Skip to main content
Cerebratechai logoCerebratechai

ประกาศความเป็นส่วนตัวตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ประกาศฉบับนี้อธิบายวิธีที่ Cerebratechai ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างครบถ้วน

ปรับปรุงล่าสุด 18 ต.ค. 2025 | มีผลบังคับใช้ทันที

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อผู้ควบคุม: Cerebratechai
  • ประเภทกิจการ: บุคคลธรรมดา ประกอบธุรกิจพัฒนา AI และซอฟต์แวร์
  • ที่อยู่: กรุงเทพมหานคร ประเทศไทย
  • ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล: privacy@cerebratechai.com | โทร: 085-662-1113
  • * เนื่องจากเป็นธุรกิจขนาดเล็ก ยังไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) แยกเฉพาะ ติดต่อได้ที่อีเมลข้างต้น

2. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ ชื่อบริษัท ตำแหน่งงาน
  • ข้อมูลเทคนิค: IP Address, Browser, Device type, Operating system
  • ข้อมูลพฤติกรรม: หน้าเว็บที่เข้าชม เวลาที่ใช้ การคลิก
  • Cookies: Session cookies, Analytics cookies (Google Analytics)
  • * เราไม่เก็บข้อมูลอ่อนไหว (Sensitive Personal Data) ตามมาตรา 26 เช่น ศาสนา เชื้อชาติ ข้อมูลสุขภาพ

3. วัตถุประสงค์และฐานทางกฎหมาย (Legal Basis)

  • ฐานความยินยอม (Consent - มาตรา 19): รับข่าวสาร Newsletter การตลาด
  • ฐานสัญญา (Contract - มาตรา 24(1)): จัดทำใบเสนอราคา ส่งมอบบริการ
  • ฐานผลประโยชน์โดยชอบธรรม (Legitimate Interest - มาตรา 24(5)): ปรับปรุงเว็บไซต์ ป้องกันฉ้อโกง
  • ฐานหน้าที่ตามกฎหมาย (Legal Obligation - มาตรา 24(3)): เก็บบันทึกเพื่อการตรวจสอบ
  • * คุณสามารถถอนความยินยอมได้ตลอดเวลา โดยไม่กระทบความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า

4. การเปิดเผยและแบ่งปันข้อมูล

  • เราไม่ขาย (Sell) หรือให้เช่า (Rent) ข้อมูลของคุณแก่บุคคลที่สาม
  • อาจแบ่งปันกับผู้ประมวลผลข้อมูล (Data Processor): Cloud providers (AWS, GCP), Email service (SendGrid), Analytics (Google)
  • ผู้รับข้อมูลทุกรายผูกพันด้วยสัญญาคุ้มครองข้อมูลตามมาตรา 25
  • * ในกรณีฉุกเฉินหรือคำสั่งศาล อาจเปิดเผยข้อมูลได้โดยไม่ต้องขอความยินยอม (มาตรา 24(4))

5. การโอนข้อมูลไปต่างประเทศ (Cross-border Transfer)

  • อาจโอนข้อมูลไปยัง: สหรัฐอเมริกา สหภาพยุโรป สิงคโปร์ (Data centers ของ AWS, Google)
  • มาตรการคุ้มครอง: Standard Contractual Clauses (SCCs), Binding Corporate Rules
  • คุณมีสิทธิคัดค้านการโอนข้อมูลตามมาตรา 28 แต่อาจส่งผลให้ไม่สามารถให้บริการได้
  • * กรณีมีข้อกังวลเรื่องความปลอดภัย สามารถขอให้เก็บข้อมูลเฉพาะในประเทศไทยได้ (แต่อาจมีค่าใช้จ่ายเพิ่ม)

6. ระยะเวลาเก็บรักษาข้อมูล (Retention Period)

  • ข้อมูลการติดต่อ (Leads): 3 ปี นับจากการติดต่อครั้งสุดท้าย
  • ข้อมูลสัญญา (Contracts): 10 ปี ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 193/30
  • บันทึกทางบัญชี: 5 ปี ตามประมวลรัษฎากร
  • Cookies: 2 ปี หรือจนกว่าจะลบ/ล้าง browser
  • หลังพ้นกำหนด: จะลบ ทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) ภายใน 90 วัน

7. สิทธิของเจ้าของข้อมูล (มาตรา 30-39)

  • 1) สิทธิเข้าถึง (Right to Access): ขอดูและรับสำเนาข้อมูล
  • 2) สิทธิแก้ไข (Right to Rectification): แก้ไขข้อมูลที่ไม่ถูกต้อง
  • 3) สิทธิลบ (Right to Erasure): ขอลบข้อมูล เว้นแต่มีเหตุผลตามกฎหมาย
  • 4) สิทธิระงับ (Right to Restriction): ระงับการใช้ชั่วคราว
  • 5) สิทธิคัดค้าน (Right to Object): คัดค้านการประมวลผล
  • 6) สิทธิโอนย้าย (Right to Portability): ขอข้อมูลในรูปแบบ machine-readable
  • 7) สิทธิถอนความยินยอม: ถอนได้ทุกเมื่อโดยไม่ส่งผลย้อนหลัง
  • ใช้สิทธิโดย: ส่งคำขอมาที่ privacy@cerebratechai.com (ตอบภายใน 30 วัน)

8. มาตรการรักษาความมั่นคงปลอดภัย (มาตรา 37)

  • มาตรการทางเทคนิค: SSL/TLS encryption, Secure database, Regular backups
  • มาตรการทางบริหาร: Access control, Password policy, Employee training
  • มาตรการทางกายภาพ: Secure server location, Limited physical access
  • * แม้จะใช้ความพยายามอย่างดี ไม่มีระบบใดที่ปลอดภัย 100% คุณควรป้องกันข้อมูลเข้าถึงบัญชีด้วยตนเอง

9. การแจ้งเหตุละเมิดข้อมูล (Data Breach Notification - มาตรา 37)

  • หากเกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach):
  • เราจะแจ้ง สำนักงาน สคส. ภายใน 72 ชั่วโมง
  • และแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยไม่ชักช้า (หากมีความเสี่ยงสูง)
  • วิธีแจ้ง: อีเมล SMS หรือประกาศบนเว็บไซต์

10. สิทธิร้องเรียน (Right to Lodge a Complaint)

  • หากเห็นว่าสิทธิของคุณถูกละเมิด กรุณาติดต่อเราก่อน: privacy@cerebratechai.com
  • หากไม่พอใจผลการแก้ไข สามารถร้องเรียนต่อ:
  • สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
  • เว็บไซต์: https://www.pdpc.or.th
  • โทร: 02-142-1033
  • อีเมล: pdpc@mdes.go.th

11. การเปลี่ยนแปลงประกาศนี้

  • เราอาจปรับปรุงประกาศนี้เพื่อให้สอดคล้องกับกฎหมายและการดำเนินธุรกิจ
  • จะแจ้งให้ทราบล่วงหน้า 30 วัน ผ่านเว็บไซต์และอีเมล
  • เวอร์ชันปัจจุบัน: v2.0 (18 ต.ค. 2025)
  • การใช้งานต่อหลังแก้ไขถือว่ายอมรับเงื่อนไขใหม่