PenPlot

นโยบายความเป็นส่วนตัว

นโยบายนี้อธิบายวิธีที่ PenPlot เก็บรวบรวม ใช้ เปิดเผย จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของท่าน ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”)

ปรับปรุงล่าสุด: 20 มิถุนายน 2569 · v1.0

1. เราคือใคร

PenPlot (“PenPlot”, “เรา”) เป็นผู้ให้บริการเว็บไซต์และบริการเขียนเรื่องด้วยปัญญาประดิษฐ์ (AI) ที่ penplot.co (“บริการ”) เพื่อวัตถุประสงค์ตาม PDPA PenPlot เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่รับผิดชอบข้อมูลส่วนบุคคลของท่านซึ่งถูกประมวลผลผ่านบริการนี้

นโยบายความเป็นส่วนตัวฉบับนี้ (“นโยบาย”) อธิบายถึงข้อมูลส่วนบุคคลที่เราประมวลผล วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล บุคคลที่เราเปิดเผยข้อมูลให้ ตลอดจนสิทธิที่ท่านมีภายใต้ PDPA หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้หรือเกี่ยวกับวิธีที่เราจัดการข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเราที่ support@penplot.co

ในนโยบายนี้ “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ เกี่ยวกับบุคคลธรรมดาซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม ตามที่นิยามไว้ใน PDPA

2. ขอบเขตของนโยบายนี้

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลที่เราประมวลผลเมื่อท่านเข้าชม penplot.co สร้างบัญชี สร้างหรือแก้ไขเรื่อง เผยแพร่สู่ฟีดชุมชน หรือมีปฏิสัมพันธ์กับบริการในลักษณะอื่น นโยบายนี้ไม่ใช้บังคับกับเว็บไซต์หรือบริการของบุคคลภายนอกที่เราเชื่อมโยงไปแต่มิได้ดำเนินการหรือควบคุม ซึ่งแต่ละรายอยู่ภายใต้นโยบายความเป็นส่วนตัวของตนเอง

3. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

ข้อมูลบัญชีและโปรไฟล์

  • ชื่อ (ชื่อที่แสดง) ที่อยู่อีเมล และรหัสผ่านที่ผ่านการเข้ารหัสแบบแฮชอย่างปลอดภัย ในกรณีที่ท่านสมัครด้วยอีเมล
  • รูปโปรไฟล์และตัวระบุบัญชี Google พื้นฐาน ในกรณีที่ท่านเข้าสู่ระบบด้วย Google
  • สถานะการยืนยันอีเมลของท่าน

เนื้อหาที่ท่านสร้าง

  • คำสั่ง (prompt) ไอเดีย คำแนะนำ เนื้อเรื่อง ชื่อเรื่อง และภาพปกที่ท่านสร้างหรือแก้ไข
  • เรื่องที่ท่านเผยแพร่สู่ฟีดชุมชน รวมถึงการกดถูกใจและการรีมิกซ์ที่ท่านกระทำ

ข้อมูลการชำระเงินและการสมัครสมาชิก

  • ยอดเครดิตคงเหลือและบันทึกรายการเครดิต (การให้เครดิต การใช้ และการคืน)
  • สถานะการสมัครสมาชิกและบันทึกการเรียกเก็บเงินของท่าน ทั้งนี้ การชำระเงินดำเนินการโดยผู้ให้บริการชำระเงินของเรา คือ Polar โดยเราไม่เก็บรวบรวมหรือจัดเก็บหมายเลขบัตรชำระเงินฉบับเต็มของท่าน

ข้อมูลทางเทคนิคและการใช้งาน

  • ที่อยู่ IP ประเภทเบราว์เซอร์และ user-agent ตลอดจนข้อมูลอุปกรณ์และเซสชันของท่าน
  • โทเคนเซสชันสำหรับการยืนยันตัวตน รวมถึงสัญญาณด้านความปลอดภัยและการจำกัดอัตราการใช้งาน
  • การตั้งค่าภาษาและธีมของท่าน ซึ่งจัดเก็บไว้ในเบราว์เซอร์ของท่าน

เราไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามความหมายในมาตรา 26 ของ PDPA เช่น ข้อมูลเกี่ยวกับสุขภาพ ศาสนา หรือข้อมูลชีวภาพ โปรดอย่ากรอกข้อมูลส่วนบุคคลที่มีความอ่อนไหว ไม่ว่าจะเป็นของท่านเองหรือของบุคคลอื่น ลงในคำสั่งหรือเนื้อหาของเรื่อง

ในกรณีที่เราระบุว่าข้อมูลส่วนบุคคลบางประการมีความจำเป็นต่อการให้บริการ การที่ท่านไม่ให้ข้อมูลดังกล่าวอาจทำให้เราไม่สามารถสร้างหรือดูแลบัญชีของท่าน หรือไม่สามารถให้บริการฟีเจอร์ที่เกี่ยวข้องได้

4. เราเก็บรวบรวมข้อมูลส่วนบุคคลของท่านอย่างไร

เราเก็บรวบรวมข้อมูลส่วนบุคคลโดยวิธีดังต่อไปนี้:

  • โดยตรงจากท่าน เมื่อท่านลงทะเบียน เข้าสู่ระบบ สร้างหรือแก้ไขเรื่อง สมัครสมาชิก หรือติดต่อเรา
  • โดยอัตโนมัติ ผ่านคุกกี้และเทคโนโลยีที่คล้ายกัน และผ่านการที่ท่านมีปฏิสัมพันธ์กับบริการ
  • จากบุคคลภายนอก รวมถึง Google (ในกรณีที่ท่านเลือกเข้าสู่ระบบด้วย Google) และ Polar (สถานะการสมัครสมาชิกและการชำระเงินของท่าน)

5. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของท่านเฉพาะเมื่อมีฐานทางกฎหมายภายใต้ PDPA รองรับเท่านั้น โดยวัตถุประสงค์และฐานทางกฎหมายที่เกี่ยวข้องมีดังนี้:

  • เพื่อให้บริการและดำเนินการบริการ บัญชีของท่าน และการสร้างและแก้ไขด้วย AI — เป็นการจำเป็นเพื่อปฏิบัติตามสัญญากับท่าน (มาตรา 24(3))
  • เพื่อดำเนินการชำระเงิน การสมัครสมาชิก และเครดิต รวมถึงจัดเก็บบันทึกทางบัญชีและภาษี — เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาและเพื่อปฏิบัติหน้าที่ตามกฎหมาย (มาตรา 24(3) และ 24(6))
  • เพื่อรักษาความปลอดภัยของบริการ ป้องกันการใช้งานในทางมิชอบและการฉ้อโกง บังคับใช้การจำกัดอัตราการใช้งาน และจัดเก็บบันทึก — เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา (มาตรา 24(5))
  • เพื่อปรับปรุง แก้ไขปัญหา และพัฒนาบริการ — เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของเรา (มาตรา 24(5))
  • เพื่อส่งการสื่อสารที่เกี่ยวข้องกับบริการ เช่น การยืนยันและการแจ้งเตือนเกี่ยวกับบัญชี — เป็นการจำเป็นเพื่อปฏิบัติตามสัญญา
  • เพื่อส่งอีเมลการตลาดและอัปเดตผลิตภัณฑ์ตามความสมัครใจ — บนฐานความยินยอมของท่าน (มาตรา 19) ซึ่งท่านสามารถถอนได้ทุกเมื่อ
  • เพื่อปฏิบัติตามกฎหมายที่ใช้บังคับและตอบสนองคำขอที่ชอบด้วยกฎหมายจากหน่วยงานผู้มีอำนาจ — เป็นการจำเป็นเพื่อปฏิบัติหน้าที่ตามกฎหมาย (มาตรา 24(6))

