พลิกแพลง

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 26 เมษายน 2026

พลิกแพลงให้ความสำคัญกับความเป็นส่วนตัวของคุณ — เอกสารนี้อธิบายว่าเราเก็บ ใช้ และดูแลข้อมูลของคุณอย่างไร ตามมาตรฐาน PDPA

ขอบคุณที่ใช้บริการ พลิกแพลง ("เรา", "ของเรา") เราเคารพความเป็นส่วนตัวของคุณและมุ่งมั่นในการปกป้องข้อมูลส่วนบุคคล

เอกสารนี้อธิบายว่าพลิกแพลงเก็บ ใช้ และดูแลข้อมูลอย่างไร เมื่อคุณเชื่อมต่อกับ LINE, Google Drive, Gmail, Google Sheets และ AI multi-vendor providers (Anthropic Claude, Google Gemini, OpenAI GPT, Cohere)

การใช้พลิกแพลงถือว่าคุณยินยอมตามนโยบายนี้ และตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

1.1 ข้อมูลที่คุณให้โดยตรง

  • ชื่อ, อีเมล, รูปโปรไฟล์ จาก LINE Login (OAuth) และ Google Sign-in
  • LINE User ID (สำหรับเชื่อม LINE Bot กับบัญชีของคุณ)
  • ข้อมูลบริษัท: ชื่อบริษัท, ประเภทธุรกิจ, ขนาดทีม, ตำแหน่งในองค์กร
  • เอกสารและไฟล์ที่คุณอัปโหลด (ใบเสร็จ, สัญญา, รายงาน, รูปภาพ)
  • บทสนทนาที่ส่งให้ AI agents (คำถามและคำตอบ)
  • ข้อมูลการชำระเงิน (ผ่าน Stripe — เราไม่เก็บเลขบัตรเครดิตโดยตรง)

1.2 ข้อมูลที่เราเก็บอัตโนมัติ

  • Usage data: หน้าที่เข้า, agent ที่ใช้, ความถี่
  • Device/browser info: User agent, IP address (เพื่อความปลอดภัย)
  • Session cookies และ authentication tokens
  • Analytics ผ่าน Google Analytics (anonymous)

1.3 ข้อมูลจากบริการของบุคคลที่สาม

เมื่อคุณเชื่อมต่อ Integration เราจะเข้าถึงข้อมูลตาม scope ที่คุณอนุญาตเท่านั้น:

  • Google Drive / Sheets: อ่านไฟล์ที่คุณเลือกเท่านั้น (read-only ตาม OAuth scope)
  • Gmail: ดึงเฉพาะอีเมลที่เกี่ยวกับใบเสร็จ/ใบกำกับภาษี (label-based filter)
  • FlowAccount / Xero: sync รายการบัญชีตามที่คุณกำหนด
  • Facebook / Google Ads: ดึงตัวเลข performance ad ของคุณ

2. เราใช้ข้อมูลอย่างไร

  • ให้บริการ 8 AI agents ตอบคำถามอย่างเจาะจงต่อธุรกิจคุณ
  • สร้าง Knowledge Graph ที่ช่วยให้ AI "รู้จัก" ธุรกิจของคุณ
  • Auto-route คำถามไปยัง agent ที่เหมาะสม
  • ประมวลผลภาพใบเสร็จ (Vision AI) เพื่อ extract ข้อมูลค่าใช้จ่าย
  • ส่ง notification ผ่าน LINE Bot (cash flow, alerts)
  • ปรับปรุงคุณภาพ service ผ่าน aggregate analytics (anonymous)
  • สื่อสาร: บิล, อัปเดต service, security alerts
  • ป้องกัน fraud และ abuse

เราไม่ใช้ข้อมูลของคุณเพื่อ train AI models — prompts ที่ส่งไปยัง LLM providers ถูกตั้งค่าให้ไม่เก็บไว้ train (Anthropic, OpenAI, Google ทุกตัวมี opt-out ที่เราเปิดไว้)

3. เราแชร์ข้อมูลกับใคร

3.1 AI Service Providers

เราใช้ multi-vendor LLM stack — prompts ของคุณจะถูกส่งไปยัง:

  • Anthropic (Claude): Strategy / Org Design / Operations / Creative agents
  • Google (Gemini): Brand / Marketing / Legal agents + Auto-router
  • OpenAI (GPT): Finance agent (รวม Vision สำหรับใบเสร็จ)
  • Cohere: Embeddings สำหรับ Knowledge Graph (RAG)

ทุก vendor ผ่าน Data Processing Agreement (DPA) ห้าม train โมเดล ด้วยข้อมูลของคุณ และต้องเก็บใน region ที่ปลอดภัย

3.2 Infrastructure Providers

  • Vercel: hosting + CDN
  • Supabase: database + authentication + file storage (server ใน Singapore)
  • Stripe: payment processing

3.3 เราจะไม่แชร์ข้อมูลกับใครอีก

ยกเว้น (a) ตามคำสั่งศาล/หมายเรียกที่ถูกต้องตามกฎหมายไทย, (b) เพื่อปกป้องสิทธิ์/ความปลอดภัยของผู้ใช้, หรือ (c) ในกรณี merger / acquisition (จะแจ้งล่วงหน้า)

4. การเก็บรักษาข้อมูล

  • บัญชีที่ใช้งาน: เก็บข้อมูลตลอดอายุการใช้บริการ
  • หลังยกเลิกบริการ: เก็บไว้ 90 วัน (เผื่อกลับมาใช้) จากนั้นลบถาวร
  • บทสนทนา AI: เก็บตามอายุบัญชี (ใช้สร้าง Knowledge Graph) คุณลบเองได้ใน Settings
  • ใบเสร็จ / เอกสารบัญชี: เก็บ 7 ปี (ตามกฎหมายภาษีไทย — มาตรา 87/3 พ.ร.บ. การบัญชี)
  • Logs / Audit trails: เก็บ 1 ปี เพื่อ security investigation

5. ความปลอดภัย

  • Encryption at-rest: AES-256 (database + file storage)
  • Encryption in-transit: TLS 1.3 (HTTPS only)
  • Access control: Role-Based Access Control (RBAC) + Multi-factor Authentication option
  • Audit logs ของการเข้าถึงข้อมูลทั้งหมด
  • Penetration testing ทุก 6 เดือน
  • Incident response plan + breach notification ภายใน 72 ชม.

6. สิทธิ์ของคุณ (PDPA)

คุณมีสิทธิ์ดังต่อไปนี้ตาม PDPA:

  • สิทธิ์เข้าถึง: ขอดูข้อมูลส่วนบุคคลของตน (ดาวน์โหลดได้ใน Settings)
  • สิทธิ์แก้ไข: แก้ข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ลบ: ขอลบบัญชีและข้อมูลทั้งหมด ("Right to be forgotten")
  • สิทธิ์โอนย้ายข้อมูล: ขอ export data ในรูปแบบ JSON / CSV
  • สิทธิ์คัดค้าน: ปฏิเสธไม่ให้ใช้ข้อมูลเพื่อ marketing
  • สิทธิ์ถอนความยินยอม: ยกเลิก consent ที่เคยให้ได้ตลอดเวลา

ส่งคำขอที่ privacy@plikplan.ai — ตอบกลับภายใน 30 วันตาม PDPA

7. คุกกี้ (Cookies)

เราใช้คุกกี้เพื่อ:

  • Essential: session login, security (จำเป็น — ปฏิเสธไม่ได้)
  • Analytics: Google Analytics — anonymous usage stats
  • Marketing: Meta Pixel — สำหรับ remarketing

คุณสามารถยอมรับ/ปฏิเสธ cookie analytics + marketing ได้ใน banner ตอนเข้าเว็บครั้งแรก หรือเปลี่ยนใจได้ใน Settings

8. การโอนข้อมูลข้ามพรมแดน

ข้อมูลบางส่วนอาจถูกประมวลผลใน data center ต่างประเทศ (เช่น Singapore สำหรับ Supabase, US สำหรับ Anthropic/OpenAI/Google)

เราใช้ Standard Contractual Clauses (SCC) และมาตรฐานการคุ้มครองที่ เทียบเท่าหรือสูงกว่า PDPA

9. เด็กและเยาวชน

บริการของเราออกแบบมาสำหรับ ผู้ใหญ่อายุ 18 ปีขึ้นไป ที่เป็นเจ้าของหรือพนักงานของธุรกิจ — เราไม่ได้เก็บข้อมูลผู้เยาว์โดยตั้งใจ

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว — การเปลี่ยนแปลงสำคัญจะแจ้งทาง email และผ่าน in-app notification ล่วงหน้า 30 วัน

11. ติดต่อเรา (DPO)

เจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer):

หากคุณไม่พอใจกับการจัดการข้อมูลของเรา สามารถร้องเรียนต่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ pdpc.or.th