นโยบายความเป็นส่วนตัว

เพื่อให้บริการคุณ เราเก็บข้อมูลต่อไปนี้:

• ข้อมูลบัญชี: อีเมล ชื่อ-นามสกุล รหัสผ่าน (เข้ารหัส)
• ข้อมูลที่คุณนำเข้า: รายชื่อลูกค้า ออเดอร์ โน้ต และข้อมูลธุรกิจอื่นๆ
• ข้อมูลการใช้งาน: IP, browser, log ของระบบ (เพื่อความปลอดภัยและการ debug)
• ข้อมูลการชำระเงิน: ดำเนินการผ่าน Stripe / Omise — เราไม่เก็บเลขบัตรเครดิตโดยตรง

เราใช้ข้อมูลของคุณเพื่อให้บริการ Cowork CRM, ดำเนินการชำระเงิน, แจ้งเตือนเรื่องที่จำเป็น, ปรับปรุงบริการ, และปฏิบัติตามกฎหมาย

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานต่อไปนี้:

• สัญญา (Contract) — เพื่อให้บริการที่คุณสมัคร
• ประโยชน์ตามกฎหมาย (Legitimate Interest) — เพื่อความปลอดภัยและปรับปรุงบริการ
• ความยินยอม (Consent) — สำหรับการตลาดและคุกกี้เชิงสถิติ

เราใช้บริการของบุคคลที่สามต่อไปนี้ ซึ่งเราเลือกอย่างระมัดระวังและมีสัญญา DPA ครบ:

• Supabase — โฮสติ้งฐานข้อมูล (อยู่ในสหรัฐอเมริกา/EU)
• Stripe — ประมวลผลการชำระเงินบัตรเครดิต
• Omise — ประมวลผลการชำระเงิน PromptPay และบัตรไทย
• Resend — ส่งอีเมล transactional

ข้อมูลถูกเข้ารหัสทั้งขณะส่งและขณะจัดเก็บ (TLS + AES-256) เก็บไว้นานเท่าที่จำเป็นเพื่อให้บริการ และจะลบภายใน 30 วันหลังคุณยกเลิกบัญชี

ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ดังนี้:

• สิทธิ์ในการเข้าถึง (Access) — ขอสำเนาข้อมูลของคุณ
• สิทธิ์ในการแก้ไข (Rectification) — ขอให้เราแก้ข้อมูลที่ไม่ถูกต้อง
• สิทธิ์ในการลบ (Erasure) — ขอลบข้อมูลของคุณ
• สิทธิ์ในการจำกัดการประมวลผล (Restriction)
• สิทธิ์ในการคัดค้านการประมวลผล (Objection)
• สิทธิ์ในการโอนย้ายข้อมูล (Data Portability)

คุณสามารถใช้สิทธิ์ส่วนใหญ่ได้เองที่หน้า /settings/my-data หรือติดต่อ DPO ของเราที่ dpo@yourdomain.com

เราใช้คุกกี้ที่จำเป็นสำหรับการล็อกอินและทำงานของระบบ (ไม่ต้องขอความยินยอม) และคุกกี้เชิงสถิติ (ขอความยินยอมผ่าน banner)

ผู้ให้บริการบางรายของเราตั้งอยู่นอกประเทศไทย เรามั่นใจว่ามีมาตรฐานคุ้มครองข้อมูลเทียบเท่า PDPA

เราอาจปรับปรุงนโยบายนี้ และจะแจ้งล่วงหน้าหากมีการเปลี่ยนแปลงสำคัญ