นโยบายความเป็นส่วนตัว
ข้อมูลเกี่ยวกับการประมวลผลข้อมูลที่ PostMaestro.ai
PostMaestro.ai ให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของคุณอย่างจริงจัง นโยบายความเป็นส่วนตัวนี้แจ้งให้คุณทราบเกี่ยวกับลักษณะ ขอบเขต และวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลบนหน้าแลนดิ้งเพจ แอปพลิเคชัน และบริการจดหมายข่าวของเรา
Table of Contents
1. ฝ่ายที่รับผิดชอบ
ผู้ควบคุมข้อมูลตามความหมายของข้อบังคับการคุ้มครองข้อมูลทั่วไป (GDPR) คือ:
Braune and Grebe Partnership
ดำเนินงานภายใต้: Nexaluna AI Solutions
23 เรนเคนเวก
83209 พรีเอิน
เยอรมนี
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถามเกี่ยวกับการคุ้มครองข้อมูล โปรดติดต่อเราที่ datenschutz@nexaluna.ai
3. ขอบเขตการนำไปใช้
นโยบายความเป็นส่วนตัวนี้ใช้กับ:
หน้าแลนดิ้ง (postmaestro.ai): เว็บไซต์ข้อมูลเกี่ยวกับบริการของเรา
เว็บแอปพลิเคชัน: แพลตฟอร์มครบวงจรสำหรับผู้ใช้ที่ลงทะเบียน
บริการจดหมายข่าว: การตลาดทางอีเมลและการแจ้งเตือน
การประมวลผลข้อมูลแตกต่างกันไปตามพื้นที่ ซึ่งได้อธิบายไว้โดยละเอียดด้านล่าง
4. การประมวลผลข้อมูลบนหน้าแลนดิ้งเพจ
ข้อมูลต่อไปนี้ถูกประมวลผลบนหน้าแลนดิ้งของเรา (postmaestro.ai):
4.1 ข้อมูลทางเทคนิค (ไฟล์บันทึก)
- เมื่อคุณเยี่ยมชมเว็บไซต์ของเรา ข้อมูลต่อไปนี้จะถูกเก็บรวบรวมโดยอัตโนมัติ:
- • ที่อยู่ IP (ไม่ระบุตัวตนหลังจาก 7 วัน)
- • วันที่และเวลาที่เข้าถึง
- • หน้าและไฟล์ที่เข้าถึง
- • ปริมาณข้อมูลที่ถ่ายโอน
- • ประเภทและเวอร์ชันของเบราว์เซอร์
- • ระบบปฏิบัติการ
- • URL ผู้อ้างอิง (หน้าเว็บที่เยี่ยมชมก่อนหน้านี้)
Purpose: ข้อมูลนี้ถูกรวบรวมไว้เพื่อวัตถุประสงค์ทางเทคนิคเท่านั้น (ความปลอดภัย, การวิเคราะห์ข้อผิดพลาด, ความเสถียรของระบบ) และจะไม่ถูกนำไปใช้สร้างโปรไฟล์ผู้ใช้
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(f) GDPR (ผลประโยชน์ที่ชอบด้วยกฎหมายในความมั่นคงของระบบ)
Storage period: ระยะเวลาการจัดเก็บ: 7 วัน, ตามด้วยการทำให้ไม่ระบุตัวตนโดยอัตโนมัติ
4.2 การโฮสต์และการส่งมอบเนื้อหา
- เว็บไซต์ของเราโฮสต์อยู่บน Amazon Web Services (AWS) และให้บริการผ่าน Amazon CloudFront (เครือข่ายส่งมอบเนื้อหา)
- ตำแหน่งเซิร์ฟเวอร์: EU (แฟรงก์เฟิร์ต/ไอร์แลนด์)
- AWS ประมวลผลข้อมูลทางเทคนิคในนามของเราและตามคำแนะนำของเรา
- ข้อมูลเพิ่มเติม: https://aws.amazon.com/de/privacy/
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(f) GDPR (ผลประโยชน์โดยชอบด้วยกฎหมาย), มาตรา 28 GDPR (การประมวลผลตามสัญญา)
4.3 คุกกี้และการจัดเก็บข้อมูลในเครื่อง
- หน้าเว็บไซต์ของเราใช้เฉพาะคุกกี้ที่จำเป็นทางเทคนิคเท่านั้น:
- • คุกกี้เซสชัน: เพื่อจัดเก็บการตั้งค่าภาษาของคุณ
- • ความชอบธีม: เพื่อบันทึกการตั้งค่าโหมดมืด/สว่างของคุณ
- คุกกี้เหล่านี้ไม่มีข้อมูลส่วนบุคคลใด ๆ และใช้เพื่อวัตถุประสงค์ในการทำงานเท่านั้น
Planned: วางแผนไว้: แบนเนอร์คุกกี้สำหรับการตลาดและการวิเคราะห์ที่เลือกได้. ท่านจะได้รับการแจ้งให้ทราบก่อนการนำไปใช้ และสามารถให้ความยินยอมหรือปฏิเสธได้.
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(f) GDPR (จำเป็นทางเทคนิค)
4.4 การแจ้งเตือนก่อนการเผยแพร่
- เมื่อคุณลงทะเบียนรับการแจ้งเตือนผ่านหน้าต่างก่อนเปิดตัว เราจะจัดเก็บข้อมูล:
- • ที่อยู่อีเมล
- • บันทึกเวลาการลงทะเบียน
- • สถานะการสมัครเข้าร่วม
- วัตถุประสงค์: ข้อมูลเกี่ยวกับการเปิดตัว PostMaestro.ai ต่อสาธารณชน
- หลังจากที่มีการส่งการแจ้งเตือนการเปิดตัวแล้ว ข้อมูลจะถูก삭제 ยกเว้นคุณสมัครรับจดหมายข่าว
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(a) GDPR (ความยินยอม)
Storage period: ระยะเวลาการจัดเก็บ: จนกว่าจะมีการแจ้งเตือนการเปิดตัว, สูงสุด 12 เดือน
5. การประมวลผลข้อมูลในแอปพลิเคชัน
ในแอปพลิเคชัน PostMaestro.ai แบบเต็มรูปแบบ (หลังจากการลงทะเบียน) จะมีการประมวลผลข้อมูลที่ครอบคลุมมากขึ้น:
5.1 การลงทะเบียนและรายละเอียดบัญชี
- เมื่อคุณลงทะเบียน เราจะเก็บรวบรวม:
- • ที่อยู่อีเมล (จำเป็น)
- • ชื่อผู้ใช้ (จำเป็น)
- • รหัสผ่าน (เข้ารหัสด้วย bcrypt, อย่างน้อย 8 ตัวอักษร)
- • ประเภทบัญชี (บุคคลหรือบริษัท)
- • เวลาลงทะเบียน
- • การยืนยันตัวตนสองขั้นตอน (2FA) – ตัวเลือกเสริมแต่แนะนำ
- วัตถุประสงค์: การจัดเตรียมและการจัดการบัญชีของคุณ, การตรวจสอบสิทธิ์, ความปลอดภัย
- ข้อมูล 2FA จะถูกเก็บไว้เฉพาะในอุปกรณ์ของคุณเท่านั้น (ผ่านการสแกน QR code) เราเก็บข้อมูลเฉพาะสถานะการเปิดใช้งานเท่านั้น
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
Storage period: ระยะเวลาการเก็บรักษา: จนกว่าจะลบบัญชี
5.2 โปรไฟล์แบรนด์และข้อมูลแบรนด์
- เมื่อสร้างโปรไฟล์แบรนด์ เราจะจัดเก็บข้อมูล:
- • ชื่อแบรนด์และคำอธิบาย
- • URL เว็บไซต์ (สำหรับ Brand Analyzer)
- • อัปโหลดแนวทางแบรนด์และเอกสาร
- • วิเคราะห์ข้อมูลแบรนด์ (สี, แบบอักษร, น้ำเสียง)
- • โลโก้และสื่อภาพ
- • การกำหนดกลุ่มเป้าหมาย
- • อุตสาหกรรมและหมวดหมู่
- วัตถุประสงค์: การสร้างเนื้อหาที่สอดคล้องกับตลาด การจัดการอัตลักษณ์ของแบรนด์
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
Storage period: ระยะเวลาการจัดเก็บ: จนกว่าโปรไฟล์แบรนด์จะถูกลบหรือบัญชีถูกลบ
5.3 ข้อมูลเนื้อหา (โพสต์, สื่อ, แคมเปญ)
- เมื่อคุณใช้การสร้างเนื้อหา เราจะจัดเก็บ:
- • สร้างและวางแผนโพสต์บนโซเชียลมีเดีย (ข้อความ, คำบรรยาย, แฮชแท็ก)
- • อัปโหลดและสร้างภาพ, วิดีโอ, กราฟิก
