นโยบายความเป็นส่วนตัว
วิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณ
Last updated: March 26, 2026
01
ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลที่คุณให้กับเราโดยตรง
การใช้บริการของเรา ถือว่าคุณยินยอมต่อแนวปฏิบัติด้านข้อมูลที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ หากคุณไม่เห็นด้วยกับนโยบายและแนวปฏิบัติของเรา กรุณาอย่าใช้บริการของเรา
02
คำนิยาม
"ข้อมูลส่วนบุคคล" หมายถึงข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลที่ระบุตัวตนได้หรือสามารถระบุตัวตนได้ ตามที่กำหนดไว้ในกฎหมายคุ้มครองข้อมูลที่บังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (APPI) ของญี่ปุ่น ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) UK GDPR พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย ("Thailand PDPA") พระราชกฤษฎีกาเลขที่ 13/2023/ND-CP ของเวียดนามว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ("Vietnam PDPD") และกฎหมายที่เทียบเท่า
"การประมวลผล" หมายถึงการดำเนินการหรือชุดการดำเนินการใดๆ ที่ดำเนินการกับข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม บันทึก จัดเก็บ ใช้ เปิดเผย ลบ หรือทำลาย
"บริการ" หมายถึงผลิตภัณฑ์ SaaS API แอปพลิเคชัน และบริการระดับมืออาชีพหรือ BPO ทั้งหมดของ Acua
"บริการ" หมายถึงผลิตภัณฑ์ SaaS API แอปพลิเคชัน และบริการระดับมืออาชีพหรือ BPO ทั้งหมดของ Acua
03
วิธีการเก็บรวบรวมข้อมูล
เราเก็บรวบรวมข้อมูลที่คุณให้กับเราโดยตรง ได้แก่:
•ข้อมูลการลงทะเบียนบัญชี โปรไฟล์ และการเรียกเก็บเงิน •ใบเสร็จค่าใช้จ่าย ใบแจ้งหนี้ และบันทึกเงินเดือนที่ส่งผ่านแพลตฟอร์มของเรา •การตอบสนองต่อแบบสำรวจ แบบฟอร์ม และคำขอสนับสนุนลูกค้า •การสื่อสารทางอีเมล โทรศัพท์ หรือแชทสด รวมถึงการบันทึกการโทร
เราเก็บรวบรวมข้อมูลบางอย่างโดยอัตโนมัติเมื่อคุณใช้บริการของเรา:
•ไฟล์บันทึก ตัวระบุอุปกรณ์ และที่อยู่ IP •ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และสถิติการใช้งาน •คุกกี้ เว็บบีคอน และข้อมูลการวัดผล
เราอาจรับข้อมูลจากบุคคลที่สามด้วย ได้แก่:
•เครือข่ายบัตรเครดิตและพันธมิตรธนาคาร •ผู้ให้บริการยืนยันตัวตนและผู้ให้บริการวิเคราะห์ข้อมูล •เครือข่ายโฆษณา แหล่งสาธารณะ และแพลตฟอร์มโซเชียลมีเดีย
04
วัตถุประสงค์ในการประมวลผล
เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:
•การให้บริการและการจัดการบัญชี •การสนับสนุนลูกค้าและการสื่อสาร •การปรับปรุงผลิตภัณฑ์โดยใช้ข้อมูลการใช้งานแบบรวมหรือข้อมูลที่ไม่สามารถระบุตัวตนได้ •การฝึกอบรมโมเดล AI โดยใช้เนื้อหาของลูกค้าเฉพาะเมื่อสัญญากับลูกค้าที่เกี่ยวข้องอนุญาตไว้โดยเฉพาะ โดยค่าเริ่มต้น เนื้อหาของลูกค้าจะไม่ถูกนำไปใช้ในการฝึกอบรมโมเดล AI เอนกประสงค์ •การสื่อสารทางการตลาดและคำเชิญเข้าร่วมกิจกรรม •การปฏิบัติตามข้อกำหนดด้านกฎระเบียบและสัญญา รวมถึง KYC/AML การรายงานภาษี และการคัดกรองการคว่ำบาตร •การตรวจสอบความปลอดภัยและการป้องกันเหตุการณ์ •การทำธุรกรรมของบริษัท เช่น การควบรวมกิจการหรือการซื้อกิจการ •วัตถุประสงค์อื่นๆ ด้วยความยินยอมของคุณหรือตามที่กฎหมายอนุญาต
