Capduction ("เรา") ให้บริการ AI studio สำหรับสร้างคอนเทนต์วิดีโอสั้น ที่ capduction.com. นโยบายนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้อย่างไร และปกป้องอย่างไร สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
1. ข้อมูลที่เราเก็บ
1.1 ข้อมูลที่คุณให้กับเราโดยตรง
- ข้อมูลบัญชี: อีเมล, ชื่อแสดง, รูปโปรไฟล์ (ถ้าอัพโหลด)
- เนื้อหาที่คุณสร้าง: ชื่อสินค้า, หมวดหมู่, กลุ่มเป้าหมาย, รายละเอียดที่กรอกในฟอร์ม + ผลลัพธ์ที่ AI สร้างให้
- Brand Voice: sample posts และคำอธิบายที่คุณบันทึก
- ข้อมูลการชำระเงิน: ไม่ได้เก็บไว้ในระบบเรา — Stripe เป็นผู้ประมวลผลและเก็บข้อมูลบัตร
1.2 ข้อมูลที่เก็บอัตโนมัติ
- Usage logs: เวลาที่เข้าใช้, IP address, browser, device · เก็บ 90 วัน
- Generation events: studio ที่ใช้, จำนวน credit ที่หัก · เก็บเพื่อ analytics + billing audit
- Cookies: เฉพาะ session cookies จาก Supabase Auth · ไม่ใช้ third-party tracking cookies
2. เราใช้ข้อมูลเพื่ออะไร
- ส่งคำสั่ง prompt + บริบทของคุณไปยัง OpenAI เพื่อสร้างคอนเทนต์
- บันทึก generation history เพื่อให้คุณค้นหา/คัดลอกได้ในภายหลัง
- คิดค่าบริการตามแผนที่เลือก (ผ่าน Stripe)
- ส่งอีเมล transactional (welcome, reset password, payment receipt) ผ่าน Resend
- วิเคราะห์การใช้งานเพื่อปรับปรุงผลิตภัณฑ์ (aggregate stats เท่านั้น)
3. เราไม่นำคอนเทนต์ของคุณไปเทรน AI
เนื้อหาที่คุณสร้างหรือบันทึก (รวมถึง brand voice, generation outputs)ไม่ถูกนำไปฝึกสอนโมเดล AI ของเราเองหรือของ OpenAI — เราใช้ OpenAI API ภายใต้นโยบายของ OpenAI สำหรับ business customers ที่ไม่ opt-in training โดยอัตโนมัติ
4. เราแชร์ข้อมูลกับใคร
เราใช้ผู้ให้บริการเหล่านี้เพื่อรันระบบ (sub-processors):
- Supabase (database + auth · servers in Singapore)
- Vercel (hosting · global edge)
- OpenAI (LLM API · US/EU regions)
- Stripe (payment processing · US/IE)
- Resend (email delivery · US)
- Google (OAuth login เท่านั้น ถ้าคุณเลือกใช้)
เรา ไม่ขาย หรือ แลกเปลี่ยน ข้อมูลของคุณกับ third party เพื่อการตลาดของบริษัทอื่น
5. สิทธิของคุณตาม PDPA
- ดู: ขอข้อมูลทั้งหมดที่เราเก็บเกี่ยวกับคุณได้ตลอด
- แก้ไข: อัพเดตชื่อ/อีเมล/รูปได้ใน Settings
- ลบ: ลบบัญชีและข้อมูลทั้งหมดของคุณได้ — ส่งคำขอที่ hello@capduction.com
- ถอน consent: ยกเลิก subscription ได้ตลอดผ่าน Settings → Billing
- คัดค้าน: ปฏิเสธการประมวลผลข้อมูลเพื่อ analytics ได้ (ส่งอีเมล)
6. ระยะเวลาที่เก็บข้อมูล
- บัญชีที่ active: เก็บตลอดที่ยังใช้งาน
- บัญชีที่ inactive (ไม่ login เกิน 2 ปี): แจ้งเตือนทางอีเมล จากนั้นลบใน 30 วัน
- Generation history: เก็บตลอดที่บัญชี active · ลบเมื่อคุณลบทีละ row หรือลบบัญชี
- Usage logs: 90 วัน
- Billing records: 7 ปี (ตามกฎหมายภาษีไทย)
7. ความปลอดภัย
- เข้ารหัส in-transit ด้วย TLS 1.2+ ทุกการเชื่อมต่อ
- ฐานข้อมูลใช้ Row Level Security (RLS) — ทุก query ถูก scope ไปที่ user_id ของคุณ
- รหัสผ่านเก็บแบบ hash ผ่าน bcrypt (Supabase Auth)
- เราไม่เก็บข้อมูลบัตรเครดิตในระบบเรา
8. เด็กอายุต่ำกว่า 13 ปี
บริการนี้ไม่ได้ออกแบบสำหรับเด็กอายุต่ำกว่า 13 ปี ถ้าคุณเชื่อว่าเด็กในความดูแลของคุณ ได้สมัครโดยไม่ได้รับอนุญาต ติดต่อเราเพื่อลบบัญชีได้ทันที
9. การเปลี่ยนแปลงนโยบาย
ถ้ามีการเปลี่ยนแปลงสาระสำคัญ เราจะแจ้งทางอีเมลและแสดงประกาศใน dashboard อย่างน้อย 30 วันก่อนมีผล
10. ติดต่อเรา
Data Controller: Capduction · hello@capduction.com
ถ้าคุณรู้สึกว่าสิทธิตาม PDPA ของคุณถูกละเมิด สามารถยื่นเรื่องที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้