนโยบายไม่นำข้อมูลที่ส่งผ่าน API นี้ไปใช้เทรนโมเดลสาธารณะของตนเอง

  • Cloudflare R2: ใช้เป็นพื้นที่จัดเก็บข้อมูลไฟล์ (Cloud Storage) ที่มีความปลอดภัยและการเข้ารหัสมาตรฐานสากล

4. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

  • เพื่อให้บริการจัดเก็บ ค้นหา และจัดการไฟล์ตามคำสั่งของคุณ
  • เพื่อวิเคราะห์และระบุประเภทของเอกสาร (เช่น แยกแยะว่าเป็นสลิปโอนเงิน หรือ ใบแจ้งหนี้)
  • เพื่อยืนยันตัวตนและป้องกันการเข้าถึงข้อมูลจากผู้ที่ไม่ได้รับอนุญาต
  • เพื่อปฏิบัติตามกฎหมาย หรือคำร้องขอจากหน่วยงานรัฐ (ในกรณีที่มีเหตุอันควร)

5. การใช้งานข้อมูลจาก Google (Google User Data Policy)

ในกรณีที่ท่านเลือกเชื่อมต่อบริการ "น้องม่วง" เข้ากับบัญชี Google Drive ของท่าน (ฟีเจอร์ Delivery Mode) เรามีนโยบายการเข้าถึงและใช้งานข้อมูลดังนี้:

  • ข้อมูลที่เข้าถึง (Data Accessed):
    • ข้อมูลระบุตัวตน: เราเข้าถึงข้อมูลพื้นฐาน (Basic Profile) และอีเมลของท่านเพียงเพื่อยืนยันตัวตนในการเชื่อมต่อบัญชีเท่านั้น
    • พื้นที่จัดเก็บข้อมูล (Google Drive): เราขอสิทธิ์การเข้าถึงเพื่อ "สร้าง" และ "อัปโหลด" ไฟล์ลงใน Google Drive ของท่าน รวมถึงการจัดการไฟล์ที่ถูกสร้างขึ้นโดยระบบของน้องม่วงเท่านั้น (App-Created Data)
  • การใช้งานข้อมูล (Data Usage):
    • การประมวลผล: ระบบจะใช้สิทธิ์การเข้าถึงนี้เพื่อทำหน้าที่เป็น "ตัวกลาง" (Connector) ในการส่งไฟล์จากแชท LINE ไปยังโฟลเดอร์ปลายทางบน Google Drive ของท่านโดยอัตโนมัติ
    • การจัดเก็บ: เราจัดเก็บ "Refresh Token" สำหรับการเชื่อมต่อไว้ในฐานข้อมูลของเรา โดยมีการเข้ารหัสความปลอดภัยขั้นสูง (AES-256 Encryption) เพื่อให้ท่านไม่ต้องล็อกอินใหม่บ่อยๆ
    • ข้อจำกัด: เรา ไม่ อ่าน, แก้ไข, หรือลบไฟล์ส่วนตัวอื่นๆ ใน Google Drive ของท่านที่ไม่ได้เกี่ยวข้องกับบริการของเรา และเราไม่มีการนำข้อมูล Google User Data ของท่านไปใช้เพื่อการโฆษณา หรือส่งต่อให้บุคคลที่สามเด็ดขาด

6. การเก็บรักษาและลบข้อมูล

  • ระยะเวลา: ข้อมูลจะถูกจัดเก็บถาวรแต่หากมีการขอลบข้อมูลจะถูกจัดเก็บไว้อีก 30 วันก่อนจะถูกลบจาก server แบบถาวร
  • การลบเมื่อเลิกใช้บริการ: หากคุณยกเลิกบริการหรือสิ้นสุดสถานะสมาชิก ข้อมูลของคุณจะถูกลบออกจากระบบภายใน 30 หลังจากบัญชีสิ้นสุดลง เพื่อให้โอกาสในการกู้คืนข้อมูลหากเกิดข้อผิดพลาด

7. สิทธิ์ของคุณ (Your Rights)

ท่านเป็นเจ้าของข้อมูล 100% และมีสิทธิตามกฎหมาย PDPA ดังนี้:

  • สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านสามารถใช้คำสั่ง "Delete My Data" ผ่านเมนูในไลน์ หรือพิมพ์คำสั่ง /delete_all เพื่อลบข้อมูลไฟล์ทั้งหมดของท่านออกจาก Server ของเราได้ทันที (การกระทำนี้ไม่สามารถย้อนกลับได้)
  • สิทธิ์ในการขอเข้าถึงข้อมูล (Right to Access): ท่านสามารถขอดาวน์โหลดไฟล์ทั้งหมดที่ท่านฝากไว้ได้
  • สิทธิ์ในการคัดค้าน (Right to Object): ท่านสามารถระงับการประมวลผลข้อมูลของท่านได้โดยการหยุดใช้บริการและลบบัญชี

8. ความมั่นคงปลอดภัย (Security)

เราใช้มาตรการความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสมเพื่อปกป้องข้อมูลของท่าน:

  • การเข้ารหัสข้อมูล (Encryption) ทั้งในขณะจัดเก็บ (At Rest) และขณะรับส่ง (In Transit) ด้วยมาตรฐาน HTTPS/TLS
  • การจำกัดสิทธิ์การเข้าถึงข้อมูล (Access Control) เฉพาะเจ้าหน้าที่ที่เกี่ยวข้องและจำเป็นต้องเข้าถึงข้อมูลเพื่อดูแลระบบเท่านั้น

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการหรือกฎหมาย โดยเราจะแจ้งให้ท่านทราบผ่านทาง LINE Official Account หรือประกาศบนหน้าเว็บไซต์

ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากมีข้อสงสัยหรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อได้ที่:

Email: contact@theerakarnm.dev

ที่อยู่: 2823/3 อาคารมายออฟฟิศ ชั้นที่ 2 ห้องเลขที่ 240 ถนนเจริญกรุง แขวงบางคอแหลม เขตบางคอแหลม กรุงเทพมหานคร