Privacy Policy

มีผลบังคับใช้ตั้งแต่: 5 Oct 2025
บริษัท: [บริษัท เวิร์คคับ เทคโนโลยี จำกัด] (“เรา”, “Workkub Poster”, “ผู้ให้บริการ”)
ที่อยู่ติดต่อ: [ที่อยู่บริษัท]
อีเมลติดต่อ (DPO/Privacy): [privacy@workkub.com]
เว็บไซต์/แอปที่ครอบคลุม: poster.workkub.com และโดเมน/ซับโดเมนที่เกี่ยวข้อง (“บริการ”)

นโยบายฉบับนี้อธิบายวิธีที่เรารวบรวม ใช้ เปิดเผย เก็บรักษา และปกป้องข้อมูลส่วนบุคคลที่ได้จากผู้ใช้ (“คุณ”) เมื่อคุณเข้าใช้ Workkub Poster ซึ่งเป็นเครื่องมือจัดการโซเชียล สร้างคอนเทนต์ด้วย AI จัดคิวโพสต์ วิเคราะห์ผล และทำงานร่วมกันเป็นทีม นโยบายนี้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA) และ—ในกรณีที่บังคับใช้—กฎหมายระหว่างประเทศ เช่น GDPR

1) คำจำกัดความสำคัญ

• ข้อมูลส่วนบุคคล: ข้อมูลที่สามารถระบุตัวบุคคลได้โดยตรง/โดยอ้อม เช่น ชื่อ อีเมล เบอร์โทร IP โทเค็นบัญชีโซเชียล

• ประมวลผลข้อมูล: การเก็บ ใช้ เปิดเผย โอน ย้าย จัดเก็บ หรือกระทำการใด ๆ กับข้อมูล

• ผู้ควบคุมข้อมูล (Controller): [บริษัท เวิร์คคับ เทคโนโลยี จำกัด]

• ผู้ประมวลผลข้อมูล (Processor): คู่สัญญาที่เราใช้เพื่อให้บริการ เช่น ผู้ให้บริการคลาวด์, ผู้ให้บริการ AI

2) ข้อมูลที่เราเก็บรวบรวม

เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการอย่างมีประสิทธิภาพ แบ่งเป็นกลุ่มดังนี้

2.1 ข้อมูลบัญชีและโปรไฟล์

• ชื่อ–นามสกุล, ชื่อบริษัท/ทีม, รูปโปรไฟล์ (ถ้ามี)

• อีเมล, เบอร์โทร, ภาษา/โซนเวลา, สิทธิ์การใช้งาน, บทบาทสมาชิกทีม

• เอกสารธุรกิจที่เกี่ยวกับการเรียกเก็บเงิน: ที่อยู่ใบกำกับ, หมายเลขผู้เสียภาษี

2.2 ข้อมูลการยืนยันตัวตนและความปลอดภัย

• รหัสผ่าน (เก็บในรูปแบบแฮช), ตัวคูณความปลอดภัย (2FA), รีเฟรชโทเค็น

• ล็อกการเข้าสู่ระบบ, IP, user agent, เหตุการณ์ความปลอดภัย

2.3 ข้อมูลการเชื่อมต่อโซเชียลมีเดีย (ตามสิทธิที่คุณยินยอม)

• โทเค็นการเข้าถึง/รีเฟรชโทเค็นของแพลตฟอร์ม (เช่น Facebook/Instagram/TikTok/X/LinkedIn/YouTube ฯลฯ)

• ข้อมูลเพจ/โปรไฟล์/ช่องที่เชื่อมต่อ, สิทธิ์ที่อนุญาต (scopes/permissions)

• เนื้อหาโพสต์/รูป/วิดีโอ/คำบรรยาย/เวลาโพสต์, คอมเมนต์/อินไซต์ที่ระบบดึงมาตามที่ตั้งค่า

• ข้อมูลเว็บฮุค/อีเวนต์ (เช่น ข้อความตอบกลับ/ผลการโพสต์/สเตตัสคิว)

2.4 ข้อมูลเนื้อหาและไฟล์

• คอนเทนต์ที่คุณสร้าง/อัปโหลด (ข้อความ รูป วิดีโอ ไฟล์มีเดีย)

• เทมเพลต แคมเปญ ปฏิทินคอนเทนต์ และเมตาดาต้า (แท็ก, หมวดหมู่)

2.5 ข้อมูลจากฟีเจอร์ AI

• พรอมป์ต์ที่คุณส่งให้โมเดล, ผลลัพธ์ที่ได้จาก AI, ค่าพารามิเตอร์

• บันทึกเพื่อดีบัก/ปรับปรุงคุณภาพ (จำกัดเท่าที่จำเป็น)

