นโยบายความเป็นส่วนตัว

นโยบายของเราเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

Last updated: January 8, 2025

01

มีผลบังคับใช้วันที่ 8 มิถุนายน 2025

Acua Inc. ("Acua" "เรา" "ของเรา" หรือ "บริษัท") เคารพความเป็นส่วนตัวของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลเมื่อคุณ:
  • เยี่ยมชมหรือโต้ตอบกับเว็บไซต์ของบริษัท (acua.ai) และโดเมนย่อยใด ๆ
  • ใช้ผลิตภัณฑ์หรือบริการใด ๆ ของ Acua รวมถึงแต่ไม่จำกัดเพียงแพลตฟอร์มการจัดการค่าใช้จ่าย (บัตรองค์กร ค่าใช้จ่าย และระบบอัตโนมัติบัญชีเจ้าหนี้) Acua Invoice Flow โซลูชันการจ่ายเงินเดือน และบริการ BPO ที่ขับเคลื่อนด้วย AI
  • สื่อสารหรือมีส่วนร่วมกับเราในช่องทางการตลาด การขาย กิจกรรม หรือการสนับสนุน หรือ
  • ให้ข้อมูลส่วนบุคคลแก่เราด้วยวิธีอื่น
    • ยกเว้นในกรณีที่มีประกาศเฉพาะผลิตภัณฑ์แยกต่างหาก นโยบายนี้มีผลบังคับใช้ทั่วทั้งบริษัท
    02

    1. คำนิยาม

    ข้อมูลส่วนบุคคล / ข้อมูลส่วนตัว: ข้อมูลที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนได้หรืออาจระบุตัวตนได้ ตามที่กำหนดโดยกฎหมายที่เกี่ยวข้อง เช่น พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น ("APPI") กฎระเบียบทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของ EU/UK ("GDPR") และกฎหมายคุ้มครองข้อมูลอื่น ๆ
    การประมวลผล: การดำเนินการใด ๆ ที่กระทำต่อข้อมูลส่วนบุคคล ไม่ว่าจะด้วยวิธีอัตโนมัติหรือไม่ก็ตาม
    บริการ: ผลิตภัณฑ์ SaaS ทั้งหมดของ Acua, API, แอปพลิเคชันมือถือหรือเดสก์ท็อป และบริการระดับมืออาชีพ/BPO
    03

    2. วิธีที่เราเก็บรวบรวมข้อมูลส่วนบุคคล

    ข้อมูลที่คุณให้โดยตรง: ข้อมูลการลงทะเบียนบัญชี รายละเอียดโปรไฟล์ ข้อมูลการเรียกเก็บเงิน ใบเสร็จค่าใช้จ่าย ใบแจ้งหนี้ บันทึกการจ่ายเงินเดือน คำตอบแบบสำรวจ อีเมล ตั๋วฝ่ายช่วยเหลือ การบันทึกการโทร
    ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ: ไฟล์บันทึก ตัวระบุอุปกรณ์ ที่อยู่ IP ประเภทเบราว์เซอร์ สถิติการใช้งาน คุกกี้และเทคโนโลยีที่คล้ายกัน การวัดระยะไกลในแอป
    จากบุคคลที่สาม: เครือข่ายบัตรเครดิต พันธมิตรธนาคาร ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการวิเคราะห์ เครือข่ายโฆษณา แหล่งข้อมูลสาธารณะ แพลตฟอร์มสื่อสังคมออนไลน์ (ตามที่ได้รับอนุญาต)
    04