ในกรณีที่เราอาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย เราได้ชั่งน้ำหนักประโยชน์ดังกล่าวกับสิทธิและเสรีภาพของท่านแล้ว และท่านมีสิทธิคัดค้านการประมวลผลนั้นได้ตามที่ระบุไว้ในข้อ 13

6. เนื้อหาของท่านถูกประมวลผลด้วย AI อย่างไร

เมื่อท่านสร้างหรือแก้ไขเรื่อง ข้อความที่ท่านส่งเข้ามา ไม่ว่าจะเป็นคำสั่ง ข้อความที่ท่านเลือก หรือเอกสารที่ท่านกำลังแก้ไข จะถูกส่งไปยังผู้ให้บริการ AI ของเรา คือ OpenRouter และไปยังผู้ให้บริการโมเดล AI ที่ OpenRouter ส่งต่อคำขอของท่านไป เพื่อให้สามารถสร้างและส่งข้อความหรือภาพที่ท่านร้องขอกลับมายังท่าน การประมวลผลนี้เป็นการจำเป็นเพื่อให้บริการฟีเจอร์ที่ท่านร้องขอ

โปรดอย่าใส่ข้อมูลส่วนบุคคลจริงที่เกี่ยวกับท่านหรือบุคคลอื่น ข้อมูลที่เป็นความลับ หรือเนื้อหาอื่นใดที่ท่านไม่ประสงค์ให้ผู้ให้บริการ AI ภายนอกประมวลผล ลงในคำสั่งหรือเรื่องของท่าน

7. การเปิดเผยข้อมูลส่วนบุคคลของท่าน

เราไม่ขายข้อมูลส่วนบุคคลของท่าน เราเปิดเผยข้อมูลดังกล่าวเฉพาะแก่ผู้ให้บริการที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา (ผู้ประมวลผลข้อมูลส่วนบุคคลของเรา) และเพียงเท่าที่จำเป็นต่อการดำเนินการบริการเท่านั้น:

  • Neon — บริการโฮสต์ฐานข้อมูล
  • Vercel — การโฮสต์แอปพลิเคชัน เครือข่ายส่งมอบเนื้อหา และการจัดเก็บภาพผ่าน Vercel Blob
  • OpenRouter และผู้ให้บริการโมเดล AI ที่ OpenRouter ส่งต่อคำขอไป — การสร้างและแก้ไขเนื้อเรื่องและภาพปก
  • Polar — การเรียกเก็บค่าสมัครสมาชิกและการประมวลผลการชำระเงิน
  • Google — การยืนยันตัวตนในกรณีที่ท่านเลือกเข้าสู่ระบบด้วย Google
  • Upstash — การจำกัดอัตราการใช้งานและการป้องกันการใช้งานในทางมิชอบ
  • ผู้ให้บริการอีเมลและการวิเคราะห์ที่เราใช้เพื่อดำเนินงานและสื่อสารเกี่ยวกับบริการ

นอกจากนี้ เราอาจเปิดเผยข้อมูลส่วนบุคคลเมื่อกฎหมายกำหนดหรืออนุญาต เพื่อบังคับใช้ข้อกำหนดการให้บริการของเรา หรือเพื่อปกป้องสิทธิ ความปลอดภัย หรือทรัพย์สินของ PenPlot ผู้ใช้ของเรา หรือสาธารณะ ทั้งนี้ เรื่องที่ท่านเผยแพร่พร้อมกับชื่อที่แสดงของท่านจะสามารถมองเห็นได้โดยบุคคลใดก็ตาม ตามที่อธิบายไว้ในข้อ 10

8. การส่งหรือโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายของเราตั้งอยู่นอกประเทศไทย ด้วยเหตุนี้ ข้อมูลส่วนบุคคลของท่านจึงอาจถูกส่งหรือโอนไปยังและถูกประมวลผลในประเทศที่อาจมีมาตรฐานการคุ้มครองข้อมูลแตกต่างจากประเทศไทย ในการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ เราอาศัยฐานที่ชอบด้วยกฎหมายตามมาตรา 28 และ 29 ของ PDPA เช่น การส่งหรือโอนที่จำเป็นเพื่อปฏิบัติตามสัญญากับท่าน หรือการจัดให้มีมาตรการคุ้มครองที่เหมาะสมร่วมกับผู้ให้บริการที่เกี่ยวข้อง

9. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันในขอบเขตจำกัด ดังนี้:

  • คุกกี้ที่จำเป็นอย่างยิ่ง — จำเป็นต่อการเข้าสู่ระบบและการรักษาความปลอดภัยของเซสชันของท่าน บริการไม่สามารถทำงานได้หากไม่มีคุกกี้เหล่านี้
  • การจัดเก็บการตั้งค่า — การตั้งค่าภาษาและธีมของท่าน ซึ่งจัดเก็บไว้ในเบราว์เซอร์ของท่าน

เราไม่ใช้คุกกี้โฆษณาของบุคคลภายนอกหรือคุกกี้สำหรับการติดตามข้ามเว็บไซต์ ท่านสามารถล้างหรือบล็อกคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ดี บริการอาจทำงานได้ไม่สมบูรณ์หากไม่มีคุกกี้ที่จำเป็นอย่างยิ่ง

10. เนื้อหาที่ท่านเผยแพร่สู่สาธารณะ

หากท่านเผยแพร่เรื่องสู่ฟีดชุมชน เรื่องนั้นและชื่อที่แสดงของท่านจะสามารถมองเห็นได้โดยบุคคลใดก็ตาม รวมถึงผู้ที่ไม่ได้เข้าสู่ระบบ และอาจถูกจัดทำดัชนีโดยเครื่องมือค้นหา ท่านสามารถยกเลิกการเผยแพร่เรื่องได้ทุกเมื่อจากหน้าแก้ไข อย่างไรก็ดี สำเนาบางส่วนอาจยังคงอยู่ในแคชหรืออยู่กับผู้ที่ได้เข้าชมเรื่องนั้นไปแล้ว

11. ระยะเวลาการจัดเก็บข้อมูลส่วนบุคคลของท่าน

เราจัดเก็บข้อมูลส่วนบุคคลของท่านไว้เพียงเท่าที่จำเป็นต่อวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ โดยใช้หลักเกณฑ์ดังต่อไปนี้:

  • ข้อมูลบัญชีและเนื้อหา — ตราบเท่าที่บัญชีของท่านยังใช้งานอยู่ ภายหลังจากที่ท่านลบบัญชี เราจะลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้ภายในระยะเวลาอันสมควร เว้นแต่กรณีที่เราจำเป็นต้องจัดเก็บไว้นานกว่านั้น
  • บันทึกการเรียกเก็บเงิน การชำระเงิน และภาษี — ตามระยะเวลาที่กฎหมายไทยกำหนด
  • บันทึกด้านความปลอดภัยและการเข้าถึง — ตามระยะเวลาอันจำกัดที่เหมาะสมกับความจำเป็นด้านความปลอดภัยและการป้องกันการฉ้อโกงของเรา
  • ข้อมูลสำรอง — จนกว่าจะถูกลบตามรอบการหมุนเวียนข้อมูลสำรองตามปกติของเรา

12. การคุ้มครองข้อมูลส่วนบุคคลของท่าน

เราจัดให้มีมาตรการทางเทคนิคและเชิงองค์กรที่เหมาะสมเพื่อคุ้มครองข้อมูลส่วนบุคคลของท่าน รวมถึงการเข้ารหัสระหว่างการส่งข้อมูล การจัดเก็บรหัสผ่านแบบแฮช การควบคุมการเข้าถึง และการใช้ผู้ให้บริการโครงสร้างพื้นฐานที่น่าเชื่อถือ อย่างไรก็ดี ไม่มีวิธีการส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัยโดยสมบูรณ์ เราจึงไม่อาจรับประกันความปลอดภัยโดยเด็ดขาดของข้อมูลส่วนบุคคลของท่านได้