หมายเหตุ: งานประมวลผล AI อาจดำเนินการโดยผู้ให้บริการโมเดลภายนอก (เช่น [ระบุชื่อผู้ให้บริการ]) ซึ่งทำหน้าที่ผู้ประมวลผลข้อมูล

2.6 ข้อมูลการใช้ระบบ (Usage & Analytics)

• หน้า/ปุ่มที่กด, เวลาที่ใช้งาน, ฟีเจอร์ที่ใช้, ข้อผิดพลาด

• คุกกี้/พิกเซล/เทคโนโลยีที่คล้ายกัน (ดูหัวข้อคุกกี้)

2.7 การชำระเงินและการออกบิล

• ชื่อผู้ชำระ/บริษัท, ที่อยู่, รายการสั่งซื้อ/แพ็กเกจ, สถานะการชำระ

• หมายเหตุ: หมายเลขบัตรเครดิตถูกประมวลผลโดยเกตเวย์ชำระเงินที่ได้รับมาตรฐาน PCI-DSS (เราไม่เก็บหมายเลขบัตรเต็ม)

2.8 การสื่อสารกับเรา

• เนื้อหาที่ติดต่อฝ่ายซัพพอร์ต, ตั๋วแจ้งปัญหา, อีเมลการตลาด (opt-in/opt-out)

3) แหล่งที่มาของข้อมูล

• จากคุณโดยตรง (สมัครสมาชิก ใช้ฟีเจอร์ อัปโหลดข้อมูล)

• จากแพลตฟอร์มภายนอกที่คุณเชื่อมต่อและให้สิทธิ์ (API/webhook)

• จากคุกกี้/แอนะลิติกส์ และผู้ให้บริการธุรกรรม

4) วัตถุประสงค์และฐานกฎหมายในการประมวลผล

เราใช้ข้อมูลเพื่อ:

1. ให้บริการหลัก: จัดคิวโพสต์ สร้างคอนเทนต์ วิเคราะห์ และทำงานร่วมกัน (สัญญา/การเตรียมทำสัญญา)

2. ความปลอดภัยและป้องกันการทุจริต (ผลประโยชน์โดยชอบด้วยกฎหมาย/ภาระหน้าที่ตามกฎหมาย)

3. สื่อสารการให้บริการ แจ้งเตือน สถานะงาน/ระบบ (สัญญา/ผลประโยชน์โดยชอบ)

4. บริการลูกค้าและปรับปรุงคุณภาพผลิตภัณฑ์ (ผลประโยชน์โดยชอบ/ความยินยอมเมื่อจำเป็น)

5. การตลาดที่คุณยินยอม (ความยินยอม สามารถถอนเมื่อใดก็ได้)

6. การออกเอกสารภาษีและการปฏิบัติตามกฎหมาย (หน้าที่ตามกฎหมาย)

5) คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้เพื่อให้ระบบทำงาน ปลอดภัย และวัดผล ตัวอย่างประเภท:

• คุกกี้ที่จำเป็น (Strictly Necessary): การเข้าสู่ระบบ ความปลอดภัย เซสชัน

• คุกกี้วิเคราะห์ (Analytics): การใช้งานและประสิทธิภาพ

• คุกกี้ฟังก์ชัน (Functionality): จดจำภาษา/โซนเวลา/การตั้งค่า

• คุกกี้การตลาด (Marketing): ใช้เมื่อคุณยินยอมเพื่อปรับการสื่อสาร
  คุณสามารถจัดการคุกกี้ผ่านแบนเนอร์หรือการตั้งค่าเบราว์เซอร์ได้ (การปิดคุกกี้จำเป็นอาจทำให้ใช้งานบางส่วนไม่ได้)

6) การแบ่งปันข้อมูลกับบุคคลภายนอก

เราไม่ขายข้อมูลส่วนบุคคล แต่เราอาจแบ่งปันกับ:

• ผู้ประมวลผลข้อมูล: โฮสติ้ง/คลาวด์, CDN, สำรองข้อมูล, ระบบอีเมล/แจ้งเตือน, เกตเวย์ชำระเงิน, ระบบวิเคราะห์, ผู้ให้บริการ AI, เครื่องมือซัพพอร์ต

• แพลตฟอร์มโซเชียล ที่คุณเชื่อมต่อ: เพื่อโพสต์เนื้อหา/ดึงอินไซต์ตามสิทธิ์

• ที่ปรึกษาทางกฎหมาย/การเงิน/ผู้สอบบัญชี ตามความจำเป็น

• ตามกฎหมาย/คำสั่งศาล/การบังคับใช้กฎหมาย เมื่อจำเป็นต้องปฏิบัติตาม

เราทำสัญญาคุ้มครองข้อมูล (Data Processing Agreement) กับผู้ประมวลผล และกำหนดมาตรฐานความปลอดภัยที่เหมาะสม

