เอกสารนี้จัดทำทั้งภาษาไทยและภาษาอังกฤษ หากเกิดความขัดแย้ง ภาษาไทยถือเป็นฉบับหลัก
1. บทนำและข้อมูลผู้ควบคุมข้อมูล
chat2stay ("เรา", "บริษัท") ให้ความสำคัญต่อความเป็นส่วนตัวของคุณ ("ผู้ใช้", "ลูกค้า") นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
- ผู้ควบคุมข้อมูล: chat2stay
- อีเมลติดต่อ: chanwiriyapunt@gmail.com
- เว็บไซต์: https://www.chat2stay.app
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้แก่เรา
- ชื่อ นามสกุล อีเมล เบอร์โทรศัพท์ เมื่อสมัครใช้งาน
- ข้อมูลบริษัท/โรงแรม สำหรับการใช้งานเชิงธุรกิจ
- ข้อมูลการชำระเงิน (ประมวลผลผ่าน Stripe หรือ Omise — เราไม่จัดเก็บหมายเลขบัตรโดยตรง)
- เนื้อหา Knowledge Base, FAQ, การตั้งค่าระบบ ที่คุณอัปโหลด
2.2 ข้อมูลที่เราเก็บโดยอัตโนมัติ
- IP Address, User-Agent, เวลาเข้าใช้งาน
- Log การใช้งาน API, Webhook Events
- ข้อมูลผู้ใช้ LINE ที่ผ่านระบบ (LINE User ID, Display Name)
2.3 ข้อมูลจาก Third Parties
- LINE Platform (LINE User ID, Profile)
- PMS Integration (Oracle OHIP) — เฉพาะข้อมูลที่จำเป็น
3. วัตถุประสงค์การใช้ข้อมูล
| วัตถุประสงค์ |
ฐานทางกฎหมาย |
| ให้บริการและพัฒนาระบบ chat2stay |
สัญญา / ประโยชน์อันชอบธรรม |
| ยืนยันตัวตนและป้องกันการฉ้อโกง |
ประโยชน์อันชอบธรรม |
| เรียกเก็บเงินและออกใบแจ้งหนี้ |
สัญญา / ข้อกำหนดทางกฎหมาย |
| ส่งข่าวสาร อัปเดต (opt-out ได้) |
ความยินยอม |
| วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ |
ประโยชน์อันชอบธรรม |
| ปฏิบัติตามกฎหมาย |
ข้อกำหนดทางกฎหมาย |
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจแบ่งปันข้อมูลกับ:
- Supabase — ผู้ให้บริการฐานข้อมูล (servers ใน US/EU)
- Stripe / Omise — ผู้ให้บริการชำระเงิน
- OpenAI / Anthropic — AI processing (เฉพาะ Premium)
- LINE Corporation — ผ่าน LINE Messaging API
- หน่วยงานราชการ — เมื่อมีคำสั่งตามกฎหมาย
เราไม่ขายข้อมูลส่วนบุคคลของคุณ
5. การรักษาความปลอดภัย
- ข้อมูลทั้งหมดเข้ารหัสระหว่างส่ง (TLS 1.2+) และเมื่อจัดเก็บ (AES-256)
- รหัสผ่านเข้ารหัสด้วย bcrypt
- Row Level Security (RLS) ระดับ database
- Access log และ monitoring ตลอด 24/7
6. ระยะเวลาการจัดเก็บ
- แผน Standard: 90 วันนับจากวันที่บันทึก
- แผน Premium: ตลอดอายุสัญญา + 1 ปีหลังยกเลิก
- Log ระบบ: 30 วัน
- ข้อมูลการชำระเงิน: 7 ปี (ตาม พรบ. บัญชี)
7. สิทธิของเจ้าของข้อมูล
ภายใต้ PDPA คุณมีสิทธิดังต่อไปนี้:
- สิทธิรับทราบ — รับแจ้งว่าเราเก็บข้อมูลอะไร
- สิทธิเข้าถึง — ขอสำเนาข้อมูลของคุณ
- สิทธิแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิลบ — ร้องขอให้ลบข้อมูล (เมื่อไม่มีฐานทางกฎหมายค้ำยัน)
- สิทธิคัดค้าน — คัดค้านการประมวลผลบางประเภท
- สิทธิโอน — รับข้อมูลในรูปแบบที่อ่านได้
- สิทธิถอนความยินยอม — ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
ส่งคำร้องได้ที่ chanwiriyapunt@gmail.com เราจะตอบกลับภายใน 30 วัน
8. Cookies
เราใช้ session cookie สำหรับยืนยันตัวตน (จำเป็น) และไม่ใช้ third-party tracking cookies คุณสามารถปิด cookie ได้ในเบราว์เซอร์ แต่บางฟีเจอร์อาจไม่ทำงาน
9. การส่งข้อมูลระหว่างประเทศ
ผู้ให้บริการของเรา (Supabase, OpenAI, Stripe) อาจประมวลผลข้อมูลในสหรัฐอเมริกาและสหภาพยุโรป เราดำเนินการให้มั่นใจว่าผู้ให้บริการเหล่านี้มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่า PDPA
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้ได้ การเปลี่ยนแปลงสำคัญจะแจ้งทางอีเมลล่วงหน้า 30 วัน วันที่อัปเดตจะระบุไว้ที่ด้านบน