1. ข้อมูลทั่วไป
บริษัท เอชเอ็กซ์ แล็บ จำกัด ("บริษัท", "เรา") เป็นผู้ให้บริการแพลตฟอร์ม Puccha ("บริการ") ซึ่งเป็นระบบฐานความรู้ AI สำหรับองค์กร นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
2. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชี: ชื่อ, อีเมล, รูปโปรไฟล์ (จาก Google/Microsoft SSO)
- ข้อมูลองค์กร: ชื่อองค์กร, แผนการใช้งาน, การตั้งค่า Widget
- เอกสาร: ไฟล์ที่คุณอัปโหลดเพื่อสร้างฐานความรู้ — จัดเก็บแยกตามองค์กร
- บันทึกคำถาม: เก็บเฉพาะ hash ของคำถาม, โหมด, เวลาตอบ, จำนวน hits — ไม่เก็บข้อความคำถามดิบ
- ข้อมูลเทคนิค: IP address, user agent, timestamps
3. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการแพลตฟอร์ม Puccha ตามที่ตกลงไว้
- ยืนยันตัวตนและจัดการสิทธิ์การเข้าถึง
- วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ
- ส่งอีเมลเชิญสมาชิกและใบเสร็จรับเงิน
- ปฏิบัติตามข้อกฎหมายที่เกี่ยวข้อง
4. การแยกข้อมูลรายองค์กร
ข้อมูลและเอกสารของแต่ละองค์กรจัดเก็บแยกจากกันโดยสมบูรณ์ (logical tenant isolation) เอกสารขององค์กร A ไม่สามารถถูกเข้าถึงโดยองค์กร B ได้ไม่ว่ากรณีใด
5. การเปิดเผยข้อมูล
เราไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอก ยกเว้นผู้ให้บริการที่จำเป็น:
- Cloudflare: โครงสร้างพื้นฐาน (Workers, D1, R2, Vectorize)
- Anthropic: ประมวลผลภาษา (Claude AI) — ส่งเฉพาะชิ้นส่วนเอกสารที่เกี่ยวข้อง ไม่ส่งข้อมูลส่วนบุคคล
- Stripe: ประมวลผลการชำระเงิน
- Resend: ส่งอีเมลธุรกรรม
6. สิทธิ์ของเจ้าของข้อมูล
ตาม PDPA คุณมีสิทธิ์:
- เข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
- แก้ไขข้อมูลให้ถูกต้อง
- ลบข้อมูลส่วนบุคคล
- คัดค้านหรือระงับการใช้ข้อมูล
- โอนย้ายข้อมูลไปยังผู้ให้บริการอื่น
ติดต่อเราที่ privacy@hxlab.io เพื่อใช้สิทธิ์ข้างต้น
7. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม รวมถึงการเข้ารหัสข้อมูลระหว่างการส่ง (TLS), การจัดเก็บบน Cloudflare edge network, และการควบคุมการเข้าถึงตามบทบาท (RBAC)
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงจะประกาศบนหน้านี้พร้อมวันที่ปรับปรุง
9. ติดต่อเรา
บริษัท เอชเอ็กซ์ แล็บ จำกัด
อีเมล: privacy@hxlab.io