ประกาศ PDPA

๑. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ให้บริการ: Tanai (ผู้ช่วยวิจัยและร่างงานกฎหมายไทยแบบ AI ให้บริการผ่าน tanai.ai)

สถานะ: ให้บริการจากประเทศไทย

อีเมลทั่วไป: legal@tanai.ai

เจ้าหน้าที่คุ้มครองข้อมูล (DPO): dpo@tanai.ai

๒. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: dpo@tanai.ai

เวลาตอบกลับ: ภายใน 7 วันทำการ สำหรับคำขอที่ยื่นตาม PDPA

๓. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลบ่งชี้ตัวตน: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์

ข้อมูลการทำงาน: ชื่อสำนักงานหรือองค์กร บทบาท (ทนายความ / นิติกร / นักศึกษา / บุคคลทั่วไป)

ข้อมูลการชำระเงิน: ยังไม่เก็บใน build นี้ ระบบ Stripe/PromptPay/ใบกำกับภาษีจะเปิดใน production billing รอบถัดไป

ข้อมูลการใช้งาน: คำถาม คำตอบ ข้อความเอกสารที่วางในเครื่องมือ และประวัติการสนทนาในสภาพแวดล้อม preview

ข้อมูลทางเทคนิค: IP address, เบราว์เซอร์, คุกกี้ที่จำเป็น

๔. วัตถุประสงค์ของการประมวลผล

(ก) เพื่อจัดให้บริการ Tanai AI ตามสัญญาที่คุณสมัครใช้งาน

(ข) เพื่อจัดการบัญชี และในอนาคตเพื่อดำเนินการทางการเงิน/ใบเสร็จเมื่อ production billing เปิดใช้งาน

(ค) เพื่อสื่อสารและให้การสนับสนุนทางเทคนิค

(ง) เพื่อปรับปรุงและพัฒนาบริการ (ใช้ข้อมูลที่ไม่ระบุตัวตนเท่านั้น)

(จ) เพื่อปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

(ฉ) เพื่อรักษาความปลอดภัยของระบบและป้องกันการทุจริต

๕. ฐานทางกฎหมายในการประมวลผล (มาตรา 24)

การปฏิบัติตามสัญญา (มาตรา 24(3)): เพื่อให้บริการตามที่เจ้าของข้อมูลร้องขอ

ความยินยอม (มาตรา 24(1)): สำหรับการส่งข้อความการตลาดและคุกกี้ที่ไม่จำเป็น

หน้าที่ตามกฎหมาย (มาตรา 24(6)): เพื่อปฏิบัติตามกฎหมายภาษี บัญชี และกฎหมายอื่น

ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): เพื่อรักษาความปลอดภัยของระบบและป้องกันการใช้งานในทางที่ผิด

๖. ระยะเวลาการเก็บรักษาข้อมูล

build นี้ยังไม่มี self-service deletion production หากต้องการลบข้อมูลในสภาพแวดล้อม preview ให้ติดต่อ dpo@tanai.ai

นโยบาย retention สำหรับ production persistence จะประกาศอีกครั้งก่อนเปิดใช้งาน Supabase/Stripe

ข้อมูลการชำระเงินจริงยังไม่ถูกเก็บใน build นี้

๗. สิทธิของเจ้าของข้อมูล (มาตรา 30-42)

สิทธิในการเข้าถึง (มาตรา 30): ขอสำเนาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับการเก็บและการใช้

สิทธิในการโอนย้าย (มาตรา 31): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

สิทธิในการคัดค้าน (มาตรา 32): คัดค้านการประมวลผลในบางกรณี

สิทธิในการลบ (มาตรา 33): ขอให้ลบข้อมูล ภายใต้เงื่อนไขทางกฎหมาย

สิทธิในการระงับการใช้ (มาตรา 34): ขอให้ระงับการประมวลผลชั่วคราว

สิทธิในการแก้ไข (มาตรา 35): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง

สิทธิในการถอนความยินยอม (มาตรา 19 วรรคห้า): เมื่อใดก็ได้

สิทธิในการร้องเรียน (มาตรา 73): ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิเหล่านี้: ส่งคำขอมาที่ dpo@tanai.ai เราจะตอบกลับภายใน 30 วัน

๘. การเปิดเผยข้อมูลส่วนบุคคล

เราเปิดเผยข้อมูลเฉพาะกับ:

(ก) ผู้ให้บริการที่ดำเนินการแทนเรา (ผู้ประมวลผลข้อมูล): เช่น โฮสติ้ง การวิเคราะห์ หรือการชำระเงินในอนาคต ภายใต้ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement)

(ข) หน่วยงานราชการ: เมื่อจำเป็นต้องเปิดเผยตามกฎหมายหรือคำสั่งศาล

(ค) ผู้ซื้อกิจการ: ในกรณีการควบรวม ซื้อขาย หรือโอนกิจการ โดยเราจะแจ้งให้ทราบล่วงหน้า

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อการตลาด

๙. การโอนข้อมูลข้ามประเทศ (มาตรา 28)

build นี้ยังเป็น local-first preview และยังไม่ใช่ production persistence

ขอบเขต data residency และการโอนข้อมูลข้ามประเทศจะประกาศอีกครั้งก่อนเปิดฐานข้อมูล production

๑๐. การแจ้งเหตุการณ์ละเมิดข้อมูล (มาตรา 37(4))

ในกรณีที่เกิดเหตุการณ์ที่มีการละเมิดข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล เราจะแจ้งให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่รับทราบเหตุการณ์

ในกรณีที่ความเสี่ยงนั้นสูง เราจะแจ้งให้เจ้าของข้อมูลที่ได้รับผลกระทบทราบโดยไม่ชักช้า

๑๑. ข้อมูลที่ละเอียดอ่อน

เราไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนตามมาตรา 26 ของ PDPA (เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ พันธุกรรม) โดยปกติ

หากคุณนำข้อมูลดังกล่าวเข้าสู่ระบบโดยไม่ได้รับการร้องขอ (เช่น ในเอกสารที่อัปโหลด) เราจะประมวลผลเฉพาะเพื่อวัตถุประสงค์ที่คุณร้องขอและจะไม่เก็บรักษาไว้นานเกินความจำเป็น

๑๒. การติดต่อและร้องเรียน

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@tanai.ai

การร้องเรียน: หากคุณเห็นว่าเราไม่ปฏิบัติตาม PDPA คุณสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ www.pdpc.or.th