AuraSeaOS
ฉบับร่าง: เอกสารนี้เป็นฉบับร่าง อยู่ระหว่างการตรวจสอบโดยที่ปรึกษากฎหมาย หากมีข้อสงสัยติดต่อ hello@auraseaos.com

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 1 พฤษภาคม 2569

บริษัท ออร่า ซี จำกัด ("AuraSea" หรือ "เรา") เคารพในความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บ ใช้ แบ่งปัน และคุ้มครองข้อมูลส่วนบุคคลอย่างไร เมื่อคุณใช้ AuraSea OS เว็บไซต์ของเรา หรือติดต่อเรา นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องในเอเชียตะวันออกเฉียงใต้

1. ข้อมูลที่เราเก็บ

เราเก็บข้อมูลส่วนบุคคลที่คุณให้เราโดยตรง:

  • ข้อมูลบัญชี: ชื่อ อีเมล เบอร์โทรหรือ LINE ID ชื่อธุรกิจ ประเภทธุรกิจ
  • ข้อมูลคำขอเดโม่: ข้อมูลที่คุณส่งผ่านฟอร์มบนเว็บไซต์ของเรา
  • การสื่อสาร: อีเมล ข้อความ LINE และเคสสนับสนุนที่คุณส่งให้ทีมเรา

เรายังเก็บข้อมูลการดำเนินงานจากระบบธุรกิจของคุณ (เมื่อคุณเชื่อมต่อ) หรือที่คุณกรอกเอง:

  • ข้อมูลโรงแรม: อัตราเข้าพัก ADR RevPAR สัดส่วนช่องทาง ราคาคู่แข่ง
  • ข้อมูลร้านอาหาร: รายได้ จำนวนลูกค้า ต้นทุนอาหาร ค่าแรง ผลการขายเมนู
  • ข้อมูลกำกับการดำเนินงาน: เวลาบันทึก เหตุการณ์ในระบบ การกระทำของผู้ใช้ในแอป

เราเก็บข้อมูลทางเทคนิคโดยอัตโนมัติ:

  • ที่อยู่ IP ประเภทเบราว์เซอร์ ข้อมูลอุปกรณ์
  • หน้าที่เข้าชม เวลาที่ใช้ แหล่งที่มา
  • คุกกี้และเทคโนโลยีคล้ายกัน (ดูข้อ 6)

2. เราใช้ข้อมูลของคุณอย่างไร

เราใช้ข้อมูลส่วนบุคคลและข้อมูลการดำเนินงานเพื่อ:

เราไม่ขายข้อมูลส่วนบุคคล เราไม่ใช้ข้อมูลธุรกิจของลูกค้าเพื่อฝึกโมเดล machine learning ภายนอก หรือแบ่งปันกับลูกค้า AuraSea รายอื่น

  • ให้บริการ AuraSea OS: สรุปเช้า แจ้งเตือนความผิดปกติ คำแนะนำ
  • สื่อสารกับคุณ: ตอบคำถาม ส่งอัปเดตของบริการ จัดการการเรียกเก็บเงิน
  • ปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งาน แก้บั๊ก พัฒนาฟีเจอร์ใหม่
  • ปฏิบัติตามภาระทางกฎหมาย: ภาษี บัญชี ข้อกำหนดทางกฎหมาย

3. การแบ่งปันกับผู้ให้บริการ

เราใช้ผู้ให้บริการที่เชื่อถือได้ในการดำเนินงาน AuraSea OS ผู้ให้บริการเหล่านี้ประมวลผลข้อมูลแทนเรา ภายใต้ข้อตกลงการประมวลผลข้อมูล:

ผู้ให้บริการแต่ละรายมีภาระผูกพันด้านการรักษาความลับและความปลอดภัย เราไม่อนุญาตให้พวกเขาใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ของตนเอง

  • Vercel (สหรัฐอเมริกา ใช้เครือข่าย edge ทั่วโลก) — โฮสต์เว็บไซต์และแอปพลิเคชัน
  • Supabase (ภูมิภาคสิงคโปร์) — ฐานข้อมูล การยืนยันตัวตน การจัดเก็บไฟล์
  • Resend (สหรัฐอเมริกา) — อีเมลธุรกรรม (ยืนยันเดโม่ แจ้งเตือน รีเซ็ตรหัสผ่าน)
  • Omise (ประเทศไทย) — การประมวลผลการชำระเงินสำหรับการสมัครสมาชิกแบบเสียค่าบริการ
  • Google Analytics (สหรัฐอเมริกา) — การวิเคราะห์การใช้งานเว็บไซต์

