นโยบายความเป็นส่วนตัว — Adapter Library
ผลบังคับใช้: 27 เมษายน 2569 เวอร์ชัน: 0.9.0
1. ภาพรวม
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ บริษัท อะแด็ปเตอร์ ดิจิตอล จำกัด ("บริษัท", "เรา") เก็บรวบรวม ใช้ เปิดเผย และดูแลข้อมูลส่วนบุคคลของผู้ใช้งาน ("ผู้ใช้", "คุณ") ที่เข้าถึงและใช้งาน Adapter Library และเครื่องมือทั้งหมดที่อยู่ภายใต้แพลตฟอร์มนี้ ("บริการ")
Adapter Library เป็นแพลตฟอร์มภายในที่รวม internal SaaS, MCP, software, skill library และดาตาของบริษัท โดยเปิดให้พนักงานบริษัทเข้าใช้ตามสิทธิ์ของแต่ละคน และอาจเปิดให้ลูกค้า / พาร์ทเนอร์เข้าใช้บางเครื่องมือผ่านระบบ login รายเครื่องมือ (per-app authentication)
นโยบายนี้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลผู้ใช้งานพนักงาน (Internal User Data)
- ชื่อ-นามสกุล, อีเมลบริษัท, ทีม / แผนก, ตำแหน่งงาน
- รหัสพนักงาน, สิทธิ์การเข้าถึง (role / access level)
- IP address, browser, device information
- เวลาและรูปแบบการเข้าใช้งาน (login log, activity log)
2.2 ข้อมูลผู้ใช้งานภายนอก (External User Data — ลูกค้า / พาร์ทเนอร์)
- ชื่อ-นามสกุล, อีเมล, ชื่อบริษัท
- ข้อมูล authentication ของเครื่องมือที่ได้รับสิทธิ์ใช้งาน
- IP address, browser, device information
- Activity log ของการใช้งานเครื่องมือนั้น
2.3 เนื้อหาที่ผู้ใช้งานป้อนเข้ามา (User-Submitted Content)
- Prompt, query, brief, ไฟล์, รูปภาพ, ข้อความ ที่ผู้ใช้ป้อนเข้าเครื่องมือ
- Output ที่เครื่องมือสร้างให้ผู้ใช้
- Feedback / rating ที่ผู้ใช้ให้กับเครื่องมือ
2.4 ข้อมูลโครงการของลูกค้า (Client Project Data)
เครื่องมือบางตัวประมวลผล ข้อมูลโครงการของลูกค้า เช่น:
- Campaign performance data (ad metrics, media spend, KPIs)
- Social listening data (โพสต์, คอมเมนต์, engagement)
- KOL / Influencer data
- Brief, แผน, asset ทางการตลาด ที่ลูกค้ามอบให้
ข้อมูลเหล่านี้ถือว่าเป็น ข้อมูลที่บริษัทดูแลในฐานะผู้ประมวลผลข้อมูล (Data Processor) ตามสัญญากับลูกค้า และจะถูกใช้เฉพาะตามวัตถุประสงค์ที่ระบุในสัญญานั้น
2.5 ข้อมูลทางเทคนิค (Technical Data)
- API call log
- Error log, performance metrics
- ข้อมูล quota usage
- Audit log สำหรับ security และ compliance
3. วัตถุประสงค์ในการใช้ข้อมูล
เราใช้ข้อมูลของคุณเพื่อ:
- ให้บริการและรักษาคุณภาพของ Adapter Library และเครื่องมือภายใน
- ตรวจสอบและรักษาความปลอดภัย (authentication, anti-fraud, abuse prevention)
- บริหารจัดการสิทธิ์การเข้าถึง (access control, quota management)
- ปรับปรุงและพัฒนาเครื่องมือให้ตอบโจทย์การใช้งานจริง
- ปฏิบัติตามข้อกำหนดทางกฎหมายและสัญญากับลูกค้า
- การสื่อสารที่จำเป็นกับผู้ใช้งาน เช่น แจ้ง maintenance, การเปลี่ยนแปลงเครื่องมือ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:
- สัญญา (Contract) — สำหรับการให้บริการเครื่องมือแก่พนักงาน, ลูกค้า, พาร์ทเนอร์
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — สำหรับ security, fraud prevention, การปรับปรุงระบบ