- • ข้อมูลแคมเปญและเทมเพลต
- • การตรวจสอบแนวคิด (ปัดข้อมูลใน Idea Generator)
- • เอกสารการวิจัย
- • สถานะของเนื้อหา (ร่าง, รอตรวจสอบ, วางแผน, เผยแพร่แล้ว)
- • วันที่และแพลตฟอร์มการเผยแพร่
- วัตถุประสงค์: การจัดการเนื้อหา, การวางแผน, การทำงานอัตโนมัติ, การจัดเก็บเอกสาร
⚠️ Important: สำคัญ: โพสต์ของคุณอาจถูกใช้โดย PostMaestro เพื่อวัตถุประสงค์ทางการตลาด (ดูข้อกำหนดและเงื่อนไข ข้อ 7.2) คุณสามารถคัดค้านได้ตลอดเวลา
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
Storage period: ระยะเวลาการเก็บรักษา: จนกว่าจะถูกลบด้วยตนเองหรือบัญชีถูกลบ โพสต์ที่เผยแพร่แล้วจะยังคงอยู่บนแพลตฟอร์มโซเชียลมีเดีย
5.4 ข้อมูลการใช้งานและการวิเคราะห์
- เพื่อปรับปรุงแพลตฟอร์ม เราจัดเก็บ:
- • เวลาการเข้าสู่ระบบและระยะเวลาการใช้งาน
- • คุณสมบัติและฟังก์ชันที่ใช้
- • ข้อมูลการใช้โทเค็นและการเรียกเก็บเงิน
- • รายงานข้อผิดพลาดและข้อมูลประสิทธิภาพ
- • ข้อเสนอแนะและคำขอการสนับสนุน
- วัตถุประสงค์: การปรับปรุงแพลตฟอร์ม, การวิเคราะห์ข้อผิดพลาด, การสนับสนุน, การเรียกเก็บเงิน
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b), (f) GDPR (การปฏิบัติตามสัญญา, ผลประโยชน์โดยชอบด้วยกฎหมาย)
Storage period: ระยะเวลาการจัดเก็บ: จนกว่าจะลบบัญชี (ข้อมูลการใช้งาน), ข้อมูลการเรียกเก็บเงินตามข้อกำหนดการเก็บรักษาตามกฎหมาย (10 ปี)
5.5 ลิงก์แพลตฟอร์มโซเชียลมีเดีย
- เมื่อคุณเชื่อมต่อบัญชีโซเชียลมีเดีย (Instagram, Facebook, LinkedIn, X, YouTube, ฯลฯ) เราจะจัดเก็บ:
- • โทเค็น OAuth และสิทธิ์การเข้าถึง
- • รหัสบัญชีแพลตฟอร์ม
- • สถานะการเชื่อมต่อ
- ข้อมูลนี้จะถูกใช้เพื่อเผยแพร่โพสต์บนบัญชีของคุณเท่านั้น
- คุณสามารถยกเลิกการเชื่อมต่อได้ตลอดเวลาในตั้งค่า
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
Storage period: ระยะเวลาการเก็บรักษา: จนกว่าการเชื่อมต่อจะถูกยกเลิกหรือบัญชีถูกลบ
5.6 ข้อมูลบัญชีทีมและบริษัท
- สำหรับบัญชีบริษัทที่มีผู้ใช้หลายคน เราจัดเก็บ:
- • สมาชิกทีมและบทบาทของพวกเขา
- • การอนุญาตและการควบคุมการเข้าถึง
- • กระบวนการอนุมัติและข้อคิดเห็น
- • บันทึกกิจกรรม (บันทึกการตรวจสอบ)
- วัตถุประสงค์: การทำงานเป็นทีม, การควบคุมการเข้าถึง, การปฏิบัติตามข้อกำหนด
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b), (f) GDPR (การปฏิบัติตามสัญญา, ผลประโยชน์โดยชอบด้วยกฎหมาย)
Storage period: ระยะเวลาการจัดเก็บ: จนกว่าบัญชีของบริษัทจะถูกลบ
7. การประมวลผลข้อมูลที่ได้รับการสนับสนุนจาก AI และผู้ให้บริการ AI
PostMaestro.ai ใช้ผู้ให้บริการ AI หลากหลายรายในการสร้างเนื้อหา ข้อมูลที่คุณป้อนและเนื้อหาที่สร้างขึ้นจะถูกส่งไปยังผู้ให้บริการเหล่านี้:
7.1 OpenAI (การสร้างข้อความ)
- ผู้ให้บริการ: OpenAI, L.L.C., 3180 ถนนที่ 18, ซานฟรานซิสโก, รัฐแคลิฟอร์เนีย 94110, สหรัฐอเมริกา
- การใช้งาน: การสร้างข้อความ, คำบรรยาย, คำอธิบาย, แนวคิด ด้วยโมเดล GPT-5.1
- ข้อมูลที่ส่ง: ข้อความที่คุณป้อน, คำสั่ง, ข้อมูลการทำเครื่องหมาย (สำหรับการสร้างบริบท)
- การคุ้มครองข้อมูล: OpenAI ไม่เก็บข้อมูลการค้นหาของคุณไว้เพื่อวัตถุประสงค์ในการฝึกอบรม (การใช้งาน API พร้อมนโยบายการเก็บรักษาข้อมูลเป็นศูนย์)
- สถานที่: สหรัฐอเมริกา (กรอบความเป็นส่วนตัวข้อมูล EU-US)
- ข้อมูลเพิ่มเติม: https://openai.com/policies/privacy-policy
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา), มาตรา 49(1)(b) GDPR (การโอนข้อมูลไปยังประเทศที่สาม)
7.2 Google Gemini (การสร้างภาพ)
- ผู้ให้บริการ: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, สหรัฐอเมริกา
- การใช้งาน: สร้างภาพด้วย Google Gemini 2.5 Flash
- ข้อมูลที่ส่ง: คำสั่งภาพของคุณ, ข้อมูลเครื่องหมาย, แม่แบบสไตล์
- การคุ้มครองข้อมูล: Google ประมวลผลข้อมูลตามนโยบายความเป็นส่วนตัวของ Google Cloud
- สถานที่: สหรัฐอเมริกา/สหภาพยุโรป (ขึ้นอยู่กับภูมิภาคของเซิร์ฟเวอร์)
- ข้อมูลเพิ่มเติม: https://policies.google.com/privacy
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
7.4 Mistral AI (การรู้จำอักขระและข้อความ)
- ผู้ให้บริการ: Mistral AI, 15 Rue des Halles, 75001 ปารีส, ฝรั่งเศส
- การใช้งาน: OCR (การรู้จำอักขระด้วยแสง) สำหรับการอ่านข้อความจากภาพและเอกสาร
- ข้อมูลที่ส่ง: รูปภาพที่อัปโหลด, สแกน, ภาพหน้าจอสำหรับการจดจำข้อความ
- การคุ้มครองข้อมูล: Mistral AI ตั้งอยู่ในสหภาพยุโรปและปฏิบัติตาม GDPR
- สถานที่: สหภาพยุโรป (ฝรั่งเศส)
- ข้อมูลเพิ่มเติม: https://mistral.ai/terms/
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
7.3 Perplexity AI (การวิจัย, การค้นหาเว็บ และการสร้างข้อความ)
- ผู้ให้บริการ: Perplexity AI, Inc., สหรัฐอเมริกา
- การใช้งาน: การค้นคว้าข้อมูลทางอินเทอร์เน็ตด้วยการค้นหาเว็บแบบเรียลไทม์ การตรวจสอบข้อเท็จจริง การค้นคว้าเนื้อหา และการสร้างข้อความ
- โมเดล: โมเดลความซับซ้อนหลากหลายสำหรับการสร้างข้อความตามบริบทและการวิจัย
- ข้อมูลที่ส่งผ่าน: คำค้นหา, หัวข้อ, บริบท, ข้อความที่ป้อน
- การคุ้มครองข้อมูล: Perplexity ดำเนินการตามคำขอสำหรับการจัดหาผลลัพธ์การค้นหาและการสร้างเนื้อหา
- สถานที่: สหรัฐอเมริกา
- ข้อมูลเพิ่มเติม: https://www.perplexity.ai/privacy
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา), มาตรา 49(1)(b) GDPR (การโอนข้อมูลไปยังประเทศที่สาม)
7.5 Fal.ai (โมเดลการสร้างภาพ)
- ผู้ให้บริการ: Fal.ai
- การใช้งาน: การสร้างภาพขั้นสูงด้วยโมเดล AI หลากหลายรูปแบบ (FLUX, Stable Diffusion ฯลฯ)
- ข้อมูลที่ส่ง: คำแนะนำภาพ, พารามิเตอร์สไตล์, ภาพอ้างอิง
- การคุ้มครองข้อมูล: Fal.ai ประมวลผลข้อมูลเพื่อการสร้างภาพ
- ข้อมูลเพิ่มเติม: https://fal.ai/privacy
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
7.6 Creatomate (การสร้างวิดีโอและภาพขนาดย่อ)
- ผู้ให้บริการ: Creatomate BV, ประเทศเนเธอร์แลนด์
- การใช้งาน: สร้างภาพขนาดย่อของวิดีโอ, กราฟิกสำหรับโซเชียลมีเดีย, สไลด์โชว์โดยอัตโนมัติ
- ข้อมูลที่ส่ง: รูปภาพ ข้อความ แม่แบบการออกแบบของคุณ
- การคุ้มครองข้อมูล: Creatomate ตั้งอยู่ในสหภาพยุโรปและปฏิบัติตาม GDPR
- สถานที่: สหภาพยุโรป (เนเธอร์แลนด์)
- ข้อมูลเพิ่มเติม: https://creatomate.com/privacy-policy
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
7.10 หมายเหตุสำคัญเกี่ยวกับการประมวลผลด้วย AI
ข้อมูลของคุณจะถูกส่งไปยังผู้ให้บริการที่เกี่ยวข้องเฉพาะเมื่อคุณใช้งานฟีเจอร์ AI ที่เกี่ยวข้องเท่านั้น
ผู้ให้บริการ AI จะประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ในการให้บริการที่ร้องขอเท่านั้น (การสร้างเนื้อหา)
เราได้ทำข้อตกลงกับผู้ให้บริการ AI ทุกแห่งเพื่อให้แน่ใจว่าการประมวลผลเป็นไปตามข้อกำหนดของ GDPR
ข้อมูลส่วนบุคคล (ชื่อ, ที่อยู่อีเมล, เป็นต้น) ไม่ถูกส่งไปยังผู้ให้บริการ AI แต่เพียงข้อมูลที่เกี่ยวข้องกับเนื้อหาเท่านั้น
8. การประมวลผลการชำระเงิน (Stripe)
เราใช้บริการ Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) สำหรับการประมวลผลการชำระเงิน
ข้อมูลต่อไปนี้ถูกส่งไปยัง Stripe เมื่อมีการชำระเงิน:
• ชื่อและที่อยู่อีเมล
• รายละเอียดการชำระเงิน (หมายเลขบัตรเครดิต, วันหมดอายุ, CVV)
• ที่อยู่สำหรับออกใบแจ้งหนี้ (หากระบุ)
• จำนวนและรายละเอียดธุรกรรม
เราไม่จัดเก็บข้อมูลการชำระเงินที่สมบูรณ์ (หมายเลขบัตรเครดิต, CVV) ด้วยตัวเอง ข้อมูลเหล่านี้จะถูกจัดเก็บไว้โดย Stripe อย่างเดียว
เราได้รับข้อมูลต่อไปนี้จาก Stripe เท่านั้น:
• รหัสธุรกรรม
• สถานะการชำระเงิน (สำเร็จ/ล้มเหลว)
• 4 หลักสุดท้ายของวิธีการชำระเงิน (สำหรับบันทึกของคุณ)
• รหัสลูกค้า Stripe (สำหรับการชำระเงินแบบต่อเนื่อง)
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b) GDPR (การปฏิบัติตามสัญญา)
Third country: Stripe ได้รับการรับรองตามกรอบความเป็นส่วนตัวข้อมูล EU-US และให้บริการเซิร์ฟเวอร์ในสหภาพยุโรป
Storage period: ระยะเวลาการเก็บรักษา: ข้อมูลการทำธุรกรรม 10 ปี (ตามข้อบังคับในการเก็บรักษาตามกฎหมาย), วิธีการชำระเงินจนกว่าคุณจะลบ
9. การจัดเก็บข้อมูลและฐานข้อมูล
9.1 ระบบแบ็กเอนด์ของ Strapi
- ข้อมูลบัญชีของคุณทั้งหมด, เนื้อหา และการตั้งค่าของคุณถูกเก็บไว้ในระบบแบ็กเอนด์ของเรา:
- • เฟรมเวิร์กแบ็กเอนด์: Strapi CMS (โอเพ่นซอร์ส)
- • ฐานข้อมูล: PostgreSQL
- • โฮสติ้ง: AWS (ภูมิภาคยุโรป)
- • การเข้ารหัส: SSL/TLS สำหรับการส่งข้อมูล, bcrypt สำหรับรหัสผ่าน
- เฉพาะพนักงานที่ได้รับอนุญาตและระบบที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้
9.2 การโฮสต์ AWS (ยุโรป)
- เซิร์ฟเวอร์ของเราโฮสต์อยู่บน Amazon Web Services (AWS) ในสหภาพยุโรป:
- • สถานที่ตั้งเซิร์ฟเวอร์: แฟรงก์เฟิร์ต และ/หรือ ไอร์แลนด์ (eu-central-1, eu-west-1)
- • S3 Buckets: สำหรับไฟล์สื่อและไฟล์สื่อแบบคงที่
- • CloudFront: เครือข่ายส่งมอบเนื้อหาเพื่อการส่งมอบที่รวดเร็ว
- • RDS PostgreSQL: สำหรับการโฮสต์ฐานข้อมูล
- AWS ประมวลผลข้อมูลในนามของผู้ควบคุมข้อมูลตามข้อ 28 ของ GDPR
- ข้อมูลเพิ่มเติม: https://aws.amazon.com/de/privacy/
Legal basis: ฐานทางกฎหมาย: มาตรา 6(1)(b), (f) GDPR (การปฏิบัติตามสัญญา, ผลประโยชน์โดยชอบด้วยกฎหมาย)
Storage period: ระยะเวลาการเก็บรักษา: ดูประเภทข้อมูลที่เกี่ยวข้อง (ข้อมูลบัญชีจนกว่าจะถูกลบ, ข้อมูลการเรียกเก็บเงิน 10 ปี, ฯลฯ)
10. ความปลอดภัยของข้อมูล
เราใช้มาตรการทางเทคนิคและการจัดการที่ครอบคลุมเพื่อปกป้องข้อมูลของคุณ:
- • การเข้ารหัส SSL/TLS สำหรับการถ่ายโอนข้อมูลทั้งหมด (HTTPS)
- • การเข้ารหัส Bcrypt สำหรับรหัสผ่าน (พร้อมเกลือ)
- • การยืนยันตัวตนแบบสองปัจจัย (2FA) มีให้เลือกใช้ตามต้องการ
- • การตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบอย่างสม่ำเสมอ
- • การควบคุมการเข้าถึงและการตรวจสอบสิทธิ์สำหรับทุกระบบ
- • การสำรองข้อมูลอัตโนมัติ (เข้ารหัส)
- • ระบบไฟร์วอลล์และระบบตรวจจับการบุกรุก
- • การอัปเดตซอฟต์แวร์และแพตช์ความปลอดภัยเป็นประจำ
- • การควบคุมการเข้าถึงตามบทบาท (RBAC) สำหรับบัญชีทีม
- • บันทึกการตรวจสอบสำหรับการดำเนินการที่เกี่ยวข้องกับความปลอดภัย
แม้จะมีมาตรการรักษาความปลอดภัยทั้งหมดแล้ว ก็ไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้เมื่อทำการโอนข้อมูลผ่านทางอินเทอร์เน็ต โปรดปกป้องข้อมูลการเข้าถึงของคุณเองด้วย
11. สิทธิของคุณในฐานะเจ้าของข้อมูล
คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:
11.1 สิทธิในการได้รับข้อมูล (มาตรา 15 GDPR)
คุณสามารถขอข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลที่เราได้จัดเก็บไว้ได้ทุกเมื่อ
11.2 สิทธิในการแก้ไขข้อมูล (มาตรา 16 GDPR)
คุณสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือขอเพิ่มเติมข้อมูลที่ยังไม่สมบูรณ์ได้
11.3 สิทธิ์ในการลบข้อมูล (มาตรา 17 GDPR)
คุณสามารถขอให้ลบข้อมูลส่วนบุคคลของคุณได้ หากไม่มีข้อผูกพันทางกฎหมายในการเก็บรักษาข้อมูล
11.4 สิทธิในการจำกัด (มาตรา 18 GDPR)
คุณสามารถขอให้จำกัดการประมวลผลข้อมูลของคุณได้
11.5 สิทธิในการโอนย้ายข้อมูล (มาตรา 20 GDPR)
คุณสามารถขอรับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่อง และให้มีการถ่ายโอนไปยังผู้ให้บริการรายอื่นได้
11.6 สิทธิในการคัดค้าน (มาตรา 21 GDPR)
คุณอาจคัดค้านการประมวลผลข้อมูลของคุณได้หากการประมวลผลดังกล่าวอยู่บนพื้นฐานของผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6(1)(f) GDPR)
11.7 การถอนความยินยอม (มาตรา 7(3) GDPR)
หากการประมวลผลข้อมูลของคุณอยู่บนพื้นฐานของความยินยอมของคุณ คุณสามารถถอนความยินยอมนี้ได้ตลอดเวลา ความชอบด้วยกฎหมายของการประมวลผลที่ได้ดำเนินการไปแล้วก่อนการถอนความยินยอมจะไม่ได้รับผลกระทบ
11.8 สิทธิในการยื่นคำร้อง (มาตรา 77 GDPR)
