ภาคผนวกการประมวลผลข้อมูล (DPA)

DPA นี้เป็นส่วนหนึ่งของเงื่อนไขเมื่อ GDPR/PDPA ใช้กับการประมวลผลข้อมูลส่วนบุคคลผ่านบริการ.

บทบาท

คุณเป็นผู้ควบคุม เราเป็นผู้ประมวลผล ผู้ประมวลผลย่อยด้านล่าง.

เรื่อง

การแปลง & วิเคราะห์อัตโนมัติของภาพที่อัปโหลดพร้อมข้อมูลบัญชีขั้นต่ำ.

ระยะเวลา

ตลอดช่วงการใช้งานบริการจนกว่าจะลบ/ส่งคืนข้อมูล.

ลักษณะ & วัตถุประสงค์

ให้ระบบอัตโนมัติการปฏิบัติตามนโยบายภาพ (resize, พื้นหลัง, watermark, lint).

ประเภทข้อมูล

ภาพ (อาจมีข้อมูลส่วนบุคคลโดยไม่ได้ตั้งใจ), อีเมล, เมตาดาต้าเพิ่มเติม.

เจ้าของข้อมูล

ลูกค้าของคุณ / ผู้เกี่ยวข้อง catalog (ทางอ้อม), คุณ (เจ้าของบัญชี).

มาตรการความปลอดภัย

• เข้ารหัส TLS
• การควบคุมสิทธิ์ขั้นต่ำ
• แยกตรรกะตามสภาพแวดล้อม
• อัปเดตแพตช์อัตโนมัติ

ผู้ประมวลผลย่อย

• AWS (โครงสร้างพื้นฐาน)
• บริการอีเมล (แจ้งเตือนธุรกรรม)

การโอนข้อมูลระหว่างประเทศ

SCC เมื่อจำเป็น.

การช่วยเหลือ

ช่วยดำเนินคำขอเจ้าของข้อมูลผ่านช่องทางสนับสนุนภายใน 30 วัน.

การลบ/ส่งคืน

เมื่อสิ้นสุดหรือคำขอ เราลบภายใน 30 วัน (ยกเว้นข้อกำหนดทางกฎหมาย).

ตรวจสอบ

สรุปด้านความปลอดภัยให้ตามคำขอ; การตรวจสอบอย่างเป็นทางการขึ้นกับตาราง & ขอบเขตที่เหมาะสม.

แจ้งเหตุละเมิด

แจ้งโดยไม่ชักช้าเมื่อยืนยันเหตุละเมิดข้อมูลส่วนบุคคล.

อัปเดตล่าสุด: 2025-09-30