CloudlinkBot Logo
กำลังโหลด...

นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 20 เมษายน 2569

เวอร์ชัน: 4.0 | อัปเดตล่าสุด: นโยบายครอบคลุมทุกระบบ CloudLink Bot (LINE Bot, การชำระเงิน, Analytics, ระบบป้องกันไฟล์)

PDPA Compliant
GDPR Ready
Multi-Country

🌟 สำคัญ: ระบบ PDPA Consent ใหม่

นโยบายฉบับนี้ได้รับการปรับปรุงให้รองรับระบบ PDPA Consent แบบครอบคลุม พร้อมระบบจัดการความยินยอมที่ทันสมัย

  • รองรับหลายประเทศ: Thailand, Singapore, Malaysia, UK, Germany, US และอื่นๆ
  • หลายภาษา: ไทย และ English พร้อมปรับตามกฎหมายแต่ละประเทศ
  • ควบคุมได้เต็มที่: เลือกประเภทข้อมูลที่ยินยอมให้ใช้ได้อย่างละเอียด
  • มาตรฐานสากล: เป็นไปตาม PDPA, GDPR และกฎหมายคุ้มครองข้อมูลทั่วโลก

บทนำ

CloudLink Bot เป็นบริการแชร์ไฟล์ผ่าน LINE Bot ที่ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้เป็นอันดับแรก นโยบายนี้อธิบายวิธีการเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ เมื่อใช้บริการแชร์ไฟล์ผ่าน LINE Bot พร้อมระบบจัดการสมาชิก การชำระเงิน และระบบวิเคราะห์การใช้งาน

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลประเภทต่อไปนี้:

1.1 ข้อมูลบัญชีและโปรไฟล์

  • ข้อมูลพื้นฐาน: ชื่อ, อีเมล, รูปโปรไฟล์จาก LINE, Google หรือ GitHub OAuth
  • ข้อมูลการยืนยันตัวตน: Account ID, Provider Account ID, Access/Refresh Tokens
  • ข้อมูลการสมัครสมาชิก: ประเภทแพ็กเกจ (FREE/PRO/PREMIUM), Stripe Customer ID, สถานะการชำระเงิน
  • ข้อมูลการตั้งค่า: การกำหนดค่าบอท, การตั้งค่าการแจ้งเตือน, ประเภทการป้องกันด้วยรหัสผ่าน
  • ข้อมูลประเทศและภาษา: ISO country code, language preference สำหรับปรับแต่งบริการ

1.2 ข้อมูลไฟล์และเนื้อหา

  • ไฟล์ที่อัปโหลด: เนื้อหาไฟล์, ชื่อไฟล์, ขนาด, ประเภทไฟล์, วันที่อัปโหลด
  • ข้อมูลการจัดเก็บ: Cloudflare R2 URLs, File metadata, ระยะเวลาการจัดเก็บตามแพ็กเกจ
  • ข้อมูลลิงก์: Link codes, จำนวนการเข้าถึง, วันหมดอายุ, รหัสผ่านที่เข้ารหัส
  • ข้อมูลการป้องกัน: ประเภทการป้องกันรหัสผ่าน (DOWNLOAD/ZIP_FILE), รหัสผ่าน ZIP file

1.3 ข้อมูลบอทและการใช้งาน LINE

  • ข้อมูลบอท LINE: Group ID, Activation Keys, Bot name, สถานะการทำงาน
  • ข้อมูลคำสั่งบอท: คำสั่ง /activate, /help, /stats, /deactivate และการตอบสนอง
  • ข้อมูลผู้อัปโหลดผ่าน LINE: LINE User ID ของผู้อัปโหลดไฟล์
  • สถิติการใช้งานบอท: จำนวนไฟล์ที่อัปโหลด, จำนวนลิงก์ที่สร้าง, พื้นที่จัดเก็บที่ใช้

1.4 ข้อมูลการชำระเงินและสมาชิก

  • ข้อมูล Stripe: Customer ID, Subscription ID, Payment Method tokens
  • ประวัติการชำระเงิน: วันที่ชำระ, จำนวนเงิน, สถานะการชำระเงิน
  • ข้อมูลการคืนเงิน: เหตุผลการคืนเงิน, สถานะ, หมายเหตุของผู้ดูแลระบบ
  • รายละเอียดแพ็กเกจ: ขีดจำกัดการใช้งาน, วันหมดอายุ, สิทธิพิเศษ

1.5 ข้อมูลการเข้าใช้งานและวิเคราะห์

  • API Logs: HTTP method, endpoint, status code, response time, IP address
  • Page Views: การเข้าชมหน้าดาวน์โหลด, User Agent, เวลาการเข้าชม
  • Usage Analytics: สถิติการใช้งานแบบ real-time สำหรับ dashboard
  • Performance Monitoring: ข้อมูลประสิทธิภาพระบบเพื่อการปรับปรุงบริการ

