I am Agent
[TH] ← Back to home

นโยบายความเป็นส่วนตัว — I am Agent

วันที่มีผลบังคับใช้: TBD (กำหนดเมื่อเผยแพร่) อัปเดตล่าสุด: 2026-05-25

นโยบายความเป็นส่วนตัวนี้อธิบายว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวม ใช้ เปิดเผย และปกป้องอย่างไรเมื่อคุณใช้ I am Agent ซึ่งเป็นบริการระบบบริหารความสัมพันธ์กับลูกค้า (CRM) สำหรับผู้เชี่ยวชาญด้านการเช่าอสังหาริมทรัพย์ ที่ให้บริการในรูปแบบแอปพลิเคชัน iOS แอปพลิเคชัน Android และเว็บแอปพลิเคชันที่ https://crm.iamagent.app (รวมกันเรียกว่า "บริการ")

เราเขียนนโยบายนี้ด้วยภาษาที่เข้าใจง่าย ในกรณีที่คำศัพท์ทางกฎหมายมีความหมายเฉพาะ เราจะอธิบายไว้เมื่อปรากฏครั้งแรก หากมีข้อสงสัยประการใด กรุณาติดต่อเราที่ support@iamagent.app

1. ผู้รับผิดชอบข้อมูลของคุณ ("ผู้ควบคุมข้อมูลส่วนบุคคล")

ผู้ควบคุมข้อมูลส่วนบุคคล — บุคคลที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลของคุณ — คือ:

Korshunov Igor Vladimirovich บุคคลธรรมดาที่ดำเนินการในฐานะผู้ให้บริการอิสระ อีเมลสำหรับเรื่องความเป็นส่วนตัวทั้งหมด รวมถึงคำขอจากเจ้าของข้อมูล: support@iamagent.app

เนื่องจากผู้ควบคุมข้อมูลส่วนบุคคลเป็นบุคคลธรรมดา ไม่ใช่นิติบุคคล เราจึงไม่มีหน้าที่ตามกฎหมายต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (DPO) คำขอทั้งหมดเกี่ยวกับความเป็นส่วนตัวจะได้รับการจัดการโดยตรงจากผู้ควบคุมข้อมูลส่วนบุคคลผ่านอีเมลข้างต้น

สำหรับผู้ใช้ใน ประเทศไทย: ขณะนี้อยู่ระหว่างการพิจารณาแต่งตั้งผู้แทนในประเทศไทยตามมาตรา 37/1 แห่ง PDPA และจะดำเนินการหากจำเป็นตามแนวทางการบังคับใช้กฎหมาย

สำหรับผู้ใช้ใน เขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือสวิตเซอร์แลนด์: คุณสามารถติดต่อเราผ่านอีเมลเดียวกันได้ ปัจจุบันเราไม่มีผู้แทนในสหภาพยุโรปตามมาตรา 27 ของ GDPR เนื่องจากบริการนี้ไม่ได้มุ่งเป้าหมายผู้พำนักอาศัยใน EEA เป็นตลาดหลัก เราจะแต่งตั้งผู้แทนหากขอบเขตการประมวลผลข้อมูลเปลี่ยนแปลงไป

2. ขอบเขตและข้อมูลสองประเภทที่เราดูแล

I am Agent เป็นเครื่องมือสำหรับธุรกิจ (B2B) ภายในบริการมีข้อมูลสองประเภท และบทบาทตามกฎหมายมีความแตกต่างกัน:

  • ข้อมูลบัญชี — ข้อมูลเกี่ยวกับคุณในฐานะผู้ใช้บริการ ในส่วนนี้เรา (ผู้ควบคุมข้อมูลส่วนบุคคลที่ระบุไว้ข้างต้น) เป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผล กฎเกณฑ์ในนโยบายนี้บังคับใช้โดยตรง
  • ข้อมูลลูกค้า — ข้อมูลเกี่ยวกับเจ้าของอสังหาริมทรัพย์ ผู้เช่า และทรัพย์สินที่คุณอัปโหลดเข้าสู่พื้นที่ทำงานของคุณเพื่อจัดการธุรกิจเช่า ในส่วนนี้คุณ (หรือบริษัทที่คุณทำงานด้วย) เป็นผู้ควบคุมข้อมูลส่วนบุคคล และเราทำหน้าที่เป็นเพียง ผู้ประมวลผลข้อมูล ตามคำสั่งของคุณ ภายใต้สัญญาการประมวลผลข้อมูล (DPA) ที่แยกต่างหาก ซึ่งสามารถขอรับได้

นโยบายนี้อธิบายข้อมูลทั้งสองประเภท แต่การอภิปรายเกี่ยวกับฐานทางกฎหมายส่วนใหญ่ด้านล่างนี้ใช้กับข้อมูลบัญชี

3. ข้อมูลที่เราเก็บรวบรวม

3.1 ข้อมูลที่คุณให้เราเมื่อลงทะเบียนและใช้บัญชีของคุณ

  • อีเมลและรหัสผ่าน (รหัสผ่านจัดเก็บในรูปแบบ bcrypt hash เท่านั้น ไม่มีการจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา)
  • ชื่อ-นามสกุลของคุณ และหากคุณตั้งค่าไว้ ชื่อและโลโก้ของบริษัทอสังหาริมทรัพย์ของคุณ
  • หมายเลขโทรศัพท์ (ไม่บังคับ)
  • การตั้งค่าภาษา (ภาษาอังกฤษ รัสเซีย หรือไทย) และสกุลเงินที่ต้องการ (THB, USD, EUR หรือ RUB)
  • การเป็นสมาชิกในพื้นที่ทำงานของบริษัท บทบาทของคุณ (Admin / Agent) และสิทธิ์ต่าง ๆ

3.2 ข้อมูลลูกค้าที่คุณอัปโหลดในพื้นที่ทำงาน

  • ข้อมูลอสังหาริมทรัพย์ — ที่อยู่ พิกัดทางภูมิศาสตร์ คำอธิบาย ราคา สิ่งอำนวยความสะดวก และรูปถ่ายสูงสุด 30 รูปต่อทรัพย์สิน
  • เจ้าของอสังหาริมทรัพย์ (ผู้ติดต่อทางธุรกิจของคุณ) — ชื่อ โทรศัพท์ อีเมล สำเนาเอกสารแสดงตน (เช่น หนังสือเดินทางหรือบัตรประชาชน) และเอกสารอื่น ๆ ที่คุณเลือกแนบ
  • ผู้เช่า / ลูกค้า — ชื่อ หมายเลขหนังสือเดินทาง โทรศัพท์ อีเมล ประเทศต้นทาง สำเนาเอกสารแสดงตน
  • การจอง — วันที่เช็คอิน/เช็คเอาต์ ค่าเช่า เงินมัดจำ จำนวนค่าคอมมิชชัน การแบ่งรายเดือน และรูปถ่ายที่แนบ
  • กิจกรรมในปฏิทิน — บันทึกส่วนตัวที่คุณสร้าง

คุณรับผิดชอบในการมีฐานทางกฎหมายสำหรับการเก็บรวบรวมข้อมูลนี้จากเจ้าของอสังหาริมทรัพย์และผู้เช่า การแจ้งให้พวกเขาทราบ และการปฏิบัติตามสิทธิ์ของพวกเขา เราประมวลผลข้อมูลนี้ตามคำสั่งของคุณเท่านั้น

3.3 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

  • บันทึกการตรวจสอบสิทธิ์ ที่สร้างโดย Supabase Auth: IP address, User-Agent, ประวัติเวลาล็อกอิน, รหัสเซสชัน เราใช้ข้อมูลเหล่านี้เพื่อความปลอดภัยและป้องกันการใช้งานในทางที่ผิด
  • push token ของอุปกรณ์ — เมื่อคุณเปิดใช้การแจ้งเตือน push token ของอุปกรณ์ (ออกโดย Apple Push Notification Service บน iOS, Firebase Cloud Messaging บน Android หรือ Expo Push เป็นตัวกลาง) จะถูกจัดเก็บเพื่อส่งการแจ้งเตือนเกี่ยวกับการจองและกิจกรรมของทีม
  • ข้อมูลวินิจฉัยขั้นพื้นฐาน — รายงานข้อผิดพลาดและบันทึกข้อขัดข้องที่จำเป็นต่อการดำเนินบริการ เราไม่ใช้ SDK วิเคราะห์ข้อมูลของบุคคลที่สาม (ไม่มี Google Analytics, Mixpanel หรือ Facebook SDK) ณ วันที่มีผลบังคับใช้ของนโยบายนี้

3.4 สิ่งที่เราไม่เก็บรวบรวม

  • เราไม่ติดตามคุณเพื่อโฆษณา แอปพลิเคชันไม่ได้เรียกใช้กรอบงาน Apple App Tracking Transparency เนื่องจากเราไม่ได้ดำเนินการติดตามข้ามแอป
  • เราไม่เก็บรวบรวมตำแหน่งทางภูมิศาสตร์ในพื้นหลัง พิกัดทรัพย์สินถูกป้อนหรือเลือกด้วยตนเอง
  • เราไม่ใช้คุกกี้ของบุคคลที่สามหรือ tracking pixel เพื่อการโฆษณา
  • เราไม่เก็บรวบรวมข้อมูลประเภทพิเศษภายใต้ GDPR Art. 9 (เชื้อชาติ สุขภาพ ข้อมูลชีวภาพ รสนิยมทางเพศ ศาสนา ความคิดเห็นทางการเมือง) เกี่ยวกับคุณในฐานะผู้ใช้
  • เราไม่ขายข้อมูลส่วนบุคคล

4. เหตุผลในการประมวลผลข้อมูลของคุณและฐานทางกฎหมาย

ภายใต้ GDPR (และแนวคิดที่เทียบเคียงในกฎหมาย PDPA ของประเทศไทย) เราต้องมีฐานทางกฎหมายสำหรับการประมวลผลทุกครั้ง ตารางด้านล่างแสดงข้อมูลตามวัตถุประสงค์แต่ละข้อ:

วัตถุประสงค์ประเภทข้อมูลฐานทางกฎหมาย (GDPR)ฐานตาม PDPA
สร้างและดำเนินบัญชีของคุณอีเมล hash ของรหัสผ่าน ชื่อ ข้อมูลบริษัทการปฏิบัติตามสัญญา — Art. 6(1)(b)ความจำเป็นตามสัญญา
ให้บริการฟีเจอร์ CRM (จัดเก็บทรัพย์สิน การจอง ผู้ติดต่อ)ข้อมูลลูกค้าที่คุณอัปโหลดการปฏิบัติตามสัญญา — Art. 6(1)(b)ความจำเป็นตามสัญญา
รักษาความปลอดภัยของบริการ ตรวจจับการละเมิด ป้องกันการฉ้อโกงบันทึกการตรวจสอบสิทธิ์ (IP, User-Agent, ประวัติเวลา)ประโยชน์อันชอบธรรม — Art. 6(1)(f); ประโยชน์คือการรักษาความปลอดภัยของบัญชีประโยชน์อันชอบธรรม
ส่งอีเมลธุรกรรม (ยืนยันการสมัคร รีเซ็ตรหัสผ่าน เชิญเข้าทีม)อีเมล ชื่อการปฏิบัติตามสัญญา — Art. 6(1)(b)ความจำเป็นตามสัญญา
ส่งการแจ้งเตือนในแอปและ push เกี่ยวกับการจองและกิจกรรมทีมpush token ของอุปกรณ์ รหัสบัญชีความยินยอม (ให้ผ่านกล่องโต้ตอบขออนุญาตของระบบปฏิบัติการ) — Art. 6(1)(a)ความยินยอม
เรียกเก็บเงินแผนชำระเงิน (เมื่อเปิดใช้ Stripe / Apple In-App Purchase / Google Play Billing)รหัสระบุตัวตนสำหรับการชำระเงินที่ออกโดยผู้ประมวลผลการชำระเงิน เราไม่จัดเก็บหมายเลขบัตรเต็มการปฏิบัติตามสัญญา — Art. 6(1)(b); ภาระผูกพันทางกฎหมายสำหรับบันทึกภาษี — Art. 6(1)(c)ความจำเป็นตามสัญญา + ภาระผูกพันทางกฎหมาย
ปฏิบัติตามคำขอทางกฎหมาย (คำสั่งศาล หน่วยงานภาษี)สิ่งที่คำขอต้องการอย่างสมเหตุสมผลภาระผูกพันทางกฎหมาย — Art. 6(1)(c)ภาระผูกพันทางกฎหมาย

สำหรับข้อมูลลูกค้าที่คุณอัปโหลดเกี่ยวกับเจ้าของและผู้เช่า คุณเป็นผู้เลือกฐานทางกฎหมาย เราประมวลผลข้อมูลนั้นตามคำสั่งของคุณเท่านั้นภายใต้ Art. 28 GDPR

5. บุคคลที่เราแบ่งปันข้อมูลของคุณด้วย (ผู้ประมวลผลข้อมูลย่อย)

เราใช้ผู้ประมวลผลข้อมูลย่อย (sub-processor) จำนวนน้อย เราได้ทำสัญญากับแต่ละรายที่กำหนดให้พวกเขาให้การคุ้มครองในระดับที่ไม่ต่ำกว่าที่นโยบายนี้สัญญาไว้

ผู้ประมวลผลข้อมูลย่อยหน้าที่สถานที่ประมวลผล
Supabase, Inc. (สหรัฐอเมริกา)ฐานข้อมูล (PostgreSQL) การตรวจสอบสิทธิ์ การส่งข้อความแบบเรียลไทม์ ที่จัดเก็บไฟล์ Supabase ทำงานบนโครงสร้างพื้นฐาน Amazon Web Services (AWS)เอเชียตะวันออกเฉียงเหนือ (โตเกียว, AWS ap-northeast-1)
Amazon Web Services, Inc.โครงสร้างพื้นฐานคลาวด์สำหรับ Supabaseภูมิภาคเดียวกัน
Apple Inc. — Apple Push Notification Service (APNs)ส่งการแจ้งเตือน push บน iOSโครงสร้างพื้นฐานทั่วโลกของ Apple
Google LLC — Firebase Cloud Messaging (FCM)ส่งการแจ้งเตือน push บน Androidโครงสร้างพื้นฐานทั่วโลกของ Google
Expo (650 Industries, Inc.)ตัวกลางทางเลือกสำหรับส่งการแจ้งเตือน push ผ่าน APNs/FCMสหรัฐอเมริกา
Resend (Resend, Inc.)ส่งอีเมลธุรกรรมผ่าน SMTP relay ของ Supabase (ยืนยันการสมัคร รีเซ็ตรหัสผ่าน เชิญเข้าทีม)สหรัฐอเมริกา
Stripe / Apple / Google (เมื่อเปิดตัวแผนชำระเงิน)ประมวลผลการชำระเงินตามนโยบายความเป็นส่วนตัวของตนเอง
Vercel Inc.โฮสติ้งเว็บแอปพลิเคชัน crm.iamagent.app และเว็บไซต์การตลาดเครือข่าย edge ทั่วโลก

เราแบ่งปันเฉพาะข้อมูลขั้นต่ำที่แต่ละผู้ประมวลผลข้อมูลย่อยต้องการเพื่อปฏิบัติหน้าที่ของตน

รายการนี้อาจเปลี่ยนแปลงได้ เราจะอัปเดตในนโยบายนี้ และหากการเปลี่ยนแปลงเป็นเรื่องสำคัญ จะแจ้งให้คุณทราบทางอีเมลหรือแบนเนอร์ในแอปก่อนการเปลี่ยนแปลงจะมีผล

