นโยบายความเป็นส่วนตัว
คำแปลนี้จัดทำขึ้นเพื่อเป็นการอำนวยความสะดวก เวอร์ชันภาษาอังกฤษที่มีอยู่ที่ /privacy/ คือเวอร์ชันที่มีผลผูกพันทางกฎหมาย
อัปเดตล่าสุด: 21 มีนาคม 2026
นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ RAPID DEV GROUP INC. บริษัทในรัฐออนแทรีโอ (แคนาดา) ซึ่งดำเนินการในนาม Sitetra ("เรา" "พวกเรา" หรือ "ของเรา") รวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้แพลตฟอร์มที่ sitetra.com และบริการที่เกี่ยวข้อง (รวมเรียกว่า "บริการ")
Sitetra เป็นแพลตฟอร์มสร้างและจัดการเว็บไซต์แบบหลายผู้เช่า เราดำเนินการในสองฐานะ:
- ผู้ควบคุมข้อมูล: สำหรับผู้ใช้ที่สร้างบัญชีกับ Sitetra โดยตรง (ผู้ดำเนินการเว็บไซต์ นักพัฒนา และผู้ดูแลระบบ)
- ผู้ประมวลผลข้อมูล: สำหรับผู้ใช้ปลายทางของเว็บไซต์ที่ดำเนินการโดยลูกค้าของเรา (ผู้ดำเนินการเว็บไซต์) ในฐานะนี้ ผู้ดำเนินการเว็บไซต์เป็นผู้ควบคุมข้อมูล
ฉบับภาษาอังกฤษ (en-CA) ของนโยบายความเป็นส่วนตัวนี้เป็นฉบับที่ควบคุมและมีผลผูกพันทางกฎหมาย ฉบับแปลจัดหาให้เพื่อความสะดวกเท่านั้น
การใช้บริการแสดงว่าคุณตกลงกับการรวบรวมและใช้ข้อมูลตามนโยบายนี้ หากไม่เห็นด้วย โปรดอย่าใช้บริการ
1. ข้อมูลที่เรารวบรวม
1.1 ข้อมูลบัญชี
เมื่อสร้างบัญชี เรารวบรวม: ชื่อเต็ม ที่อยู่อีเมล รหัสผ่าน (จัดเก็บเป็นแฮชเท่านั้น) หมายเลขโทรศัพท์ (ทางเลือก) ภาษาที่ต้องการ และชื่อผู้ใช้
1.2 ข้อมูลการยืนยันตัวตนและความปลอดภัย
เรารวบรวมข้อมูลการยืนยันตัวตน: เวลาเข้าสู่ระบบ ที่อยู่ IP ตัวแทนผู้ใช้ ตำแหน่งทางภูมิศาสตร์โดยประมาณ โทเค็น OAuth (เมื่อใช้ Google, Microsoft, Facebook หรือ GitHub) ข้อมูล MFA และบันทึกอุปกรณ์ใหม่
1.3 ข้อมูลการเรียกเก็บเงินและการชำระเงิน
การชำระเงินผ่าน Stripe, Square, PayPal, และ Wise เราไม่จัดเก็บหมายเลขบัตรเครดิตเต็ม เราอาจจัดเก็บข้อมูลบัตรบางส่วน ที่อยู่เรียกเก็บเงิน บันทึกธุรกรรม ยอดเครดิต และประวัติเครดิต
1.4 ข้อมูลเนื้อหา
เราจัดเก็บเนื้อหาที่คุณสร้างและอัปโหลด รวมถึง: หน้าเว็บ บล็อก บทความ FAQ ผลิตภัณฑ์ SKU สินค้าคงคลัง รูปภาพ เอกสาร (จัดเก็บบน Cloudflare R2 พร้อมการสำรองข้อมูลซ้ำซ้อนบน Vultr Object Storage) การกำหนดค่า สไตล์ เทมเพลต
1.5 ข้อมูลอีคอมเมิร์ซและธุรกรรม
เราประมวลผล: ตะกร้าสินค้า ข้อมูลชำระเงิน บันทึกคำสั่งซื้อ คูปอน วิธีชำระเงิน (โทเค็นไนซ์) และประวัติการคืนเงิน
1.6 ข้อมูล CRM และความสัมพันธ์
ผู้ดำเนินการอาจจัดเก็บข้อมูลลูกค้า: ผู้ติดต่อ บัญชีธุรกิจ ประวัติการสื่อสาร ตัวแทนขาย ประเภทความสัมพันธ์
1.7 ข้อมูลการจองและการนัดหมาย