    3. วัตถุประสงค์ของการประมวลผล

    เราประมวลผลข้อมูลส่วนบุคคลเฉพาะในกรณีที่ชอบด้วยกฎหมายและเพื่อวัตถุประสงค์ดังต่อไปนี้:
    การให้บริการและการบริหารบัญชี (สร้างและจัดการบัญชี ออกบัตร ประมวลผลการชำระเงิน ทำใบแจ้งหนี้อัตโนมัติ ดำเนินการจ่ายเงินเดือน ตรวจจับการฉ้อโกง)
    การสนับสนุนลูกค้าและการสื่อสาร (ตอบข้อสงสัย ส่งประกาศบริการ ดำเนินการอัปเดตในแอปหรืออีเมล)
    การปรับปรุงผลิตภัณฑ์และการฝึกโมเดล AI (แก้จุดบกพร่อง พัฒนาฟีเจอร์ใหม่ ปรับปรุงโมเดล AI/ML ดำเนินการวิเคราะห์)
    การตลาดและกิจกรรม (ส่งจดหมายข่าวหรือสื่อส่งเสริมการขาย วัดประสิทธิผลแคมเปญ เชิญคุณเข้าร่วมสัมมนาออนไลน์หรือแบบสำรวจ คุณสามารถยกเลิกได้ตลอดเวลา)
    การปฏิบัติตามกฎระเบียบและสัญญา (การตรวจสอบ KYC/AML ภาระผูกพันด้านภาษีและการบัญชี การคัดกรองมาตรการคว่ำบาตร)
    ความปลอดภัยและการป้องกันเหตุการณ์ (เฝ้าระวัง ตรวจสอบ และบรรเทากิจกรรมที่น่าสงสัยหรือเป็นอันตราย)
    ธุรกรรมองค์กร (การควบรวมกิจการ การเข้าซื้อกิจการ การจัดหาเงินทุน หรือการโอนสินทรัพย์)
    วัตถุประสงค์อื่น ๆ ที่ได้รับความยินยอมจากคุณหรือตามที่กฎหมายอนุญาต
    05

    4. ฐานทางกฎหมาย (GDPR / UK GDPR)

    ในกรณีที่ GDPR มีผลบังคับใช้ การประมวลผลของเราอาศัยฐานทางกฎหมายหนึ่งข้อหรือมากกว่าดังต่อไปนี้:
  • การปฏิบัติตามสัญญา (มาตรา 6 (1)(b))
  • การปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6 (1)(c))
  • ผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6 (1)(f)) เช่น เพื่อรักษาความปลอดภัยของบริการหรือปรับปรุงประสบการณ์ผู้ใช้—โดยสมดุลกับสิทธิและเสรีภาพของคุณ
  • ความยินยอม (มาตรา 6 (1)(a)) สำหรับการตลาดบางประเภท คุกกี้ หรือข้อมูลทางเลือกที่คุณเลือกที่จะให้
    • 06

    5. การแบ่งปันและการเปิดเผย

    เราไม่ขายข้อมูลส่วนบุคคล แต่เราอาจแบ่งปันข้อมูลกับ:
    ผู้ให้บริการและผู้ประมวลผลย่อย: การโฮสต์บนคลาวด์ ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ KYC แพลตฟอร์มสนับสนุนลูกค้า—ผูกพันตามภาระผูกพันด้านการรักษาความลับและความปลอดภัยตามสัญญา
    พันธมิตรทางธุรกิจ: เครือข่ายบัตร พันธมิตรธนาคาร การเชื่อมต่อที่คุณอนุญาต
    บริษัทในเครือและบริษัทย่อย: สำหรับการบริหารภายในและการจัดให้บริการแบบรวมศูนย์
    หน่วยงานทางกฎหมายหรือภาครัฐ: เมื่อกฎหมายกำหนด คำสั่งศาล หรือเพื่อปกป้องสิทธิ ความปลอดภัย หรือทรัพย์สิน
    ผู้สืบทอด: ในส่วนที่เกี่ยวข้องกับการควบรวมกิจการ การเข้าซื้อกิจการ หรือการปรับโครงสร้างองค์กร
    บุคคลอื่นตามคำสั่งหรือความยินยอมของคุณ: เช่น เมื่อคุณเชื่อมต่อเครื่องมือบัญชีของบุคคลที่สาม
    07

    6. การถ่ายโอนระหว่างประเทศ

    Acua มีสำนักงานใหญ่ในประเทศญี่ปุ่นและดำเนินงานทั่วโลก ในกรณีที่ข้อมูลส่วนบุคคลถูกถ่ายโอนออกนอกประเทศต้นทาง เราจะใช้มาตรการป้องกันที่เหมาะสม เช่น:
  • ข้อสัญญามาตรฐานที่ได้รับการอนุมัติจากคณะกรรมาธิการยุโรป
  • ข้อตกลงการถ่ายโอนข้อมูลภายในกลุ่ม และ
  • มาตรการทางเทคนิคและองค์กรเพิ่มเติม (การเข้ารหัส การควบคุมการเข้าถึง)
    • 08

    7. มาตรการรักษาความปลอดภัย

    เรารักษาโปรแกรมความปลอดภัยของข้อมูลที่สอดคล้องกับมาตรฐานอุตสาหกรรม (ISO 27001 / SOC 2) มาตรการต่าง ๆ ได้แก่:
  • การควบคุมการเข้าถึงตามบทบาท การยืนยันตัวตนแบบหลายปัจจัย
  • การเข้ารหัสระหว่างการส่งและขณะจัดเก็บสำหรับข้อมูลที่ละเอียดอ่อน
  • การแบ่งส่วนเครือข่าย การตรวจจับการบุกรุก และการเฝ้าระวังอย่างต่อเนื่อง
  • การประเมินช่องโหว่ การทดสอบเจาะระบบ และการฝึกอบรมพนักงานอย่างสม่ำเสมอ
    • 09

    8. การเก็บรักษาข้อมูล

    เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นเพื่อ:
  • บรรลุวัตถุประสงค์ที่อธิบายไว้ในหมวดที่ 3
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย ภาษี และการบัญชี หรือ
  • แก้ไขข้อพิพาทและบังคับใช้ข้อตกลง
    • หลังจากช่วงเวลาดังกล่าว ข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้เป็นนิรนาม
    10

    9. สิทธิของคุณ

    ภายใต้กฎหมายที่บังคับใช้ คุณอาจ:
  • เข้าถึงข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ
  • แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • ลบ / ทำลายข้อมูลในสถานการณ์เฉพาะ
  • จำกัดหรือคัดค้านการประมวลผลบางอย่าง
  • การพกพาข้อมูล (รับข้อมูลในรูปแบบที่เครื่องอ่านได้)
  • ถอนความยินยอมได้ตลอดเวลา (โดยไม่กระทบต่อการประมวลผลที่ชอบด้วยกฎหมายก่อนหน้า)
    • หากต้องการใช้สิทธิเหล่านี้ กรุณาส่งอีเมลถึงเราที่ contact@acua.ai เราอาจจำเป็นต้องยืนยันตัวตนของคุณก่อนดำเนินการ
    11

    10. คุกกี้และเทคโนโลยีการติดตาม

    เราใช้คุกกี้ พิกเซลแท็ก และเครื่องมือที่คล้ายกันเพื่อดำเนินงานเว็บไซต์ จดจำการตั้งค่า วิเคราะห์การเข้าชม และนำเสนอโฆษณา คุณสามารถควบคุมคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ หรือในกรณีที่จำเป็น ผ่านแบนเนอร์ขอความยินยอมคุกกี้ของเรา
    12

    11. ความเป็นส่วนตัวของเด็ก

    บริการของเราไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยเจตนา หากคุณเชื่อว่าเราได้ทำเช่นนั้น กรุณาติดต่อเรา เราจะลบข้อมูลโดยทันที
    13

    12. การปรับปรุงนโยบายนี้

    เราอาจแก้ไขนโยบายนี้เป็นระยะ การเปลี่ยนแปลงใด ๆ จะถูกเผยแพร่บนหน้านี้พร้อมวันที่ "มีผลบังคับใช้" ที่อัปเดต หากการแก้ไขส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิของคุณ เราจะแจ้งให้ทราบอย่างเด่นชัดหรือขอความยินยอมจากคุณตามที่กำหนด
    14

    13. ติดต่อเรา

    สำนักงานคุ้มครองข้อมูล – Acua Inc.
    MIEUX Shibuya Building ชั้น 8, 5-3 Maruyamachō, Shibuya-ku, Tokyo 150-0044, Japan
    อีเมล: contact@acua.ai
    สำหรับผู้พำนักใน EU/UK คุณยังสามารถยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณได้