Promises · Hard-stop
🚦 30 สิ่งที่ CloudyAcc สัญญาว่าจะไม่ทำ
กฎเหล่านี้บังคับใช้กับทุก feature · ไม่มีข้อยกเว้น · ไม่มี override แม้ admin หรือ Owner สั่ง
Source-of-truth: CLAUDE.md § Ground Rules ในซอร์สโค้ด
ทำไมเราเปิดเผยรายการนี้? เพราะการประกาศชัดว่า "เราจะไม่ทำอะไร" ดีกว่าการ "เชื่อใจกันเอง" — ถ้าคุณจับเราละเมิดข้อใด ๆ ในรายการนี้ ส่งหลักฐานมาที่ support@cloudyacc.com เราคืนเงินทันที + แก้ไขในที่สาธารณะ
A. กฎหมายภาษี (Thai Revenue Department)
5 ข้อ — กรมสรรพากร
- 1ไม่ส่ง XML/JSON ไป RD e-Filing API อัตโนมัติแทน user (ต้องเป็น RD-certified Service Provider)
- 2ไม่ออก e-Tax Invoice ที่มี RD digital signature (ต้องผ่าน RD CA)
- 3ไม่ใช้ตราสรรพากร / โลโก้ราชการ บนเอกสาร
- 4ไม่สร้างเอกสารที่ "ดูเหมือนของจริง" โดยไม่มี watermark "ตัวอย่าง"
- 5ไม่ช่วย tax evasion / ใบกำกับปลอม
B. ลิขสิทธิ์ (พ.ร.บ.ลิขสิทธิ์ 2537)
5 ข้อ
- 6ไม่ embed Express SDK/DLL/source code
- 7ไม่คัดลอก code จาก FlowAccount/PEAK/commercial software
- 8ไม่ใช้ Trademark ของ Express/Microsoft/Google ในการโปรโมท
- 9ไม่ reverse-engineer Express เกิน EULA scope
- 10ไม่ใช้ stock images/fonts ที่ไม่มี license
C. PDPA (พ.ร.บ.คุ้มครองข้อมูลฯ 2562)
7 ข้อ
- 11ไม่เก็บ PII (เลขบัตร/บัญชี/ที่อยู่) โดยไม่มี consent flow
- 12ไม่แชร์ข้อมูลบุคคลที่ 3 โดยไม่ได้อนุญาต
- 13ไม่ใช้ข้อมูลเกินวัตถุประสงค์
- 14ไม่ส่งข้อมูลออกนอกประเทศโดยไม่ comply
- 15ไม่เก็บข้อมูลเกินระยะ (7 ปี ภาษี / 10 ปี บัญชี)
- 16ไม่ปฏิเสธสิทธิเจ้าของข้อมูล (ขอดู/แก้/ลบ)
- 17ต้องแจ้ง breach ภายใน 72 ชม.
D. Security
5 ข้อ
- 18ไม่ commit secrets (.env, API keys) เข้า git
- 19ไม่ hardcode credentials ใน source
- 20ไม่ destructive DB ops (DROP, DELETE, --accept-data-loss) โดยไม่ confirm explicit
- 21ไม่ bypass auth/CSRF/XSS guards
- 22ไม่ disable HTTPS/TLS
E. Business Ethics
4 ข้อ
- 23ไม่ auto-charge บัตรเครดิตโดยไม่ confirm ทีละครั้ง
- 24ไม่ซ่อนราคา/ค่าธรรมเนียม/auto-renewal
- 25ไม่ dark patterns (UI หลอกให้กดผิด)
- 26ไม่ lock-in tactics (ทำให้ export/migrate ยาก)
F. AI / Tech Ethics
4 ข้อ
- 27ไม่สร้าง fake invoices ที่ใช้หลอกได้จริง
- 28ไม่ tracking โดยไม่ disclose
- 29ไม่ phone home / telemetry โดยไม่ disclose
- 30ไม่ bypass user privacy settings
ฐานทางกฎหมาย — กดเพื่อขยาย
- PDF mirror layout ราชการ — ทำได้ตามกฎหมาย: ประมวลรัษฎากร ม.3 ทศ + คำสั่งกรมสรรพากรที่ ป.121/2545 อนุญาตใช้แบบ printout จากคอมพิวเตอร์ที่ตรงตามรูปแบบ field ที่อธิบดีกำหนด — software accounting ทุกเจ้าในไทยทำตามมาตรฐานนี้
- แบบทางราชการ — ไม่มีลิขสิทธิ์: พรบ.ลิขสิทธิ์ พ.ศ.2537 มาตรา 7(2) ระบุชัดว่า "แบบทางราชการ" ไม่อยู่ในขอบเขตการคุ้มครองลิขสิทธิ์ — เราจัดทำซ้ำได้โดยไม่ต้องขออนุญาต
- PDPA — คุ้มครองข้อมูลส่วนบุคคล: ระบบทำตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ทุกประการ · เก็บข้อมูลที่ Singapore (Neon SG = adequate country) · ไม่ใช้ข้อมูล user ฝึก AI · มีสิทธิ์ขอลบ/export ภายใน 30 วัน
- ข้อจำกัดความรับผิด — บัญชี/ภาษี: CloudyAcc เป็นเครื่องมือช่วยทำบัญชี ไม่ใช่บริการให้คำปรึกษาด้านภาษี — การคำนวณภาษีอัตโนมัติเป็นเพียงการ "ประมาณการ" · user ยังคงเป็นผู้รับผิดชอบในการตรวจสอบความถูกต้องและยื่นภาษีตามกฎหมาย · แนะนำให้มี CPA ตรวจก่อนยื่น
ดูเพิ่มเติม