Legal

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 3 มิถุนายน 2569

Kitslancer ("เรา") ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ ("คุณ") เอกสารนี้อธิบายข้อมูลที่เรารวบรวม วิธีใช้ และสิทธิของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA)

1. ข้อมูลที่เรารวบรวม

1.1 ข้อมูลที่คุณให้กับเราโดยตรง

  • บัญชี: อีเมล รหัสผ่าน (เก็บแบบ hash) ชื่อ รูปโปรไฟล์
  • ข้อมูลธุรกิจ: ชื่อกิจการ ที่อยู่ เลขประจำตัวผู้เสียภาษี เลขบัญชีธนาคาร PromptPay ลายเซ็นอีเมล
  • ข้อมูลลูกค้าและงาน: ข้อมูลลูกค้าที่คุณบันทึก (ชื่อ บริษัท ที่อยู่ เลขผู้เสียภาษี) โปรเจค งาน บันทึก ใบเสนอราคา ใบแจ้งหนี้ ค่าใช้จ่าย เวลาทำงาน
  • ข้อมูลภาษีและการเงิน: รายได้ที่บันทึกผ่าน invoice ข้อมูลค่าลดหย่อนภาษีที่คุณกรอกในหน้าคำนวณภาษี (รวมถึงข้อมูลครอบครัว ประกัน เงินบริจาค กองทุนเกษียณ) สถานะการจดทะเบียน VAT

1.2 ข้อมูลที่ระบบเก็บอัตโนมัติ

  • ที่อยู่ IP ประเภทอุปกรณ์ เบราว์เซอร์ และระบบปฏิบัติการ (เก็บใน server log เพื่อความปลอดภัย ระงับการโจมตี และแก้ปัญหา)
  • วัน-เวลาเข้าใช้ระบบ และ session
  • การกระทำในระบบ (เช่น สร้าง invoice, แก้ project) เพื่อให้ฟีเจอร์ทำงาน

1.3 ข้อมูลจาก third party (เมื่อคุณเชื่อมต่อ)

  • GitHub: ถ้าคุณ login ด้วย GitHub เราจะได้รับ email, ชื่อ, รูป, และ access token (scope: repo) เพื่อใช้แสดง commit ใน project — token เก็บแบบ encrypted
  • Google: ถ้าคุณ login ด้วย Google เราจะได้รับ email, ชื่อ, และรูปโปรไฟล์ เพื่อสร้างและเข้าถึงบัญชีของคุณ — access token เก็บแบบ encrypted
  • LINE: ถ้าคุณ login ด้วย LINE เราจะได้รับ LINE user ID, ชื่อ, รูปโปรไฟล์ และ email (email เฉพาะเมื่อคุณอนุญาตสิทธิ์) เพื่อสร้างและเข้าถึงบัญชีของคุณ — access token เก็บแบบ encrypted
  • Stripe: ข้อมูลการชำระเงินไม่ผ่านเซิร์ฟเวอร์ของเรา เราเก็บเฉพาะ Stripe customer ID และ subscription ID ข้อมูลบัตรเครดิตอยู่กับ Stripe โดยตรง

1.4 ส่วนขยายเบราว์เซอร์ (Kitslancer Extension) และการซิงค์ Fastwork

Kitslancer มีส่วนขยายเบราว์เซอร์ (Chrome Extension) ที่ช่วยเพิ่ม task/note จับเวลา และ — เมื่อคุณเปิดใช้งานเองเท่านั้น — ซิงค์ข้อมูลลูกค้า/งาน/ใบแจ้งหนี้จาก Fastwork เข้าบัญชี Kitslancer ของคุณ

ฟีเจอร์ซิงค์ Fastwork ปิดอยู่โดยค่าเริ่มต้น คุณต้องเปิดสวิตช์ใน extension เอง เมื่อเปิดแล้ว ส่วนขยายจะ อ่านข้อมูลที่เว็บ Fastwork โหลดมาในเบราว์เซอร์ของคุณอยู่แล้ว (รายการแชท/ออเดอร์) ขณะที่คุณเปิดหน้า Fastwork แล้วส่งมาที่เซิร์ฟเวอร์ Kitslancer เพื่อสร้าง/อัปเดตข้อมูลให้คุณ ได้แก่:

  • ข้อมูลลูกค้าของคุณบน Fastwork — ชื่อที่แสดง รูปโปรไฟล์ ลิงก์โปรไฟล์
  • ข้อมูลงาน/ออเดอร์ — ชื่องาน รายละเอียดขอบเขตงาน (SOW) สถานะ และวันที่
  • ข้อมูลการเงินของออเดอร์ — มูลค่า ส่วนลด ภาษีหัก ณ ที่จ่าย และสถานะการชำระเงิน

