Nebles Inbox
Legal

นโยบายความเป็นส่วนตัว

Privacy Policy — Nebles Inbox เป็นเครื่องมือบริหารแชทที่ช่วยให้ทีมงานตอบลูกค้าจาก LINE OA, Facebook Messenger และ Instagram ในที่เดียว เอกสารนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้อย่างไร และคุณควบคุมข้อมูลเหล่านั้นได้อย่างไร

มีผลบังคับใช้ • Effective: 2026-05-27

1. ผู้ให้บริการ/ Data Controller

Nebles Inbox ดำเนินการโดย Needhome Co., Ltd. ("Needhome", "เรา") เป็นผู้ควบคุมข้อมูล (Data Controller) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ติดต่อได้ที่ support@needhome.co

2. ขอบเขตของนโยบาย/ Scope

นโยบายนี้ใช้บังคับกับ (ก) ผู้ใช้งานระบบ Nebles Inbox ที่เป็นทีมงานของลูกค้าธุรกิจ ("Operators") และ (ข) ผู้ใช้ปลายทาง ที่ทักเข้ามาในช่องทาง (LINE/Facebook Page/Instagram) ของลูกค้าธุรกิจ ("End Users") ซึ่งข้อความของท่าน จะถูกประมวลผลผ่านระบบของเรา

สำหรับ End Users — ลูกค้าธุรกิจที่ใช้ Nebles Inbox คือผู้ควบคุมข้อมูลร่วม (Joint Controller) ในข้อมูลที่ท่านส่งมา ผ่านช่องทางของเขา หากต้องการใช้สิทธิ์ของท่าน ท่านสามารถติดต่อลูกค้าธุรกิจนั้นโดยตรง หรือติดต่อเราเพื่อส่งต่อ

3. ข้อมูลที่เราเก็บ/ Data We Collect

3.1 ข้อมูลที่ Operators ให้กับเรา

  • ชื่อ-อีเมล ของพนักงานที่ใช้ระบบ (สำหรับ login)
  • Access Token / Secret ของช่องทาง (LINE Channel Access Token, Facebook Page Access Token) — เก็บแบบ encrypted at rest
  • ข้อความตอบกลับ, คำตอบสำเร็จรูป, ทาง knowledge base ที่อัพโหลด

3.2 ข้อมูลที่เก็บจาก Meta Platforms (Facebook/Instagram)

  • Page-scoped User ID (PSID) — รหัสที่ Meta ใช้ระบุผู้ใช้ภายในเพจ
  • โปรไฟล์สาธารณะ — ชื่อแสดง, รูปโปรไฟล์ ของผู้ใช้ที่ทักเข้ามาในเพจ (ผ่าน Graph API field name, profile_pic)
  • ข้อความ + ไฟล์แนบ ที่ End Users ส่งมาที่เพจ และที่เพจตอบกลับ
  • Metadata ของข้อความ (เวลา, message id, delivery status)
  • Page metadata — Page ID, ชื่อเพจ, category, IG account ที่เชื่อม

3.3 ข้อมูลที่เก็บจาก LINE

  • LINE User ID (ตามขอบเขตของ LINE OA), ชื่อแสดง, รูปโปรไฟล์
  • ข้อความ + ไฟล์แนบ + metadata เช่นเดียวกับด้านบน

3.4 ข้อมูลทางเทคนิค

  • IP address, browser user-agent (สำหรับ session ของ Operators)
  • Audit log: ใครทำอะไรเมื่อไหร่ (เช่น เปลี่ยน assignment, ลบข้อความ)

4. วัตถุประสงค์การใช้ข้อมูล/ Purpose of Use

  • เพื่อแสดงข้อความใน inbox ของ Operators และตอบกลับ End Users ผ่านช่องทางเดิม
  • เพื่อรวมข้อความจากหลายช่องทางเข้าเป็นบทสนทนาเดียวที่ผูกกับ contact
  • เพื่อให้ฟีเจอร์ AI Assistant ตอบลูกค้าโดยอ้างอิงจาก knowledge base ของลูกค้าธุรกิจ
  • เพื่อวิเคราะห์ประสิทธิภาพการตอบลูกค้า (response time, SLA) — เฉพาะข้อมูลรวม ไม่ระบุตัวบุคคล
  • เพื่อรักษาความปลอดภัยของระบบและตรวจสอบการใช้งานที่ผิดปกติ

เราไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม และไม่ใช้ข้อความของ End Users ในการฝึกสอน AI model ของเรา (เราใช้ OpenAI API แบบไม่อนุญาตการฝึกสอน — opt-out from training)

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม/ Third-party Sharing

ข้อมูลถูกประมวลผลโดยผู้ให้บริการระดับ Sub-processor ต่อไปนี้:

  • Vercel Inc. — hosting (Singapore region)
  • Supabase — database + file storage (Singapore region)
  • Meta Platforms Inc. — รับ/ส่งข้อความ Messenger และ Instagram
  • LINE Corporation — รับ/ส่งข้อความ LINE OA
  • OpenAI L.L.C. — AI Assistant (opt-out from training)

เราอาจเปิดเผยข้อมูลตามคำสั่งศาลหรือเพื่อปกป้องสิทธิ์ตามกฎหมาย โดยจะแจ้งให้ทราบเมื่อทำได้

7. ระยะเวลาการเก็บข้อมูล/ Retention

  • ข้อความและบทสนทนา — เก็บตลอดอายุการใช้บริการของลูกค้าธุรกิจ + 90 วันหลังยกเลิกบริการ
  • Account ของ Operators — เก็บจนกว่าลูกค้าธุรกิจจะลบ
  • Audit log — 365 วัน
  • Backup — 30 วัน rolling (ไม่สามารถลบเฉพาะ record ได้ ระยะเวลาเก่ากว่านั้นจะถูก overwrite อัตโนมัติ)

8. สิทธิ์ของเจ้าของข้อมูล/ Your Rights

ภายใต้ PDPA ท่านมีสิทธิ์:

  • ขอเข้าถึง / ขอสำเนาข้อมูลของท่าน
  • ขอแก้ไขข้อมูลให้ถูกต้อง
  • ขอลบข้อมูล ("right to be forgotten") — ดูเพิ่มเติมที่ /data-deletion
  • ขอจำกัดการประมวลผล / คัดค้านการประมวลผล
  • ถอนความยินยอม
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ติดต่อใช้สิทธิ์ที่ support@needhome.co (เราจะตอบกลับภายใน 30 วัน)

9. มาตรการความปลอดภัย/ Security

  • เข้ารหัสการส่งข้อมูลด้วย TLS 1.2+
  • เข้ารหัส access token ใน database (encryption at rest โดย Supabase/AWS RDS)
  • Webhook signature verification ตามมาตรฐาน Meta (X-Hub-Signature-256) และ LINE
  • Role-based access control (owner/admin/agent/viewer)
  • Audit log การเข้าถึง

10. ข้อมูลของผู้เยาว์/ Children's Data

บริการของเราไม่ได้ออกแบบมาเพื่อเด็กอายุต่ำกว่า 13 ปี หากท่านเชื่อว่าเราเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอม จากผู้ปกครอง โปรดติดต่อเราเพื่อลบข้อมูลทันที

11. การเปลี่ยนแปลงนโยบาย/ Changes

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว วันที่ "Effective" ด้านบนคือเวอร์ชันล่าสุด หากมีการเปลี่ยนแปลงที่กระทบสิทธิ์ อย่างมีนัยสำคัญ เราจะแจ้ง Operators ผ่าน in-app notification หรือ email อย่างน้อย 14 วันล่วงหน้า

12. ติดต่อ/ Contact

Needhome Co., Ltd.
อีเมล: support@needhome.co
Data Protection Officer: dpo@needhome.co