Kaeroi

นโยบายความเป็นส่วนตัว

เวอร์ชัน 1.0 · มีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2569 · สอดคล้องกับ PDPA พ.ศ. 2562

1. บทนำ

Kaeroi ("ผู้ควบคุมข้อมูล") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน ซึ่งอาจรวมถึงข้อมูลของลูกความ คู่กรณี และบุคคลที่เกี่ยวข้องกับคดีที่ผู้ใช้นำเข้าระบบ นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลอย่างไร

⚠️ ผู้ใช้งานในฐานะทนายความหรือสำนักงานกฎหมาย อาจมีหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลของลูกความด้วย และต้องปฏิบัติตาม PDPA อย่างอิสระจากนโยบายนี้

2. ข้อมูลที่เราเก็บรวบรวม

ประเภทข้อมูล	วัตถุประสงค์	ฐานทางกฎหมาย
ข้อมูลบัญชี	ชื่อ อีเมล รูปโปรไฟล์ (จาก Google)	สัญญา / ความจำเป็นในการให้บริการ
ข้อมูลการยืนยันตัวตน	Firebase UID, IP address, User-Agent ณ เวลา login	ความชอบด้วยกฎหมาย / ความปลอดภัย
ข้อมูลคดี	ชื่อคดี ประเภทคดี รายละเอียด สรุปข้อเท็จจริง	สัญญา (ส่วนหนึ่งของบริการ)
ไฟล์หลักฐาน	PDF รูปภาพ วิดีโอ ไฟล์เสียง สลิป	สัญญา (ส่วนหนึ่งของบริการ)
ข้อความสกัด	ข้อความที่ระบบอ่านจากไฟล์หลักฐาน	สัญญา / การให้บริการวิเคราะห์ AI
Audit Log	บันทึกทุกการดำเนินการในระบบพร้อม timestamp และ IP	ความชอบด้วยกฎหมาย / Chain of Custody
SHA-256 Hash	ลายนิ้วมือดิจิทัลของไฟล์หลักฐานทุกชิ้น	ความชอบด้วยกฎหมาย / Chain of Custody
ข้อมูลการใช้งาน	ประวัติการเข้าถึง หน้าที่เยี่ยมชม ฟีเจอร์ที่ใช้	ผลประโยชน์อันชอบธรรม (พัฒนาบริการ)

3. วัตถุประสงค์การใช้ข้อมูล

ให้บริการหลัก: การจัดการคดี จัดเก็บหลักฐาน และวิเคราะห์ด้วย AI ตามที่ผู้ใช้ร้องขอ
ยืนยันตัวตนและความปลอดภัย: ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
Chain of Custody: บันทึก Audit Log เพื่อรักษาความน่าเชื่อถือของหลักฐานดิจิทัล
การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาฟีเจอร์ (ในรูปแบบ aggregate ไม่ระบุตัวบุคคล)
การติดต่อสื่อสาร: แจ้งการอัปเดตระบบ การเปลี่ยนแปลงนโยบาย และข้อมูลสำคัญ
การปฏิบัติตามกฎหมาย: ตอบสนองต่อคำสั่งทางกฎหมายหรือหน่วยงานที่มีอำนาจ

4. การประมวลผลข้อมูลโดย AI

บริการวิเคราะห์ AI ของ Kaeroi ส่งข้อความที่สกัดจากหลักฐาน (Extracted Text) ไปยัง ผู้ให้บริการ Large Language Model (LLM) ภายนอก ซึ่งอาจรวมถึง:

OpenAI (ข้อกำหนด: openai.com/policies)
Anthropic (ข้อกำหนด: anthropic.com/privacy)
Google (Gemini API) (ข้อกำหนด: ai.google.dev/terms)

ระบบส่งเฉพาะข้อความที่สกัดแล้ว (text) ไม่ส่งไฟล์ต้นฉบับ และใช้ API แบบ non-training ซึ่งหมายความว่าข้อมูลของคุณจะไม่ถูกนำไป train โมเดล AI อย่างไรก็ตาม ผู้ใช้ควรทราบว่า ข้อมูลจะถูกประมวลผลบนเซิร์ฟเวอร์ของผู้ให้บริการ LLM เหล่านี้ด้วย

5. การแบ่งปันและการเปิดเผยข้อมูล

เราไม่ขายข้อมูลของคุณให้กับบุคคลที่สาม และจะเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้:

ผู้ให้บริการ AI (LLM) ตามที่ระบุในข้อ 4 เพื่อวัตถุประสงค์ในการวิเคราะห์
ผู้ให้บริการ Cloud Infrastructure ที่ใช้โฮสต์ระบบ (เช่น cloud database, storage)
Firebase (Google) สำหรับระบบยืนยันตัวตน
หน่วยงานบังคับใช้กฎหมายหรือศาล เมื่อมีคำสั่งที่ชอบด้วยกฎหมาย
ในกรณีที่จำเป็นเพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของผู้ให้บริการหรือผู้ใช้