7) การโอนย้ายข้อมูลข้ามพรมแดน

ข้อมูลอาจถูกจัดเก็บ/ประมวลผลบนเซิร์ฟเวอร์นอกประเทศที่คุณพำนัก หากกฎหมายบังคับใช้ เราจะใช้กลไกทางกฎหมายที่เหมาะสม (เช่น สัญญามาตรฐาน SCCs) และมาตรการด้านเทคนิค/องค์กรเพื่อคุ้มครองข้อมูล

8) ระยะเวลาการเก็บรักษา

เราจะเก็บรักษาเท่าที่จำเป็นตามวัตถุประสงค์หรือกฎหมายกำหนด เช่น

• ข้อมูลบัญชี: ตลอดอายุสัญญา + สูงสุด [24] เดือนหลังยกเลิก (เว้นแต่กฎหมายกำหนดนานกว่า)

• โทเค็นโซเชียล: เก็บเท่าที่จำเป็นต่อการทำงานและหมดอายุอัตโนมัติตามเงื่อนไขของแพลตฟอร์ม

• บันทึกความปลอดภัย/ล็อกระบบ: โดยทั่วไป [6–24] เดือน

• เอกสารภาษี/การเงิน: ตามที่กฎหมายกำหนด ([5–10] ปี)
  เมื่อพ้นระยะเวลา เราจะลบ/ทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

9) ความปลอดภัยของข้อมูล

เรานำมาตรการทางเทคนิคและองค์กรมาใช้ เช่น การเข้ารหัสระหว่างส่ง (TLS), การแยกสภาพแวดล้อม, การจำกัดสิทธิ์แบบจำเป็นต้องรู้ (least privilege), การจัดเก็บรหัสผ่านแบบแฮช, 2FA, การสำรองข้อมูล และการทดสอบความปลอดภัยตามสมควร ทั้งนี้ ไม่มีระบบใดปลอดภัย 100% หากพบเหตุผิดปกติ กรุณาแจ้งทันทีที่ [security@workkub.com]

10) สิทธิของเจ้าของข้อมูล (PDPA/GDPR)

คุณมีสิทธิ:

• ขอรับสำเนาข้อมูล/การเข้าถึงข้อมูล

• ขอแก้ไขให้ถูกต้อง

• ขอให้ลบ/ทำลาย หรือทำให้เป็นข้อมูลไม่ระบุตัวตน

• ขอระงับ/คัดค้านการประมวลผลบางกรณี

• ถอนความยินยอมได้ตลอดเวลา (มีผลในอนาคต)

• ขอให้โอนย้ายข้อมูล (data portability)

• ร้องเรียนต่อหน่วยงานกำกับ
  การใช้สิทธิ โปรดส่งคำขอที่ [privacy@workkub.com] พร้อมหลักฐานยืนยันตัวตน เราจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด

11) การสื่อสารการตลาด

เราจะส่งอีเมล/การแจ้งเตือนทางการตลาดก็ต่อเมื่อคุณยินยอม คุณสามารถยกเลิกได้ทุกเมื่อผ่านลิงก์ “ยกเลิกการรับข่าวสาร” หรือปรับจากหน้าโปรไฟล์

12) เด็กและเยาวชน

บริการนี้มุ่งสู่ผู้ใช้ที่มีอายุ ตั้งแต่ 20 ปี ขึ้นไป (หรืออายุบรรลุนิติภาวะตามกฎหมายประเทศของคุณ) หากคุณอายุต่ำกว่าที่กำหนด กรุณาใช้บริการภายใต้การยินยอมของผู้ปกครอง หากพบว่าเราเก็บข้อมูลผู้เยาว์โดยไม่ได้ตั้งใจ เราจะลบข้อมูลดังกล่าวโดยเร็ว

13) ปลั๊กอินของบุคคลที่สามและลิงก์ภายนอก

บริการอาจมีลิงก์ไปยังเว็บไซต์/ปลั๊กอินของบุคคลที่สาม การใช้งานดังกล่าวอยู่ภายใต้นโยบายของผู้ให้บริการนั้น ๆ เราไม่รับผิดชอบต่อแนวปฏิบัติด้านความเป็นส่วนตัวของบุคคลที่สาม

14) ผู้รับข้อมูล/ผู้ประมวลผลที่พบบ่อย (ตัวอย่าง)

• โฮสติ้ง/คลาวด์/สตอเรจ: [เช่น AWS/GCP/Cloudflare]

• อีเมล/การแจ้งเตือน: [เช่น SendGrid/SMTP]

• เกตเวย์ชำระเงิน: [เช่น Stripe/Omise/GB Prime Pay]