เราประมวลผล: วันที่ เวลา ระยะเวลา ขนาดกลุ่ม คำขอพิเศษ การระงับการชำระเงิน สถานะการจอง การกำหนดค่าโต๊ะและกะ
1.8 ข้อมูลรีวิว
เรารวบรวม: คะแนนดาว ข้อความรีวิว ภาพถ่ายรีวิว ตัวตนผู้รีวิว การยืนยันการซื้อ
1.9 ข้อมูลจดหมายข่าวและการสื่อสาร
เราประมวลผล: อีเมลสมาชิก การติดตามการส่ง บันทึกยกเลิกสมาชิก สถานะ SMS
1.10 ข้อมูลการโต้ตอบ AI
เรารวบรวม: พรอมต์ การตอบสนอง AI จำนวนโทเค็น ค่าใช้จ่ายโดยประมาณ โมเดลและผู้ให้บริการ ประวัติเซสชัน บริบททางธุรกิจ
1.11 ข้อมูลเสียง
เสียงประมวลผลผ่าน OpenAI Whisper API หรือ Speaches (โฮสต์เอง) ใช้เฉพาะสำหรับถอดเสียงและไม่เก็บหลังเสร็จ
1.12 ข้อมูลการยืนยันตัวตน
IDenfy อาจประมวลผล: การสแกนใบหน้า เอกสารราชการ ข้อมูลที่สกัด สถานะการยืนยัน ผล AML เอกสารยืนยันที่อยู่ ข้อมูลชีวมิติประมวลผลโดย IDenfy Sitetra จัดเก็บผลและข้อมูลที่สกัดแต่ไม่จัดเก็บข้อมูลชีวมิติดิบ
1.13 ข้อมูลการวิเคราะห์และการติดตาม
เรารวบรวม: การดูหน้า เซสชัน ลายนิ้วมือเบราว์เซอร์ (FingerprintJS เพื่อความปลอดภัย ไม่ใช่โฆษณา) ประเภทอุปกรณ์ URL อ้างอิง ภาษา
1.14 ข้อมูลไฟล์อัปโหลด
เราจัดเก็บ: ชื่อไฟล์ ขนาด ประเภท MIME การเข้าถึง เมทาดาทา ประเภทพิเศษ ผลสแกนไวรัส
1.15 ข้อมูลจดทะเบียนโดเมน
ข้อมูล WHOIS ประมวลผลผ่าน EasyDNS หรือ Cloudflare Registrar ตามข้อบังคับ ICANN
1.16 ข้อมูลการแจ้งเตือนแบบพุช
เราจัดเก็บโทเค็นอุปกรณ์สำหรับส่งการแจ้งเตือน
1.17 ข้อมูลตลาดและการเงิน
เราประมวลผล: ราคาโลหะมีค่าเรียลไทม์ ราคา London Fix ข้อมูลกราฟราคา ข่าวสินค้าโภคภัณฑ์
2. วิธีที่เราใช้ข้อมูลของคุณ
เราใช้ข้อมูลที่รวบรวมเพื่อ:
- การดำเนินงานบริการ: ให้บริการ รักษา และปรับปรุงแพลตฟอร์ม Sitetra
- การสร้างเนื้อหา AI: ขับเคลื่อนฟีเจอร์ AI ผ่านผู้ให้บริการบุคคลที่สาม
- การประมวลผลอีคอมเมิร์ซ: อำนวยความสะดวกในการจัดการผลิตภัณฑ์ ตะกร้าสินค้า คำสั่งซื้อ การชำระเงิน และสินค้าคงคลัง
- การจัดการการจอง: ประมวลผลการจองและนัดหมาย
- การยืนยันตัวตน: อำนวยความสะดวก KYC/AML ผ่าน IDenfy
- การอนุญาตใช้ภาพสต็อก: ค้นหา อนุญาต และส่งมอบภาพจาก Shutterstock
- การจัดการโดเมน: จดทะเบียน ต่ออายุ และจัดการโดเมนผ่าน EasyDNS หรือ Cloudflare Registrar
- ความปลอดภัย: ปกป้องบัญชีผ่าน ClamAV, MFA, การจำกัดอัตรา และการบันทึก
- การเรียกเก็บเงิน: ประมวลผลการชำระเงิน จัดการเครดิต เติมเงินอัตโนมัติ และเรียกเก็บเงินรายเดือน
- การสื่อสารธุรกรรม: ส่งอีเมลและ SMS ที่เกี่ยวข้องกับบริการ
- จดหมายข่าว: ส่งจดหมายข่าวในนามผู้ดำเนินการ
- การแจ้งเตือนแบบพุช: ส่งการแจ้งเตือนเรียลไทม์
- การวิเคราะห์: รวมข้อมูลการเข้าชมเป็นสรุปรายวันและรายเดือน
- การซิงโครไนซ์ปฏิทิน: ซิงข้อมูลกับบริการปฏิทินภายนอกผ่าน CalDAV
- การปรับปรุงบริการ: วิเคราะห์ข้อมูลที่ไม่ระบุตัวตน
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามกฎหมายและกระบวนการทางกฎหมาย
3. วิธีที่เราแบ่งปันข้อมูลของคุณ
เราไม่ขายข้อมูลส่วนบุคคลของคุณ
เราแบ่งปันข้อมูลกับบุคคลที่สามเท่าที่จำเป็น:
3.1 ผู้ให้บริการ AI
- Anthropic (Claude): พรอมต์และบริบทสำหรับ AI
- OpenAI: พรอมต์ บริบท และเสียงสำหรับ AI และถอดเสียง
- Google (Gemini): พรอมต์และบริบทสำหรับ AI
- Ollama (โฮสต์เอง): ข้อมูลอยู่บนโครงสร้างพื้นฐานของเรา
3.2 ผู้ประมวลผลการชำระเงิน
Stripe, Square, PayPal, และ Wise
3.3 ผู้ให้บริการสื่อสาร
Postmark และ Mailgun สำหรับอีเมล VoIP.ms สำหรับ SMS
3.4 ผู้จดทะเบียนโดเมน
EasyDNS และ Cloudflare Registrar
3.5 ผู้ให้บริการภาพสต็อก
Shutterstock
3.6 การยืนยันตัวตน
IDenfy สำหรับ KYC/KYB/AML
3.7 ผู้ให้บริการโครงสร้างพื้นฐาน
Cloudflare สำหรับ CDN, DNS, ไฟร์วอลล์, DDoS และจัดเก็บไฟล์ (R2)
3.8 การวิเคราะห์
Google Analytics (เมื่อผู้ดำเนินการเปิดใช้งาน)
3.9 ผู้ให้บริการ OAuth
Google, Microsoft, Facebook, และ GitHub สำหรับการเข้าสู่ระบบทางโซเชียล
3.10 ผู้ดำเนินการเว็บไซต์
ผู้ดำเนินการเข้าถึงข้อมูลลูกค้าผ่านอินเทอร์เฟซผู้ดูแลและ API ผู้สร้างเห็นข้อมูลเฉพาะเว็บไซต์ที่มอบหมาย
3.11 ข้อกำหนดทางกฎหมาย
เราอาจเปิดเผยข้อมูลตามที่กฎหมายกำหนด
3.12 การโอนธุรกิจ
ในกรณีควบรวมหรือซื้อกิจการ ข้อมูลอาจถูกโอน เราจะแจ้งก่อน
4. การจัดเก็บและความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ:
- ที่ตั้ง: โครงสร้างพื้นฐานหลักในแคนาดา (ออนแทรีโอ) Cloudflare R2 อาจกระจายทั่วโลก
- ฐานข้อมูล: PostgreSQL พร้อมคีย์หลัก UUID
- การแยกผู้เช่า: ข้อมูลแยกด้วย websiteId
- การเข้ารหัสระหว่างส่ง: TLS/HTTPS
- ความปลอดภัยรหัสผ่าน: bcrypt
- ความปลอดภัยข้อมูลรับรอง API: เข้ารหัสขณะพัก
- MFA: มีให้สำหรับทุกบัญชี จำเป็นสำหรับนักพัฒนา
- การสแกนมัลแวร์: ClamAV
- การยืนยันตัวตน: JWT
- การจำกัดอัตรา: สำหรับการยืนยันตัวตน AI และ API ทั่วไป
- CORS: จำกัดตามโดเมน
- สถาปัตยกรรมลบแบบซอฟต์: มีหน้าต่างกู้คืน
ไม่มีวิธีใดที่ปลอดภัย 100% เราไม่สามารถรับประกันความปลอดภัยสมบูรณ์
5. การเก็บรักษาข้อมูล
| หมวดข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีที่ใช้งาน | ตลอดระยะเวลาที่บัญชีใช้งาน |
| ข้อมูลบัญชี/เว็บไซต์ที่ลบ | 90 วันหลังลบ จากนั้นลบถาวร |
