นโยบายความเป็นส่วนตัว
มีผลบังคับใช้: 3 พฤษภาคม 2026 · ปรับปรุงล่าสุด: 3 พฤษภาคม 2026
CHAN NEUNG ("เรา", "บริษัท") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการอย่างสูงสุด นโยบายนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลอย่างไร เมื่อคุณใช้บริการ Chatbot AI ของเราเชื่อมต่อกับ Facebook Messenger นโยบายนี้จัดทำขึ้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) และ General Data Protection Regulation (GDPR) ของสหภาพยุโรป
1. ผู้ควบคุมข้อมูล (Data Controller)
ผู้ควบคุมข้อมูลส่วนบุคคลภายใต้นโยบายนี้คือ:
- ชื่อ: CHAN NEUNG (ชั้นหนึ่ง)
- ประเทศ: ประเทศไทย
- อีเมลติดต่อ: privacy@channeung.ai
- ผู้ติดต่อด้านคุ้มครองข้อมูล (DPO): Chananin
2. ขอบเขตการให้บริการ
CHAN NEUNG เป็นแพลตฟอร์ม AI Chatbot สำหรับธุรกิจ SME ในประเทศไทย ที่ช่วยให้ร้านค้า:
- ตอบลูกค้าอัตโนมัติบน Facebook Messenger
- รับและจัดการออเดอร์
- ตรวจสอบสลิปการโอนเงิน
- สร้างใบปะหน้าพัสดุและบันทึกข้อมูลออเดอร์
ในบริบทนี้ ลูกค้าธุรกิจของเรา (เจ้าของเพจ) เป็น Data Controller สำหรับข้อมูลผู้ใช้ปลายทาง (ลูกค้าของลูกค้า) ที่คุยกับบอท ส่วน CHAN NEUNG เป็น Data Processor ที่ประมวลผลข้อมูลในนามของลูกค้าธุรกิจ
3. ข้อมูลที่เก็บรวบรวม
3.1 จากลูกค้าธุรกิจ (เจ้าของเพจ)
- ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์
- ชื่อบริษัท / แบรนด์ / เลขผู้เสียภาษี (ถ้ามี)
- URL Facebook Page และ Page ID
- Page Access Token (จัดเก็บเข้ารหัส)
- ข้อมูลสินค้า ราคา และเลขบัญชีรับโอนเงิน
- ข้อมูลการชำระเงินสำหรับใช้บริการ
3.2 จากผู้ใช้ปลายทาง (ลูกค้าที่คุยกับบอท)
เมื่อผู้ใช้ปลายทางส่งข้อความถึงเพจของลูกค้าธุรกิจที่ติดตั้งบอทของเรา เราอาจประมวลผลข้อมูลต่อไปนี้:
- Facebook User ID (sender ID)
- ข้อความที่ส่งและตอบในบทสนทนา
- ชื่อ-นามสกุล เบอร์โทร ที่อยู่จัดส่ง (เมื่อทำการสั่งสินค้า)
- รูปสลิปการโอนเงิน (ถ้าผู้ใช้แนบมา)
- วันเวลาของบทสนทนา
4. วัตถุประสงค์การใช้ข้อมูล
| ข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| Page Access Token | ส่ง-รับข้อความผ่าน Facebook Messenger API | การปฏิบัติตามสัญญา |
| ข้อความบทสนทนา | ตอบลูกค้าและบันทึกประวัติ | การปฏิบัติตามสัญญา |
| ที่อยู่จัดส่ง | สร้างใบปะหน้าพัสดุ | ความยินยอม |
| รูปสลิป | ตรวจสอบการชำระเงิน | ความยินยอม |
| ข้อมูลผู้ใช้บริการ | ให้บริการและออกใบกำกับภาษี | การปฏิบัติตามสัญญา |
5. ผู้ประมวลผลข้อมูลภายนอก (Sub-processors)
เราใช้บริการของผู้ให้บริการภายนอกในการประมวลผลข้อมูล โดยทุกรายต้องลงนาม Data Processing Agreement กับเรา:
