Legal

นโยบายความเป็นส่วนตัว

Effective 2026-05-07·Available in English / ภาษาไทย — toggle via the navbar

เราเคารพสิทธิความเป็นส่วนตัวของคุณ นโยบายนี้อธิบายว่าเราเก็บอะไร ใช้อย่างไร แชร์กับใคร เก็บไว้นานแค่ไหน และคุณมีสิทธิอะไรภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

Table of contents

01 — เราคือใคร
02 — ข้อมูลที่เก็บ
03 — วิธีใช้ข้อมูล
04 — ฐานทางกฎหมาย (PDPA)
05 — ผู้ประมวลผลข้อมูล
06 — การโอนข้อมูลข้ามประเทศ
07 — สิทธิของคุณ
08 — ระยะเวลาเก็บข้อมูล
09 — Cookies
10 — ความปลอดภัย
11 — ผู้เยาว์
12 — การเปลี่ยนแปลงนโยบาย

01.เราคือใคร

นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ SiteBlox (“เรา”) เก็บรวบรวมและใช้ข้อมูลส่วนบุคคล เราคือผู้ควบคุมข้อมูลส่วนบุคคลที่คุณให้เมื่อสมัครบัญชีหรือใช้บริการ

คำถาม คำขอ หรือเรื่องร้องเรียนเกี่ยวกับความเป็นส่วนตัว ติดต่อ privacy@siteblox.ai

02.ข้อมูลที่เก็บ

เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ:

ข้อมูลบัญชี — อีเมล ชื่อ (ถ้าให้) password hash (เราไม่เคยเก็บรหัสผ่านแบบ plaintext) และวิธีล็อกอินที่คุณใช้ (email + password, Google sign-in)
ข้อมูลโปรเจกต์ — ชื่อแบรนด์ prompts โค้ดที่สร้าง รูปภาพอัปโหลด และข้อมูลฟอร์มที่ลูกค้าส่งเข้าเว็บที่คุณสร้าง
ข้อมูลการชำระเงิน — Stripe customer ID, แพ็กเกจ, ประวัติการชำระเงิน เรา ไม่ เก็บหมายเลขบัตรเต็ม หรือ credential ของ PromptPay — Stripe เป็นผู้จัดการ
ข้อมูลการใช้งาน — ฟีเจอร์ที่ใช้ เวลาที่ใช้ browser/OS, IP address (เพื่อความปลอดภัย/rate limit) และข้อผิดพลาดที่เกิดในแอป (ส่งเข้า Sentry)
การติดต่อ — อีเมลที่คุณส่งถึง support และคำตอบจากเรา

03.วิธีใช้ข้อมูล

เพื่อให้บริการ — ยืนยันตัวตน สร้างเว็บ deploy ส่งอีเมลธุรกรรม (ต้อนรับ ใบเสร็จ รีเซ็ตรหัสผ่าน)
เพื่อประมวลผลการชำระเงินผ่าน Stripe
เพื่อตรวจสอบความปลอดภัย ป้องกันการละเมิด และสอบสวนเหตุการณ์
เพื่อพัฒนาผลิตภัณฑ์ — วิเคราะห์รูปแบบการใช้งานรวม ๆ และ error เพื่อแก้บั๊กและจัดลำดับฟีเจอร์
เพื่อปฏิบัติตามกฎหมาย (บันทึกภาษี คำขอจากเจ้าหน้าที่รัฐผ่านกระบวนการที่ถูกต้อง)

04.ฐานทางกฎหมาย (PDPA)

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 การประมวลผลของเราอาศัย:

การปฏิบัติตามสัญญา — เราต้องประมวลผลข้อมูลเพื่อส่งมอบบริการที่คุณสมัคร
ประโยชน์โดยชอบด้วยกฎหมาย — การตรวจสอบความปลอดภัย ป้องกันการฉ้อโกง ติดตาม error เราชั่งน้ำหนักกับสิทธิของคุณและเก็บเฉพาะที่จำเป็น
ความยินยอม — อีเมลการตลาดที่ไม่จำเป็น (ยกเลิกได้จากอีเมลทุกฉบับหรือในตั้งค่าบัญชี)
หน้าที่ตามกฎหมาย — เก็บบันทึกการชำระเงินและภาษีตามระยะเวลาที่กฎหมายไทยกำหนด

05.ผู้ประมวลผลข้อมูล

เราใช้ผู้ให้บริการต่อไปนี้เท่าที่จำเป็นต่อการดำเนินการ:

Anthropic (สหรัฐฯ) — รัน AI agent รับ prompts และ context ของโปรเจกต์ที่ agent ต้องการเพื่อสร้างโค้ด ภายใต้สัญญา enterprise ของเรา ข้อมูลไม่ถูกเก็บไว้ฝึก model โดยไม่ได้รับความยินยอม
Vercel (สหรัฐฯ) — โฮสต์แอป SiteBlox และเว็บที่คุณสร้าง
Cloudflare (สหรัฐฯ) — DNS สำหรับ subdomain ของคุณ และป้องกัน DDoS
Stripe (สหรัฐฯ / ไอร์แลนด์) — ประมวลผลการชำระเงินบัตรและ PromptPay
Resend (สหรัฐฯ) — ส่งอีเมลธุรกรรม
Sentry (สหรัฐฯ) — ติดตามข้อผิดพลาด รับ stack trace และ metadata ของ request ไม่รับข้อมูลการชำระเงินหรือเนื้อหา prompt
Upstash Redis (สิงคโปร์) — เก็บข้อมูลปฏิบัติการ (sessions, ไฟล์โปรเจกต์, queue)
Pollinations.ai — สร้างภาพเมื่อ agent ถูกขอให้สร้างภาพ

