นโยบายความเป็นส่วนตัว

เพื่อให้บริการระบบบัญชี เราจำเป็นต้องเก็บข้อมูลต่อไปนี้:

• ข้อมูลผู้ใช้: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เข้ารหัส bcrypt), รูปภาพโปรไฟล์
• ข้อมูลลูกค้า/ผู้ขาย: ชื่อบริษัท, เลขประจำตัวผู้เสียภาษี, ที่อยู่, เบอร์โทร, อีเมล
• ข้อมูลพนักงาน (กรณีใช้ Payroll): ชื่อ, ธนาคาร, เลขบัญชี, เงินเดือน — เก็บเพื่อทำเงินเดือนเท่านั้น
• ข้อมูลธุรกรรม: ใบกำกับ, ใบเสร็จ, ใบซื้อ, เช็ค, ค่าใช้จ่าย
• เอกสารแนบ: รูปใบเสร็จ/เอกสารที่อัพโหลดเข้าสู่ระบบ
• Log การใช้งาน: IP address, browser, เวลาเข้าใช้ (เพื่อ audit/security)

เราไม่เก็บข้อมูลอ่อนไหว (sensitive personal data) เช่น ศาสนา, สุขภาพ, เชื้อชาติ, DNA หรือรสนิยมทางเพศ ตามมาตรา 26

• เพื่อให้บริการระบบบัญชีตามที่คุณสมัคร (ฐาน: สัญญาให้บริการ)
• เพื่อปฏิบัติตามกฎหมายภาษี (เก็บเอกสาร 5 ปี ตาม ป.รัษฎากร ม.87/3)
• เพื่อรักษาความปลอดภัย (audit log, anti-fraud)
• เพื่อปรับปรุงระบบ (ใช้ aggregate stats ที่ระบุตัวบุคคลไม่ได้เท่านั้น — k-anonymity ≥ 5)

เราใช้ Claude AI (Anthropic) เพื่อให้บริการต่อไปนี้:

• OCR อ่านใบเสร็จ/เอกสาร (รูปที่คุณอัพโหลด)
• จัดหมวดรายจ่ายอัตโนมัติ (ข้อความ description)
• ตอบคำถามใน AI Chat (เฉพาะข้อความที่คุณส่ง)

เรา ไม่ ใช้ข้อมูลของคุณฝึก AI ของเราเอง และไม่ส่งข้อมูลให้ third-party AI อื่น (Google, OpenAI ฯลฯ) โดยไม่แจ้งให้ทราบ

เมื่อคุณปิด AI ในการตั้งค่า ระบบจะปฏิเสธทุก request ที่เกี่ยวกับ AI ด้วย HTTP 451 Unavailable For Legal Reasons (RFC 7725) — รับประกันว่าข้อมูลจะไม่ถูกส่งให้ AI provider ต่อไปทันที

เรา ไม่ขาย ข้อมูลของคุณ. เราอาจส่งข้อมูลให้:

• Vercel (hosting, สหรัฐ — adequate per EU SCC) — เพื่อ host เว็บแอป
• Neon (database, Singapore — adequate country) — เพื่อเก็บข้อมูลของคุณ
• Anthropic (Claude AI, สหรัฐ) — เฉพาะเมื่อใช้ฟีเจอร์ AI (ดูข้อ 3)
• Cloudinary (image hosting) — เฉพาะรูปใบเสร็จที่อัพโหลด
• Resend — สำหรับส่งอีเมลสรุปยอด/แจ้งเตือนตามที่คุณตั้ง
• หน่วยงานราชการ: เฉพาะเมื่อมีหมายศาลหรือคำสั่งทางกฎหมาย

ข้อมูลหลักของคุณเก็บใน Singapore (Neon) ซึ่งเป็น adequate country ตาม PDPA มาตรา 28 — การส่งข้ามพรมแดนไปประเทศอื่นเป็นไปตามมาตรการที่ PDPA กำหนด

• เอกสารบัญชี/ภาษี: 5 ปี ตาม ป.รัษฎากร ม.87/3
• เอกสารธุรกิจอื่น: 10 ปี ตามประมวลกฎหมายแพ่ง
• Audit log: 2 ปี
• เมื่อบัญชีถูกปิด: ลบใน 30 วัน (ยกเว้นที่กฎหมายบังคับให้เก็บ)
• Prompts/responses ที่ส่งให้ AI: ไม่เก็บถาวร — ส่ง real-time แล้วลบ

คุณมีสิทธิ์ดังต่อไปนี้ (ตอบกลับภายใน 30 วันตามกฎหมาย):

• ขอดูข้อมูล (ม.30) — ดู/ดาวน์โหลดข้อมูลในหน้า Settings
• ขอแก้ไข (ม.36) — แก้ไขผ่านระบบได้ตลอดเวลา
• ขอลบ (ม.33) — ปุ่ม "ลบบัญชี" ในหน้า Settings (ยกเว้นที่กฎหมายบังคับเก็บ)
• ขอย้ายข้อมูล (ม.31) — Export ทุกตารางเป็น CSV/JSON ได้
• ขอจำกัดการใช้ (ม.34) — ติดต่อ DPO
• ถอนความยินยอม (ม.19) — ทำได้ทุกเมื่อในหน้า Settings

• เข้ารหัส HTTPS/TLS ทุกการเชื่อมต่อ
• JWT authentication + httpOnly cookies
• Password เข้ารหัส bcrypt (ไม่เก็บ plaintext)
• Database encryption at rest (Neon AES-256)
• Audit log ทุก action สำคัญ
• Rate limit + brute-force protection
• หากเกิด data breach จะแจ้งภายใน 72 ชม. ตาม PDPA ม.37(4)

• Authentication cookie (httpOnly): เก็บ JWT — จำเป็นต่อการ login
• localStorage email memory: เก็บอีเมลล่าสุดที่ login เพื่อสะดวก — ลบได้
• localStorage form drafts: เก็บ draft ฟอร์มอัตโนมัติ (กันข้อมูลหายเมื่อปิด browser) — auto-clear หลัง save
• ไม่มี tracking cookies ของบุคคลที่สาม (ไม่ใช้ Google Analytics, Facebook Pixel, ฯลฯ)
• ไม่มี fingerprinting หรือ tracking user ที่ไม่ login

ระบบนี้ออกแบบสำหรับเจ้าของธุรกิจ/ผู้ทำบัญชี — ไม่ตั้งใจรับผู้ใช้อายุต่ำกว่า 20 ปี หากคุณอายุต่ำกว่า 20 ปี ต้องได้รับอนุญาตจากผู้แทนโดยชอบธรรมก่อน (PDPA ม.20)

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งล่วงหน้า 30 วันผ่านอีเมลและในระบบ

คำถามเรื่องข้อมูลส่วนตัว ติดต่อ:

• 📧 privacy@cloudyacc.com
• 💬 LINE: @interacc
• 📍 INTERTEC Communication and Mobile Service Co., Ltd. (กรุงเทพฯ)

หากไม่พอใจการตอบสนอง สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ที่ pdpc.or.th