Wistaa AI

นโยบายความเป็นส่วนตัว

Privacy Policy

อัปเดตล่าสุด: 8 มกราคม 2569 (January 8, 2026)

1. บทนำ

Wistaa AI ("เรา", "บริษัท", หรือ "ผู้ให้บริการ") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้บริการ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน เมื่อท่านใช้บริการของเราผ่านเว็บไซต์ Wistaa AI และบริการที่เกี่ยวข้อง

การใช้บริการของเราถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวนี้ หากท่านไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้บริการของเราทันที

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

  • ข้อมูลบัญชีผู้ใช้: ชื่อ นามสกุล อีเมล รหัสผ่าน (เข้ารหัส)
  • ข้อมูลโปรไฟล์: รูปโปรไฟล์ ประวัติส่วนตัว
  • ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต (ประมวลผลผ่าน Stripe อย่างปลอดภัย)
  • ข้อมูลการติดต่อ: ข้อความที่ส่งผ่าน Customer Chat
  • ไฟล์และเอกสาร: ไฟล์ที่อัปโหลดเพื่อใช้กับ AI Assistant/Agent
  • API Keys: คีย์ API ที่ท่านเพิ่มเข้าระบบ (เข้ารหัสอย่างปลอดภัย)

2.2 ข้อมูลที่เก็บอัตโนมัติ

  • ข้อมูลการใช้งาน: ประวัติการสนทนากับ AI, การใช้ Token, สถิติการใช้งาน
  • ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ ระบบปฏิบัติการ IP Address
  • คุกกี้และเทคโนโลยีที่คล้ายกัน: เพื่อการยืนยันตัวตนและปรับปรุงประสบการณ์
  • ข้อมูลความปลอดภัย: บันทึกการเข้าถึง เพื่อตรวจสอบและป้องกันการละเมิด

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของท่านเพื่อ:

  • ให้บริการ AI Assistant, AI Agent และ AI Orchestrator
  • ประมวลผลการชำระเงินและจัดการการสมัครสมาชิก
  • ให้บริการคอร์สเรียนและติดตามความก้าวหน้า
  • ปรับปรุงและพัฒนาบริการของเรา
  • ให้การสนับสนุนลูกค้า
  • ส่งการแจ้งเตือนที่สำคัญเกี่ยวกับบริการ
  • ป้องกันการฉ้อโกงและรักษาความปลอดภัย
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย

4. บริการของบุคคลที่สาม

เราใช้บริการจากบุคคลที่สามเพื่อให้บริการที่มีคุณภาพ:

ผู้ให้บริการ AI:

  • OpenAI: GPT-4, GPT-4o, DALL-E (สร้างรูปภาพ), Whisper (แปลงเสียงเป็นข้อความ)
  • Anthropic: Claude AI Models
  • Google: Gemini AI Models, Speech-to-Text (แปลงเสียงเป็นข้อความ)
  • Groq: Llama และโมเดล Open Source อื่นๆ
  • AssemblyAI: แปลงเสียงเป็นข้อความ (Speech-to-Text) สำหรับภาษาไทย

บริการอื่นๆ:

  • Supabase: ฐานข้อมูลและการยืนยันตัวตน
  • Stripe: ประมวลผลการชำระเงิน (PCI DSS Compliant)
  • Google Cloud: OCR และ Cloud Storage
  • LINE Messaging API: การแจ้งเตือนและ Automation
  • Brave Search / SerpAPI: ค้นหาข้อมูลเว็บ

บริการเหล่านี้มีนโยบายความเป็นส่วนตัวของตนเอง เราแนะนำให้ท่านอ่านนโยบายของแต่ละบริการ

5. การเก็บรักษาและความปลอดภัยของข้อมูล

  • รหัสผ่านและ API Keys ถูกเข้ารหัสด้วยมาตรฐาน AES-256
  • ใช้ HTTPS/TLS สำหรับการส่งข้อมูลทั้งหมด
  • ข้อมูลการชำระเงินประมวลผลผ่าน Stripe โดยตรง ไม่เก็บข้อมูลบัตรในระบบของเรา
  • ใช้ Row Level Security (RLS) เพื่อป้องกันการเข้าถึงข้อมูลข้ามผู้ใช้
  • มีระบบตรวจสอบความปลอดภัยและบันทึกการเข้าถึง
  • ข้อมูลถูกเก็บรักษาตามระยะเวลาที่จำเป็นหรือตามที่กฎหมายกำหนด

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล

ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของท่าน เราจะแจ้งเหตุการณ์ดังกล่าวให้ท่านและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง นับตั้งแต่ทราบเหตุ

6. สิทธิของท่านภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ท่านมีสิทธิดังต่อไปนี้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย:

  • สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษา
  • สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิในการลบ: ขอให้ลบข้อมูลของท่าน (ภายใต้เงื่อนไขบางประการ)
  • สิทธิในการจำกัดการประมวลผล: ขอจำกัดการใช้ข้อมูลของท่าน
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลบางประเภท
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ

หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อเราผ่านช่องทางที่ระบุด้านล่าง

7. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้เพื่อ:

  • คุกกี้ที่จำเป็น: สำหรับการยืนยันตัวตนและความปลอดภัย
  • คุกกี้การตั้งค่า: จดจำการตั้งค่าธีม (สว่าง/มืด)
  • คุกกี้การใช้งาน: วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ

ท่านสามารถปรับการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้

8. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของท่านจะถูกส่งไปประมวลผลที่ต่างประเทศเมื่อใช้บริการ AI จากผู้ให้บริการต่างประเทศ เราเลือกใช้บริการจากบริษัทที่มีมาตรฐานความปลอดภัยระดับสูงและปฏิบัติตามกฎหมายคุ้มครองข้อมูล

การคุ้มครองข้อมูลของท่าน

  • Wistaa AI และผู้ให้บริการ AI (เช่น OpenAI, Anthropic, Google, Groq) จะไม่นำข้อมูล Input/Output ของท่านไปใช้ในการเทรนโมเดล (Model Training) เว้นแต่จะได้รับความยินยอมโดยชัดแจ้ง
  • ข้อมูลจะถูกประมวลผลแล้วลบออก ไม่มีการเก็บถาวรโดยผู้ให้บริการ AI (Zero Data Retention)
  • ผู้ให้บริการ AI อาจเก็บข้อมูลชั่วคราวเพื่อตรวจสอบการละเมิดนโยบาย (Abuse Monitoring) เท่านั้น

9. ผู้ใช้ที่มีอายุต่ำกว่าเกณฑ์

บริการของเราไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 13 ปี สำหรับผู้ใช้ที่มีอายุ 13-20 ปี ต้องได้รับความยินยอมจากผู้ปกครองก่อนใช้บริการ

หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานของท่านให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอม กรุณาติดต่อเราเพื่อดำเนินการลบข้อมูลดังกล่าว

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะถูกแจ้งให้ท่านทราบผ่านอีเมล หรือประกาศบนเว็บไซต์ การใช้บริการต่อไปหลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายใหม่

11. ติดต่อเรา

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิตามกฎหมาย กรุณาติดต่อ:

Wistaa AI

Email: [email protected]

Home - Wistaa AI