1.6 ข้อมูลความยินยอมและกฎหมาย

  • บันทึกความยินยอม: ประเภทความยินยอม, เวอร์ชันนโยบาย, วันที่ให้ความยินยอม
  • ข้อมูลเชิงภูมิศาสตร์: ประเทศและภาษาขณะให้ความยินยอม
  • วิธีการให้ความยินยอม: ผ่านเว็บไซต์, LINE Bot หรือ API
  • ประวัติการเพิกถอน: วันที่เพิกถอนความยินยอมและเหตุผล

2. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:

2.1 การให้บริการหลัก

  • ให้บริการแชร์ไฟล์และจัดการลิงก์ผ่าน LINE Bot พร้อมระบบคำสั่งต่างๆ
  • จัดการบัญชีผู้ใช้และระบบการยืนยันตัวตนผ่าน NextAuth.js
  • ประมวลผลการสมัครสมาชิก PRO และ PREMIUM และการชำระเงินผ่าน Stripe
  • จัดเก็บและจัดการไฟล์บน Cloudflare R2 ตามแพ็กเกจที่เลือก
  • ระบบป้องกันด้วยรหัสผ่านแบบ dual-mode (DOWNLOAD/ZIP_FILE)

2.2 การจัดการและปรับปรุงบริการ

  • วิเคราะห์สถิติการใช้งานและประสิทธิภาพระบบ
  • ปรับปรุงประสบการณ์ผู้ใช้และพัฒนาฟีเจอร์ใหม่
  • ระบบ automated cleanup สำหรับไฟล์หมดอายุ
  • การติดตามและแก้ไขปัญหาทางเทคนิค
  • การปรับแต่งบริการตามประเทศและภาษา

2.3 การสื่อสารและการสนับสนุน

  • ส่งการแจ้งเตือนเกี่ยวกับสถานะบัญชีและการใช้งาน
  • ให้การสนับสนุนลูกค้าและตอบสนองต่อคำร้องขอ
  • ประกาศอัปเดตบริการและฟีเจอร์ใหม่
  • การแจ้งเตือนด้านความปลอดภัยและนโยบาย

2.4 การปฏิบัติตามกฎหมายและความปลอดภัย

  • ปฏิบัติตามกฎหมาย PDPA, GDPR และกฎหมายคุ้มครองข้อมูลอื่นๆ
  • การป้องกันการฉ้อโกงและการใช้งานที่ไม่เหมาะสม
  • การจัดการความยินยอมและสิทธิของผู้ใช้ข้อมูล
  • การรักษาความปลอดภัยของระบบและข้อมูล

3. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราแบ่งปันข้อมูลของคุณกับบุคคลที่สามในกรณีต่อไปนี้:

3.1 ผู้ให้บริการจำเป็น

  • LINE Corporation: สำหรับการทำงานของ LINE Bot และ OAuth authentication
  • Stripe: สำหรับการประมวลผลการชำระเงินและจัดการสมาชิก
  • Cloudflare: สำหรับการจัดเก็บไฟล์บน R2 และ CDN services
  • Vercel: สำหรับการโฮสติ้งแอปพลิเคชันและ serverless functions
  • Neon: สำหรับการจัดเก็บข้อมูลใน PostgreSQL database

3.2 ผู้ให้บริการ OAuth

  • Google: ขณะเข้าสู่ระบบด้วย Google OAuth
  • GitHub: ขณะเข้าสู่ระบบด้วย GitHub OAuth
  • ข้อมูลที่แบ่งปันจำกัดเฉพาะ: ชื่อ, อีเมล, รูปโปรไฟล์ตามที่อนุญาตโดย OAuth scope

3.3 กรณีตามกฎหมาย

  • เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานราชการที่มีอำนาจ
  • เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของเราและผู้ใช้
  • เพื่อป้องกันการฉ้อโกงหรือกิจกรรมที่ผิดกฎหมาย

4. ความปลอดภัยของข้อมูล

เราใช้มาตรการความปลอดภัยที่เข้มงวดเพื่อปกป้องข้อมูลของคุณ:

4.1 การเข้ารหัสและการป้องกัน

  • การเข้ารหัสข้อมูล: HTTPS/TLS สำหรับการส่งผ่านข้อมูล
  • การเข้ารหัสรหัสผ่าน: Bcrypt hashing สำหรับรหัสผ่านและ sensitive data
  • ZIP File Protection: AES256 encryption สำหรับไฟล์ที่ป้องกันด้วยรหัสผ่าน
  • Database Security: Connection pooling และ SQL injection protection

4.2 การควบคุมการเข้าถึง

  • Authentication: NextAuth.js พร้อม JWT token management
  • Authorization: Role-based access control (USER/ADMIN)
  • Rate Limiting: การจำกัดการร้องขอ API เพื่อป้องกัน abuse
  • CSRF Protection: การป้องกันการโจมตี Cross-Site Request Forgery

4.3 การจัดการไฟล์และลิงก์

  • File Validation: การตรวจสอบประเภทและขนาดไฟล์
  • Secure URLs: Pre-signed URLs พร้อมกำหนดเวลาหมดอายุ
  • Access Control: การควบคุมการเข้าถึงไฟล์ตามสิทธิผู้ใช้
  • Automatic Cleanup: การลบไฟล์หมดอายุอัตโนมัติ

