Skip to content
กฎหมาย

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 27 เมษายน 2569

บริษัท ไอเดียเคิล จำกัด ("เรา") เป็นผู้ให้บริการเว็บไซต์ ideacle.ai ("เว็บไซต์") นโยบายฉบับนี้อธิบายว่าเราเก็บข้อมูลส่วนบุคคลอะไรบ้าง ใช้อย่างไร และสิทธิที่ท่านมีตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และ EU General Data Protection Regulation (GDPR) ตามที่ใช้บังคับ

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูลส่วนบุคคลที่เก็บผ่านเว็บไซต์นี้คือ บริษัท ไอเดียเคิล จำกัด สถานที่ตั้ง กรุงเทพมหานคร ประเทศไทย หากมีคำถามเรื่องความเป็นส่วนตัว หรือต้องการใช้สิทธิของท่าน กรุณาติดต่อ privacy@ideacle.ai

2. ข้อมูลส่วนบุคคลที่เราเก็บ

เราเก็บเฉพาะข้อมูลขั้นต่ำที่จำเป็นในการให้บริการ:

ก. ข้อมูลที่ท่านส่งผ่านแบบฟอร์มติดต่อ: - ชื่อ - อีเมล - ชื่อบริษัท (ไม่บังคับ) - ข้อความ - ภาษาที่เลือก

ข. Server logs (เก็บอัตโนมัติ): - IP address (ตัดทอนเพื่อความเป็นส่วนตัว) - User-agent string - URL, เวลา, HTTP status - Referer header

ค. Cookies และ local storage: - Session cookie ("ideacle_session") — ใช้ยืนยันตัวตนผู้ดูแลระบบเท่านั้น (ตั้งหลังลงชื่อด้วย passkey) - ภาษาที่เลือก ("lang") — จดจำตัวเลือก EN/TH ของท่าน

เราไม่ใช้ marketing cookies, advertising trackers หรือ third-party analytics ที่ติดตามผู้ใช้

ง. Analytics: เราใช้ Cloudflare Web Analytics ที่เป็นแบบ privacy-first ไม่ใช้ cookies, fingerprints หรือติดตามรายบุคคลข้ามเว็บไซต์ เก็บเฉพาะสถิติรวมและไม่ระบุตัวตน

3. ทำไมเราถึงประมวลผลข้อมูลของท่าน (ฐานทางกฎหมาย)

  • ข้อมูลจากแบบฟอร์มติดต่อ — เพื่อตอบคำถาม ฐาน: ความยินยอม + ประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest) ในการให้บริการลูกค้า
  • Server logs — เพื่อความปลอดภัย ป้องกันการละเมิด และแก้ปัญหา ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย
  • Aggregate analytics — เพื่อปรับปรุงเว็บไซต์ ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย ไม่มีข้อมูลส่วนบุคคล
  • Admin sessions — เพื่อยืนยันตัวตนทีมงาน ฐาน: ปฏิบัติตามสัญญากับทีมงาน

4. ระยะเวลาที่เราเก็บข้อมูล

  • ข้อมูลจากแบบฟอร์มติดต่อ — เก็บไม่เกิน 24 เดือนหลังการติดต่อครั้งสุดท้าย แล้วลบหรือทำให้ไม่ระบุตัวตน
  • Server logs — เก็บไม่เกิน 30 วัน แล้วลบอัตโนมัติ
  • Admin sessions — หมดอายุหลังไม่ใช้งาน 30 วัน
  • Aggregate analytics — เก็บแบบไม่ระบุตัวตนไม่จำกัดเวลา

5. การเปิดเผยข้อมูลกับบุคคลที่สาม

เราไม่ขาย ไม่ให้เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลกับนักการตลาด เราใช้บริการของผู้ประมวลผลต่อไปนี้เท่าที่จำเป็น:

  • Cloudflare, Inc. (สหรัฐอเมริกา) — โฮสติ้ง, content delivery, analytics, edge security. Cloudflare อาจได้รับ IP address และ request metadata
  • Anthropic, PBC (สหรัฐอเมริกา) — ใช้ภายในโดยทีมเราเพื่อช่วยสร้างเนื้อหาในระบบ admin ข้อมูลที่ผู้เข้าชมส่ง (เช่น แบบฟอร์มติดต่อ) ไม่ถูกส่งให้ Anthropic
  • Resend (สหรัฐอเมริกา) — บริการส่งอีเมล transactional (ตอบกลับแบบฟอร์มติดต่อ การแจ้งเตือนภายใน)

ผู้ประมวลผลทั้งหมดผูกพันโดย Data Processing Agreement ที่ตรงตามมาตรฐาน GDPR มาตรา 28 / PDPA มาตรา 40

6. การส่งข้อมูลไปต่างประเทศ

ผู้ให้บริการบางราย (Cloudflare, Anthropic, Resend) ตั้งอยู่ในสหรัฐอเมริกาและประเทศอื่นนอกประเทศไทยและ EEA เมื่อมีการส่งข้อมูลข้ามพรมแดน เราอาศัยมาตรการคุ้มครองที่เหมาะสมของผู้รับข้อมูล (Standard Contractual Clauses, certifications หรือเทียบเท่า) ตาม PDPA มาตรา 28 และ GDPR Chapter V

7. สิทธิของท่าน

ภายใต้ PDPA และ GDPR ท่านมีสิทธิ:

  • เข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่เรามีอยู่
  • แก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • ลบ ("right to be forgotten") — ขอให้ลบข้อมูล (ภายใต้ภาระหน้าที่การเก็บรักษาตามกฎหมาย)
  • จำกัดการประมวลผล — จำกัดวิธีการประมวลผล
  • ความสามารถในการโอนย้าย — รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • คัดค้าน — คัดค้านการประมวลผลที่อาศัยประโยชน์โดยชอบด้วยกฎหมาย
  • ถอนความยินยอม — เมื่อใดก็ได้ในกรณีที่ประมวลผลโดยอาศัยความยินยอม
  • ร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หรือ supervisory authority ของ EU

หากต้องการใช้สิทธิ ส่งอีเมลพร้อมหลักฐานยืนยันตัวตนมาที่ privacy@ideacle.ai เราจะตอบกลับภายใน 30 วัน

8. ความปลอดภัย

เราคุ้มครองข้อมูลของท่านด้วย:

  • HTTPS/TLS encryption ในการรับส่งข้อมูล
  • Encrypted storage (Cloudflare D1, R2)
  • WebAuthn passkey สำหรับการเข้าถึง admin (ไม่มีรหัสผ่าน)
  • Access control เข้มงวด — เฉพาะทีมงานที่ได้รับอนุญาตเท่านั้นเข้าถึงข้อมูลได้
  • ทบทวนความปลอดภัยอย่างสม่ำเสมอ

ไม่มีระบบใดปลอดภัย 100% หากเราตรวจพบการละเมิดข้อมูลส่วนบุคคลที่กระทบต่อท่าน เราจะแจ้งให้ท่านและหน่วยงานที่เกี่ยวข้องทราบภายใน 72 ชั่วโมง ตาม PDPA มาตรา 37(4) และ GDPR มาตรา 33

9. ผู้เยาว์

เว็บไซต์นี้มุ่งเน้นกลุ่มผู้ใช้ทางธุรกิจ เราไม่จงใจเก็บข้อมูลส่วนบุคคลจากผู้ที่อายุต่ำกว่า 20 ปีบริบูรณ์ หากท่านเชื่อว่าผู้เยาว์ส่งข้อมูลให้เรา กรุณาติดต่อ privacy@ideacle.ai เพื่อให้เราลบข้อมูลนั้น

10. การแก้ไขนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว วันที่ "ปรับปรุงล่าสุด" ด้านบนแสดงการแก้ไขล่าสุด หากมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งบนเว็บไซต์ล่วงหน้าอย่างน้อย 14 วันก่อนมีผล

11. ติดต่อ

สำหรับคำถาม คำขอ หรือร้องเรียนเรื่องความเป็นส่วนตัว:

บริษัท ไอเดียเคิล จำกัด อีเมล: privacy@ideacle.ai ที่อยู่: กรุงเทพมหานคร ประเทศไทย