KuideeKuidee

นโยบายความเป็นส่วนตัว

Privacy Policy

มีผลบังคับใช้ / Effective: 24 เมษายน 2569 / 24 April 2026

ภาษาไทย

1. ผู้ควบคุมข้อมูลส่วนบุคคล

Kuidee (“Kuidee”, “เรา”) ดำเนินการโดย นายศุภฤกษ์ วินา ที่อยู่ 88/35 หมู่ 1 ตำบลสุรศักดิ์ อำเภอศรีราชา จังหวัดชลบุรี 20110 ประเทศไทย ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

2. ข้อมูลที่เราเก็บรวบรวม

เมื่อคุณ (ในฐานะเจ้าของธุรกิจ) สมัครใช้งาน Kuidee เราจะเก็บรวบรวมข้อมูลดังต่อไปนี้:

  • ข้อมูลบัญชีผู้ใช้: ชื่อ อีเมล รหัสผ่านที่เข้ารหัส (hashed)
  • ข้อมูลธุรกิจ: ชื่อ workspace ข้อมูลการติดต่อ
  • ข้อมูลเชื่อมต่อช่องทาง: Page Access Token, Instagram Account ID, LINE Channel Access Token, WhatsApp Phone Number ID (เข้ารหัสก่อนจัดเก็บ)
  • ข้อมูลการชำระเงิน: จัดการผ่าน Stripe และ Omise เราไม่เก็บเลขบัตรเครดิต
  • ข้อมูลการใช้งาน: สถิติการรับ-ส่งข้อความ, จำนวน AI reply

เมื่อลูกค้าของคุณส่งข้อความผ่าน Facebook Messenger, Instagram DM, LINE OA หรือ WhatsApp เราจะเก็บ:

  • Platform User ID (เช่น PSID ของ Facebook, IG Scoped ID, LINE userId)
  • ชื่อและรูปโปรไฟล์สาธารณะ (ที่ Platform ส่งมาให้), หากเปิดเผยไว้
  • ข้อความ รูปภาพ ไฟล์ ที่ลูกค้าส่งมาหา Page/Account ของคุณ
  • Metadata เช่น เวลาที่ส่ง, ช่องทาง, ภาษา

3. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการระบบ Unified Inbox และ AI Auto-reply ตามที่คุณร้องขอ
  • ส่งข้อความตอบกลับลูกค้าผ่าน Platform API (Meta, LINE, WhatsApp)
  • ประมวลผลข้อความผ่านโมเดล AI (Anthropic Claude, OpenAI) เพื่อสร้างคำตอบ
  • เรียกเก็บเงินและออกใบเสร็จ
  • ปรับปรุงคุณภาพการให้บริการ (ข้อมูลรวมเท่านั้น ไม่ระบุตัวตน)
  • ป้องกันการใช้งานในทางที่ผิดและ fraud detection

4. ฐานทางกฎหมายในการประมวลผล (PDPA)

  • สัญญา: ประมวลผลข้อมูลเท่าที่จำเป็นในการให้บริการตามข้อตกลงการใช้งาน
  • ความยินยอม: สำหรับการเชื่อมต่อช่องทางผ่าน OAuth คุณเป็นผู้ให้ความยินยอมชัดเจนกับ Meta/LINE/Meta ว่าให้ Kuidee เข้าถึงข้อความของ Page/Account นั้น ๆ
  • ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อความปลอดภัยของระบบ และป้องกันการฉ้อโกง

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราแบ่งปันข้อมูลกับผู้ให้บริการดังต่อไปนี้ เฉพาะเท่าที่จำเป็น:

  • Meta Platforms, Inc. (Facebook, Instagram, WhatsApp): เพื่อรับและส่งข้อความผ่าน Graph API
  • LINE Corporation: เพื่อรับและส่งข้อความผ่าน Messaging API
  • Anthropic PBC / OpenAI, Inc.: ประมวลผลข้อความด้วย AI (workspace ที่ใช้ BYO API key ข้อมูลจะส่งตรงไปยังผู้ให้บริการ AI ภายใต้ข้อตกลงของ workspace เอง)
  • Stripe, Inc. และ Omise Co., Ltd.: ประมวลผลการชำระเงิน
  • Railway Corp. / Vercel Inc.: Infrastructure hosting
  • Resend: ส่งอีเมลแจ้งเตือน
  • Functional Software, Inc. (Sentry): Error tracking

เราไม่ขายข้อมูลส่วนบุคคลให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด

6. การถ่ายโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายมีเซิร์ฟเวอร์ในต่างประเทศ (เช่น สหรัฐอเมริกา, สิงคโปร์) เราใช้ข้อกำหนดมาตรฐานในการคุ้มครองข้อมูล (Standard Contractual Clauses) ตามที่ผู้ให้บริการกำหนด

7. ระยะเวลาการเก็บรักษา

  • ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่บัญชียังใช้งาน + 90 วันหลังปิดบัญชี
  • ข้อความลูกค้า: 12 เดือน หรือจนกว่าคุณจะขอให้ลบ
  • ข้อมูลการชำระเงินและใบเสร็จ: 5 ปี (ตามกฎหมายภาษี)
  • Access Token / Credentials: ลบทันทีเมื่อคุณยกเลิกการเชื่อมต่อช่องทาง

8. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

คุณและลูกค้าของคุณมีสิทธิ์ดังต่อไปนี้:

  • ขอเข้าถึงข้อมูลที่เราเก็บเกี่ยวกับคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอลบข้อมูล (ดูหน้า Data Deletion)
  • ขอจำกัดการประมวลผล
  • ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (Data Portability)
  • ถอนความยินยอมเมื่อใดก็ได้
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

ส่งคำขอได้ที่ support@kuidee.com เราจะตอบกลับภายใน 30 วัน

9. การรักษาความปลอดภัยของข้อมูล

  • เข้ารหัสข้อมูลระหว่างส่ง (TLS 1.2+) และขณะจัดเก็บ (AES-256 สำหรับ credentials)
  • การเข้าถึงข้อมูลจำกัดเฉพาะพนักงานที่ได้รับมอบหมายเท่านั้น
  • บันทึก audit log สำหรับการเข้าถึงข้อมูลสำคัญทุกครั้ง
  • Password ของผู้ใช้จัดเก็บในรูปแบบ bcrypt hash

10. คุกกี้

เราใช้คุกกี้เพื่อจัดเก็บ session การล็อกอินและ CSRF token เท่านั้น ไม่ใช้คุกกี้ติดตามเพื่อการตลาด

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วันทางอีเมลหรือในแอป

12. ติดต่อเรา

ผู้ควบคุมข้อมูลส่วนบุคคล: ศุภฤกษ์ วินา
ที่อยู่: 88/35 หมู่ 1 ตำบลสุรศักดิ์ อำเภอศรีราชา จังหวัดชลบุรี 20110 ประเทศไทย
อีเมล: support@kuidee.com

English

1. Data Controller

Kuidee is operated by Suparoek Wina, 88/35 Moo 1, Surasak Sub-district, Sriracha District, Chonburi 20110, Thailand, acting as the “Data Controller” under Thailand’s Personal Data Protection Act B.E. 2562 (PDPA).

2. Information We Collect

When you sign up as a business customer of Kuidee, we collect:

  • Account data: name, email, hashed password
  • Workspace and business information you provide
  • Channel credentials: Facebook Page Access Token, Instagram Account ID, LINE Channel Access Token, WhatsApp Phone Number ID (encrypted at rest)
  • Payment data: processed by Stripe and Omise; we do not store card numbers
  • Usage analytics: message counts, AI reply counts

When your customers send messages via Facebook Messenger, Instagram DM, LINE OA, or WhatsApp to a Page/Account you connect, we receive and store:

  • Platform User ID (PSID, IG Scoped ID, LINE userId, etc.)
  • Publicly available name and profile photo (if exposed by the platform)
  • Message content, attachments, and media sent to your Page/Account
  • Metadata such as timestamp, channel, and detected language

3. How We Use the Information

  • Operate the Unified Inbox and AI Auto-reply service you requested
  • Send replies through platform APIs (Meta Graph API, LINE Messaging API)
  • Route messages through AI models (Anthropic, OpenAI) to generate responses
  • Process subscription payments and issue receipts
  • Improve service quality using aggregated, de-identified data
  • Detect and prevent abuse and fraud

4. Legal Basis (PDPA)

  • Contract performance: processing necessary to deliver the service you signed up for
  • Consent: for channel connections, you explicitly grant Kuidee access to your Page/Account via OAuth consent at Meta/LINE
  • Legitimate interests: system security and fraud prevention

5. Third-Party Processors

We share data only as needed with:

  • Meta Platforms, Inc. (Facebook, Instagram, WhatsApp) — message delivery
  • LINE Corporation — message delivery
  • Anthropic PBC / OpenAI, Inc. — AI processing (workspaces using their own API keys send data directly under their own agreement)
  • Stripe, Inc. and Omise Co., Ltd. — payments
  • Railway Corp. / Vercel Inc. — hosting
  • Resend — transactional email
  • Functional Software, Inc. (Sentry) — error tracking

We do not sell personal data for marketing purposes.

6. International Data Transfers

Some processors operate servers outside Thailand (e.g., the United States, Singapore). We rely on Standard Contractual Clauses offered by each processor to safeguard such transfers.

7. Retention

  • Account data: for the life of your account plus 90 days
  • Customer messages: 12 months, or until you request deletion
  • Billing records: 5 years (tax law)
  • Access tokens / credentials: deleted immediately when you disconnect a channel

8. Your Rights under PDPA

You and your customers have the right to:

  • Access data we hold about you
  • Correct inaccurate data
  • Request deletion (see Data Deletion)
  • Restrict processing
  • Receive your data in a portable format
  • Withdraw consent at any time
  • Lodge a complaint with the Personal Data Protection Committee of Thailand

Send requests to support@kuidee.com. We respond within 30 days.

9. Security

  • Data encrypted in transit (TLS 1.2+) and at rest (AES-256 for credentials)
  • Access limited to authorised personnel
  • Audit logs for access to sensitive resources
  • Passwords stored as bcrypt hashes

10. Cookies

We use cookies only for session login and CSRF tokens. No marketing or tracking cookies.

11. Changes to this Policy

We may update this policy from time to time. Material changes will be announced at least 30 days in advance via email or in-app notice.

12. Contact

Data Controller: Suparoek Wina
Address: 88/35 Moo 1, Surasak, Sriracha, Chonburi 20110, Thailand
Email: support@kuidee.com