| บันทึกการเรียกเก็บเงินและเครดิต | เก็บไว้ตลอด (บันทึกการเงินที่ไม่เปลี่ยนแปลง); ขั้นต่ำ 7 ปีตามกฎหมายภาษีแคนาดา |
| บันทึกการยืนยันตัวตน | กำหนดค่าได้ต่อเว็บไซต์ |
| ประวัติการส่งอีเมล | ตลอดอายุเว็บไซต์ |
| ประวัติการส่ง SMS | ตลอดอายุเว็บไซต์ |
| บันทึกข้อผิดพลาด | ตลอดอายุเว็บไซต์ |
| ข้อมูลวิเคราะห์ดิบ | รวมเป็นสรุปรายวัน ข้อมูลดิบทำความสะอาดทุกคืน |
| สรุปวิเคราะห์รายวัน | 13 เดือน จากนั้นรวมเป็นสรุปรายเดือน |
| สรุปวิเคราะห์รายเดือน | เก็บไว้ตลอด |
| แคชตำแหน่ง IP | เก็บไว้ตราบที่บันทึกที่เกี่ยวข้องยังอยู่ |
| ข้อมูล AI | ตลอดอายุเว็บไซต์ |
| ข้อมูลการยืนยันตัวตน | ตามข้อกำหนด KYC/AML |
| บันทึกการจอง | ตลอดอายุเว็บไซต์ |
| ตะกร้าที่ถูกทิ้ง | ทำความสะอาดทุกคืนหลังช่วงเวลาที่กำหนด |
| สมาชิกที่ยกเลิก | ลบแบบซอฟต์หลัง 90 วัน |
| บัญชีที่ไม่ยืนยัน | ทำความสะอาดทุกคืนหลังหมดอายุ |
| ข้อมูลเว็บไซต์ที่ระงับ (โดเมนกำพร้า) | 90 วันหลังโดเมนเป็นกำพร้า |
| ข้อมูลที่ไม่ระบุตัวตนและรวม | เก็บไว้ตลอดสำหรับการวิเคราะห์ |
ผู้ดำเนินการอาจขอลบข้อมูลก่อนกำหนด ภายใต้ข้อจำกัดทางกฎหมาย
6. สิทธิ์และตัวเลือกของคุณ
6.1 ผู้ใช้ทั้งหมด
คุณมีสิทธิ์:
- เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
- แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบ: ขอลบข้อมูลส่วนบุคคล
- ส่งออก: ขอข้อมูลในรูปแบบ JSON
- ยกเลิก: ยกเลิกการสื่อสารการตลาดที่ไม่จำเป็น
- ยกเลิกสมาชิกจดหมายข่าว: ทุกอีเมลมีลิงก์ยกเลิก
- ควบคุมการแจ้งเตือนพุช: ยกเลิกได้ทุกเมื่อ
- ลบบัญชี: ขอลบบัญชีทั้งหมด
6.2 ผู้อยู่อาศัยในแคนาดา (PIPEDA)
ภายใต้ PIPEDA คุณมีสิทธิ์เข้าถึง ท้าทาย และถอนความยินยอม เราตอบภายใน 30 วัน คุณสามารถร้องเรียนต่อสำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดา
6.3 ผู้อยู่อาศัยในยุโรป (GDPR)
ภายใต้ GDPR คุณมีสิทธิ์เพิ่มเติม:
- สิทธิ์ในการเข้าถึง (มาตรา 15)
- สิทธิ์ในการแก้ไข (มาตรา 16)
- สิทธิ์ในการลบ (มาตรา 17)
- สิทธิ์ในการจำกัด (มาตรา 18)
- สิทธิ์ในการส่งออกข้อมูล (มาตรา 20)
- สิทธิ์ในการคัดค้าน (มาตรา 21)
- สิทธิ์ในการถอนความยินยอม
เราตอบภายใน 30 วัน คุณสามารถร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลท้องถิ่น
6.4 ผู้อยู่อาศัยในแคลิฟอร์เนีย (CCPA)
ภายใต้ CCPA:
- สิทธิ์ในการรู้
- สิทธิ์ในการลบ
- สิทธิ์ไม่ให้ขาย: เราไม่ขายข้อมูล
- สิทธิ์ไม่ถูกเลือกปฏิบัติ
เราตอบภายใน 45 วัน
6.5 ผู้ใช้ปลายทาง
กรุณาติดต่อผู้ดำเนินการเว็บไซต์ก่อน หากไม่สามารถแก้ไขได้ ติดต่อ Sitetra
7. การถ่ายโอนข้อมูลระหว่างประเทศ
RAPID DEV GROUP INC. ตั้งอยู่ในออนแทรีโอ แคนาดา ข้อมูลอาจถูกโอนไปยังประเทศอื่นผ่านผู้ให้บริการบุคคลที่สาม
ปลายทางการโอนหลัก:
- สหรัฐอเมริกา: Anthropic, OpenAI, Google, Stripe, Square, PayPal, Postmark, Mailgun, Shutterstock, IDenfy
- แคนาดา: โครงสร้างพื้นฐานหลักและฐานข้อมูล
- ทั่วโลก: Cloudflare CDN และ R2
แคนาดาได้รับการรับรองความเพียงพอจากคณะกรรมาธิการยุโรป สำหรับการโอนไปยังสหรัฐและเขตอำนาจศาลอื่น เราใช้ SCC หรือมาตรการป้องกันที่เหมาะสม
สำหรับ Ollama และ Speaches ข้อมูลอยู่ในแคนาดาบนเซิร์ฟเวอร์ของเรา
การใช้บริการแสดงว่าคุณยินยอมให้โอนข้อมูลตามนโยบายนี้
8. ความเป็นส่วนตัวของเด็ก
บริการไม่ได้มีไว้สำหรับผู้ที่อายุต่ำกว่า 16 ปี เราไม่รวบรวมข้อมูลจากเด็กอายุต่ำกว่า 16 โดยเจตนา หากเราทราบว่ารวบรวมข้อมูลจากเด็ก เราจะลบทันที
ผู้ดำเนินการที่สร้างเว็บไซต์ที่เด็กอาจเข้าถึงรับผิดชอบในการปฏิบัติตาม COPPA และกฎหมายความเป็นส่วนตัวของเด็ก
หากเชื่อว่าเรารวบรวมข้อมูลจากเด็ก โปรดติดต่อเราทันที
9. คุกกี้และเทคโนโลยีการติดตาม
| ประเภท | วัตถุประสงค์ | รายละเอียด |
|---|---|---|
| คุกกี้ที่จำเป็น | การยืนยันตัวตนและจัดการเซสชัน | โทเค็น JWT, การป้องกัน CSRF จำเป็นสำหรับการทำงาน |
| คุกกี้ตะกร้า | ระบุตะกร้าสินค้า | ตัวระบุแบบคุกกี้สำหรับตะกร้าของผู้เยี่ยมชมที่ไม่ระบุตัวตน |
| คุกกี้ความยินยอม | จัดเก็บความชอบ | บันทึกการเลือกคุกกี้ของคุณ |
| ความปลอดภัย | ป้องกันการฉ้อโกง | FingerprintJS สำหรับความปลอดภัย ไม่ใช่โฆษณา |
| การวิเคราะห์ (ทางเลือก) | วิเคราะห์การเข้าชม | Google Analytics เมื่อผู้ดำเนินการเปิดใช้งาน |
เราไม่ใช้คุกกี้โฆษณาหรือคุกกี้ติดตามข้ามไซต์
โหมดความยินยอม
แพลตฟอร์มรองรับสามโหมด:
- แจ้ง: แสดงแบนเนอร์แจ้งข้อมูล
- เขตอำนาจศาล: ตั้งค่าตามเขตอำนาจศาล
- เต็มรูปแบบ: ต้องยินยอมอย่างชัดแจ้ง
10. ผู้ดำเนินการเว็บไซต์ (การประมวลผลข้อมูล)
Sitetra เป็นแพลตฟอร์มสำหรับผู้ดำเนินการ ในบริบทนี้:
10.1 บทบาทและความรับผิดชอบ
- ผู้ดำเนินการ เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลลูกค้าของตน
- Sitetra เป็นผู้ประมวลผลข้อมูล
10.2 หน้าที่ของผู้ดำเนินการ
ผู้ดำเนินการรับผิดชอบ:
- รักษานโยบายความเป็นส่วนตัวของตนเอง
- ได้รับความยินยอมจากผู้ใช้ปลายทาง
- ตอบคำขอจากเจ้าของข้อมูล
- กำหนดพื้นฐานทางกฎหมายสำหรับการประมวลผล
- ปฏิบัติตามกฎหมายความเป็นส่วนตัวและต่อต้านสแปม
10.3 การประมวลผลอัตโนมัติ
Sitetra ทำการประมวลผลอัตโนมัติในนามผู้ดำเนินการ: อีเมลกู้คืนตะกร้า อีเมลขอรีวิว การเรียกเก็บเงินสมาชิก การยืนยันการจอง จดหมายข่าว การเรียกเก็บเงินเว็บไซต์ และการทำความสะอาดข้อมูลตามกำหนด
10.4 การแยกข้อมูล
ข้อมูลแยกด้วย websiteId ผู้ดำเนินการหนึ่งไม่สามารถเข้าถึงข้อมูลของผู้ดำเนินการอื่น ผู้สร้างเห็นเฉพาะเว็บไซต์ที่มอบหมาย
10.5 ผู้ประมวลผลย่อย
รายการในหมวดที่ 18 ผู้ดำเนินการควรอ้างอิงในนโยบายของตน
10.6 DPA
มีให้ตามคำขอ
10.7 การลบข้อมูล
เมื่อลบเว็บไซต์ ข้อมูลทั้งหมดจะถูกลบถาวรหลัง 90 วัน
11. แนวปฏิบัติด้านข้อมูลเฉพาะ AI
แพลตฟอร์มเชื่อมต่อกับผู้ให้บริการ AI หลายราย:
- Anthropic (Claude): พรอมต์ บริบท แนวทาง และเนื้อหาเว็บไซต์ส่งไปยัง API ของ Anthropic
- OpenAI: พรอมต์ บริบท และเสียง (สำหรับ Whisper) ส่งไปยัง API ของ OpenAI รูปภาพอาจส่งเพื่อวิเคราะห์
- Google (Gemini): พรอมต์และบริบทส่งไปยัง Gemini API
- Ollama (โฮสต์เอง): ประมวลผลบนโครงสร้างพื้นฐานของเรา ไม่ส่งข้อมูลออก
- Speaches (โฮสต์เอง): ประมวลผลบนโครงสร้างพื้นฐานของเรา ไม่ส่งข้อมูลออก
การบันทึกการใช้ AI
เราบันทึก: ผู้ให้บริการและโมเดล จำนวนโทเค็น ค่าเครดิตโดยประมาณ ตัวระบุเซสชัน และเว็บไซต์
ข้อมูลบริบท AI
AI อาจได้รับ: ชื่อเว็บไซต์ คำอธิบาย แนวทางเสียง เนื้อหาที่มีอยู่ ข้อมูลเว็บไซต์อ้างอิง และคำค้นหาภาพ
สำคัญ: หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลที่ละเอียดอ่อนในพรอมต์ AI
12. แนวปฏิบัติด้านข้อมูลการยืนยันตัวตน
เมื่อผู้ดำเนินการเปิดใช้งานการยืนยันตัวตน:
12.1 การไหลของข้อมูล
ผู้ใช้ส่งเอกสารผ่านอินเทอร์เฟซ IDenfy IDenfy ประมวลผลและส่งผลไปยัง Sitetra ผ่านเว็บฮุค
12.2 ข้อมูลชีวมิติ
การจดจำใบหน้าโดย IDenfy Sitetra ไม่จัดเก็บข้อมูลชีวมิติดิบ
12.3 ข้อมูลที่จัดเก็บ
ประเภทการยืนยัน (KYC, KYB, POA, AML) สถานะ ข้อมูลส่วนบุคคลที่สกัด เมทาดาทา และเวลา
12.4 การเก็บรักษา
เก็บตราบที่บัญชีมีอยู่หรือตามข้อบังคับ KYC/AML
12.5 การเข้าถึง
ผู้ใช้สามารถขอเข้าถึงบันทึกการยืนยันผ่านผู้ดำเนินการหรือ Sitetra
13. การตัดสินใจอัตโนมัติ
ตาม GDPR มาตรา 22 เราเปิดเผยกระบวนการตัดสินใจอัตโนมัติ:
- การสร้างเนื้อหา AI: AI สร้างเนื้อหาตามพรอมต์ ไม่ตัดสินใจที่มีผลทางกฎหมาย มนุษย์ตรวจสอบก่อนเผยแพร่
- การยืนยันตัวตน: ผลเป็นเพียงคำแนะนำ ผู้ดำเนินการตัดสินใจ
- การตรวจสอบยอดเครดิต: บล็อกอัตโนมัติเมื่อยอดเป็นศูนย์ แก้ไขโดยเติมเครดิต
- การจำกัดอัตรา: จำกัดอัตโนมัติ รีเซ็ตตามเวลา
- การระงับเว็บไซต์: ระงับอัตโนมัติหลัง 30 วันไม่ชำระ มีคำเตือนก่อน แก้ไขโดยเติมเครดิต
- การอนุมัติรีวิวอัตโนมัติ: กำหนดค่าโดยผู้ดำเนินการ
