ข้ามไปยังเนื้อหาหลัก
Banno Privacy

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 18 เมษายน 2026

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายว่าผู้ให้บริการ Banno เก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของท่านอย่างไร เมื่อท่านเข้าใช้งานเว็บไซต์ banno.zyphite.com, บอท Discord และบริการที่เกี่ยวข้อง (รวมเรียก “บริการ”) การใช้งานบริการถือว่าท่าน ได้อ่านและยอมรับนโยบายฉบับนี้แล้ว

นโยบายนี้จัดทำโดยอ้างอิงหลักการของพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แต่ไม่ใช่คำแนะนำทางกฎหมาย

ข้อ 1

ข้อมูลที่เก็บรวบรวม

ผู้ให้บริการเก็บข้อมูลดังต่อไปนี้:

(ก) ข้อมูลจาก Discord OAuth

  • Discord User ID, ชื่อผู้ใช้, ชื่อที่แสดง, avatar
  • อีเมลที่ผูกกับบัญชี Discord (หากท่านอนุญาต)
  • รายชื่อเซิร์ฟเวอร์ Discord ที่ท่านมีสิทธิ์จัดการ (เฉพาะเมื่อใช้งานฟีเจอร์จัดการเซิร์ฟเวอร์)
  • access token และ refresh token เพื่อคงสถานะการเข้าสู่ระบบ

(ข) ข้อมูลที่ท่านสร้างบนบริการ

  • คาแรคเตอร์ที่ท่านสร้าง รูปโปรไฟล์ คำอธิบาย และพรอมต์
  • ประวัติข้อความแชททั้งฝั่งเว็บและฝั่ง Discord (webhook)
  • การตั้งค่าเซิร์ฟเวอร์ (ticket, voice create, welcome, ฯลฯ)
  • รายงานและบันทึกการ moderation

(ค) ข้อมูลทางเทคนิค

  • IP address, user agent, เวลาเข้าใช้งาน
  • คุกกี้ session จาก NextAuth สำหรับคงสถานะล็อกอิน
  • บันทึก error และการเรียก API เพื่อวินิจฉัยปัญหา

(ง) ข้อมูลการชำระเงิน

  • ผู้ให้บริการ ไม่เก็บหมายเลขบัตรเครดิต รหัส CVV หรือข้อมูลลับของบัญชีธนาคาร การชำระเงินดำเนินการโดย Omise ซึ่งมีใบรับรอง PCI-DSS
  • ผู้ให้บริการเก็บเพียงข้อมูลระดับธุรกรรม เช่น ID คำสั่งซื้อ จำนวนเงิน วิธีชำระ สถานะ และประวัติเครดิตคงเหลือ
ข้อ 2

วัตถุประสงค์ในการใช้ข้อมูล

  • ยืนยันตัวตนและรักษาสถานะการเข้าสู่ระบบ
  • ให้บริการเว็บแชท บอท Discord และฟีเจอร์ที่เกี่ยวข้อง
  • ส่งข้อความของท่านไปยังโมเดล AI เพื่อสร้างคำตอบ (อาจส่งออกนอกประเทศไทยตามที่ระบุในข้อ 4)
  • ดำเนินการชำระเงินและบันทึกเครดิต
  • ตรวจจับการใช้งานผิดเงื่อนไข การฉ้อโกง และการละเมิดกฎ
  • ปฏิบัติตามกฎหมายและคำสั่งของเจ้าหน้าที่
  • พัฒนาและปรับปรุงบริการในลักษณะรวม (ไม่ระบุตัวบุคคล)
ข้อ 3

ฐานทางกฎหมายในการประมวลผล

  • ความยินยอม — เมื่อท่านเข้าสู่ระบบและใช้งานบริการ
  • สัญญา — เพื่อส่งมอบบริการที่ท่านร้องขอ รวมถึงการชำระเงิน
  • ประโยชน์โดยชอบด้วยกฎหมาย — เพื่อรักษาความปลอดภัย ตรวจจับการฉ้อโกง และปรับปรุงบริการ
  • การปฏิบัติตามกฎหมาย — เมื่อมีคำร้องขอจากเจ้าหน้าที่
ข้อ 4

การเปิดเผยข้อมูลให้บุคคลที่สาม

ผู้ให้บริการไม่ขายข้อมูลส่วนบุคคลของท่าน และจะเปิดเผยเฉพาะเท่าที่ จำเป็นต่อการให้บริการหรือเมื่อมีกฎหมายกำหนด
  • ผู้ให้บริการโมเดล AI เช่น Typhoon, DeepSeek, Zai และผู้ให้บริการอื่นที่อาจเพิ่มในอนาคต — ข้อความแชทของท่าน จะถูกส่งไปประมวลผลที่ระบบของผู้ให้บริการเหล่านี้ ซึ่งอาจตั้งอยู่นอกประเทศไทย โดยอยู่ภายใต้นโยบายความเป็นส่วนตัว ของผู้ให้บริการรายนั้นเอง
  • Discord Inc. — สำหรับการยืนยันตัวตน, การส่งข้อความผ่าน webhook, การจัดการเซิร์ฟเวอร์
  • Omise — สำหรับการประมวลผลการชำระเงิน
  • ผู้ให้บริการโครงสร้างพื้นฐาน (hosting, CDN, ฐานข้อมูล) ที่ดำเนินการเบื้องหลัง
  • เจ้าหน้าที่รัฐหรือศาลเมื่อได้รับคำสั่งตามกฎหมาย

ผู้ให้บริการไม่สามารถรับประกันมาตรฐานการคุ้มครองข้อมูลของผู้ให้บริการ ภายนอกได้ และไม่ต้องรับผิดชอบต่อการกระทำของบุคคลเหล่านั้น

ข้อ 5

การโอนข้อมูลออกนอกประเทศ

เนื่องจากผู้ให้บริการโมเดล AI และโครงสร้างพื้นฐานบางส่วนตั้งอยู่ นอกประเทศไทย ข้อมูลของท่าน (รวมถึงเนื้อหาการสนทนา) อาจถูกโอนและประมวลผลในประเทศที่มีมาตรฐานการคุ้มครองข้อมูลแตกต่างจากไทย การใช้บริการถือว่าท่านให้ความยินยอมในการโอนดังกล่าว

ข้อ 6

ระยะเวลาการเก็บข้อมูล

  • ข้อมูลบัญชีและเนื้อหาที่ท่านสร้าง — เก็บตลอดอายุการใช้งาน จนกว่าท่านจะร้องขอให้ลบ
  • ประวัติการแชท — เก็บไว้เพื่อให้ท่านดูย้อนหลังและเพื่อตรวจสอบ การละเมิด ไม่มีกำหนดลบอัตโนมัติ
  • บันทึก moderation (คำเตือน, การแบน) — เก็บไว้อย่างน้อย 2 ปี เพื่อประโยชน์ในการตัดสินคดีซ้ำ
  • ข้อมูลธุรกรรมการเงิน — เก็บตามที่กฎหมายบัญชีและภาษีกำหนด โดยทั่วไปไม่น้อยกว่า 5 ปี
  • เมื่อท่านลบบัญชี ข้อมูลส่วนใหญ่จะถูกลบภายใน 30 วัน ยกเว้นส่วนที่กฎหมายกำหนดให้ต้องเก็บ
ข้อ 7

สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ: เข้าถึง, ขอสำเนา, แก้ไข, ลบ, ระงับการใช้, คัดค้านการประมวลผล, ถอนความยินยอม และขอให้โอนข้อมูลไปยังผู้ควบคุม ข้อมูลอื่น สามารถใช้สิทธิโดยแจ้งผ่านช่องทางติดต่อในข้อ 11

โปรดทราบว่าการถอนความยินยอมหรือขอลบข้อมูลอาจทำให้ท่านใช้งานบริการต่อไม่ได้ และคำขอบางประเภทอาจถูกปฏิเสธเท่าที่กฎหมายอนุญาต เช่น เมื่อข้อมูลจำเป็น ต่อการดำเนินคดีหรือการปฏิบัติตามกฎหมาย

ข้อ 8

ความปลอดภัยของข้อมูล

ผู้ให้บริการใช้มาตรการรักษาความปลอดภัยตามสมควรทางเทคนิคและทางองค์กร เช่น การเข้ารหัสช่องทางสื่อสาร (HTTPS), การจำกัดสิทธิ์เข้าถึงฐานข้อมูล และการจัดเก็บรหัสผ่าน/โทเคนอย่างปลอดภัย แต่ไม่มีระบบใดที่ปลอดภัย 100% ผู้ให้บริการไม่สามารถรับประกันได้ว่าข้อมูลของท่านจะไม่ถูก เข้าถึงโดยมิชอบ และไม่ต้องรับผิดในความเสียหายที่เกิดจากการโจมตีทางไซเบอร์ เกินกว่าที่ระบุในข้อกำหนดการใช้บริการ

ข้อ 9

คุกกี้

บริการใช้คุกกี้ที่จำเป็นสำหรับการคงสถานะการเข้าสู่ระบบและความปลอดภัย (session cookie, CSRF token) การใช้งานบริการต่อถือว่าท่านยินยอมการใช้ คุกกี้ที่จำเป็นเหล่านี้ หากท่านปิดคุกกี้ อาจไม่สามารถใช้งานบริการได้

ข้อ 10

ผู้เยาว์

บริการไม่ได้ออกแบบมาสำหรับเด็กอายุต่ำกว่า 13 ปี และไม่เก็บข้อมูลจาก ผู้เยาว์โดยเจตนา หากท่านทราบว่ามีผู้เยาว์ใช้งานโดยไม่ได้รับ ความยินยอมจากผู้ปกครอง โปรดแจ้งให้ผู้ให้บริการทราบเพื่อลบข้อมูล เนื้อหาที่จัดเรต 18+ จำกัดเฉพาะผู้ใช้ที่มีอายุไม่น้อยกว่า 18 ปีบริบูรณ์ เท่านั้น

ข้อ 11

ช่องทางติดต่อและการใช้สิทธิ

สำหรับคำขอใช้สิทธิตาม PDPA หรือข้อสงสัยเกี่ยวกับนโยบายนี้ โปรดติดต่อผ่านเซิร์ฟเวอร์ Discord สนับสนุนของ Banno หรือช่องทางที่ประกาศบนเว็บไซต์ ผู้ให้บริการจะพยายามตอบกลับภายใน 30 วัน

ข้อ 12

การเปลี่ยนแปลงนโยบาย

ผู้ให้บริการอาจปรับปรุงนโยบายนี้ได้ตลอดเวลา โดยอัปเดตวันที่ด้านบน การใช้งานบริการต่อหลังการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายฉบับแก้ไข หากการเปลี่ยนแปลงมีสาระสำคัญ ผู้ให้บริการจะพยายามแจ้งล่วงหน้าผ่าน ช่องทางที่เหมาะสม

นโยบายฉบับนี้เขียนขึ้นเพื่อสื่อสารแนวทางการดูแลข้อมูลของผู้พัฒนา ไม่ใช่คำแนะนำทางกฎหมาย หากท่านต้องการคำปรึกษาเฉพาะกรณี โปรดติดต่อทนายความหรือผู้เชี่ยวชาญด้าน PDPA