13. สิทธิของท่านภายใต้ PDPA

ภายใต้เงื่อนไขและข้อยกเว้นที่กำหนดไว้ใน PDPA ท่านมีสิทธิในข้อมูลส่วนบุคคลของท่านดังต่อไปนี้:

  • สิทธิในการเข้าถึง — ขอรับสำเนาข้อมูลส่วนบุคคลของท่าน และข้อมูลเกี่ยวกับวิธีที่เราประมวลผลข้อมูลนั้น
  • สิทธิในการแก้ไขให้ถูกต้อง — ขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิในการลบ — ขอให้ลบหรือทำให้ข้อมูลส่วนบุคคลของท่านไม่สามารถระบุตัวตนได้
  • สิทธิในการระงับการใช้ — ขอให้เราระงับการใช้ข้อมูลส่วนบุคคลของท่าน
  • สิทธิในการให้โอนย้ายข้อมูล — ขอรับข้อมูลส่วนบุคคลของท่านในรูปแบบที่เครื่องอ่านได้ และขอให้ส่งหรือโอนข้อมูลนั้นไปยังผู้ควบคุมข้อมูลรายอื่นในกรณีที่สามารถทำได้ในทางเทคนิค
  • สิทธิในการคัดค้าน — คัดค้านการประมวลผลบางประเภท รวมถึงการประมวลผลที่ดำเนินการบนฐานประโยชน์โดยชอบด้วยกฎหมายของเรา
  • สิทธิในการถอนความยินยอม — ถอนความยินยอมที่ท่านได้ให้ไว้ก่อนหน้านี้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปก่อนการถอนความยินยอมนั้น
  • สิทธิในการร้องเรียน — ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (“PDPC”) หากท่านเห็นว่าเรามิได้ปฏิบัติตาม PDPA

หากต้องการใช้สิทธิใดข้างต้น โปรดติดต่อเราที่ support@penplot.co ทั้งนี้ เราอาจจำเป็นต้องตรวจสอบยืนยันตัวตนของท่านก่อนดำเนินการ และจะตอบกลับภายใน 30 วันนับแต่วันที่ได้รับคำขอของท่าน หรือภายในระยะเวลาอื่นตามที่กฎหมายกำหนด

14. ผู้เยาว์

บริการนี้มีไว้สำหรับผู้ใช้ที่มีความสามารถตามกฎหมายในการเข้าทำสัญญาที่มีผลผูกพัน และมิได้มุ่งเป้าไปที่ผู้เยาว์ ในกรณีที่ผู้ใช้เป็นผู้เยาว์ การใช้บริการสามารถกระทำได้เฉพาะเมื่อได้รับความยินยอมจาก หรืออยู่ภายใต้การกำกับดูแลของ ผู้ใช้อำนาจปกครองที่มีต่อผู้เยาว์นั้น ตามที่มาตรา 20 ของ PDPA กำหนด หากท่านเชื่อว่าผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมที่จำเป็น โปรดติดต่อเราที่ support@penplot.co แล้วเราจะดำเนินการตามสมควรเพื่อลบข้อมูลนั้น

15. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว ในกรณีที่มีการเปลี่ยนแปลงในสาระสำคัญ เราจะปรับวันที่ “ปรับปรุงล่าสุด” ข้างต้น และจะแจ้งให้ท่านทราบผ่านบริการตามความเหมาะสม การที่ท่านใช้บริการต่อไปภายหลังจากที่นโยบายฉบับปรับปรุงมีผลใช้บังคับ ถือว่าท่านยอมรับนโยบายฉบับดังกล่าว

16. ช่องทางการติดต่อเรา

หากท่านมีข้อสงสัยเกี่ยวกับนโยบายนี้ ประสงค์จะใช้สิทธิใดของท่าน หรือมีข้อกังวลเกี่ยวกับวิธีที่เราจัดการข้อมูลส่วนบุคคลของท่าน โปรดติดต่อเราที่ support@penplot.co นอกจากนี้ ท่านยังมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย