นโยบายความเป็นส่วนตัว

CloudyAcc by Intertec Thailand · v2026-05-11 (Phase 2 P0a sync · cross-border destinations explicit) · เป็นไปตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)

Canonical source: docs/legal/templates/privacy-policy-v1.md · ม.6 · ม.23 · ม.27 · ม.39 · ม.40

1. ข้อมูลที่เราเก็บ (ม.6 · personal data · ม.23 พรีโนติส)

เพื่อให้บริการระบบบัญชี เราจำเป็นต้องเก็บข้อมูลต่อไปนี้ · เอกสารฉบับนี้คือการแจ้งให้ทราบก่อนเก็บตาม PDPA มาตรา 23:

ข้อมูลผู้ใช้: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัส bcrypt), รูปภาพโปรไฟล์
ข้อมูลลูกค้า/ผู้ขาย: ชื่อบริษัท, เลขประจำตัวผู้เสียภาษี, ที่อยู่, เบอร์โทร, อีเมล
ข้อมูลพนักงาน (กรณีใช้ Payroll): ชื่อ, ธนาคาร, เลขบัญชี, เงินเดือน — เก็บเพื่อทำเงินเดือนเท่านั้น
ข้อมูลธุรกรรม: ใบกำกับ, ใบเสร็จ, ใบซื้อ, เช็ค, ค่าใช้จ่าย
เอกสารแนบ: รูปใบเสร็จ/เอกสารที่อัพโหลดเข้าสู่ระบบ
Log การใช้งาน: IP address, browser, เวลาเข้าใช้ (เพื่อ audit/security)

เราไม่เก็บข้อมูลอ่อนไหว (sensitive personal data) เช่น ศาสนา, สุขภาพ, เชื้อชาติ, DNA หรือรสนิยมทางเพศ ตามมาตรา 26

2. วัตถุประสงค์ในการประมวลผล (ม.27 · lawful basis)

เพื่อให้บริการระบบบัญชีตามที่คุณสมัคร (ฐาน ม.24(3) สัญญาให้บริการ)
เพื่อปฏิบัติตามกฎหมายภาษี (เก็บเอกสาร 5 ปี ตาม ป.รัษฎากร ม.87/3 + ม.24(4) ปฏิบัติตามกฎหมาย)
เพื่อรักษาความปลอดภัย (audit log, anti-fraud · ม.24(5) ประโยชน์โดยชอบด้วยกฎหมาย)
เพื่อปรับปรุงระบบ (ใช้ aggregate stats ที่ระบุตัวบุคคลไม่ได้เท่านั้น — k-anonymity ≥ 5)
AI features (OCR · cost prediction · tax optimizer): ฐาน ม.24(1) consent · opt-in เท่านั้น · ปิดได้ทุกเมื่อใน Settings

ตาม PDPA มาตรา 27(1) เราเก็บข้อมูลเฉพาะที่จำเป็น (data minimization) · ไม่เก็บเกินวัตถุประสงค์

3. การใช้ AI กับข้อมูลของคุณ

เราใช้ Claude AI (Anthropic) เพื่อให้บริการต่อไปนี้:

OCR อ่านใบเสร็จ/เอกสาร (รูปที่คุณอัพโหลด)
จัดหมวดรายจ่ายอัตโนมัติ (ข้อความ description)
ตอบคำถามใน AI Chat (เฉพาะข้อความที่คุณส่ง)

ข้อมูลที่ส่งให้ AI:

ส่งเฉพาะที่จำเป็นต่อการประมวลผลแต่ละครั้ง (real-time inference)
ไม่ถูกใช้ฝึก AI โมเดล โดย Anthropic ตาม Data Processing Agreement
เก็บที่ผู้ให้บริการไม่เกิน 30 วัน ตาม Anthropic data retention policy
ผู้ใช้สามารถปิด AI features ได้ในหน้า Settings → ข้อมูลส่วนตัว · PDPA

เรา ไม่ ใช้ข้อมูลของคุณฝึก AI ของเราเอง และไม่ส่งข้อมูลให้ third-party AI อื่น (Google, OpenAI ฯลฯ) โดยไม่แจ้งให้ทราบ

เมื่อคุณปิด AI ในการตั้งค่า ระบบจะปฏิเสธทุก request ที่เกี่ยวกับ AI ด้วย HTTP 451 Unavailable For Legal Reasons (RFC 7725) — รับประกันว่าข้อมูลจะไม่ถูกส่งให้ AI provider ต่อไปทันที

4. การส่งข้อมูลให้บุคคลที่สาม + Cross-Border Transfer (ม.28 · ม.40)

เรา ไม่ขาย ข้อมูลของคุณ. ข้อมูลของคุณจะถูกประมวลผลที่ vendor ต่างประเทศที่เราคัดเลือก · 3 destination:

🇸🇬

Singapore (ap-southeast-1 · adequate country): Vercel (hosting · edge) + Neon (PostgreSQL · primary storage)

🇺🇸

USA (ผ่าน Standard Contractual Clauses): Anthropic (Claude AI · เฉพาะเมื่อใช้ AI · ดูข้อ 3) · Cloudinary (image CDN · slip + profile) · Resend (อีเมล · magic-link + alerts)

🇯🇵

Japan (adequate ตาม PIPA): LINE Business Asia (LINE OA messaging · LINE Login optional)

เราขอ ความยินยอมชัดเจน (explicit consent) ก่อนสร้าง workspace ผ่านหน้าจอ Cross-Border Consent ตาม PDPA มาตรา 28 · บันทึกใน AccConsentLog · ถอนสิทธิ์ได้ทุกเมื่อ (ม.19) ผ่าน Settings

ทุก sub-processor มีสัญญา (DPA หรือ default ToS ตามเหมาะสม) ตาม PDPA มาตรา 40 · รายละเอียดเต็มที่ docs/compliance/ropa.md (12 entries · public-friendly version จะ launch หลัง P0b)

หน่วยงานราชการ: ส่งให้เฉพาะเมื่อมีหมายศาลหรือคำสั่งทางกฎหมาย · ไม่ส่งโดยสมัครใจ

5. ระยะเวลาการเก็บข้อมูล

เอกสารบัญชี/ภาษี: 5 ปี ตาม ป.รัษฎากร ม.87/3
เอกสารธุรกิจอื่น: 10 ปี ตามประมวลกฎหมายแพ่ง
Audit log: 2 ปี
เมื่อบัญชีถูกปิด: ลบใน 30 วัน (ยกเว้นที่กฎหมายบังคับให้เก็บ)
Prompts/responses ที่ส่งให้ AI: ไม่เก็บถาวร — ส่ง real-time แล้วลบ

6. สิทธิของเจ้าของข้อมูล (PDPA ม.30-37)

คุณมีสิทธิ์ดังต่อไปนี้ (ตอบกลับภายใน 30 วันตามกฎหมาย):

ขอดูข้อมูล (ม.30) — ดู/ดาวน์โหลดข้อมูลในหน้า Settings
ขอแก้ไข (ม.36) — แก้ไขผ่านระบบได้ตลอดเวลา
ขอลบ (ม.33) — ปุ่ม "ลบบัญชี" ในหน้า Settings (ยกเว้นที่กฎหมายบังคับเก็บ)
ขอย้ายข้อมูล (ม.31) — Export ทุกตารางเป็น CSV/JSON ได้
ขอจำกัดการใช้ (ม.34) — ติดต่อ DPO
ถอนความยินยอม (ม.19) — ทำได้ทุกเมื่อในหน้า Settings

7. ความปลอดภัย

เข้ารหัส HTTPS/TLS ทุกการเชื่อมต่อ
JWT authentication + httpOnly cookies
Password เข้ารหัส bcrypt (ไม่เก็บ plaintext)
Database encryption at rest (Neon AES-256)
Audit log ทุก action สำคัญ
Rate limit + brute-force protection
หากเกิด data breach จะแจ้งภายใน 72 ชม. ตาม PDPA ม.37(4)

8. Cookies และ Local Storage

Authentication cookie (httpOnly): เก็บ JWT — จำเป็นต่อการ login
localStorage email memory: เก็บอีเมลล่าสุดที่ login เพื่อสะดวก — ลบได้
localStorage form drafts: เก็บ draft ฟอร์มอัตโนมัติ (กันข้อมูลหายเมื่อปิด browser) — auto-clear หลัง save
ไม่มี tracking cookies ของบุคคลที่สาม (ไม่ใช้ Google Analytics, Facebook Pixel, ฯลฯ)
ไม่มี fingerprinting หรือ tracking user ที่ไม่ login

9. ผู้ใช้อายุต่ำกว่า 20 ปี

ระบบนี้ออกแบบสำหรับเจ้าของธุรกิจ/ผู้ทำบัญชี — ไม่ตั้งใจรับผู้ใช้อายุต่ำกว่า 20 ปี หากคุณอายุต่ำกว่า 20 ปี ต้องได้รับอนุญาตจากผู้แทนโดยชอบธรรมก่อน (PDPA ม.20)

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งล่วงหน้า 30 วันผ่านอีเมลและในระบบ

11. บันทึกกิจกรรมประมวลผล (ม.39) + ผู้ประมวลผล (ม.40)

เราเก็บ Record of Processing Activities (ROPA) ตาม PDPA มาตรา 39 · 12 entries · ตรวจสอบ + อัพเดททุก 6 เดือน · ดูสรุปสาธารณะที่ docs/compliance/ropa.md

Sub-processors (ม.40) ทุกรายมี written contract หรือ accepted ToS ก่อนเริ่มใช้: Vercel · Neon · Anthropic · Cloudinary · Resend · LINE — DPA formal upgrade อยู่ใน P0b roadmap

เมื่อมี sub-processor ใหม่ · เราอัพเดท ROPA + Privacy Policy + แจ้งล่วงหน้า 30 วัน · ขอ re-consent ที่ตำแหน่งที่กฎหมายบังคับ (เช่น cross-border destination เปลี่ยน)

12. ติดต่อเรา (Data Protection Officer)

คำถามเรื่องข้อมูลส่วนตัว ติดต่อ:

📧 privacy@cloudyacc.com
💬 LINE: @interacc
📍 INTERTEC Communication and Mobile Service Co., Ltd. (กรุงเทพฯ)

หากไม่พอใจการตอบสนอง สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ pdpc.or.th