05
พื้นฐานทางกฎหมาย (GDPR / UK GDPR)
สำหรับบุคคลในเขตเศรษฐกิจยุโรป (EEA) หรือสหราชอาณาจักร การประมวลผลข้อมูลส่วนบุคคลของเราอาศัยพื้นฐานทางกฎหมายอย่างน้อยหนึ่งข้อต่อไปนี้:
•การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามสัญญากับคุณ •ภาระผูกพันทางกฎหมาย: การประมวลผลที่จำเป็นเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย •ผลประโยชน์ที่ชอบด้วยกฎหมาย: การประมวลผลที่จำเป็นสำหรับผลประโยชน์ทางธุรกิจที่ชอบด้วยกฎหมายของเรา •ความยินยอม: เมื่อกฎหมายกำหนด เราจะได้รับความยินยอมอย่างชัดแจ้งจากคุณก่อนการประมวลผล
06
การแบ่งปันข้อมูล
Acua ไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลของคุณกับ:
•ผู้ให้บริการที่ช่วยเราในการดำเนินงานแพลตฟอร์ม •พันธมิตรทางธุรกิจที่เราเสนอบริการร่วมแบรนด์หรือบริการที่ผสานรวม •บริษัทในเครือและบริษัทย่อยของเรา •หน่วยงานทางกฎหมายเมื่อกฎหมายกำหนด •ผู้สืบทอดในกรณีการควบรวมหรือซื้อกิจการ •บุคคลอื่นตามคำแนะนำหรือความยินยอมของคุณ
สำหรับรายชื่อปัจจุบันของผู้ประมวลผลย่อย (subprocessor) ที่ประมวลผลข้อมูลส่วนบุคคลในนามของเรา โปรดดูหน้า Subprocessors ของเรา
07
การโอนข้อมูลระหว่างประเทศ
Acua ดำเนินงานทั่วโลกและอาจโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศนอกประเทศของคุณ เมื่อกฎหมายที่บังคับใช้กำหนด เราจะดำเนินการมาตรการป้องกันที่เหมาะสม ได้แก่:
•ข้อกำหนดสัญญามาตรฐาน (SCC) ที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป •ข้อตกลงการโอนข้อมูลภายในกลุ่ม •มาตรการทางเทคนิคและองค์กร เช่น การเข้ารหัสและการควบคุมการเข้าถึง
ปัจจุบัน Acua ประมวลผลข้อมูลส่วนบุคคลในประเทศญี่ปุ่น ประเทศไทย และสหรัฐอเมริกา รวมถึงภูมิภาคอื่น ๆ ที่ผู้ประมวลผลย่อยของเราใช้งาน แอปพลิเคชันการผลิตและฐานข้อมูลหลักของเราโฮสต์อยู่ในประเทศไทย บริการ AI และการประมวลผลเอกสารบางอย่างโฮสต์อยู่ในสหรัฐอเมริกา และการจัดเก็บและการประมวลผลสนับสนุนบางส่วนอยู่ในประเทศญี่ปุ่น สามารถดูรายละเอียดภูมิภาคการประมวลผลต่อผู้ประมวลผลย่อยได้ที่หน้า Subprocessors ของเรา
08
มาตรการรักษาความปลอดภัย
เรารักษาโปรแกรมความปลอดภัยข้อมูลที่สอดคล้องกับมาตรฐาน ISO 27001 และ SOC 2 มาตรการป้องกันทางเทคนิคและองค์กรของเรา ได้แก่:
•การควบคุมการเข้าถึงตามบทบาทและการยืนยันตัวตนแบบหลายปัจจัย (MFA) •การเข้ารหัสข้อมูลระหว่างการส่งและการจัดเก็บ •การแบ่งส่วนเครือข่ายและระบบตรวจจับการบุกรุก •การประเมินความปลอดภัยและการทดสอบการเจาะระบบเป็นประจำ