เราไม่แบ่งปันข้อมูลของคุณกับเครือข่ายโฆษณาบุคคลที่สาม นายหน้าข้อมูล หรือผู้ให้บริการ AI

เราอาจเปิดเผยข้อมูลต่อหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานของรัฐเมื่อเราถูกบังคับตามกฎหมาย (คำสั่งศาล หมายเรียก หรือกระบวนการที่เทียบเท่าภายใต้กฎหมายไทยหรือกฎหมายอื่นที่บังคับใช้) เราจะคัดค้านคำขอที่กว้างเกินไป และแจ้งให้คุณทราบเมื่อกฎหมายอนุญาต

6. การโอนข้อมูลระหว่างประเทศ

ข้อมูลของคุณจัดเก็บบนโครงสร้างพื้นฐาน AWS ในภูมิภาคโตเกียว ประเทศญี่ปุ่น (ap-northeast-1) หากคุณเข้าถึงบริการจากนอกภูมิภาคนั้น เช่น จากประเทศไทยหรือสหภาพยุโรป ข้อมูลของคุณจะข้ามพรมแดน

เราอาศัยกลไกการโอนดังต่อไปนี้:

  • ข้อสัญญามาตรฐานของสหภาพยุโรป (Commission Implementing Decision (EU) 2021/914) สำหรับการโอนจาก EEA สหราชอาณาจักร และสวิตเซอร์แลนด์ไปยังญี่ปุ่น
  • ความยินยอมของคุณ สำหรับการโอนที่จำเป็นโดยตรงเพื่อให้บริการฟีเจอร์ที่คุณขอ (เช่น การแจ้งเตือน push ที่ผ่านโครงสร้างพื้นฐานของ Apple/Google)
  • ความจำเป็นตามสัญญา ภายใต้ PDPA s.28 สำหรับผู้ใช้ในประเทศไทย เมื่อการโอนจำเป็นต่อการให้บริการที่คุณสมัคร

หากภูมิภาคโปรเจกต์ Supabase ของเราเปลี่ยนแปลง เราจะอัปเดตนโยบายนี้และแจ้งให้คุณทราบตามที่จำเป็น

7. ระยะเวลาเก็บรักษาข้อมูลของคุณ

ข้อมูลระยะเวลาเก็บรักษา
ข้อมูลบัญชี (อีเมล โปรไฟล์ ข้อมูลบริษัท)เก็บตลอดช่วงเวลาที่บัญชีของคุณใช้งานอยู่
ข้อมูลลูกค้าที่คุณอัปโหลดเก็บตลอดช่วงเวลาที่บัญชีของคุณใช้งานอยู่
บันทึกการตรวจสอบสิทธิ์ (IP, User-Agent, metadata เซสชัน)สูงสุด 90 วันเพื่อความปลอดภัยและตรวจจับการละเมิด จากนั้นจะลบหรือทำให้เป็นข้อมูลนิรนาม
บันทึกการส่งอีเมลที่ Resendตามนโยบายของ Resend (โดยทั่วไปสูงสุด 30 วันสำหรับเนื้อหา นานกว่าสำหรับ metadata)
บันทึกการส่ง push ที่ APNs / FCM / Expoอายุสั้น ตามนโยบายของผู้ให้บริการที่เกี่ยวข้อง
ข้อมูลสำรองข้อมูลสำรองที่เข้ารหัสเก็บไว้สูงสุด 7 วันเพื่อกู้คืนระบบ หลังจากนั้นจะถูกเขียนทับ
บันทึกการชำระเงิน (เมื่อเปิดตัวแผนชำระเงิน)สูงสุด 7 ปี ตามช่วงเวลาที่กฎหมายภาษีกำหนดโดยทั่วไปในเขตอำนาจศาลของผู้ควบคุมข้อมูลส่วนบุคคล จากนั้นจะลบ

เมื่อคุณลบบัญชีของคุณ: เราจะเริ่มลบข้อมูลบัญชีและข้อมูลลูกค้าทั้งหมดที่เชื่อมโยงกับพื้นที่ทำงานของคุณแบบต่อเนื่องทันทีเมื่อได้รับคำขอของคุณ ข้อมูลสำรองที่มีข้อมูลดังกล่าวจะหมดอายุภายในช่วงเวลาเก็บรักษาข้อมูลสำรองข้างต้น หลังจากนั้น เราจะเก็บเฉพาะสิ่งที่เราถูกกำหนดให้เก็บตามกฎหมาย (เช่น บันทึกใบแจ้งหนี้) หากการลบใช้เวลานานกว่านั้นด้วยเหตุผลทางเทคนิค เราจะแจ้งให้คุณทราบเมื่อมีการร้องขอ

หากคุณเป็นเจ้าของบริษัท (Admin) และมีตัวแทนที่ได้รับเชิญ: การลบบัญชีของคุณจะลบบัญชีของตัวแทนทุกคนในพื้นที่ทำงานของคุณด้วย — โปรไฟล์และข้อมูลรับรองการเข้าสู่ระบบของพวกเขาจะถูกลบออกทั้งหมดพร้อมกับพื้นที่ทำงาน ข้อมูลที่ตัวแทนสร้างขึ้นถือเป็นของบริษัทแล้ว ณ จุดนั้น และจะถูกลบไปพร้อมกัน

8. สิทธิ์ของคุณ

ไม่ว่าคุณจะอาศัยอยู่ที่ใด เราจะให้เกียรติสิทธิ์ต่อไปนี้เมื่อมีการร้องขอ:

  1. สิทธิ์ในการเข้าถึง — ขอรับสำเนาข้อมูลส่วนบุคคลที่เราถือไว้เกี่ยวกับคุณ
  2. สิทธิ์ในการแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน คุณสามารถดำเนินการส่วนใหญ่นี้ได้เองในการตั้งค่าบัญชีในแอป
  3. สิทธิ์ในการลบ ("สิทธิ์ที่จะถูกลืม") — ลบบัญชีและข้อมูลของคุณ คุณสามารถเริ่มต้นการดำเนินการนี้จากการตั้งค่าบัญชีในแอป หรือขอผ่านอีเมล
  4. สิทธิ์ในการจำกัดการประมวลผล — ระงับการใช้ข้อมูลของคุณชั่วคราว
  5. สิทธิ์ในการโอนย้ายข้อมูล — รับข้อมูลของคุณในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง (เราส่งออกเป็น JSON / CSV)
  6. สิทธิ์ในการคัดค้าน — คัดค้านการประมวลผลที่อิงจากประโยชน์อันชอบธรรมของเรา
  7. สิทธิ์ในการถอนความยินยอม — ในกรณีที่ความยินยอมเป็นฐานทางกฎหมาย (เช่น การแจ้งเตือน push) สามารถปิดได้ในการตั้งค่าระบบปฏิบัติการหรือแอปได้ตลอดเวลา การถอนความยินยอมไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน
  8. สิทธิ์ในการยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล:
    • ใน EU/EEA: หน่วยงานคุ้มครองข้อมูลแห่งชาติของคุณ รายชื่อที่ https://edpb.europa.eu/about-edpb/about-edpb/members_en
    • ใน สหราชอาณาจักร: สำนักงานข้อมูลอิสระ (ICO) — https://ico.org.uk
    • ใน ประเทศไทย: คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
    • ในประเทศอื่น: หน่วยงานคุ้มครองข้อมูลในท้องถิ่นของคุณ

เพื่อใช้สิทธิ์เหล่านี้ กรุณาเขียนถึง support@iamagent.app เราตอบภายใน 30 วัน (สามารถขยายเวลาได้อีก 60 วันสำหรับคำขอที่ซับซ้อน ตามที่ GDPR Art. 12(3) และ PDPA s.30 อนุญาต) เพื่อป้องกันการฉ้อโกง เราอาจขอให้คุณยืนยันตัวตนโดยใช้อีเมลที่เชื่อมโยงกับบัญชีของคุณ

9. วิธีลบบัญชีของคุณ

คุณสามารถลบบัญชีได้ตลอดเวลา:

  • ในแอป: เปิดแท็บ บัญชี เลื่อนลงด้านล่างแล้วแตะ ลบบัญชี ยืนยันโดยพิมพ์คำว่า DELETE นี่คือวิธีหลัก
  • บนเว็บ: เปิด บัญชี แล้วใช้ ลบบัญชี ในส่วน ความปลอดภัย
  • ทางอีเมล: เขียนถึง support@iamagent.app จากที่อยู่ที่เชื่อมโยงกับบัญชีของคุณ
  • โดยไม่ติดตั้งแอป (ข้อกำหนดของ Google Play): ใช้หน้าคำขอลบข้อมูลที่ https://iamagent.app/account-deletion

พฤติกรรมการลบอธิบายไว้ในส่วนที่ 7 ข้างต้น (การลบแบบต่อเนื่องทันที)

10. ข้อมูลของเด็ก

บริการนี้ไม่ได้ตั้งใจ ทำการตลาด หรือออกแบบสำหรับเด็ก อายุขั้นต่ำในการใช้บริการคือ 16 ปี (หรืออายุที่สูงกว่าตามกฎหมายในท้องถิ่นของคุณ) เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่อายุต่ำกว่า 16 ปีโดยรู้เท่าทัน หากคุณเป็นผู้ปกครองและเชื่อว่าเด็กได้สร้างบัญชี กรุณาเขียนถึง support@iamagent.app และเราจะลบบัญชีนั้น

11. ความจำเป็นในการให้ข้อมูล

ในการสร้างบัญชี คุณต้องระบุอีเมลและรหัสผ่าน หากไม่มีสิ่งเหล่านี้ เราไม่สามารถตรวจสอบสิทธิ์คุณได้ ส่วนอื่น ๆ (หมายเลขโทรศัพท์ โลโก้บริษัท ทรัพย์สิน ผู้ติดต่อ การจอง) เป็นตัวเลือกในแง่ที่คุณสามารถใช้บริการได้โดยไม่ต้องมี แต่คุณค่าส่วนใหญ่ของ CRM มาจากการใส่ข้อมูลธุรกิจของคุณเข้าไป

เราไม่ดำเนินการตัดสินใจโดยอัตโนมัติที่มีผลทางกฎหมายหรือผลกระทบที่สำคัญในทำนองเดียวกันภายใต้ GDPR Art. 22 เราไม่สร้างโปรไฟล์คุณเพื่อโฆษณาหรือประเมินคะแนน

12. ความปลอดภัย

เราปกป้องข้อมูลของคุณด้วยมาตรการมาตรฐานอุตสาหกรรม:

  • การรับส่งข้อมูลทั้งหมดระหว่างอุปกรณ์และเซิร์ฟเวอร์ของคุณใช้ TLS 1.2 หรือสูงกว่า
  • รหัสผ่านจัดเก็บในรูปแบบ bcrypt hash เท่านั้น เราไม่เคยเห็นรหัสผ่านของคุณในรูปแบบข้อความธรรมดา
  • ฐานข้อมูลได้รับการปกป้องด้วย การรักษาความปลอดภัยระดับแถว (RLS): แต่ละแถวมีข้อมูลบริษัทที่เป็นเจ้าของ และฐานข้อมูลจะปฏิเสธการสืบค้นที่ก้าวออกนอกบริษัทของคุณ
  • ไฟล์ (รูปถ่าย สำเนาเอกสาร) อยู่ใน Supabase Storage ภายใต้นโยบาย RLS ที่สอดคล้องกับกฎของฐานข้อมูล
  • เซสชันแบบเรียลไทม์จะถูกเพิกถอนเมื่อผู้ดูแลระบบลบสมาชิกในทีม
  • เราเก็บบันทึกการตรวจสอบการดำเนินการด้านการดูแลระบบ

ไม่มีระบบใดที่ปลอดภัยอย่างสมบูรณ์และเราไม่สามารถรับประกันความปลอดภัยอย่างแน่นอนได้ หากเราทราบถึงการละเมิดที่ส่งผลต่อข้อมูลส่วนบุคคลของคุณ เราจะแจ้งหน่วยงานกำกับดูแลที่มีอำนาจภายใน 72 ชั่วโมงนับจากที่เราทราบ (GDPR Art. 33) และแจ้งผู้ใช้ที่ได้รับผลกระทบโดยไม่ชักช้าเมื่อการละเมิดมีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของคุณ (Art. 34; PDPA s.37(4))

13. คุกกี้และเทคโนโลยีที่คล้ายคลึงกัน

บนเว็บแอปพลิเคชัน เราใช้คุกกี้เซสชันเดียวที่จำเป็นเพื่อให้คุณยังคงล็อกอินอยู่ คุกกี้นี้จำเป็นอย่างเคร่งครัดและไม่ต้องการความยินยอมภายใต้ ePrivacy Directive เราไม่ใช้คุกกี้โฆษณาหรือวิเคราะห์ข้อมูล หากเราเพิ่มการวิเคราะห์ในอนาคต เราจะอัปเดตนโยบายนี้และขอความยินยอมของคุณตามที่จำเป็น

แอปมือถือไม่ใช้คุกกี้ แต่ใช้กลไกการจัดเก็บข้อมูลท้องถิ่นที่เทียบเท่า (Expo SecureStore / AsyncStorage) สำหรับ token เซสชันและข้อมูลออฟไลน์

14. แคลิฟอร์เนีย รัฐอื่น ๆ ของสหรัฐอเมริกา และบราซิล

เราไม่ได้มุ่งเป้าหมายแคลิฟอร์เนีย รัฐอื่น ๆ ของสหรัฐอเมริกา หรือบราซิลเป็นตลาดหลัก แต่หากคุณเป็นผู้พำนักอาศัยในสถานที่เหล่านี้ สิทธิ์ในส่วนที่ 8 ข้างต้นให้การคุ้มครองที่เทียบเท่าโดยพื้นฐานกับ CCPA/CPRA และ LGPD อยู่แล้ว เราไม่ขาย หรือ "แบ่งปัน" ข้อมูลส่วนบุคคลตามความหมายที่กำหนดใน CCPA/CPRA คุณสามารถใช้สิทธิ์ของคุณโดยใช้อีเมลเดียวกันที่ support@iamagent.app

15. การเปลี่ยนแปลงนโยบายนี้

เราอาจอัปเดตนโยบายนี้เมื่อกฎหมายเปลี่ยนแปลง เมื่อเราเพิ่มฟีเจอร์ หรือเมื่อเราเปลี่ยนผู้ประมวลผลข้อมูลย่อย วันที่ "อัปเดตล่าสุด" ที่ด้านบนบอกคุณว่าเกิดขึ้นเมื่อใด สำหรับการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบทางอีเมลและแบนเนอร์ในแอปอย่างน้อย 14 วันก่อนการเปลี่ยนแปลงมีผล การใช้บริการต่อไปหลังจากวันที่มีผลบังคับใช้ถือเป็นการยอมรับ

สามารถขอรับเวอร์ชันก่อนหน้าได้ที่ support@iamagent.app

16. ติดต่อ

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัวทุกข้อ รวมถึงคำขอเข้าถึง แก้ไข ลบ หรือโอนย้ายข้อมูลของคุณ กรุณาเขียนถึง:

Korshunov Igor Vladimirovich — ผู้ควบคุมข้อมูลส่วนบุคคลของ I am Agent อีเมล: support@iamagent.app

เรามุ่งตอบกลับภายใน 7 วันทำการและแก้ไขคำขออย่างเต็มที่ภายใน 30 วัน

สิ้นสุดนโยบายความเป็นส่วนตัว