ส่วนขยายนี้ ไม่อ่านรหัสผ่าน ไม่ยิงคำขอเพิ่มเติมไปยัง Fastwork และไม่เก็บข้อมูลของผู้ใช้ Fastwork รายอื่น ที่ไม่เกี่ยวข้องกับบทสนทนา/ออเดอร์ของคุณ และไม่ส่งข้อมูลไปที่ใดนอกจากเซิร์ฟเวอร์ Kitslancer

บทบาทของคุณ: ข้อมูลลูกค้า Fastwork ที่ซิงค์เข้ามาเป็นข้อมูลที่ คุณเป็นผู้ควบคุมข้อมูล (data controller) ในฐานะเจ้าของธุรกิจ ส่วน Kitslancer ทำหน้าที่เป็นผู้ประมวลผล (data processor) แทนคุณ คุณมีหน้าที่ใช้ข้อมูลลูกค้าตามฐานทางกฎหมายที่เหมาะสม (เช่น เพื่อบริหารความสัมพันธ์ทางธุรกิจของคุณเอง) และตามข้อกำหนดการใช้งานของ Fastwork การปิดสวิตช์หรือถอนการติดตั้ง extension จะหยุดการซิงค์ทันที

Chrome Web Store Limited Use: การใช้ข้อมูลที่ได้รับผ่านส่วนขยายเป็นไปตาม Chrome Web Store User Data Policy รวมถึงข้อกำหนด Limited Use — ใช้เพื่อมอบฟีเจอร์ที่คุณเปิดใช้งานเท่านั้น ไม่ขาย ไม่โอนเพื่อการโฆษณา และไม่ใช้เพื่อวัตถุประสงค์อื่น

2. ข้อมูลละเอียดอ่อน (ม.26 PDPA)

ข้อมูลค่าลดหย่อนภาษีบางรายการอาจจัดเป็น "ข้อมูลส่วนบุคคลที่ละเอียดอ่อน" ตามมาตรา 26 PDPA ได้แก่:

  • เงินบริจาคพรรคการเมือง — สื่อถึงความคิดเห็นทางการเมือง
  • จำนวนคนพิการที่อุปการะ — สื่อถึงข้อมูลสุขภาพของผู้อื่น
  • เบี้ยประกันสุขภาพตัวเอง/บิดามารดา — อาจสื่อถึงข้อมูลสุขภาพ (โดยอ้อม)

การกรอกข้อมูลเหล่านี้ในหน้าคำนวณภาษีถือว่าคุณ ให้ความยินยอมโดยชัดแจ้ง (explicit consent) ตามที่มาตรา 26 กำหนด ให้เราเก็บและประมวลผลเพื่อคำนวณภาษีให้คุณเท่านั้น คุณสามารถเลือกไม่กรอกรายการเหล่านี้ได้ — การคำนวณจะข้ามรายการที่เว้นว่าง และคุณ ถอนความยินยอมเมื่อใดก็ได้โดยลบข้อมูลในหน้าเดียวกัน

3. วัตถุประสงค์และฐานทางกฎหมาย

วัตถุประสงค์ฐานทางกฎหมาย
ให้บริการตามที่คุณสมัครใช้ (project, invoice, ภาษี ฯลฯ)สัญญา (ม.24(3))
ซิงค์และเก็บข้อมูลลูกค้า/งาน/ใบแจ้งหนี้จาก Fastwork ผ่าน extension (เมื่อคุณเปิดใช้)ความยินยอม (ม.19) / สัญญา (ม.24(3))
เก็บข้อมูลภาษีและการเงินตามที่คุณกรอกความยินยอม (ม.19)
เก็บข้อมูลละเอียดอ่อน ม.26 (ข้างต้น)ความยินยอมโดยชัดแจ้ง (ม.26)
เรียกเก็บเงิน (Stripe)สัญญา (ม.24(3))
ความปลอดภัย ป้องกันการโจมตี และการตรวจสอบทุจริตประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))
ปฏิบัติตามกฎหมายภาษี/การบัญชี (จัดเก็บใบกำกับภาษี ฯลฯ)หน้าที่ตามกฎหมาย (ม.24(6))
ส่งอีเมลเกี่ยวกับบริการ (ใบเสร็จ, การแจ้งเตือนสำคัญ)สัญญา (ม.24(3)) / ประโยชน์โดยชอบด้วยกฎหมาย (ม.24(5))

4. การเปิดเผยข้อมูลให้บุคคลที่สาม

เราจะไม่ขายข้อมูลของคุณ และเปิดเผยเฉพาะกรณีต่อไปนี้:

  • ผู้ให้บริการที่จำเป็น (Data Processor):
    • Stripe (สหรัฐฯ) — ประมวลผลการชำระเงิน
    • Render (Singapore) — โฮสต์เซิร์ฟเวอร์และฐานข้อมูล
    • PostHog (สหรัฐฯ) — product analytics ทั้งบนเว็บไซต์ landing (kitslancer.com) และในแอป (app.kitslancer.com)
    • TikTok For Business (Singapore) — ad pixel สำหรับวัดผลและ optimize โฆษณา ทำงานทั้งบน landing และในแอป
  • ผู้รับผ่าน share link: เมื่อคุณสร้าง share link สำหรับ invoice/proposal ผู้ที่มีลิงก์จะเห็นเอกสารนั้น — ลิงก์มี token แบบสุ่ม คุณสามารถปิด/สร้างใหม่ได้
  • เมื่อกฎหมายกำหนด: เช่น คำสั่งศาล หรือคำขอจากหน่วยงานรัฐที่มีอำนาจ

5. การโอนข้อมูลข้ามประเทศ

เซิร์ฟเวอร์และฐานข้อมูลของเราอยู่ที่ Render Region Singapore ซึ่งอยู่นอกประเทศไทย เราเลือกผู้ให้บริการที่มีมาตรฐานความปลอดภัยระดับสากล (SOC 2) และเข้ารหัสข้อมูล at rest โดยอัตโนมัติ

ผู้ให้บริการรายอื่นที่เราใช้ตั้งอยู่นอกประเทศไทย:

  • Stripe (สหรัฐอเมริกา) — ข้อมูลการชำระเงิน
  • PostHog (สหรัฐอเมริกา — ส่งผ่าน reverse proxy ที่ t.kitslancer.com ไปยังเซิร์ฟเวอร์ PostHog ในสหรัฐฯ) — pageview, click, event การใช้งาน
  • TikTok For Business (Singapore / global) — event การคลิก/สมัครสมาชิก/ชำระเงินสำเร็จ เพื่อวัดผลโฆษณา

ทั้งหมดเป็นผู้ให้บริการระดับสากลที่ปฏิบัติตามมาตรฐาน GDPR และมีข้อตกลง Data Processing Agreement

ฐานทางกฎหมายของการโอนข้อมูลข้ามประเทศ: การโอนข้อมูลไปยังประเทศปลายทางข้างต้นอาศัยมาตรา 28 แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยเรากำหนดให้ผู้รับข้อมูลมีมาตรฐานการคุ้มครองที่เพียงพอผ่าน Data Processing Agreement และมาตรฐานสากล (GDPR, SOC 2) ในกรณีจำเป็นต่อการให้บริการตามสัญญากับคุณ การโอนยังอาศัยมาตรา 24(3) และ — เฉพาะข้อมูลที่คุณให้ความยินยอม — มาตรา 19 ประกอบด้วย

6. ระยะเวลาเก็บรักษา

  • ข้อมูลบัญชีและข้อมูลธุรกิจ: ตลอดอายุการใช้บริการ
  • ข้อมูลการเงิน/ภาษี/invoice: ตลอดอายุการใช้บริการ และ 5–7 ปี ตามประมวลรัษฎากรมาตรา 87/3 (ผู้ประกอบการ VAT) และ พ.ร.บ.การบัญชี พ.ศ.2543 มาตรา 14 (กรมสรรพากรสามารถเรียกตรวจย้อนหลังได้ในกรณีพิเศษ)
  • Server log (IP, การเข้าใช้): 90 วัน
  • หลังคุณลบบัญชี: ข้อมูลส่วนตัวจะถูกลบทันที (cascade) ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมายข้างต้น ซึ่งจะถูก anonymize (ตัดส่วนที่ระบุตัวตนออก)

7. สิทธิของเจ้าของข้อมูล (PDPA)

คุณมีสิทธิเหล่านี้ตามกฎหมาย:

  • เข้าถึง: ขอสำเนาข้อมูลของคุณ
  • แก้ไข: ปรับปรุงข้อมูลให้ถูกต้องผ่านหน้า Settings หรือร้องขอ
  • ลบ (สิทธิที่จะถูกลืม): ลบบัญชีและข้อมูลทั้งหมด
  • โอนย้าย (Data portability): ขอ export ข้อมูลใน format ที่ใช้งานได้ (ปัจจุบันมี CSV สำหรับ WHT — กำลังขยาย)
  • ถอนความยินยอม: เมื่อใดก็ได้ — มีผลต่อการประมวลผลในอนาคต อาจกระทบความสามารถในการใช้บริการบางส่วน
  • คัดค้านการประมวลผล: ในบางกรณีตามมาตรา 32
  • ร้องเรียน: ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผ่านระบบรับเรื่อง complaint.pdpc.or.th (เว็บไซต์หลัก pdpc.or.th)

ส่งคำขอใช้สิทธิได้ที่ privacy@kitslancer.com — เราจะตอบกลับภายใน 30 วัน

8. คุกกี้และการติดตาม

  • คุกกี้เซสชัน (จำเป็น): ใช้เพื่อ login และ session — ไม่ต้องขอความยินยอม
  • PostHog (product analytics): ใช้บนทั้ง kitslancer.com และ app.kitslancer.com เก็บ pageview, การคลิก และ event การใช้งาน มีการตั้งคุกกี้บน .kitslancer.com เพื่อเชื่อมโยงผู้เยี่ยมชม ระหว่าง landing กับแอปเป็นคนเดียวกัน หลังคุณสมัครสมาชิก เราจะระบุเซสชันด้วย user ID, email และชื่อ เพื่อให้เข้าใจ user journey ตั้งแต่ก่อนสมัครจนถึงระหว่างใช้งาน
  • TikTok Pixel (ad measurement): ใช้บนทั้ง kitslancer.com และ app.kitslancer.com เก็บ pageview, click event ของปุ่ม CTA, การสมัครสมาชิกสำเร็จ และการชำระเงินสำเร็จ เพื่อวัดประสิทธิภาพโฆษณา TikTok และสร้างกลุ่มเป้าหมาย (audience) คุกกี้ตั้งโดย analytics.tiktok.com
  • วิธีปฏิเสธหรือถอน: คุณสามารถปิดการ tracking ได้ผ่าน (ก) ตั้งค่าโฆษณาในแอป TikTok (Settings → Ads → ปิด Personalized Ads), (ข) ใช้ browser ที่บล็อก third-party cookies (Brave, Safari ITP), (ค) ติดตั้ง ad blocker เช่น uBlock Origin, (ง) ส่งคำขอที่ privacy@kitslancer.com

9. ความปลอดภัย

  • เข้ารหัส HTTPS (TLS) ทุกการเชื่อมต่อ
  • รหัสผ่านเก็บแบบ hash (bcrypt/scrypt) ไม่เก็บ plaintext
  • GitHub access token เข้ารหัสในฐานข้อมูล
  • Rate limit ป้องกัน brute force และ abuse
  • Session expire ใน 30 วัน
  • การเข้าถึงระดับ admin มี audit log

แม้เราจะมีมาตรการรักษาความปลอดภัย แต่ไม่มีระบบใดปลอดภัย 100% กรุณาใช้รหัสผ่านที่ยากต่อการเดา และไม่ใช้รหัสซ้ำกับเว็บอื่น

การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล: หากเกิดเหตุข้อมูลส่วนบุคคลรั่วไหลที่มีความเสี่ยงต่อสิทธิและเสรีภาพของคุณ เราจะแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะทำได้ ตามมาตรา 37(4) แห่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และจะแจ้งให้คุณทราบทางอีเมลโดยไม่ชักช้าหากเหตุนั้นมีความเสี่ยงสูงต่อคุณ พร้อมแนวทางลดความเสียหายเบื้องต้น

10. ข้อจำกัดเรื่องการคำนวณภาษี

การคำนวณภาษีและรายงานในระบบเป็นการประมาณการเบื้องต้น จากข้อมูลที่คุณกรอกและกฎเกณฑ์ทั่วไปของกรมสรรพากร — ไม่ใช่คำแนะนำทางบัญชีหรือกฎหมาย ก่อนยื่นภาษีจริง คุณควรปรึกษานักบัญชี / ผู้เชี่ยวชาญด้านภาษี Kitslancer ไม่รับผิดชอบความเสียหายจากการพึ่งพาการคำนวณของระบบเพียงอย่างเดียว

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่กระทบสิทธิของคุณอย่างมีนัยสำคัญจะแจ้งล่วงหน้าทางอีเมล เวอร์ชันปัจจุบันแสดงวันที่ปรับปรุงล่าสุดด้านบน

12. ติดต่อเรา

→ ดูข้อกำหนดการใช้งาน (Terms of Service)