ผู้ให้บริการแต่ละรายผูกพันกับนโยบายความเป็นส่วนตัวของตนเอง และในกรณีที่เหมาะสม ทำสัญญา data processing agreement กับ SiteBlox

06.การโอนข้อมูลข้ามประเทศ

ผู้ประมวลผลบางรายอยู่นอกประเทศไทย เมื่อมีการโอนข้อมูลข้ามประเทศ เราใช้มาตรการคุ้มครองที่ PDPA อนุญาต — โดยทั่วไปคือ Standard Contractual Clauses หรือมาตรการเทียบเท่าของผู้ให้บริการ — และโอนเฉพาะข้อมูลที่จำเป็นต่อการให้บริการ

07.สิทธิของคุณ

ภายใต้ PDPA คุณมีสิทธิ:

เข้าถึง — ขอสำเนาข้อมูลที่เรามีเกี่ยวกับคุณ
แก้ไข — ขอให้เราแก้ข้อมูลที่ไม่ถูกต้องหรือล้าสมัย
ลบ — ปิดบัญชีและลบข้อมูล (ภายใต้ข้อผูกพันการเก็บข้อมูลตามกฎหมาย)
ส่งออก — รับข้อมูลในรูปแบบที่ส่งต่อได้
ระงับ — ขอให้หยุดประมวลผลบางอย่างในสถานการณ์เฉพาะ
คัดค้าน — คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
ถอนความยินยอม — สำหรับการประมวลผลที่อาศัยความยินยอม

ใช้สิทธิเหล่านี้โดยส่งอีเมลไปที่ privacy@siteblox.ai จากอีเมลที่ผูกกับบัญชี เราตอบกลับภายใน 30 วัน คุณยังมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

08.ระยะเวลาเก็บข้อมูล

ข้อมูลบัญชี — ตลอดที่บัญชียังใช้งาน หลังลบ เก็บไว้ 30 วัน (เผื่อเปลี่ยนใจ) แล้วลบถาวร
ข้อมูลโปรเจกต์ — มี grace period 30 วันเหมือนกันหลังปิดบัญชี
บันทึกการชำระเงิน — ตามระยะเวลาที่กฎหมายภาษีไทยกำหนด (ปัจจุบัน 7 ปี)
Server logs — 90 วัน แล้ว purge อัตโนมัติ
Error reports (Sentry) — 90 วัน

09.Cookies

SiteBlox ใช้ first-party cookie จำนวนน้อยที่สุด:

Session cookie — รักษาสถานะล็อกอิน จำเป็น
Locale cookie — จำว่าคุณใช้ภาษาไทยหรืออังกฤษ จำเป็นสำหรับ UI ที่แปลแล้ว

เราไม่ใช้ third-party tracking หรือ advertising cookie Sentry error monitoring ส่งผ่านโดเมนของเราเอง จึงไม่มีการตั้ง cross-site cookie

10.ความปลอดภัย

เราใช้ HTTPS สำหรับทราฟฟิกทั้งหมด เข้ารหัสข้อมูล at rest ด้วยกลไก default ของผู้ให้บริการ เก็บรหัสผ่านเป็น scrypt hash (ไม่ใช่ plaintext) และจำกัดอัตราการเรียก AI agent ต่อ IP/ต่อบัญชี เพื่อป้องกันการละเมิด มีการ monitor error แบบ real-time เพื่อตอบสนองเหตุการณ์ได้รวดเร็ว

ไม่มีระบบใดปลอดภัย 100% หากเกิดเหตุข้อมูลรั่วไหลที่กระทบข้อมูลส่วนบุคคลของคุณ เราจะแจ้งคุณและ PDPC ตามที่กฎหมายกำหนด

11.ผู้เยาว์

SiteBlox ไม่ได้มุ่งเป้าให้เด็กอายุต่ำกว่า 13 ปีใช้งาน เราไม่เก็บข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปี โดยเจตนา หากไม่ได้รับความยินยอมจากผู้ปกครอง หากคุณเชื่อว่าเราเก็บข้อมูลดังกล่าว โปรดติดต่อ privacy@siteblox.ai เพื่อให้เราลบ

12.การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวเป็นครั้งคราว สำหรับการเปลี่ยนแปลงสำคัญ เราจะแจ้งผู้ใช้ที่ใช้งานอยู่ทางอีเมลล่วงหน้าอย่างน้อย 30 วันก่อนเวอร์ชันใหม่มีผล เวอร์ชันปัจจุบันอยู่ที่ siteblox.ai/privacy

Questions about this document? Email legal@siteblox.ai. Operated by SiteBlox · Bangkok, Thailand.