5. สิทธิของผู้ใช้ข้อมูล

ตามกฎหมาย PDPA และ GDPR คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

5.1 สิทธิพื้นฐาน

  • สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
  • สิทธิในการแก้ไข: อัปเดตหรือแก้ไขข้อมูลที่ไม่ถูกต้องผ่าน Dashboard
  • สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคลและปิดบัญชี
  • สิทธิในการพกพา: ขอข้อมูลในรูปแบบ JSON ที่สามารถอ่านและโอนย้ายได้

5.2 สิทธิในการควบคุมความยินยอม

  • การจัดการความยินยอม: เลือกประเภทข้อมูลที่ยินยอมให้ใช้
  • การเพิกถอนความยินยอม: เพิกถอนความยินยอมได้ทุกเมื่อ
  • การปรับแต่งการตั้งค่า: จัดการการแจ้งเตือนและการตั้งค่าความเป็นส่วนตัว
  • ความยินยอมแบบเฉพาะเจาะจง: เลือกประเภทความยินยอมแต่ละรายการ

5.3 การใช้สิทธิ

  • ผ่าน Dashboard: เข้าสู่ระบบและจัดการข้อมูลใน Settings
  • ติดต่อทีมงาน: ส่งคำร้องขอผ่าน [email protected]
  • ระยะเวลาดำเนินการ: เราจะตอบสนองภายใน 30 วัน
  • การยืนยันตัวตน: อาจต้องยืนยันตัวตนก่อนดำเนินการ

6. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลของคุณตามระยะเวลาต่อไปนี้:

6.1 ข้อมูลไฟล์

  • FREE Plan: ไฟล์จะถูกเก็บไว้ 15 วัน จากนั้นจะถูกลบอัตโนมัติ
  • PRO Plan: ไฟล์จะถูกเก็บไว้ 90 วัน
  • PREMIUM Plan: ไฟล์จะถูกเก็บไว้ถาวรตราบเท่าที่บัญชียังคง active
  • หลังปิดบัญชี: ไฟล์จะถูกลบภายใน 30 วัน

6.2 ข้อมูลบัญชี

  • ข้อมูลโปรไฟล์: เก็บไว้ตราบเท่าที่บัญชียังคง active
  • ประวัติการชำระเงิน: เก็บไว้ 7 ปี ตามกฎหมายทางภาษี
  • Logs และ Analytics: เก็บไว้ 2 ปี สำหรับการวิเคราะห์และปรับปรุงบริการ

6.3 ข้อมูลความยินยอม

  • บันทึกความยินยอม: เก็บไว้ตลอดระยะเวลาที่กฎหมายกำหนด
  • ประวัติการเปลี่ยนแปลง: เก็บไว้เพื่อการตรวจสอบและปฏิบัติตามกฎหมาย

7. การโอนย้ายข้อมูลข้ามประเทศ

เนื่องจากเราใช้บริการ cloud computing ข้อมูลของคุณอาจถูกโอนย้ายและจัดเก็บในประเทศต่างๆ:

7.1 สถานที่จัดเก็บข้อมูล

  • Cloudflare R2: ข้อมูลไฟล์อาจถูกจัดเก็บใน data centers หลายประเทศ
  • Vercel: แอปพลิเคชันทำงานบน global edge network
  • Neon PostgreSQL: ฐานข้อมูลหลักอยู่ในภูมิภาคที่เลือก

7.2 การปกป้องข้อมูล

  • ผู้ให้บริการทุกรายมีมาตรฐานความปลอดภัยระดับสากล
  • ข้อมูลถูกเข้ารหัสทั้งขณะส่งผ่านและจัดเก็บ
  • การโอนย้ายข้อมูลเป็นไปตามกฎหมาย GDPR และ PDPA

8. การติดต่อและร้องเรียน

หากคุณมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิของคุณ โปรดติดต่อเราผ่าน:

8.1 ช่องทางการติดต่อ

  • อีเมลทั่วไป: [email protected]
  • อีเมลความเป็นส่วนตัว: [email protected]
  • LINE Official Account: https://line.me/R/ti/p/@854lfsaj
  • ที่อยู่: กรุงเทพมหานคร ประเทศไทย

8.2 การร้องเรียนต่อหน่วยงานราชการ

  • สำนักงาน กคช. (PDPC): หากคุณไม่พอใจกับการตอบสนองของเรา
  • เว็บไซต์: https://www.pdpc.go.th/
  • โทรศัพท์: 02-142-1033

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของบริการและกฎหมาย:

  • การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน
  • การเปลี่ยนแปลงเล็กน้อยจะแจ้งผ่านเว็บไซต์และอีเมล
  • การใช้บริการต่อไปถือเป็นการยอมรับนโยบายใหม่
  • คุณสามารถตรวจสอบเวอร์ชันล่าสุดได้ที่หน้านี้เสมอ