4. การโอนข้อมูลข้ามประเทศ

ผู้ให้บริการบางรายของเราอยู่นอกประเทศไทย เมื่อมีการโอนข้อมูลส่วนบุคคลข้ามประเทศ เราใช้กลไกคุ้มครองที่เพียงพอ เช่น สัญญามาตรฐาน การรับรองคุ้มครองข้อมูลของผู้ให้บริการเอง หรือความยินยอมโดยชัดแจ้งของคุณตามที่กฎหมายกำหนด

5. สิทธิของคุณภายใต้ PDPA

หากคุณอยู่ในประเทศไทย คุณมีสิทธิดังต่อไปนี้ตาม PDPA:

เพื่อใช้สิทธิข้างต้น ส่งอีเมลมาที่ hello@auraseaos.com เราจะตอบกลับภายใน 30 วัน

  • สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้
  • สิทธิในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิในการลบ: ขอให้ลบข้อมูลของคุณ ภายใต้ข้อกำหนดการเก็บรักษาตามกฎหมาย
  • สิทธิในการจำกัดการประมวลผล: จำกัดวิธีที่เราใช้ข้อมูลของคุณ
  • สิทธิในการโอนข้อมูล: รับข้อมูลของคุณในรูปแบบที่โอนได้
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลบางประเภท
  • สิทธิในการเพิกถอนความยินยอม: เพิกถอนความยินยอมได้ทุกเมื่อโดยไม่กระทบการประมวลผลก่อนหน้าที่ชอบด้วยกฎหมาย
  • สิทธิในการร้องเรียน: ติดต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย

6. คุกกี้และการติดตาม

เราใช้คุกกี้และเทคโนโลยีคล้ายกันเพื่อให้เว็บไซต์ทำงาน จดจำการตั้งค่าของคุณ และวิเคราะห์การใช้งาน คุณสามารถควบคุมคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ การปิดคุกกี้อาจจำกัดการทำงานบางอย่างของเว็บไซต์

7. การเก็บรักษาข้อมูล

เราเก็บข้อมูลส่วนบุคคลตราบเท่าที่บัญชีของคุณยังใช้งานอยู่ บวกระยะเวลาที่เหมาะสมหลังจากนั้นเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย ภาษี และบัญชี (โดยทั่วไป 5-10 ปีสำหรับเอกสารการเงินตามกฎหมายไทย) ข้อมูลธุรกิจการดำเนินงานจะถูกลบภายใน 90 วันหลังจากยกเลิกบัญชี เว้นแต่คุณขอให้ลบเร็วกว่านั้น

8. ความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรม รวมถึงการเข้ารหัสระหว่างการส่ง (TLS 1.2 ขึ้นไป) การเข้ารหัสข้อมูลที่จัดเก็บ การควบคุมการเข้าถึงตามบทบาท และการตรวจสอบความปลอดภัยอย่างสม่ำเสมอ ดูรายละเอียดที่หน้า Security ของเรา ไม่มีระบบใดที่ปลอดภัยสมบูรณ์ หากเกิดการรั่วไหลของข้อมูล เราจะแจ้งผู้ใช้ที่ได้รับผลกระทบและ PDPC ตามที่กฎหมายกำหนด

9. ความเป็นส่วนตัวของเด็ก

AuraSea OS เป็นผลิตภัณฑ์ B2B สำหรับเจ้าของธุรกิจ เราไม่เก็บข้อมูลส่วนบุคคลจากบุคคลที่อายุต่ำกว่า 20 ปีโดยรู้เห็น หากคุณเชื่อว่าเราเก็บข้อมูลดังกล่าว ติดต่อ hello@auraseaos.com แล้วเราจะลบให้

10. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งทางอีเมลให้ผู้ใช้ที่ลงทะเบียนทราบล่วงหน้าอย่างน้อย 30 วันก่อนมีผลบังคับ ฉบับปัจจุบันสามารถดูได้ที่ URL นี้เสมอ

11. ติดต่อ

สำหรับคำถามเกี่ยวกับนโยบายนี้หรือเพื่อใช้สิทธิของคุณ:

อีเมล: hello@auraseaos.com

บริษัท ออร่า ซี จำกัด

เลขทะเบียนนิติบุคคล: 0305568007729

สำนักงานใหญ่: นครราชสีมา ประเทศไทย

hello@auraseaos.com