คุณมีสิทธิ์ขอให้มนุษย์ทบทวนการตัดสินใจอัตโนมัติที่มีผลกระทบสำคัญ
14. การแจ้งเตือนการละเมิดข้อมูล
ในกรณีข้อมูลส่วนบุคคลรั่วไหลที่มีความเสี่ยง Sitetra จะ:
- แจ้งผู้ดำเนินการ ภายใน 72 ชั่วโมง (ตาม GDPR มาตรา 33)
- ช่วยผู้ดำเนินการ แจ้งผู้ใช้ปลายทางและหน่วยงาน
- รายงานต่อสำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดา เมื่อเข้าเกณฑ์ PIPEDA
เนื้อหาการแจ้งเตือน
รวมถึง: ลักษณะการรั่วไหล หมวดข้อมูลที่ได้รับผลกระทบ จำนวนบันทึกโดยประมาณ มาตรการแก้ไข และข้อมูลติดต่อ
การตอบสนองเหตุการณ์
Sitetra มีขั้นตอนการตอบสนองเหตุการณ์ รวมถึงการบันทึกการยืนยันตัวตน ข้อผิดพลาด ตำแหน่ง IP และเว็บฮุค
15. ฐานทางกฎหมายสำหรับการประมวลผล
ตาม GDPR มาตรา 6 เราประมวลผลข้อมูลตามพื้นฐานทางกฎหมาย:
| พื้นฐานทางกฎหมาย | กิจกรรมการประมวลผล |
|---|---|
| การปฏิบัติตามสัญญา | การจัดการบัญชี โฮสติ้ง เครดิต การชำระเงิน โดเมน และบริการอื่นตามข้อกำหนดการใช้บริการ |
| ผลประโยชน์โดยชอบ | การบันทึกความปลอดภัย การวิเคราะห์รวม การป้องกันการฉ้อโกง ลายนิ้วมือเบราว์เซอร์ และการปรับปรุงแพลตฟอร์ม |
| ความยินยอม | จดหมายข่าว การแจ้งเตือนพุช คุกกี้ (โหมดเต็ม) Google Analytics และ OAuth |
| ข้อผูกพันทางกฎหมาย | การยืนยันตัวตน KYC/AML การเก็บบันทึกทางการเงินตามกฎหมายภาษี การเปิดเผยตามกระบวนการทางกฎหมาย |
| คำสั่งผู้ดำเนินการ | การประมวลผลข้อมูลผู้ใช้ปลายทาง (CRM อีคอมเมิร์ซ การจอง รีวิว จดหมายข่าว) ในฐานะผู้ประมวลผลข้อมูล |
16. การแจ้งเตือนแบบพุช
16.1 ข้อกำหนดการยินยอม
การแจ้งเตือนพุชต้องได้รับอนุญาตจากเบราว์เซอร์หรืออุปกรณ์ เราจะไม่ส่งโดยไม่ได้รับความยินยอม
16.2 ประเภทการแจ้งเตือน
อาจรวมถึง: การแจ้งเตือนยอดเงิน คำสั่งซื้อ การจอง รีวิว และอื่นๆ
16.3 ข้อมูลที่จัดเก็บ
จุดสิ้นสุดการสมัครพุชและคีย์เข้ารหัส จัดเก็บต่อผู้ใช้และต่ออุปกรณ์
16.4 การเพิกถอน
ยกเลิกได้ทุกเมื่อผ่านการตั้งค่าเบราว์เซอร์ หรือยกเลิกประเภทเฉพาะผ่านการตั้งค่าบัญชี
17. บันทึกกิจกรรมและเส้นทางการตรวจสอบ
แพลตฟอร์มเก็บบันทึกต่างๆ:
- บันทึกการยืนยันตัวตน: ทุกความพยายามพร้อม IP ตัวแทนผู้ใช้ และตำแหน่ง
- บันทึกข้อผิดพลาด: พร้อมชื่อบริการ วิธีการ และบริบท (ข้อมูลละเอียดอ่อนถูกปิดบัง)
- การติดตามอีเมล: สถานะส่ง (ส่งสำเร็จ ตีกลับ เปิด คลิก) ผ่านเว็บฮุค
- การติดตาม SMS: สถานะส่งและตอบกลับผ่าน VoIP.ms
- ประวัติเครดิต: บันทึกที่ไม่เปลี่ยนแปลง รวมถึงประเภท จำนวน ยอดก่อนและหลัง
- บันทึกสินค้าคงคลัง: การเคลื่อนไหวพร้อมจำนวนก่อนและหลัง
- บันทึกกิจกรรม: การดำเนินการของผู้ใช้ในอินเทอร์เฟซผู้ดูแล
- บันทึกเว็บฮุค: เหตุการณ์จากผู้ให้บริการชำระเงินและอื่นๆ
ผู้ดำเนินการดูบันทึกที่เกี่ยวข้องผ่านอินเทอร์เฟซผู้ดูแล
18. รายชื่อผู้ประมวลผลย่อย
ตารางผู้ประมวลผลย่อยปัจจุบัน เราจะแจ้งผู้ดำเนินการเมื่อมีการเปลี่ยนแปลงสำคัญ
| ผู้ประมวลผลย่อย | วัตถุประสงค์ | ข้อมูลที่ประมวลผล | ที่ตั้ง |
|---|---|---|---|
| Anthropic | AI (Claude) | พรอมต์ บริบท | สหรัฐอเมริกา |
| OpenAI | AI ถอดเสียง วิชัน | พรอมต์ เสียง รูปภาพ | สหรัฐอเมริกา |
| AI (Gemini) การวิเคราะห์ | พรอมต์ การวิเคราะห์ | สหรัฐอเมริกา | |
| Stripe | การชำระเงิน | ข้อมูลการชำระเงิน | สหรัฐอเมริกา |
| Square | การชำระเงิน POS | ข้อมูลการชำระเงิน | สหรัฐอเมริกา |
| PayPal | การชำระเงิน | ข้อมูลการชำระเงิน | สหรัฐอเมริกา |
| Wise | โอนเงิน | ข้อมูลการชำระเงิน | สหราชอาณาจักร |
| Postmark | อีเมล | ที่อยู่อีเมล เนื้อหา | สหรัฐอเมริกา |
| Mailgun | อีเมล | ที่อยู่อีเมล เนื้อหา | สหรัฐอเมริกา |
| VoIP.ms | SMS | หมายเลขโทรศัพท์ เนื้อหา | แคนาดา |
| Shutterstock | ภาพสต็อก | คำค้นหา | สหรัฐอเมริกา |
| IDenfy | KYC/AML | เอกสาร ภาพใบหน้า ข้อมูลส่วนบุคคล | ลิทัวเนีย / EU |
| EasyDNS | โดเมน | WHOIS การกำหนดค่า | แคนาดา |
| Cloudflare | CDN DNS จัดเก็บ โดเมน | การเข้าชม ไฟล์ การกำหนดค่า | ทั่วโลก |
| Microsoft | OAuth | โทเค็น โปรไฟล์ | สหรัฐอเมริกา |
| Facebook (Meta) | OAuth | โทเค็น โปรไฟล์ | สหรัฐอเมริกา |
| GitHub | OAuth | โทเค็น โปรไฟล์ | สหรัฐอเมริกา |
หมายเหตุ: Ollama (AI) และ Speaches (ถอดเสียง) ทำงานบนโครงสร้างพื้นฐานของเราและไม่ใช่ผู้ประมวลผลย่อยภายนอก
19. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เราจะแจ้งการเปลี่ยนแปลงสำคัญโดยโพสต์นโยบายที่อัปเดตและอัปเดตวันที่ "อัปเดตล่าสุด" เมื่อกฎหมายกำหนด เราจะแจ้งล่วงหน้าอย่างน้อย 30 วัน
การใช้บริการต่อหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายที่แก้ไข
การใช้ Sitetra ยังอยู่ภายใต้ข้อกำหนดการใช้บริการ ซึ่งรวมอยู่โดยการอ้างอิง
20. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้ โปรดติดต่อ:
RAPID DEV GROUP INC.
ดำเนินการในนาม Sitetra
ออนแทรีโอ แคนาดา
ความเป็นส่วนตัว: [email protected]
สอบถามทั่วไป: [email protected]
กฎหมาย: [email protected]
สำหรับการร้องเรียนตามเขตอำนาจศาล:
- แคนาดา: สำนักงานคณะกรรมการความเป็นส่วนตัวของแคนาดา (www.priv.gc.ca)
- สหภาพยุโรป: ติดต่อหน่วยงานคุ้มครองข้อมูลท้องถิ่น
- แคลิฟอร์เนีย: สำนักงานอัยการสูงสุดแคลิฟอร์เนีย