นโยบายความเป็นส่วนตัว

การคุ้มครองข้อมูลส่วนบุคคล (PDPA) — RabbitX AI SalesOS

📅 มีผลใช้บังคับ: 1 เมษายน 2569 🔄 ปรับปรุงล่าสุด: 18 พฤษภาคม 2569

สรุปสั้นๆ: เราเก็บเฉพาะข้อมูลที่จำเป็นในการให้บริการ · ไม่ขายข้อมูลให้บุคคลที่สาม · เข้ารหัส PII (เบอร์โทร/อีเมล) ด้วย AES-256-GCM · ลูกค้ามีสิทธิ์ขอลบข้อมูลได้ทุกเมื่อ

1. ผู้ควบคุมข้อมูล

บริษัท แรบบิทแมน จำกัด (Tax ID: 0245563000646)
ที่อยู่: 1059/5 ถนนเทพคุณากร ต.หน้าเมือง อ.เมืองฉะเชิงเทรา จ.ฉะเชิงเทรา 24000
อีเมล: info@rabbitxai.com

2. ข้อมูลที่เราเก็บ

2.1 ข้อมูลที่ลูกค้าให้โดยตรง

ข้อมูลติดต่อ: ชื่อ-นามสกุล, เบอร์โทร, อีเมล, จังหวัด
ข้อมูลเชิงพฤติกรรม: งบประมาณ, ระยะเวลาตัดสินใจ, ประเภทธุรกิจ, ความต้องการ
ข้อมูลบัญชี (สำหรับสมาชิก): username, password (hash), role, email

2.2 ข้อมูลที่เก็บอัตโนมัติ

LINE User ID (เฉพาะที่จำเป็นในการตอบกลับ)
ประวัติการสนทนา (สำหรับ AI วิเคราะห์ + customer support)
IP address, browser info (เพื่อ security audit)
UTM parameters (เพื่อวัดผลแคมเปญ)

2.3 ข้อมูลที่ไม่เก็บ

ข้อมูลบัตรเครดิต — จัดเก็บโดย Payment Gateway (Payso) เท่านั้น
ข้อมูลทางการเงินส่วนตัว (บัญชีธนาคาร, รายได้)
ข้อมูลใบหน้า, biometric, location

3. วัตถุประสงค์การใช้ข้อมูล

ตอบกลับลูกค้าผ่าน LINE OA อัตโนมัติ
คัดกรองและจัดส่ง Lead ให้พนักงานขายที่เหมาะสม
ส่ง email/notification (ใบเสร็จ, การแจ้งเตือนต่ออายุ)
วิเคราะห์ภาพรวมเพื่อปรับปรุงระบบ (anonymized aggregate)
ปฏิบัติตามกฎหมาย เช่น การออกใบกำกับภาษี

4. ระยะเวลาเก็บข้อมูล

Lead ปกติ: 12 เดือนนับจากการติดต่อล่าสุด → auto-anonymize
บัญชีลูกค้า: ตลอดระยะเวลาเป็นลูกค้า + 5 ปีหลังเลิกใช้ (ตามกฎหมายภาษี)
Conversation log: 6 เดือนหลังจาก Lead ปิด
Audit log: 90 วัน

5. การป้องกันข้อมูล

การเข้ารหัส PII: AES-256-GCM ที่ระดับ application + HMAC-SHA256 lookup index
การส่งข้อมูล: HTTPS/TLS 1.3 เท่านั้น
การเข้าถึง: 4-tier role-based access (admin → manager → sale_sup → sales)
Audit trail: ทุกการเข้าถึง/แก้ไขข้อมูลถูกบันทึก
Brand isolation: ลูกค้าแต่ละแบรนด์เห็นเฉพาะข้อมูลของตน
Firewall + Fail2ban: ป้องกันการเข้าถึง server ที่ไม่ได้รับอนุญาต

6. การแบ่งปันข้อมูล

เรา ไม่ขาย ข้อมูลส่วนบุคคลให้บุคคลที่สาม การแบ่งปันมีเฉพาะกรณีต่อไปนี้:

ผู้ให้บริการเทคโนโลยี ที่จำเป็น เช่น OpenAI (AI processing), Google Drive (เก็บไฟล์), Hostinger (hosting) — ผู้ให้บริการเหล่านี้ผูกพันด้วย Data Processing Agreement
หน่วยงานราชการ เมื่อมีคำสั่งศาลหรือกฎหมายบังคับ
เมื่อได้รับความยินยอม จากเจ้าของข้อมูลเป็นกรณีๆ ไป

7. สิทธิของเจ้าของข้อมูล (PDPA)

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์:

ขอเข้าถึงข้อมูล ของท่านที่เราเก็บไว้
ขอแก้ไข ข้อมูลที่ไม่ถูกต้อง
ขอลบข้อมูล (Right to be Forgotten) — ส่งคำขอที่ info@rabbitxai.com
ขอจำกัดการประมวลผล
ขอโอนย้ายข้อมูล ในรูปแบบ machine-readable
คัดค้านการประมวลผล ที่อิงตามผลประโยชน์โดยชอบ

ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ (กรณีคำขอซับซ้อนอาจขยายได้อีก 30 วัน — จะแจ้งให้ทราบ)

8. Cookie และ Tracking

เว็บไซต์นี้ใช้ cookie จำเป็นเท่านั้น:

adminToken — เก็บ session token สำหรับ admin login
serviceToken — เก็บ token สำหรับ Platform service mode

เราไม่ใช้ third-party tracking (Google Analytics, Facebook Pixel, ฯลฯ) บนเว็บไซต์หลัก

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผ่าน:

Email ไปยังเจ้าของบัญชี
Banner บนเว็บไซต์เป็นเวลาอย่างน้อย 30 วัน

10. ติดต่อเรา

Data Protection Officer (DPO)

📧 อีเมล: info@rabbitxai.com

💬 LINE OA: @RabbitX-AI

📞 โทร: 063-456-1999

เปิดทำการ จันทร์-ศุกร์ 09:00-18:00 น. (เว้นวันหยุดราชการ)