แม้เราจะดำเนินขั้นตอนที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ แต่ไม่มีระบบความปลอดภัยใดที่ทะลุผ่านไม่ได้ ในกรณีที่การรั่วไหลของข้อมูลส่วนบุคคลน่าจะก่อให้เกิดความเสี่ยงต่อบุคคล เราจะแจ้งต่อหน่วยงานกำกับดูแลที่มีอำนาจโดยไม่ชักช้า และหากเป็นไปได้ ไม่เกิน 72 ชั่วโมงนับจากที่ทราบเหตุ (สอดคล้องกับ GDPR มาตรา 33 และ UK GDPR) ในกรณีที่เหตุดังกล่าวน่าจะก่อให้เกิดความเสี่ยงสูงต่อบุคคล เราจะแจ้งต่อบุคคลที่ได้รับผลกระทบโดยไม่ชักช้าตามกฎหมายที่บังคับใช้ การแจ้งภายใต้ APPI, Thailand PDPA, Vietnam PDPD และระบอบกฎหมายอื่นที่บังคับใช้จะดำเนินการภายในกรอบเวลาและต่อหน่วยงานที่ระบอบเหล่านั้นกำหนด
09
การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเมื่อจำเป็นเพื่อบรรลุวัตถุประสงค์ที่เก็บรวบรวม เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและภาษี หรือเพื่อแก้ไขข้อพิพาท เมื่อข้อมูลไม่จำเป็นอีกต่อไป เราจะลบหรือทำให้ข้อมูลไม่ระบุตัวตนอย่างปลอดภัย
10
สิทธิ์ของคุณ
ตามกฎหมายที่บังคับใช้ คุณอาจมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
•การเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ •การแก้ไข: ขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ •การลบ: ขอให้เราลบข้อมูลส่วนบุคคลของคุณในบางสถานการณ์ •การจำกัด: ขอให้เราจำกัดการประมวลผลข้อมูลของคุณ •การคัดค้าน: คัดค้านการประมวลผลข้อมูลของคุณตามผลประโยชน์ที่ชอบด้วยกฎหมาย •การพกพา: ขอให้เราโอนข้อมูลของคุณไปยังผู้ให้บริการรายอื่น •การถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา
หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราที่ privacy@acua.ai เราอาจขอการยืนยันตัวตนก่อนตอบสนองต่อคำขอของคุณ
11
ข้อกำหนดเฉพาะภูมิภาค
ส่วนนี้เสริมจากส่วนที่เหลือของนโยบายความเป็นส่วนตัวฉบับนี้ด้วยข้อมูลเฉพาะตามเขตอำนาจศาล หากเกิดความขัดแย้งระหว่างส่วนนี้กับส่วนที่เหลือของนโยบายสำหรับเจ้าของข้อมูลที่อยู่ในเขตอำนาจศาลที่ระบุไว้ ให้ส่วนนี้มีผลใช้บังคับเหนือกว่าสำหรับเจ้าของข้อมูลรายนั้น
ประเทศญี่ปุ่น (APPI) ผู้ควบคุมข้อมูลคือ Acua Inc. (ประเทศญี่ปุ่น) สำหรับคำถามภายใต้กฎหมาย APPI กรุณาติดต่อ privacy@acua.ai เจ้าของข้อมูลอาจยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PPC) ของญี่ปุ่น
เขตเศรษฐกิจยุโรปและสหราชอาณาจักร (GDPR / UK GDPR) เจ้าของข้อมูลใน EEA หรือสหราชอาณาจักรมีสิทธิในการเข้าถึง แก้ไข ลบ จำกัด คัดค้าน โอนย้ายข้อมูล และถอนความยินยอมตามที่ระบุในนโยบายฉบับนี้ คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลท้องถิ่น
ประเทศไทย (PDPA) Acua ประมวลผลข้อมูลส่วนบุคคลของบุคคลในประเทศไทยในฐานะผู้ควบคุมข้อมูลหรือผู้ประมวลผลตามแต่กรณี ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เจ้าของข้อมูลในประเทศไทยมีสิทธิในการเข้าถึง แก้ไข ลบ จำกัดการประมวลผล คัดค้าน โอนย้ายข้อมูล และถอนความยินยอม ตามเงื่อนไขใน PDPA หากต้องการใช้สิทธิเหล่านี้หรือแจ้งข้อกังวล กรุณาติดต่อ privacy@acua.ai คุณยังอาจยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ของประเทศไทย