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้ง |
|---|---|---|
| OpenAI, L.L.C. | ประมวลผลภาษาธรรมชาติและวิเคราะห์รูปภาพ | USA |
| Google LLC | เก็บข้อมูลออเดอร์และไฟล์ PDF | USA |
| n8n GmbH | แพลตฟอร์มประมวลผลอัตโนมัติ | Germany (EU) |
| Stripe, Inc. / Omise | ประมวลผลการชำระเงิน | USA / Singapore |
| Meta Platforms, Inc. | Facebook Messenger API | USA |
6. การโอนข้อมูลข้ามประเทศ
ข้อมูลของคุณอาจถูกโอนและประมวลผลในประเทศที่ตั้งของผู้ให้บริการข้างต้น (สหรัฐอเมริกา ยุโรป สิงคโปร์) เราใช้ Standard Contractual Clauses ของ European Commission เพื่อคุ้มครองข้อมูลตามมาตรฐาน GDPR
7. ระยะเวลาการเก็บข้อมูล
- ข้อมูลบทสนทนา: 12 เดือนนับจากการสนทนาครั้งสุดท้าย
- ข้อมูลออเดอร์: 5 ปีตามกฎหมายภาษีอากร
- รูปสลิป: 90 วันหลังตรวจสอบเสร็จสิ้น
- Page Access Token: จนกว่าลูกค้าธุรกิจจะถอนการเชื่อมต่อ
- ข้อมูลบัญชีลูกค้าธุรกิจ: ตลอดระยะเวลาให้บริการ + 30 วันหลังเลิกใช้
8. สิทธิของเจ้าของข้อมูล
คุณมีสิทธิตามกฎหมาย PDPA และ GDPR ดังต่อไปนี้:
- สิทธิในการเข้าถึงข้อมูล — ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บได้
- สิทธิในการแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ — ขอให้ลบข้อมูล (ดูหน้า Data Deletion)
- สิทธิในการคัดค้าน — คัดค้านการประมวลผลในบางกรณี
- สิทธิในการรับโอนข้อมูล — ขอข้อมูลในรูปแบบที่อ่านได้ทั่วไป
- สิทธิในการถอนความยินยอม — ถอนได้ทุกเมื่อ
- สิทธิในการร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ติดต่อใช้สิทธิที่ privacy@channeung.ai เราจะตอบกลับภายใน 30 วัน
9. การคุ้มครองความปลอดภัย
- ข้อมูลทั้งหมดเข้ารหัสด้วย TLS 1.3 ระหว่างการส่ง
- ข้อมูลในระบบฐานข้อมูลเข้ารหัส AES-256 at rest
- Page Access Token เก็บในรูปแบบ encrypted vault แยกต่างหาก
- การเข้าถึงข้อมูลโดยทีมงานต้องมี MFA และมี audit log
- การ backup ข้อมูลรายวัน เก็บ 30 วัน
10. คุกกี้ (Cookies)
เว็บไซต์ของเราใช้คุกกี้เพื่อจดจำการล็อกอินและปรับปรุงประสบการณ์ คุณสามารถปิดคุกกี้ได้ในเบราว์เซอร์ของคุณ
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งทางอีเมลและบนเว็บไซต์ก่อนมีผลบังคับใช้ 30 วัน
12. ติดต่อเรา
- อีเมล: privacy@channeung.ai
- เว็บไซต์: channeung.ai
- หน้าลบข้อมูล: /data-deletion
สำหรับผู้ใช้ Facebook
บริการของเราเชื่อมต่อกับ Facebook Messenger Platform ของ Meta — ข้อมูลที่เกี่ยวกับ Facebook ของคุณจะถูกใช้ตาม นโยบายข้อมูลของ Meta เพิ่มเติม