นโยบายความเป็นส่วนตัวและการประมวลผลข้อมูล

Privacy and Data Processing Policy — สำหรับบริการ AksonOCR

ปรับปรุงข้อมูลล่าสุด: 10 มีนาคม 2569

บริษัท แองเจิล เฮิร์บ อินเตอร์ จำกัด ในฐานะผู้ให้บริการและผู้พัฒนาแพลตฟอร์ม AksonOCR ("บริษัทฯ") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลและข้อมูลความลับทางธุรกิจของลูกค้า โดยมีการกำกับดูแลและบริหารจัดการข้อมูลให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานความปลอดภัยทางไซเบอร์ระดับสากล จึงขอแจ้งนโยบายความเป็นส่วนตัวให้ท่านทราบ ดังนี้

1. นิยามและสถานะทางกฎหมาย

ข้อมูลส่วนบุคคล (Personal Data): ข้อมูลใดๆ ที่เกี่ยวกับบุคคลธรรมดาที่ทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม

ข้อมูลเอกสารประมวลผล (Document Data): ไฟล์ภาพ (Image) หรือไฟล์เอกสาร (PDF) ที่ผู้ใช้งานส่งเข้าสู่ระบบ AksonOCR เพื่อทำการแปลงเป็นข้อความ (OCR) รวมถึงข้อความผลลัพธ์ที่สกัดได้จากระบบ

ผู้ใช้งาน (User / Client): นิติบุคคล หรือ บุคคลธรรมดา ที่เข้าใช้บริการระบบ AksonOCR

สถานะทางกฎหมาย: สำหรับข้อมูลบัญชีผู้ใช้งาน บริษัทฯ ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) แต่สำหรับข้อมูลเอกสารประมวลผล (Document Data) บริษัทฯ ทำหน้าที่เป็นเพียง "ผู้ประมวลผลข้อมูลส่วนบุคคล" (Data Processor) ตามคำสั่งของท่านเท่านั้น

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ในการให้บริการ AksonOCR บริษัทฯ มีความจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นดังนี้:

2.1 ข้อมูลบัญชีผู้ใช้งาน (Account Data)

กรณีที่ท่านสมัครสมาชิกผ่านระบบบัญชี Google (Google OAuth Login) บริษัทฯ จะจัดเก็บข้อมูลพื้นฐานเพื่อใช้ในการยืนยันตัวตน ได้แก่ อีเมล (Email Address), ชื่อ-นามสกุล (Name) และรูปภาพโปรไฟล์ (Profile Picture)

2.2 ข้อมูลทางเทคนิคและสถิติ (Technical & Log Data)

ข้อมูลเกี่ยวกับการเข้าถึง API เช่น หมายเลขไอพี (IP Address), วันเวลาที่เข้าใช้งาน (Timestamp), จำนวนเครดิตที่ใช้งาน และ API Key สำหรับบริหารจัดการโควตาการใช้งาน

2.3 ข้อมูลเอกสารประมวลผล (Document Data)

ระบบจำเป็นต้องรับข้อมูลรูปภาพหรือ PDF ที่ท่านส่งเข้ามาเพื่อนำไปประมวลผล อย่างไรก็ตาม บริษัทฯ มีมาตรการจัดการข้อมูลส่วนนี้อย่างเคร่งครัดตามข้อ 4 และ 5

3. วัตถุประสงค์ในการเก็บรวบรวมและประมวลผลข้อมูล

บริษัทฯ จะประมวลผลข้อมูลของท่านตามวัตถุประสงค์ต่อไปนี้:

(ก)

เพื่อสร้างบัญชี ยืนยันตัวตน และบริหารจัดการสิทธิการใช้งานของท่านผ่านระบบบัญชีผู้ใช้งาน

(ข)

เพื่อให้บริการแปลงภาพเป็นข้อความ (OCR API Services) ตามคำสั่งประมวลผลของท่าน

(ค)

เพื่อคำนวณและบริหารจัดการระบบตัดเครดิต (Billing & Quota)

(ง)

เพื่อการตรวจสอบความปลอดภัยทางไซเบอร์ และป้องกันการใช้งานที่ผิดปกติ

4. นโยบายการไม่นำข้อมูลไปใช้ประโยชน์อื่นและการไม่ฝึกสอนโมเดลStrict Non-Usage & No AI Training Policy

บริษัทฯ ขอยืนยันและรับรองเป็นลายลักษณ์อักษรว่า ข้อมูลเอกสารประมวลผล (Document Data) รูปภาพ ไฟล์เอกสาร หรือข้อความผลลัพธ์ที่สกัดได้จากระบบของท่าน ถือเป็นความลับและกรรมสิทธิ์ของท่านแต่เพียงผู้เดียว บริษัทฯ จะไม่มีการนำข้อมูลดังกล่าวไปใช้เพื่อการฝึกสอนหรือพัฒนาโมเดลปัญญาประดิษฐ์ (AI Model Training) ส่วนกลาง และจะไม่มีการนำข้อมูลไปวิเคราะห์ ทำเหมืองข้อมูล (Data Mining) หรือแสวงหาผลประโยชน์ทางธุรกิจอื่นใด นอกเหนือจากการให้บริการประมวลผลตามคำสั่งของท่านโดยเด็ดขาด

5. ระยะเวลาและรูปแบบในการจัดเก็บข้อมูล (Data Retention Policy)

เพื่อความปลอดภัยสูงสุดของลูกค้าระดับองค์กร บริษัทฯ ได้แบ่งมาตรฐานการจัดการข้อมูลเอกสารประมวลผล ดังนี้:

Synchronous API (V1 / V2) — Zero-Retention

บริษัทฯ ใช้นโยบาย Zero-Retention ข้อมูลเอกสารของท่านจะถูกประมวลผลในหน่วยความจำ (RAM) แบบ Real-time และจะถูกทำลายทิ้งทันทีที่ระบบส่งผลลัพธ์กลับไปยังท่าน โดยจะไม่มีการบันทึกลงหน่วยความจำถาวร (Disk/Server) ใดๆ ทั้งสิ้น

Asynchronous API (V3) — Batch Processing

สำหรับไฟล์ขนาดใหญ่ ระบบมีความจำเป็นต้องพักไฟล์ไว้ชั่วคราว โดยไฟล์ดังกล่าวจะถูกเข้ารหัส (Encrypted) และจะถูกลบออกจากระบบโดยอัตโนมัติภายใน 72 ชั่วโมง (หรือผู้ใช้งานสามารถเรียก API สั่งลบข้อมูล (Manual Delete) ได้ทันทีเมื่อดึงผลลัพธ์เสร็จสิ้น)

ข้อมูลบัญชีผู้ใช้งานและบันทึกทางบัญชี

จะถูกจัดเก็บไว้ตราบเท่าที่ท่านยังมีสถานะเป็นผู้ใช้งาน และอาจเก็บต่อไปตามระยะเวลาที่กฎหมายบัญชีและภาษีอากรกำหนด (สูงสุด 10 ปี)

6. มาตรฐานความปลอดภัยและโครงสร้างพื้นฐาน (Security & Infrastructure)

บริษัทฯ เลือกใช้บริการระบบคลาวด์ (Cloud Infrastructure) ระดับโลกที่มีมาตรฐานความปลอดภัยเทียบเท่าระดับองค์กรสากล (Enterprise-Grade) โดยปัจจุบันระบบ AksonOCR ดำเนินการอยู่บน Google Cloud Platform (GCP) โดยเลือกใช้ศูนย์ข้อมูล (Data Center Region) ในประเทศสิงคโปร์ ซึ่งสอดคล้องกับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล

ทั้งนี้ การที่ท่านใช้บริการถือว่าท่านรับทราบถึงการส่งหรือโอนข้อมูลไปยังเซิร์ฟเวอร์ในต่างประเทศดังกล่าว นอกจากนี้ ข้อมูลทั้งหมดที่รับส่งระหว่างผู้ใช้งานและระบบ จะถูกเข้ารหัสความปลอดภัยระดับสูง (Encryption in Transit ผ่านเทคโนโลยี HTTPS/TLS)

7. การเปิดเผยข้อมูลส่วนบุคคล

บริษัทฯ จะไม่เปิดเผย หรือไม่ขายข้อมูลของท่านให้แก่บุคคลที่สามโดยเด็ดขาด ยกเว้นกรณีดังต่อไปนี้:

  • การส่งข้อมูลเพื่อประมวลผลบนระบบ Cloud Infrastructure ของผู้ให้บริการ (Sub-processor) ที่บริษัทฯ เลือกใช้ตามข้อ 6
  • กรณีที่บริษัทฯ ต้องปฏิบัติตามกฎหมาย คำสั่งศาล หรือหน่วยงานราชการที่มีอำนาจตามกฎหมาย

8. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามกฎหมาย PDPA ทุกประการ ได้แก่:

1. สิทธิในการขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล

2. สิทธิในการขอแก้ไขข้อมูลบัญชีให้ถูกต้องและเป็นปัจจุบัน

3. สิทธิในการขอลบหรือทำลายข้อมูลส่วนบุคคล

4. สิทธิในการขอระงับการใช้ข้อมูลส่วนบุคคล

5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล

6. สิทธิในการขอรับและโอนย้ายข้อมูลส่วนบุคคล

7. สิทธิในการเพิกถอนความยินยอม

8. สิทธิในการร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

หากต้องการใช้สิทธิ สามารถติดต่อเจ้าหน้าที่ของบริษัทฯ ได้ทุกเมื่อ

9. การปรับปรุงนโยบาย

บริษัทฯ อาจทำการพิจารณาทบทวนและปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการหรือข้อกฎหมาย โดยบริษัทฯ จะแจ้งให้ท่านทราบผ่านทางเว็บไซต์หรืออีเมลของท่าน

10. ช่องทางการติดต่อ (Contact Information)

หากท่านหรือฝ่ายกฎหมายของท่าน มีข้อสงสัยเกี่ยวกับการจัดการข้อมูล หรือต้องการจัดทำข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement — DPA) หรือข้อตกลงรักษาความลับ (NDA) เป็นการเฉพาะสำหรับโปรเจกต์ของท่าน โปรดติดต่อ:

ผู้ให้บริการระบบ AksonOCR: บริษัท แองเจิล เฮิร์บ อินเตอร์ จำกัด

สถานที่ติดต่อ: 85 หมู่ 2 ตำบลเชิงเนิน อำเภอเมือง จังหวัดระยอง

อีเมล: [email protected]

โทรศัพท์: 097-002-2490 (ธีธัช)

← กลับสู่หน้าหลัก