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยหลายระดับ:

การเข้ารหัสข้อมูลระหว่างส่ง (TLS/HTTPS) และในสถานะจัดเก็บ (Encryption at rest)
SHA-256 hash สำหรับไฟล์หลักฐานทุกชิ้น เพื่อตรวจสอบความสมบูรณ์
Audit Log ทุกการดำเนินการในระบบ บันทึก timestamp, IP address และ User ID
การควบคุมการเข้าถึงตาม owner_uid ทุก resource ในระบบผูกกับเจ้าของเดียว
Firebase Authentication สำหรับการจัดการ session และการยืนยันตัวตน
การตรวจสอบความปลอดภัยของระบบเป็นประจำ

แม้เราจะใช้มาตรการรักษาความปลอดภัยที่เหมาะสม แต่ไม่มีระบบใดที่ปลอดภัย 100% ผู้ใช้ควรเก็บข้อมูล login ไว้เป็นความลับและแจ้งเราทันทีหากพบการเข้าถึงโดยไม่ได้รับอนุญาต

7. ระยะเวลาการเก็บรักษาข้อมูล

ประเภทข้อมูล	วัตถุประสงค์	ฐานทางกฎหมาย
ข้อมูลบัญชีและคดี	ตลอดอายุบัญชี + 90 วันหลังยกเลิก	สัญญา
ไฟล์หลักฐาน	ตลอดอายุบัญชี + 90 วันหลังยกเลิก	สัญญา
Audit Log	สูงสุด 7 ปีหลังเหตุการณ์	กฎหมาย (PDPA / IT Law)
SHA-256 Hash	สูงสุด 7 ปี	กฎหมาย (Chain of Custody)
บันทึกการยินยอม	สูงสุด 10 ปี	กฎหมาย (PDPA)
บันทึกการชำระเงิน	5 ปี	กฎหมายภาษีอากร

8. สิทธิของเจ้าของข้อมูล (PDPA)

ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้:

สิทธิรับทราบ (Right to be Informed): รับทราบว่าเราเก็บและใช้ข้อมูลอย่างไร
สิทธิเข้าถึง (Right of Access): ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
สิทธิแก้ไข (Right to Rectification): ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
สิทธิลบ (Right to Erasure): ขอให้ลบข้อมูล ภายใต้เงื่อนไขที่กฎหมายกำหนด
สิทธิจำกัดการประมวลผล (Right to Restriction): ขอให้จำกัดการใช้ข้อมูลในบางกรณี
สิทธิโอนย้ายข้อมูล (Right to Portability): ขอรับข้อมูลในรูปแบบที่ใช้งานได้
สิทธิคัดค้าน (Right to Object): คัดค้านการประมวลผลในบางวัตถุประสงค์
สิทธิถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

ในการใช้สิทธิข้างต้น กรุณาติดต่อ privacy@kaeroi.ai เราจะดำเนินการตอบสนองภายใน 30 วันตามที่กฎหมายกำหนด

9. การโอนข้อมูลระหว่างประเทศ

การใช้ผู้ให้บริการ LLM และ Cloud Infrastructure ของเรา อาจทำให้ข้อมูลถูกประมวลผล นอกราชอาณาจักรไทย เราดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวอยู่ภายใต้มาตรการ คุ้มครองที่เหมาะสมตามที่ PDPA กำหนด

10. คุกกี้และ Local Storage

ระบบใช้:

Cookie: สำหรับเก็บ authentication token (httpOnly, SameSite) และสถานะการยินยอม
LocalStorage: สำหรับการตั้งค่า UI เช่น สถานะการหุบ sidebar และ preference ต่างๆ

ไม่มีการใช้ Third-party tracking cookies หรือ advertising cookies

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว โดยจะแจ้งผู้ใช้ทางอีเมลและแสดงการแจ้งเตือนในระบบ ล่วงหน้าอย่างน้อย 30 วัน การใช้งานต่อเนื่องหลังนโยบายใหม่มีผล ถือว่ายอมรับการเปลี่ยนแปลง

12. ติดต่อผู้ควบคุมข้อมูลและ DPO

หากมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:

อีเมลทั่วไป: privacy@kaeroi.ai
อีเมลกฎหมาย: legal@kaeroi.ai
สำหรับคำร้องเรื่องสิทธิ PDPA: กรุณาระบุหัวข้ออีเมลว่า "PDPA Rights Request"

คุณยังมีสิทธิยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากเชื่อว่ามีการละเมิดสิทธิของคุณ