นโยบายความเป็นส่วนตัว

1. ผู้ควบคุมข้อมูลส่วนบุคคล

บริษัท Curve8 จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของ PDPA สำหรับข้อมูลทั้งหมดที่ประมวลผลผ่านแพลตฟอร์ม Ads Octo

2. ข้อมูลที่เราเก็บรวบรวม

เราเก็บรวบรวมข้อมูลต่อไปนี้เพื่อให้บริการ Ads Octo:

• ข้อมูลบัญชีผู้ใช้: ชื่อ อีเมล หมายเลขโทรศัพท์ และรหัสผ่าน (เข้ารหัส)
• ข้อมูลธุรกิจ: ชื่อบริษัท ประเภทธุรกิจ และขนาดงบโฆษณา
• ข้อมูลบัญชีโฆษณา Meta: Access Token ที่เข้ารหัส, Ad Account ID, Campaign IDs
• ข้อมูลประสิทธิภาพโฆษณา: ROAS, CPA, CTR, ค่าใช้จ่าย และ Impressions จาก Meta API
• ข้อมูลการใช้งาน: Log การเข้าใช้ระบบ, การตั้งค่ากฎอัตโนมัติ และ Audit Trail
• ข้อมูลการชำระเงิน: ประมวลผลผ่าน Payment Gateway — เราไม่เก็บข้อมูลบัตรเครดิตโดยตรง

3. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

• ให้บริการ Ads Octo และฟีเจอร์ AI Stop-Loss, RAG Dashboard และ Automation Rules
• ส่งการแจ้งเตือนเมื่อแคมเปญหยุดอัตโนมัติหรืองบโฆษณาผิดปกติ
• วิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม
• ปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
• ส่งข้อมูลอัปเดตผลิตภัณฑ์และโปรโมชั่น (เฉพาะกรณีที่คุณให้ความยินยอม)

4. ฐานทางกฎหมายในการประมวลผล (PDPA)

เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจแบ่งปันข้อมูลของคุณกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:

• Meta (Facebook): เพื่อเรียกข้อมูลแคมเปญผ่าน Meta Ads API ตามที่คุณอนุญาต
• ผู้ให้บริการโครงสร้างพื้นฐาน: Cloud hosting, Database และ Email ที่ผ่านสัญญา DPA
• ผู้ให้บริการชำระเงิน: สำหรับประมวลผลการสมัครสมาชิกเท่านั้น
• หน่วยงานราชการ: เฉพาะกรณีที่มีคำสั่งทางกฎหมายเท่านั้น

6. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บข้อมูลส่วนบุคคลของคุณตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และนาน 3 ปีหลังจากยกเลิกบัญชี เพื่อวัตถุประสงค์ทางกฎหมาย ข้อมูลทางการเงินถูกเก็บรักษา 7 ปีตามกฎหมายบัญชี ข้อมูลโฆษณาจาก Meta API (ประสิทธิภาพแคมเปญ) ถูกเก็บ 2 ปีนับจากวันที่เก็บ หลังจากนั้นจะถูกลบออกอย่างปลอดภัย

7. สิทธิ์ของเจ้าของข้อมูล (PDPA มาตรา 30-37)

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA:

หากต้องการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราทางอีเมล เราจะตอบสนองภายใน 30 วันตามที่ PDPA กำหนด privacy@adsocto.app

8. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยระดับองค์กรเพื่อปกป้องข้อมูลของคุณ:

• เข้ารหัส Access Token ด้วย AES-256 — ไม่มีการเก็บในรูป plain text
• การสื่อสารทุกอย่างผ่าน HTTPS/TLS 1.3
• ระบบ Role-Based Access Control (RBAC) สำหรับจำกัดสิทธิ์เข้าถึงข้อมูล
• Audit Log ทุก action ที่กระทบข้อมูลผู้ใช้

9. การใช้คุกกี้

เราใช้คุกกี้ที่จำเป็น (Essential Cookies) เพื่อรักษา session การเข้าสู่ระบบ และคุกกี้วิเคราะห์ (Analytics Cookies) เพื่อทำความเข้าใจพฤติกรรมการใช้งาน คุณสามารถปิดคุกกี้ที่ไม่จำเป็นได้ในการตั้งค่าเบราว์เซอร์ของคุณ แต่อาจส่งผลต่อการใช้งานบางฟีเจอร์

10. การเชื่อมต่อกับ Meta (Facebook)

เมื่อคุณเชื่อมต่อบัญชี Meta Ads กับ Ads Octo เราเข้าถึงและประมวลผลข้อมูลต่อไปนี้ผ่าน Meta Marketing API:

• ข้อมูลบัญชีโฆษณา: Ad Account ID, ชื่อบัญชี และสิทธิ์การเข้าถึง
• ข้อมูลแคมเปญ: ชื่อ สถานะ งบประมาณ และ Date Range
• ข้อมูลประสิทธิภาพ: Impressions, Clicks, Spend, ROAS และ CPA
• Access Token: เข้ารหัส AES-256 ไม่เคยเปิดเผยหรือแบ่งปันกับบุคคลที่สาม

หากคุณต้องการลบข้อมูลที่ Ads Octo ได้รับจาก Facebook/Meta คุณสามารถส่งคำขอลบข้อมูลได้ที่หน้า:

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นระยะ เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือแสดงประกาศที่เด่นชัดบนแพลตฟอร์ม การใช้งานต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว