นโยบายความเป็นส่วนตัว

นโยบายฉบับนี้บังคับใช้กับ:

• ผู้เข้าเยี่ยมชมเว็บไซต์ qubiz.net และโดเมนย่อยทั้งหมด
• ผู้ใช้บัญชี Qubiz Cloud (รวมถึงสมาชิกใน workspace)
• ผู้ติดต่อทีมงานผ่านช่องทาง support, อีเมล หรือโซเชียลมีเดียของ Qubiz

นโยบายฉบับนี้ ไม่บังคับใช้ กับเนื้อหาที่ลูกค้า deploy บน Qubiz Cloud ซึ่งลูกค้าเป็น Data Controller โดยตรง ส่วน Qubiz เป็น Data Processor ตามคำสั่งของลูกค้า

ข้อมูลที่คุณให้กับเราโดยตรง

• ข้อมูลบัญชี: อีเมล, ชื่อ-นามสกุล, username, รหัสผ่าน (เก็บแบบ hash + salt), หมายเลขโทรศัพท์
• ข้อมูลการชำระเงิน: เก็บผ่าน Stripe (เราไม่เก็บหมายเลขบัตรเครดิตเต็ม) โดยเก็บเฉพาะ customer_id, payment_method_id, last 4 หลัก, brand, expiry
• ข้อมูล workspace: ชื่อ workspace, billing email, member roles
• เนื้อหาที่คุณ upload หรือกำหนดค่า: ชื่อ project/service, environment variables (encrypted at rest)

ข้อมูลที่เราเก็บโดยอัตโนมัติ

• Log การใช้งาน: timestamp, IP, user agent, action
• Cookies และ session: ดูหัวข้อ "Cookies" ด้านล่าง
• Telemetry ของบริการ: usage metric, billing event

• ให้บริการ Qubiz Cloud ตามสัญญาและรักษาความปลอดภัยของระบบ
• ออกใบเสร็จและจัดการการชำระเงิน
• ตรวจจับการใช้งานผิดปกติ เช่น attempted abuse, fraud, brute force
• ปรับปรุงผลิตภัณฑ์ผ่านการวิเคราะห์ aggregated metric (ไม่ระบุตัวบุคคล)
• ส่งการแจ้งเตือนสำคัญ เช่น billing, security, service incident โดยไม่รวม marketing เว้นแต่คุณ opt-in

• การปฏิบัติตามสัญญา:สำหรับข้อมูลที่จำเป็นต่อการให้บริการ
• ความยินยอม:สำหรับ marketing communications, beta program ที่ opt-in
• ผลประโยชน์โดยชอบด้วยกฎหมาย:security log, fraud detection, product analytics ระดับ aggregate
• การปฏิบัติตามกฎหมาย:การออกใบกำกับภาษี, การตอบสนองต่อคำสั่งของหน่วยงานราชการ

เราใช้ผู้ให้บริการ (Data Processor) ที่จำเป็นต่อการให้บริการ ดังนี้:

• Stripe:ประมวลผลการชำระเงิน (PCI-DSS compliant)
• Cloudflare:CDN, DDoS protection, Turnstile bot defense
• Sentry:error monitoring (ข้อมูลที่ถูกส่งจะไม่รวม credentials หรือ PII โดยตั้งใจ)

เราจะ ไม่ ขายข้อมูลส่วนบุคคลของคุณให้ผู้อื่น และจะแชร์เฉพาะกับหน่วยงานราชการเมื่อมีคำสั่งศาลหรือเป็นไปตามกฎหมาย

เซิร์ฟเวอร์หลักของเราตั้งอยู่ในประเทศไทย ภูมิภาค ap-southeast-1 (กรุงเทพฯ) ผู้ให้บริการบางรายของเรา (Stripe, Cloudflare, Sentry) อาจประมวลผลข้อมูลในเขตอำนาจอื่น เราจัดทำข้อตกลงตามมาตรฐานสากลเพื่อคุ้มครองข้อมูลของคุณ

• ข้อมูลบัญชี: ตลอดอายุการใช้งาน + 90 วันหลังลบบัญชี (เพื่อการยกเลิกย้อนกลับและบัญชีอย่างถูกต้อง)
• ข้อมูลการชำระเงิน + ใบเสร็จ: 7 ปีตามกฎหมายภาษีของไทย
• Security log: 12 เดือน
• Backup ของฐานข้อมูล: rolling 30 วัน

ภายใต้ PDPA คุณมีสิทธิดังนี้:

• เข้าถึง:ขอสำเนาข้อมูลส่วนบุคคลที่เรามี
• แก้ไข:ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้อง
• ลบ:ขอให้ลบข้อมูล (ภายใต้เงื่อนไขทางกฎหมาย)
• คัดค้าน:คัดค้านการประมวลผลที่อ้างผลประโยชน์โดยชอบด้วยกฎหมาย
• โอนย้าย:ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• เพิกถอนความยินยอม:สำหรับการประมวลผลที่ใช้ฐาน "ความยินยอม"

ส่งคำขอที่ privacy@qubiz.net เราจะตอบกลับภายใน 30 วัน

เราใช้ cookies เฉพาะที่จำเป็นต่อการให้บริการ:

• Session cookies:เก็บ JWT token แบบ httpOnly เพื่อ authentication
• Theme cookie:เก็บโหมด dark/light ที่คุณเลือก
• Locale cookie:เก็บภาษาที่คุณเลือก (th/en)

เรา ไม่ใช้ third-party tracking cookies สำหรับ advertising

• TLS 1.2+ ทุก endpoint, HSTS preload
• Password เก็บแบบ Argon2id + per-user salt
• Secret/env vars: encrypted at rest ด้วย AES-256-GCM
• 2FA (TOTP) เปิดให้ใช้ได้ทุกบัญชี
• Audit log ของการเปลี่ยนแปลง role, billing, secret

บริการของเราไม่ได้มุ่งเป้าผู้ใช้ที่อายุต่ำกว่า 18 ปี หากเราพบว่าได้รับข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะลบข้อมูลทันที

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว กรณีมีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งทางอีเมลล่วงหน้าอย่างน้อย 30 วัน วันที่ปรับปรุงล่าสุดแสดงไว้ที่ด้านบนของหน้านี้

คำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือการใช้สิทธิ ติดต่อ:

Qubiz Technology Co., Ltd.
อีเมล: privacy@qubiz.net