คิมเก็บอะไร เอาไปทำอะไร

เลขาคิม (Secretary Kim) ดำเนินการโดย Pollynitta — ผู้ควบคุมข้อมูล (Data Controller) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562

ติดต่อ: hello@example.com

1. **LINE userId** — รหัสผู้ใช้จาก LINE (ไม่ใช่ชื่อหรือเบอร์โทร) ใช้ผูกข้อมูลของพี่กับบัญชีคิม

2. **ลิงก์/โน้ต/รูป ที่พี่ส่งมา** — เก็บไว้เพื่อคิมจะได้หาคืนให้พี่ได้ ไม่มีใครเห็นนอกจากพี่กับระบบของคิม

3. **คำถามที่พี่พิมพ์** — เก็บไว้ดูว่าคิมตอบตรงหรือเปล่า เอาไว้ปรับให้แม่นขึ้น

4. **timestamps** — บันทึกเวลาที่พี่ส่ง/ถาม

คิม**ไม่เก็บ** ชื่อจริง เบอร์โทร อีเมล หรือพิกัด เว้นแต่พี่พิมพ์ใส่โน้ตเอง

ใช้เพียง 3 เป้าหมาย:

• ตอบกลับเวลาพี่ถามหา (การเรียกคืน)

• นับโควต้าการใช้งาน (ฟรี 100 อัน/50 คำถาม ต่อเดือน)

• ปรับปรุงคุณภาพการหา เช่นวิเคราะห์ว่าคำไหนคิมตอบไม่ตรง

คิม **ไม่ขาย** ข้อมูลต่อใคร **ไม่ใช้** ฝึกโมเดล AI และ **ไม่ส่งข้อมูลของพี่ข้ามไปโฆษณา**

• **พี่เอง** — ผ่าน LINE chat กับคิม

• **ระบบของคิม** — เก็บไว้ใน InsForge (ฐานข้อมูล) ที่เข้ารหัสขณะเก็บและส่งผ่าน TLS 1.2+

• **ผู้ให้บริการ LLM** (Vercel AI Gateway → Groq / OpenAI / Anthropic) — รับข้อความไปประมวลผล เพื่อช่วยคิมเข้าใจและตอบ โดยผู้ให้บริการไม่เก็บข้อความไว้ใช้ต่อ (zero data retention)

• **ทีมดูแลคิม** (≤ 2 คน) — เข้าดูเฉพาะตอนมีปัญหาระบบเท่านั้น ผ่านระบบที่เข้าสู่ระบบแบบยืนยันตัวตนสองชั้น

ไม่มีการส่งข้อมูลให้ **บุคคลที่สาม** อื่น ๆ และไม่มีการขายต่อ

• ข้อมูลที่พี่ส่งมา: **ไม่มีกำหนด** (พี่ใช้ต่อได้เรื่อย ๆ) — จนกว่าพี่จะสั่งลบเอง

• เมื่อพี่ลบ: ลบออกจากสายตาทันที (soft delete) แล้วระบบ **ลบถาวรภายใน 7 วัน**

• Audit log ของการลบ (ไม่มีเนื้อหา ข้อมูลแค่รหัส+เวลา) เก็บ **90 วัน** ตามกฎหมาย

• Log การเรียกใช้ระบบ (ไม่มีเนื้อหาที่พี่ส่ง) เก็บ **30 วัน**

ตาม PDPA พี่มีสิทธิ์:

• **เข้าถึง**: ขอให้ส่งข้อมูลของพี่ทั้งหมดได้ — ใช้คำสั่ง `/ข้อมูลของฉัน` ใน LINE หรืออีเมลมาขอ

• **แก้ไข**: ลบของเก่าแล้วส่งใหม่ หรือขอให้ทีมคิมแก้

• **ลบทั้งหมด**: พิมพ์ `/ลบทั้งหมด` ใน LINE — ระบบลบจริงภายใน 7 วัน

• **คัดค้าน/ถอนความยินยอม**: หยุดใช้คิมเมื่อไหร่ก็ได้ และสั่งลบทั้งหมดตามข้อข้างบน

• **ร้องเรียน**: ถ้าไม่พอใจ ติดต่อทีมคิมก่อนที่อีเมลข้างต้น หรือร้องเรียนต่อ สคส. (pdpc.or.th)

• ข้อมูลเข้ารหัสทั้งขณะเก็บและส่ง (TLS 1.2+)

• การเข้าถึงแยกตาม LINE userId ระดับฐานข้อมูล (Row-Level Security)

• Secrets เก็บใน Vercel environment แยก production/preview

• มี test อัตโนมัติตรวจ cross-user isolation ทุก deploy

นโยบายนี้อัปเดตล่าสุด: 2026-04-15

ถ้ามีการเปลี่ยนแปลงสำคัญ คิมจะแจ้งทาง LINE และขอความยินยอมใหม่ตามกฎ