ประกาศ PDPA

๑. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ให้บริการ: Tanai (บริการให้คำปรึกษากฎหมายด้วย AI ให้บริการผ่าน tanai.ai)

สถานะ: ให้บริการจากประเทศไทย

อีเมลทั่วไป: legal@tanai.ai

เจ้าหน้าที่คุ้มครองข้อมูล (DPO): dpo@tanai.ai

๒. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: dpo@tanai.ai

เวลาตอบกลับ: ภายใน 7 วันทำการ สำหรับคำขอที่ยื่นตาม PDPA

๓. ประเภทของข้อมูลส่วนบุคคลที่เก็บรวบรวม

ข้อมูลบ่งชี้ตัวตน: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์

ข้อมูลการทำงาน: ชื่อสำนักงานหรือองค์กร บทบาท (ทนายความ / นิติกร / นักศึกษา / บุคคลทั่วไป)

ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิตหรือข้อมูล PromptPay (ประมวลผลผ่านผู้ให้บริการภายนอกที่ได้รับการรับรอง เราไม่เก็บหมายเลขบัตรเต็ม)

ข้อมูลการใช้งาน: คำถาม คำตอบ เอกสารที่อัปโหลด ประวัติการสนทนา

ข้อมูลทางเทคนิค: IP address, เบราว์เซอร์, คุกกี้ที่จำเป็น

๔. วัตถุประสงค์ของการประมวลผล

(ก) เพื่อจัดให้บริการ Tanai AI ตามสัญญาที่คุณสมัครใช้งาน

(ข) เพื่อดำเนินการทางการเงิน การออกใบเสร็จ และการจัดการบัญชี

(ค) เพื่อสื่อสารและให้การสนับสนุนทางเทคนิค

(ง) เพื่อปรับปรุงและพัฒนาบริการ (ใช้ข้อมูลที่ไม่ระบุตัวตนเท่านั้น)

(จ) เพื่อปฏิบัติตามกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย

(ฉ) เพื่อรักษาความปลอดภัยของระบบและป้องกันการทุจริต

๕. ฐานทางกฎหมายในการประมวลผล (มาตรา 24)

การปฏิบัติตามสัญญา (มาตรา 24(3)): เพื่อให้บริการตามที่เจ้าของข้อมูลร้องขอ

ความยินยอม (มาตรา 24(1)): สำหรับการส่งข้อความการตลาดและคุกกี้ที่ไม่จำเป็น

หน้าที่ตามกฎหมาย (มาตรา 24(6)): เพื่อปฏิบัติตามกฎหมายภาษี บัญชี และกฎหมายอื่น

ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): เพื่อรักษาความปลอดภัยของระบบและป้องกันการใช้งานในทางที่ผิด

๖. ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลบัญชีที่ใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังใช้งาน

ข้อมูลบัญชีที่ปิดแล้ว: ลบภายใน 30 วันหลังปิดบัญชี

ข้อมูลการชำระเงิน: เก็บรักษา 5 ปี ตามประมวลรัษฎากร

ข้อมูลการเข้าสู่ระบบ (log): 90 วัน เพื่อความปลอดภัย

๗. สิทธิของเจ้าของข้อมูล (มาตรา 30-42)

สิทธิในการเข้าถึง (มาตรา 30): ขอสำเนาข้อมูลส่วนบุคคลและข้อมูลเกี่ยวกับการเก็บและการใช้

สิทธิในการโอนย้าย (มาตรา 31): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

สิทธิในการคัดค้าน (มาตรา 32): คัดค้านการประมวลผลในบางกรณี

สิทธิในการลบ (มาตรา 33): ขอให้ลบข้อมูล ภายใต้เงื่อนไขทางกฎหมาย

สิทธิในการระงับการใช้ (มาตรา 34): ขอให้ระงับการประมวลผลชั่วคราว

สิทธิในการแก้ไข (มาตรา 35): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง

สิทธิในการถอนความยินยอม (มาตรา 19 วรรคห้า): เมื่อใดก็ได้

สิทธิในการร้องเรียน (มาตรา 73): ต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิเหล่านี้: ส่งคำขอมาที่ dpo@tanai.ai เราจะตอบกลับภายใน 30 วัน

๘. การเปิดเผยข้อมูลส่วนบุคคล

เราเปิดเผยข้อมูลเฉพาะกับ:

(ก) ผู้ให้บริการที่ดำเนินการแทนเรา (ผู้ประมวลผลข้อมูล): โฮสติ้ง การประมวลผลการชำระเงิน การวิเคราะห์ ภายใต้ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement)

(ข) หน่วยงานราชการ: เมื่อจำเป็นต้องเปิดเผยตามกฎหมายหรือคำสั่งศาล

(ค) ผู้ซื้อกิจการ: ในกรณีการควบรวม ซื้อขาย หรือโอนกิจการ โดยเราจะแจ้งให้ทราบล่วงหน้า

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อการตลาด

๙. การโอนข้อมูลข้ามประเทศ (มาตรา 28)

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลถูกจัดเก็บและประมวลผลภายในราชอาณาจักรไทยเป็นหลัก

ในกรณีที่จำเป็นต้องโอนข้อมูลไปต่างประเทศ (เช่น การใช้ผู้ให้บริการโฮสติ้งระหว่างประเทศ) เราจะดำเนินการเฉพาะกับประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือมีมาตรการคุ้มครองที่เหมาะสมตามกฎหมาย

๑๐. การแจ้งเหตุการณ์ละเมิดข้อมูล (มาตรา 37(4))

ในกรณีที่เกิดเหตุการณ์ที่มีการละเมิดข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความเสี่ยงต่อสิทธิและเสรีภาพของเจ้าของข้อมูล เราจะแจ้งให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมงนับแต่รับทราบเหตุการณ์

ในกรณีที่ความเสี่ยงนั้นสูง เราจะแจ้งให้เจ้าของข้อมูลที่ได้รับผลกระทบทราบโดยไม่ชักช้า

๑๑. ข้อมูลที่ละเอียดอ่อน

เราไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อนตามมาตรา 26 ของ PDPA (เช่น เชื้อชาติ ศาสนา ข้อมูลสุขภาพ พันธุกรรม) โดยปกติ

หากคุณนำข้อมูลดังกล่าวเข้าสู่ระบบโดยไม่ได้รับการร้องขอ (เช่น ในเอกสารที่อัปโหลด) เราจะประมวลผลเฉพาะเพื่อวัตถุประสงค์ที่คุณร้องขอและจะไม่เก็บรักษาไว้นานเกินความจำเป็น

๑๒. การติดต่อและร้องเรียน

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): dpo@tanai.ai

การร้องเรียน: หากคุณเห็นว่าเราไม่ปฏิบัติตาม PDPA คุณสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ www.pdpc.or.th