ประเทศเวียดนาม (PDPD) Acua ประมวลผลข้อมูลส่วนบุคคลของบุคคลในประเทศเวียดนามตามพระราชกฤษฎีกาเลขที่ 13/2023/ND-CP ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลและระเบียบที่เกี่ยวข้อง เจ้าของข้อมูลในประเทศเวียดนามมีสิทธิได้แก่ การให้ความยินยอม การเข้าถึง การแก้ไข การลบ การจำกัด การคัดค้าน และการถอนความยินยอม ตามที่กฎหมายที่บังคับใช้กำหนด หากต้องการใช้สิทธิเหล่านี้ กรุณาติดต่อ privacy@acua.ai
รัฐแคลิฟอร์เนีย (CCPA / CPRA) ผู้อยู่อาศัยในรัฐแคลิฟอร์เนียมีสิทธิในการรับทราบ ลบ แก้ไข ปฏิเสธการขายหรือแบ่งปัน และจำกัดการใช้ข้อมูลส่วนบุคคลที่มีความอ่อนไหว ตามที่ระบุใน California Consumer Privacy Act ซึ่งแก้ไขเพิ่มเติมโดย California Privacy Rights Act Acua ไม่ขายข้อมูลส่วนบุคคล หากต้องการใช้สิทธิของคุณ กรุณาติดต่อ privacy@acua.ai
12
คุกกี้และการติดตาม
เราใช้คุกกี้ แท็กพิกเซล และเทคโนโลยีการติดตามที่คล้ายคลึงกันเพื่อดำเนินงานและปรับปรุงเว็บไซต์ของเรา จดจำการตั้งค่าของคุณ วิเคราะห์การเข้าชม และแสดงโฆษณาที่เกี่ยวข้อง คุณสามารถควบคุมการตั้งค่าคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ
13
ความเป็นส่วนตัวของเด็ก
บริการของเราไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 16 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยรู้เท่าทัน หากเราพบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลของเด็กโดยไม่ได้ตั้งใจ เราจะดำเนินการลบออกทันที
14
การอัปเดตนโยบาย
เราอาจอัปเดตนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อเราทำการเปลี่ยนแปลง เราจะแก้ไขวันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้ สำหรับการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ทราบอย่างชัดเจนหรือขอความยินยอมจากคุณอีกครั้งตามที่กฎหมายกำหนด
15
ข้อมูลการติดต่อ
หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวปฏิบัติด้านข้อมูลของเรา กรุณาติดต่อทีมความเป็นส่วนตัวของเรา:
ทีมความเป็นส่วนตัว — Acua Inc.
MIEUX Shibuya Building 8F, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, ญี่ปุ่น
คำถามด้านความเป็นส่วนตัว: privacy@acua.ai
คำถามทั่วไป: contact@acua.ai
หากคุณอยู่ในสหภาพยุโรปหรือสหราชอาณาจักร คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลการคุ้มครองข้อมูลท้องถิ่นของคุณ ข้อมูลติดต่อเฉพาะภูมิภาคได้ระบุไว้ในหัวข้อ "ข้อกำหนดเฉพาะภูมิภาค" ด้านบน
ทีมความเป็นส่วนตัว — Acua Inc.
MIEUX Shibuya Building 8F, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, ญี่ปุ่น
คำถามด้านความเป็นส่วนตัว: privacy@acua.ai
คำถามทั่วไป: contact@acua.ai
หากคุณอยู่ในสหภาพยุโรปหรือสหราชอาณาจักร คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนกับหน่วยงานกำกับดูแลการคุ้มครองข้อมูลท้องถิ่นของคุณ ข้อมูลติดต่อเฉพาะภูมิภาคได้ระบุไว้ในหัวข้อ "ข้อกำหนดเฉพาะภูมิภาค" ด้านบน