- ความยินยอม (Consent) — ในกรณีที่ต้องขอความยินยอมเฉพาะ เช่น การส่งข้อมูลไปยังประเทศที่ไม่มีระดับการคุ้มครองข้อมูลที่เพียงพอ
- การปฏิบัติตามกฎหมาย (Legal Obligation) — สำหรับการเก็บรักษาเอกสารตามที่กฎหมายกำหนด
5. การใช้ AI และ Large Language Models (LLM)
Adapter Library มีเครื่องมือที่ใช้เทคโนโลยี AI / LLM ทั้งจากผู้ให้บริการภายนอก (เช่น Anthropic, OpenAI) และจากระบบภายในของบริษัท
5.1 หลักการสำคัญ
- ข้อมูลของคุณจะไม่ถูกใช้เพื่อ train AI / LLM ของบุคคลที่สาม เราตั้งค่าการเชื่อมต่อกับ AI provider ภายนอกในโหมดที่ห้ามใช้ข้อมูลเพื่อการ train (เช่น API mode ของ Anthropic / OpenAI ที่มี opt-out จาก training)
- ข้อมูลของลูกค้าจะถูกประมวลผลตามขอบเขตของสัญญากับลูกค้านั้นเท่านั้น ไม่นำไปใช้ข้ามโครงการ ไม่นำไปใช้กับลูกค้ารายอื่น
- เครื่องมือภายในที่ใช้ AI จะมี guardrail เพื่อป้องกันการรั่วไหลของข้อมูลข้ามทีม / ข้ามสิทธิ์การเข้าถึง
5.2 Log Retention สำหรับ AI Interaction
- AI interaction log (prompt + response) จะถูกเก็บไว้ไม่เกิน 90 วัน เพื่อวัตถุประสงค์ debug, security, และ quality assurance
- ข้อมูลที่ระบุตัวตนได้ ใน log จะถูก anonymize หลังครบ 30 วัน เว้นแต่จำเป็นต้องเก็บเพื่อความปลอดภัย
- ผู้ใช้สามารถขอให้ลบ log ของตัวเองได้ตามสิทธิ์ในข้อ 9
5.3 ผู้ให้บริการ AI ของบุคคลที่สามที่เราใช้
| Provider | บริการ | นโยบายข้อมูล |
|---|---|---|
| Anthropic (Claude) | LLM API | ข้อมูล API ไม่ถูกใช้เพื่อ train โมเดล (ตาม Anthropic Commercial Terms) |
| OpenAI (ChatGPT, GPT-4) | LLM API | ข้อมูล API ไม่ถูกใช้เพื่อ train โมเดล (ตาม OpenAI API Data Usage Policy) |
| Google (Gemini, ถ้าใช้) | LLM API | ตามนโยบายของ Google Cloud / Vertex AI |
| ผู้ให้บริการ AI อื่นๆ | ตามรายการในหน้าเครื่องมือแต่ละตัว | ระบุชัดในหน้าเครื่องมือนั้นๆ |
หากเรามีการเปลี่ยนแปลงผู้ให้บริการ AI หรือโหมดการใช้งานที่กระทบต่อข้อมูลของคุณ เราจะแจ้งให้ทราบล่วงหน้า
6. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราจะเปิดเผยข้อมูลส่วนบุคคลของคุณเฉพาะกรณีต่อไปนี้:
- ผู้ให้บริการที่จำเป็นต่อการดำเนินงาน (Service Providers) เช่น cloud hosting (AWS, GCP), AI providers, analytics providers ภายใต้สัญญาคุ้มครองข้อมูลที่เหมาะสม
- ตามที่กฎหมายกำหนด เช่น คำสั่งศาล, หน่วยงานรัฐที่มีอำนาจ
- ในการโอนกิจการ เช่น การควบรวม การขายกิจการ โดยจะแจ้งล่วงหน้า
- ด้วยความยินยอมของคุณ ในกรณีที่ไม่อยู่ในข้อ 1-3
เราจะ ไม่ขาย ข้อมูลส่วนบุคคลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
7. การส่งข้อมูลไปต่างประเทศ
เครื่องมือบางตัวอาจส่งข้อมูลไปประมวลผลที่เซิร์ฟเวอร์ในต่างประเทศ (เช่น API ของ Anthropic / OpenAI ที่อยู่ในสหรัฐอเมริกา) เราจะดำเนินการให้มั่นใจว่า:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือ
- มีสัญญาคุ้มครองข้อมูลตามมาตรฐานสากล (เช่น Standard Contractual Clauses) หรือ
- ได้รับความยินยอมจากคุณก่อนการส่ง
8. ระยะเวลาการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลา |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดเวลาที่ใช้บริการ + 1 ปีหลังเลิกใช้ |
| AI interaction log | ไม่เกิน 90 วัน |
| Audit log / Security log | 1 ปี |
| Client project data | ตามสัญญากับลูกค้า (โดยทั่วไปจบโครงการ + 1 ปี) |
| ข้อมูลที่ต้องเก็บตามกฎหมาย | ตามที่กฎหมายกำหนด |
หลังครบกำหนด เราจะลบหรือ anonymize ข้อมูลของคุณอย่างปลอดภัย
9. สิทธิของเจ้าของข้อมูล (Data Subject Rights)
ตาม PDPA คุณมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึงข้อมูล — ขอดูข้อมูลที่เราเก็บเกี่ยวกับคุณ
- สิทธิในการแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิในการลบ (Right to be Forgotten) — ขอให้ลบข้อมูลของคุณ
- สิทธิในการระงับการใช้ — ขอให้หยุดประมวลผลชั่วคราว
- สิทธิในการคัดค้านการประมวลผล — คัดค้านในบางกรณี
- สิทธิในการขอรับ / โอนย้ายข้อมูล (Data Portability) — ขอข้อมูลในรูปแบบที่ใช้ต่อได้
- สิทธิในการเพิกถอนความยินยอม — เมื่อใดก็ได้ในกรณีที่ฐานทางกฎหมายคือความยินยอม
- สิทธิในการร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
วิธีใช้สิทธิ: ส่งคำขอมาที่ [hr@adapterdigital.com] เราจะตอบกลับภายใน 30 วัน
10. ความปลอดภัยของข้อมูล
เราใช้มาตรการความปลอดภัยที่เหมาะสมทั้งทางเทคนิคและองค์กร เช่น:
- การเข้ารหัสข้อมูลทั้งระหว่างการรับส่ง (in transit) และเมื่อจัดเก็บ (at rest)
- ระบบ authentication รายเครื่องมือ (per-app login) และสิทธิ์การเข้าถึงตามบทบาท (RBAC)
- Quota และ guardrail สำหรับเครื่องมือที่แตะข้อมูลสำคัญ
- การตรวจสอบ audit log อย่างสม่ำเสมอ
- การฝึกอบรมพนักงานในเรื่องความปลอดภัยและความเป็นส่วนตัว
อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% หากเกิดเหตุข้อมูลรั่วไหล เราจะแจ้งให้คุณและสำนักงานคุ้มครองข้อมูลทราบตามที่กฎหมายกำหนด
11. คุกกี้และเทคโนโลยีที่คล้ายกัน
Adapter Library ใช้คุกกี้เพื่อ:
- รักษา session การ login
- จดจำการตั้งค่าของผู้ใช้
- วิเคราะห์การใช้งานเพื่อปรับปรุงระบบ (analytics ภายในเท่านั้น ไม่มี ad tracking)
คุณสามารถปิดคุกกี้ได้ผ่าน browser แต่อาจกระทบกับการใช้งานบางส่วนของระบบ
12. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะ:
- แจ้งผ่านอีเมลหรือ in-app notification ล่วงหน้าอย่างน้อย 7 วัน
- อัปเดตวันที่ "ปรับปรุงล่าสุด" ที่ส่วนต้นของเอกสาร
การใช้งานต่อหลังการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่
13. ติดต่อเรา
ผู้ควบคุมข้อมูล (Data Controller): บริษัท อะแด็ปเตอร์ ดิจิตอล จำกัด อาคาร Pearl Bangkok ถนนพหลโยธิน เขตพญาไท กรุงเทพมหานคร
อีเมล: [hr@adapterdigital.com] โทร: +66 (0) 2-029-7837
ภาคผนวก — สำหรับผู้ใช้ที่เป็นพนักงานบริษัท
หากคุณเป็นพนักงาน Adapter Digital การใช้ Adapter Library อยู่ภายใต้:
- นโยบายฉบับนี้
- นโยบายความเป็นส่วนตัวพนักงาน (Employee Privacy Notice) ของบริษัท
- ข้อบังคับการทำงานและจรรยาบรรณบริษัท
หากมีข้อขัดแย้ง ให้ใช้นโยบายภายในของบริษัทเป็นหลัก