• วิเคราะห์การใช้งาน: [เช่น Plausible/Google Analytics—เปิดใช้งานเฉพาะเมื่อยินยอม]

• ผู้ให้บริการ AI: [เช่น OpenAI/Google Vertex AI/ฯลฯ]

• เครื่องมือซัพพอร์ต: [เช่น Crisp, Intercom หรือระบบทิกเก็ต]

เราจะอัปเดตรายชื่อ/ประเภทผู้ประมวลผลในเอกสารนี้หรือหน้า “Sub-processors” แยกต่างหากเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ

15) ขั้นตอนเมื่อเกิดเหตุละเมิดข้อมูล (Data Breach)

หากเกิดเหตุที่อาจกระทบสิทธิและเสรีภาพของคุณ เราจะดำเนินมาตรการจำกัดความเสียหาย แจ้งหน่วยงาน/เจ้าของข้อมูลภายในระยะเวลาที่กฎหมายกำหนด และให้ข้อมูล/แนวทางลดความเสี่ยงตามสมควร

16) การเก็บบันทึกคำสั่ง/คำขอจากผู้ใช้

เพื่อความโปร่งใสและการตรวจสอบ เราอาจเก็บบันทึกคำสั่งการกระทำสำคัญ (เช่น การโพสต์/แก้ไข/ลบคอนเทนต์ การเพิ่ม–ลบแอคเคานต์โซเชียล การเปลี่ยนบทบาททีม) พร้อมเวลาและผู้กระทำ

17) วิธีถอนการเชื่อมต่อแพลตฟอร์มโซเชียล

คุณสามารถยกเลิกการเชื่อมต่อได้จากหน้า “การตั้งค่า/ช่องทางโซเชียล” ของเรา และ/หรือจากหน้าการตั้งค่าแอปของแต่ละแพลตฟอร์ม (เช่น Facebook Business Integrations, TikTok Business Center, LinkedIn Settings เป็นต้น) เมื่อยกเลิก เราจะเพิกถอน/ลบโทเค็นตามขั้นตอนมาตรฐาน

18) การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายเป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงของบริการ/กฎหมาย เราจะแจ้งเตือนผ่านเว็บไซต์หรืออีเมล (ในกรณีสำคัญ) และระบุวันที่มีผลบังคับใช้ใหม่อย่างชัดเจน

19) ช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

• อีเมล: [privacy@workkub.com]

• ไปรษณีย์: [ชื่อ DPO/ที่อยู่บริษัท]
  โปรดระบุรายละเอียดคำขอ/เรื่องร้องเรียน และแนบหลักฐานยืนยันตัวตนตามสมควร

ภาคผนวก A: ตัวอย่างสิทธิ์ (Scopes) ที่ขอจากแพลตฟอร์มโซเชียล

ปรับให้ตรงกับการเชื่อมต่อจริงของพี่

• Facebook/Instagram: pages_manage_posts, pages_read_engagement, instagram_basic, instagram_manage_insights, pages_manage_metadata

• X (Twitter): โพสต์ทวีต/อ่านข้อมูลโปรไฟล์/อ่านสถิติ (ตามระดับสิทธิ์ที่อนุมัติ)

• LinkedIn: w_member_social, r_organization_social, rw_organization_admin

• TikTok: สิทธิ์โพสต์/ดึงอินไซต์ผ่าน TikTok API for Business

• YouTube: โพสต์/จัดการวิดีโอผ่าน YouTube Data API (ถ้าเปิดใช้)

เราขอเฉพาะสิทธิ์ขั้นต่ำที่จำเป็นสำหรับฟีเจอร์ที่คุณใช้งาน และคุณสามารถยกเลิกได้ทุกเมื่อ

ภาคผนวก B: สรุปสั้นสำหรับแบนเนอร์คุกกี้ (แนะนำ)

• เราใช้คุกกี้เพื่อให้ระบบทำงานและวัดผล คุณสามารถ “ยอมรับทั้งหมด” / “ปรับแต่ง” / “ปฏิเสธคุกกี้ที่ไม่จำเป็น” ได้ รายละเอียดอ่านได้ที่หน้า “นโยบายคุกกี้”

ข้อจำกัดความรับผิดชอบ: เอกสารนี้เป็นร่างเชิงปฏิบัติที่ช่วยให้พี่เริ่มใช้งานได้รวดเร็ว ไม่ใช่คำแนะนำทางกฎหมายเฉพาะกรณี หากบริการของพี่มีการประมวลผลพิเศษ (เช่น ข้อมูลอ่อนไหว, ข้อมูลเด็กจำนวนมาก, โปรไฟลิงเชิงลึก) แนะนำให้ที่ปรึกษากฎหมายทบทวนอีกครั้งก่อนเผยแพร่