กฎหมายและ การปฏิบัติตามข้อกำหนด.
อัปเดตล่าสุด: 12 พฤษภาคม 2026 • เวอร์ชัน 2.1 (สอดคล้องกับ PDPA)
การจัดเก็บข้อมูล
มาตรฐาน PDPA
มาตรฐานการเข้ารหัส
Uptime SLA
ส่วนที่ 01 — ความเป็นส่วนตัวคือสิทธิขั้นพื้นฐาน
เราเชื่อว่าอธิปไตยของข้อมูล (Data Sovereignty) เป็นสิทธิที่ธุรกิจ MSME พึงมี ระบบของเราออกแบบมาเพื่อให้เจ้าของธุรกิจควบคุมข้อมูลลูกค้าได้ 100% ต่างจากโมเดล AI สาธารณะ Sovereign AI Mesh ของเราจะไม่มีการนำข้อมูลธุรกิจของคุณไปฝึกสอนโมเดลของบุคคลที่สามอย่างเด็ดขาด
ประเทศไทย (PDPA)
สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างสมบูรณ์
สิงคโปร์ (PDPA)
มาตรฐานการคุ้มครองข้อมูลระดับสากลที่ครอบคลุมการดำเนินงานทั่วอาเซียน
ส่วนที่ 02 — การคุ้มครองทางเทคนิค
ความปลอดภัยไม่ใช่แค่ฟีเจอร์เสริม แต่เป็นหัวใจหลักของโปรโตคอลของเรา ข้อมูลทั้งหมดที่ผ่าน KopasAI Cloud และ WhatsApp Business API ได้รับการคุ้มครองโดย:
- การเข้ารหัส TLS 1.3 สำหรับข้อมูลระหว่างการรับส่ง
- การเข้ารหัส AES-256 สำหรับข้อมูลที่จัดเก็บภายในระบบ
- บังคับใช้ Multi-Factor Authentication (MFA) สำหรับทุกบัญชี
- โปรโตคอล E2EE สำหรับคำสั่งการชำระเงินที่ละเอียดอ่อน
สำหรับรายละเอียดทางเทคนิคเชิงลึกเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐาน:
อ่าน Whitepaper ด้านความปลอดภัย →ส่วนที่ 03 — ผู้ประมวลผลข้อมูลช่วง (Sub-processors)
เพื่อให้การบริการ AI มีประสิทธิภาพสูงสุด เราทำงานร่วมกับผู้ประมวลผลช่วงที่ผ่านการตรวจสอบแล้ว โดยการจัดเก็บข้อมูลทั้งหมดยังคงอยู่ในภูมิภาคตามที่กำหนด
| หน่วยงาน | บริการที่จัดหา | สถานที่ตั้ง |
|---|---|---|
| Google Cloud | โครงสร้างพื้นฐานและการจัดเก็บ LLM | กรุงเทพฯ (asia-southeast2) |
| Meta Platforms | การดำเนินงาน WhatsApp API | ทั่วโลก (Edge Nodes) |
| Google Cloud | เกตเวย์การชำระเงิน | ASEAN |
| PostHog | การวิเคราะห์ผลิตภัณฑ์ (แบบไม่ระบุตัวตน) | แฟรงก์เฟิร์ต (EU) |
ส่วนที่ 04 — สิทธิของเจ้าของข้อมูล
สิทธิในการถูกลืม
ผู้ประกอบการสามารถขอลบบัญชีและข้อมูลลูกค้าทั้งหมดเป็นการถาวรได้ตลอดเวลา เมื่อได้รับคำขอที่ถูกต้อง เราจะดำเนินการลบข้อมูลที่ระบุตัวตนได้ทั้งหมดภายใน 30 วันตามกฎหมาย
ดูคู่มือการลบบัญชี →เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO):
ทีมความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนด
KopasAI Sovereign Hub • ASEAN