🚧 Beta v0.1 — ข้อกำหนดยังไม่ final

DeskPixel อยู่ในช่วง Beta ทั้งสองเอกสารนี้เป็นฉบับเริ่มต้นที่เจ้าของร่างเอง และจะถูก review + finalize โดย legal counsel ที่มี PDPA expertise ในไทยก่อน public launch. Beta users สมัครภายใต้ terms ปัจจุบันโดยเข้าใจว่าอาจมีการเปลี่ยนแปลง — การแก้ไขสาระสำคัญจะแจ้งผ่านอีเมล

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2026-05-31

หมายเหตุ: เอกสารฉบับนี้เป็นฉบับเริ่มต้น — ก่อนเริ่มจำหน่ายเชิงพาณิชย์ ผู้ใช้บริการกรุณาตรวจสอบกับทนายความและ DPO

🛡️ ปฏิบัติตาม PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562)

1. บทนำ

DeskPixel AI เคารพความเป็นส่วนตัวของคุณ. นโยบายนี้อธิบายข้อมูลที่เราเก็บ วิธีใช้งาน และสิทธิ์ของคุณตาม PDPA (พรบ. คุ้มครองข้อมูลส่วนบุคคล 2562) และมาตรฐานสากล (GDPR ให้อ้างอิงร่วม)

2. ผู้ควบคุมข้อมูล

บริษัทผู้ควบคุมข้อมูล: DeskPixel AI โดย Yannawarut (รายละเอียดบริษัทจะเพิ่มเติมเมื่อจดทะเบียน) DPO contact: privacy@deskpixel.app

3. ข้อมูลที่เราเก็บ

เราเก็บข้อมูลขั้นต่ำที่จำเป็น: • ข้อมูลบัญชี: อีเมล ชื่อ ภาษา • ข้อมูลการใช้งาน: chat history, projects, knowledge files, custom agents • ข้อมูล technical: IP, browser, device (สำหรับ security + analytics) • การชำระเงิน: จัดการโดย Stripe (เราไม่เก็บข้อมูลบัตรเครดิต)

4. การใช้ AI & Provider Key

DeskPixel รัน AI ด้วย provider key ของแพลตฟอร์มเอง — คุณไม่ต้องให้ key: • เราไม่ขอและไม่เก็บ AI API key จากคุณ • prompt ของคุณถูกส่งไปยัง AI provider เพื่อสร้างคำตอบเท่านั้น ไม่เคยใช้ฝึก model • token OAuth ของ tool ที่เชื่อม (Notion, Google) เข้ารหัสใน Supabase Vault และใช้เฉพาะตอน request ของคุณ

5. วิธีที่เราใช้ข้อมูล

• ให้บริการ platform ตามที่คุณใช้งาน • ปรับปรุง UX (analytics รวม — ไม่ระบุตัวตน) • ส่งอีเมล transactional (signup, password reset, receipts) • ตอบ support requests เราไม่ใช้ข้อมูลของคุณในการฝึก AI ใด ๆ และไม่ขายให้บุคคลที่สาม

6. ผู้ให้บริการที่เราใช้

เราใช้บริการของ: • Supabase (database + auth + vault) — Tokyo, Japan • Vercel (hosting) — global edge • Stripe (payments) — US • OpenRouter / Anthropic / DeepSeek (AI inference — จัดให้โดยแพลตฟอร์ม) — US/EU • Resend (transactional email) — US • PostHog (analytics — anonymized) — EU • Sentry (error tracking) — US ผู้ให้บริการเหล่านี้ปฏิบัติตามมาตรฐาน security ระดับสากล

7. การส่งข้อมูลข้ามประเทศ

ข้อมูลของคุณอาจถูกส่งไป Tokyo (Supabase), US (Stripe, AI providers, Sentry), EU (PostHog) ตามการใช้บริการ. การโอนเหล่านี้อยู่ภายใต้ Standard Contractual Clauses (SCCs) หรือ adequacy decisions ของ EU. PDPA อนุญาตการโอนข้ามประเทศหากปลายทางมีมาตรฐาน adequate

8. ระยะเวลาเก็บข้อมูล

• ข้อมูลบัญชี + content: เก็บตลอดอายุการใช้งาน (จนกว่าคุณลบบัญชี) • หลังลบบัญชี: เก็บอีก 30 วันก่อนลบถาวร (เผื่อกู้คืน) • ข้อมูลการชำระเงิน: เก็บตามกฎหมายภาษี (10 ปี — ตามประมวลรัษฎากร) • Backup: 90 วัน rolling window

9. สิทธิ์ของคุณ (PDPA)

ภายใต้ PDPA คุณมีสิทธิ์: • เข้าถึงข้อมูลที่เราเก็บ (Right of Access) • ขอแก้ไขให้ถูกต้อง (Rectification) • ขอลบ (Right to Erasure / 'Right to be Forgotten') • คัดค้านการประมวลผล (Objection) • ขอ portability (export ไป provider อื่น) • เพิกถอนความยินยอม (Withdraw Consent) ส่งคำขอผ่าน privacy@deskpixel.app เราจะตอบกลับภายใน 30 วัน

10. Cookies + Tracking

เราใช้ cookies เฉพาะที่จำเป็น: • Authentication (Supabase session) • Locale preference (TH/EN) • ไม่มี third-party advertising cookies Product analytics (PostHog): • Event tracking แบบ anonymized — ไม่ผูกกับตัวตนจริงของคุณนอกจาก user ID • Session replay มี scope จำกัดมาก: บันทึกเฉพาะตอน onboarding และ session paid ครั้งแรกของคุณเท่านั้น (เพื่อ debug จุดที่ user สะดุดในช่วง launch) จากนั้นจะปิดอัตโนมัติ • PII masking เข้มงวด: input ทุกตัวที่เป็น password, email และ element ที่ติด data-ph-no-capture จะถูก mask ตั้งแต่ตอนบันทึก — ข้อมูลที่ถูก mask ไม่เคยออกจาก browser ของคุณ • คุณปิด session replay ได้ตลอดเวลาที่ Settings → Privacy • เราไม่บันทึก API keys และเนื้อหาแชทเลย

11. ความปลอดภัย

มาตรการ security: • TLS 1.3 ทุก connection • Row Level Security (RLS) ใน database • API keys + secrets เข้ารหัสใน Vault • Daily backups • Security advisor lints ทุก deploy • ไม่มี admin backdoor — แม้แต่เรา หากเกิด data breach เราจะแจ้งคุณภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

12. ผู้เยาว์

บริการนี้สำหรับผู้ใช้อายุ 18 ปีขึ้นไป. เราไม่เก็บข้อมูลของผู้เยาว์โดยเจตนา. หากพบ ขอให้แจ้งเราที่ privacy@deskpixel.app และเราจะลบข้อมูลทันที

13. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เราจะแจ้งล่วงหน้า 14 วัน ทางอีเมล หากเป็นการเปลี่ยนแปลงสำคัญ

14. ติดต่อ DPO

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ PDPA: • Email: privacy@deskpixel.app • Subject line: 'PDPA Request' เพื่อความรวดเร็ว หากไม่ได้รับการตอบกลับภายใน 30 วัน คุณสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) — pdpc.or.th