นโยบายความเป็นส่วนตัว

ผู้ให้บริการ

Pocketly ดำเนินการในระยะทดลองใช้ (beta) สำหรับการใช้งานส่วนบุคคล หากท่านต้องการติดต่อ โปรดส่งอีเมลมาที่ [email protected]

ข้อมูลที่จัดเก็บ

บริษัทจัดเก็บเฉพาะข้อมูลเท่าที่จำเป็นต่อการให้บริการเท่านั้น โดยมิได้จัดเก็บเพื่อวัตถุประสงค์ทางการโฆษณา การขายต่อข้อมูล หรือการฝึกฝนโมเดลปัญญาประดิษฐ์ (AI)

• →ข้อมูลบัญชีผู้ใช้จากผู้ให้บริการ OAuth (Google หรือ Microsoft) ได้แก่ ที่อยู่อีเมล และชื่อที่แสดงผล
• →OAuth access token และ refresh token ซึ่งใช้สำหรับเรียก Gmail/Outlook (เพื่ออ่านอีเมลจากผู้ส่งที่เป็นธนาคารตามที่กำหนด) และ Drive/OneDrive (เพื่อแสดงรายการและดาวน์โหลดไฟล์ PDF ที่ท่านเลือก)
• →ข้อมูลค่าใช้จ่ายที่ท่านสร้างหรือนำเข้า ได้แก่ จำนวนเงิน วันที่ ชื่อร้าน/แพลตฟอร์ม/หมวดหมู่ รวมถึงรูปภาพใบเสร็จและไฟล์ PDF statement ที่ท่านอัปโหลด
• →รหัสผ่าน statement ที่ท่านบันทึกไว้ในคลังรหัสผ่าน ซึ่งจัดเก็บในรูปแบบที่เข้ารหัสด้วย AES-256 บริษัทมิอาจเข้าถึงรหัสผ่านในรูปแบบ plaintext ได้ภายหลังการบันทึก
• →บันทึกการทำงานของระบบ ได้แก่ ค่าใช้จ่ายในการเรียก AI ต่อคำขอ และร่องรอยข้อผิดพลาด โดยมิได้จัดเก็บเนื้อหาคำขอเกินกว่าที่จำเป็นต่อการแสดงข้อมูลของท่าน

วัตถุประสงค์ของการใช้ข้อมูล

บริษัทใช้ข้อมูลของท่านเพื่อแสดงผลแดชบอร์ด ตรวจสอบรายการซ้ำซ้อน แนะนำหมวดหมู่ และจัดเตรียมข้อมูลสำหรับการส่งออก

เมื่อท่านนำเข้ารูปใบเสร็จหรือไฟล์ statement รูปภาพหรือเนื้อหาภายใน PDF จะถูกส่งไปยังผู้ให้บริการ AI ภายนอกเพื่อประมวลผลเพียงครั้งเดียว (โปรดดูหัวข้อ "ผู้ให้บริการภายนอก" ด้านล่าง) เมื่อได้รับผลลัพธ์ในรูปแบบโครงสร้างกลับมาแล้ว บริษัทจะลบเนื้อหาคำขอดิบทันที

• →บริษัทไม่จำหน่ายข้อมูลของท่านแก่บุคคลที่สาม
• →บริษัทไม่นำข้อมูลของท่านไปใช้ฝึกฝนโมเดล AI
• →บริษัทไม่เปิดเผยข้อมูลของท่านแก่บุคคลใด นอกเหนือจากผู้ให้บริการที่ระบุไว้ด้านล่าง

สถานที่จัดเก็บข้อมูล

ข้อมูลฐานข้อมูล PostgreSQL จัดเก็บบน Tencent Cloud โซนกรุงเทพมหานคร (TencentDB) ไฟล์ object จัดเก็บบน Tencent COS โซนกรุงเทพมหานคร และมีการสำรองข้อมูลผ่านระบบ managed snapshot ของ Tencent

ในระหว่างการพัฒนา ข้อมูลชุดเดียวกันอาจอยู่บนเครื่องของผู้พัฒนา ซึ่งจะเกี่ยวข้องเฉพาะกรณีที่ท่านใช้งาน deployment ที่มิใช่สภาพแวดล้อม production

ผู้ให้บริการภายนอกที่บริษัทส่งข้อมูลให้

ผู้ให้บริการแต่ละรายจะได้รับเฉพาะข้อมูลขั้นต่ำที่จำเป็นต่อการดำเนินการ และผูกพันตามข้อกำหนดการให้บริการของตน ที่จะไม่จัดเก็บหรือนำข้อมูลของท่านไปฝึกฝนโมเดล

• →Google OAuth — login + Gmail (อ่านอย่างเดียว) + Drive (อ่านอย่างเดียว) เฉพาะ scope ที่ท่านอนุญาต
• →Microsoft OAuth — login + Outlook (อ่านอย่างเดียว) + OneDrive (อ่านอย่างเดียว) เฉพาะ scope ที่ท่านอนุญาต
• →OpenAI (gpt-4o-mini) — รับรูป slip/receipt ที่ท่านอัปโหลด และส่งกลับเป็นข้อมูลรายการที่มีโครงสร้าง ตามข้อกำหนด API ของ OpenAI ข้อมูลที่ส่งจะไม่ถูกนำไปฝึกฝนโมเดล
• →DeepSeek (deepseek-chat) — รับข้อความที่ดึงจาก PDF statement และส่งกลับเป็นข้อมูลรายการที่มีโครงสร้าง ตามข้อกำหนด API ของ DeepSeek ข้อมูลที่ส่งจะไม่ถูกนำไปฝึกฝนโมเดล

สิทธิของท่าน

ข้อมูลทั้งหมดเป็นของท่าน ท่านมีสิทธิดังต่อไปนี้

• →ส่งออกรายการทั้งหมดที่ท่านสร้างไว้ (รูปแบบ JSON — คุณสมบัตินี้อยู่ระหว่างการพัฒนา)
• →ลบบัญชีของท่านได้ตลอดเวลา การลบบัญชีจะลบข้อมูลค่าใช้จ่าย รูป slip ไฟล์ PDF statement รหัสผ่านที่เข้ารหัส OAuth token และข้อมูลบัญชีทั้งหมด
• →เพิกถอนสิทธิการเข้าถึง OAuth ผ่านแดชบอร์ดบัญชีของ Google หรือ Microsoft ได้ตลอดเวลา การเพิกถอนจะระงับการเข้าถึงอีเมล/Drive จากบริการของบริษัทโดยทันที

มาตรการรักษาความปลอดภัย

รหัสผ่าน PDF statement ที่ท่านบันทึกจะถูกเข้ารหัสด้วยมาตรฐาน AES-256 ก่อนการจัดเก็บ โดย key สำหรับเข้ารหัสจัดเก็บใน environment configuration มิได้จัดเก็บในฐานข้อมูล

OAuth token จัดเก็บในรูปแบบที่เข้ารหัสภายใน NextAuth JWT

ในสภาพแวดล้อม production การรับส่งข้อมูลทั้งหมดเป็นแบบ HTTPS เท่านั้น

การให้บริการแก่เด็ก

บริการนี้มิได้มุ่งเป้าหมายไปยังเด็กอายุต่ำกว่า 13 ปี และบริษัทมิได้จัดเก็บข้อมูลของเด็กอายุต่ำกว่า 13 ปีโดยเจตนา หากท่านมีเหตุอันควรเชื่อว่ามีผู้เยาว์ลงทะเบียน โปรดติดต่อบริษัทเพื่อดำเนินการลบบัญชี

การแก้ไขเปลี่ยนแปลงนโยบาย

หากนโยบายฉบับนี้มีการแก้ไขเปลี่ยนแปลงในสาระสำคัญ บริษัทจะขอให้ท่านยอมรับนโยบายฉบับใหม่เมื่อท่านเข้าสู่ระบบในครั้งถัดไป การปรับปรุงถ้อยคำเล็กน้อยจะไม่มีการขอยอมรับใหม่ แต่จะมีการอัปเดตวันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านล่าง

ช่องทางการติดต่อ

หากท่านมีข้อสอบถาม คำขอลบข้อมูล หรือเรื่องอื่นใด โปรดติดต่อบริษัทผ่านอีเมล [email protected]