นโยบายความเป็นส่วนตัว

Peller ("เรา", "บริการ") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ ("คุณ") อย่างสูงสุด นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไรเมื่อคุณใช้บริการ Peller การใช้บริการถือว่าคุณยอมรับนโยบายนี้ทุกประการ หากคุณไม่ยอมรับ โปรดหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูลของคุณ

2.1 ข้อมูลที่คุณให้โดยตรง • ข้อมูลบัญชี: ชื่อ อีเมล และรหัสผ่าน (เข้ารหัสด้วย bcrypt ก่อนจัดเก็บ) • ข้อมูลองค์กร: ชื่อบริษัท ที่อยู่ เลขประจำตัวผู้เสียภาษี เบอร์โทรศัพท์ • เนื้อหาที่สร้าง: Proposal, ใบเสนอราคา, ใบแจ้งหนี้ และเอกสารธุรกิจอื่นๆ • ข้อมูลลูกค้า: ชื่อ อีเมล และที่อยู่ของลูกค้าที่คุณเพิ่มในระบบ • BYOK API Key: หากคุณใช้ฟีเจอร์ Bring Your Own Key (Pro/Yearly) — เราเก็บ Key ในรูปแบบ encrypted 2.2 ข้อมูลที่เก็บโดยอัตโนมัติ • Log การใช้งาน: วันเวลาเข้าถึง IP address ประเภทเบราว์เซอร์ • การใช้งาน AI: จำนวน Token ที่ใช้ต่อเดือน (ไม่รวมเนื้อหา Prompt) • Cookie เพื่อรักษา Session การเข้าสู่ระบบ

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น: • ให้บริการ: สร้าง จัดเก็บ และแสดงผลเอกสารและ Proposal ของคุณ • ประมวลผล AI: ส่ง Brief ไปยังผู้ให้บริการ AI เพื่อสร้างเนื้อหา Proposal • การแจ้งเตือน: ส่งอีเมลเกี่ยวกับบัญชี การเชิญเข้าทีม และการเปลี่ยนแปลงบริการ • ความปลอดภัย: ตรวจจับและป้องกันการใช้งานที่ไม่ได้รับอนุญาต • พัฒนาบริการ: วิเคราะห์สถิติการใช้งานรวม (Aggregated) เพื่อปรับปรุงบริการ เราไม่ใช้ข้อมูลของคุณเพื่อโฆษณา ไม่วิเคราะห์เนื้อหาเอกสารเพื่อวัตถุประสงค์อื่น และไม่ขายข้อมูลให้บุคคลที่สาม

เมื่อคุณสร้าง Proposal ด้วย AI ระบบจะส่ง Brief ของคุณ (ประเภทโปรเจกต์ ความต้องการ งบประมาณ ฯลฯ) ไปยังผู้ให้บริการ AI ภายนอก 4.1 ผู้ให้บริการ AI ที่เราใช้ • Google Gemini — นโยบายความเป็นส่วนตัว: policies.google.com • Anthropic Claude — anthropic.com/privacy • Groq — groq.com/privacy • OpenAI — openai.com/privacy 4.2 BYOK (Bring Your Own Key) หากคุณใช้ API Key ของตนเอง ข้อมูลจะถูกส่งไปยังผู้ให้บริการ AI โดยตรงผ่าน Key ของคุณ และอยู่ภายใต้นโยบายของผู้ให้บริการนั้นๆ Peller จะไม่เก็บหรือบันทึกเนื้อหา Prompt หรือผลลัพธ์จาก AI 4.3 เราไม่ใช้เนื้อหาในเอกสารของคุณเพื่อฝึก AI Model ใดๆ

เราไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอก ยกเว้นกรณีดังต่อไปนี้: 5.1 ผู้ให้บริการภายนอก (Sub-processors) ที่จำเป็นต่อการดำเนินบริการ: • PostgreSQL Database Host — จัดเก็บข้อมูลบัญชีและเอกสาร • ผู้ให้บริการ AI — รับ Brief เพื่อสร้างเนื้อหา (ดูหัวข้อ 4) • ผู้ให้บริการอีเมล — ส่งการแจ้งเตือนและคำเชิญ 5.2 กรณีจำเป็นตามกฎหมาย: เราอาจเปิดเผยข้อมูลหากได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมายไทย โดยจะแจ้งให้คุณทราบตามขอบเขตที่กฎหมายอนุญาต 5.3 การโอนกิจการ: หากมีการควบรวมหรือโอนกิจการ ข้อมูลของคุณอาจถูกโอนไปยังบริษัทใหม่ โดยยังคงอยู่ภายใต้นโยบายนี้

6.1 ระยะเวลาเก็บข้อมูล เราเก็บข้อมูลของคุณตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอาจเก็บไว้ไม่เกิน 30 วันหลังจากบัญชีถูกปิด เพื่อวัตถุประสงค์ด้านความปลอดภัยและการกู้คืน 6.2 การลบบัญชีด้วยตนเอง คุณสามารถลบบัญชีได้ตลอดเวลาผ่าน ตั้งค่า → Danger Zone เมื่อลบบัญชีแล้ว: • ข้อมูลบัญชีและเอกสารทั้งหมดจะถูกลบออกจากฐานข้อมูลทันที • Organizations ที่คุณเป็น Owner คนเดียวจะถูกลบพร้อมข้อมูลทั้งหมด • ข้อมูล Log บางส่วนอาจถูกเก็บไว้ไม่เกิน 30 วันเพื่อความปลอดภัย 6.3 คำขอลบข้อมูล นอกจากการลบบัญชีเอง คุณสามารถส่งคำขอลบข้อมูลเฉพาะส่วนได้ผ่านแบบฟอร์มติดต่อในหัวข้อ 12

เราใช้มาตรการรักษาความปลอดภัยดังนี้: • รหัสผ่านถูกเข้ารหัสด้วย bcrypt ก่อนจัดเก็บ — เราไม่สามารถอ่านรหัสผ่านของคุณได้ • BYOK API Key ถูกจัดเก็บในรูปแบบ encrypted ในฐานข้อมูล • การเชื่อมต่อทั้งหมดใช้ HTTPS/TLS • Session Token มีอายุจำกัดและถูก Rotate สม่ำเสมอ • การเข้าถึงฐานข้อมูลถูกจำกัดเฉพาะ Server ที่ได้รับอนุญาต อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากพบช่องโหว่ด้านความปลอดภัย กรุณาแจ้งเราผ่านแบบฟอร์มติดต่อในหัวข้อ 12 ทันที

เราใช้ Cookie เพื่อ: • รักษา Session การเข้าสู่ระบบ (จำเป็นสำหรับการใช้งาน) • จดจำการตั้งค่าภาษาและ UI เราไม่ใช้ Third-party Tracking Cookie หรือ Cookie เพื่อโฆษณา คุณสามารถปิด Cookie ในเบราว์เซอร์ได้ แต่การทำเช่นนั้นจะทำให้ไม่สามารถเข้าสู่ระบบได้

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์: • สิทธิ์เข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้ของคุณ • สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง (หรือแก้ไขเองในหน้าตั้งค่า) • สิทธิ์ลบ: ขอให้ลบข้อมูลส่วนบุคคลของคุณ (หรือลบบัญชีเองในหน้าตั้งค่า) • สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี • สิทธิ์ขอรับข้อมูล: ขอรับข้อมูลของคุณในรูปแบบที่สามารถโอนย้ายได้ เพื่อใช้สิทธิ์เหล่านี้ กรุณาส่งคำขอผ่านแบบฟอร์มติดต่อในหัวข้อ 12 เราจะตอบกลับภายใน 30 วัน

บริการ Peller ไม่ได้ออกแบบมาสำหรับบุคคลที่อายุต่ำกว่า 18 ปี เราไม่ตั้งใจเก็บข้อมูลส่วนบุคคลของผู้เยาว์ หากคุณเชื่อว่ามีบุตรหลานของคุณที่ให้ข้อมูลแก่เรา กรุณาติดต่อเราทันทีเพื่อดำเนินการลบข้อมูล

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านอีเมลที่ลงทะเบียนไว้หรือประกาศในเว็บไซต์ ไม่น้อยกว่า 14 วันก่อนการเปลี่ยนแปลงมีผลบังคับใช้ การใช้บริการต่อเนื่องหลังจากการเปลี่ยนแปลงมีผล ถือว่าคุณยอมรับนโยบายฉบับใหม่

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ด้านข้อมูลส่วนบุคคล กรุณากรอกแบบฟอร์มด้านล่าง เราจะตอบกลับภายใน 3 วันทำการ