คุณมีสิทธิที่จะยื่นคำร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งในรัฐสมาชิกที่คุณมีถิ่นที่อยู่อาศัยปกติ สถานที่ทำงาน หรือสถานที่ที่มีการละเมิดที่ถูกกล่าวหา
การใช้สิทธิของคุณ
เพื่อใช้สิทธิ์ของคุณ โปรดติดต่อเราที่ datenschutz@nexaluna.ai เราจะดำเนินการตามคำขอของคุณภายใน 30 วัน
12. ภาพรวม: ผู้ให้บริการบุคคลที่สามทั้งหมด (ผู้ประมวลผลข้อมูลรายย่อย) ที่ใช้
ตารางต่อไปนี้แสดงภาพรวมของผู้ให้บริการบุคคลที่สามทั้งหมดที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลในนามของเรา:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | โฮสติ้ง, โครงสร้างพื้นฐานเซิร์ฟเวอร์, ฐานข้อมูล (PostgreSQL) | สหภาพยุโรป (แฟรงก์เฟิร์ต/ไอร์แลนด์) | มาตรา 28 GDPR (ข้อตกลงการประมวลผลข้อมูล) |
| Stripe | การประมวลผลการชำระเงิน | สหรัฐอเมริกา/สหภาพยุโรป | มาตรา 28 GDPR, EU-US DPF |
| SendGrid (Twilio) | การส่งอีเมล (จดหมายข่าว) | สหรัฐอเมริกา | มาตรา 28 GDPR, EU-US DPF |
| โอเพ่นเอไอ | การสร้างข้อความ (GPT-5.1) | สหรัฐอเมริกา | มาตรา 49(1)(ข) GDPR |
| เพอร์เพล็กซิตี้ เอไอ | การวิจัย, การค้นหาเว็บ, การสร้างข้อความ | สหรัฐอเมริกา | มาตรา 49(1)(ข) GDPR |
| Google Gemini | การสร้างภาพ (Gemini 2.5 Flash) | สหรัฐอเมริกา/สหภาพยุโรป | มาตรา 28 GDPR |
| มิสทรัล เอไอ | OCR (การรู้จำตัวอักษรจากภาพ) | สหภาพยุโรป (ฝรั่งเศส) | มาตรา 28 GDPR |
| ฟาล.ไอ | การสร้างภาพ (FLUX, Stable Diffusion) | สหรัฐอเมริกา | มาตรา 49(1)(ข) GDPR |
| ครีเอโทเมท | ภาพขนาดย่อของวิดีโอ, การแก้ไขภาพ | สหภาพยุโรป (เนเธอร์แลนด์) | มาตรา 28 GDPR |
| เทสเซแรคต์.js | OCR สำหรับรูปภาพ/สแกน (โอเพนซอร์ส) | การประมวลผลในท้องถิ่น / สหภาพยุโรป | มาตรา 6(1)(ข) GDPR |
| Google APIs | การผสานรวม YouTube และ Gmail (วางแผนไว้) | สหรัฐอเมริกา/สหภาพยุโรป | มาตรา 28 GDPR |
เราได้ทำข้อตกลงการประมวลผลข้อมูล (DPAs) กับผู้ให้บริการบุคคลที่สามทั้งหมดตามข้อ 28 GDPR หรือดำเนินการประมวลผลบนพื้นฐานของกฎหมายอื่น ๆ
13. การโอนข้อมูลระหว่างประเทศ
ผู้ให้บริการบางรายของเรา (OpenAI, Perplexity, Fal.ai) ตั้งอยู่ในสหรัฐอเมริกาหรือประเทศที่สามอื่น ๆ ที่อยู่นอกสหภาพยุโรป/เขตเศรษฐกิจยุโรป
สำหรับการถ่ายโอนข้อมูลไปยังประเทศที่สาม เราได้จัดให้มีมาตรการที่เพียงพอในการคุ้มครองข้อมูลผ่านวิธีการดังต่อไปนี้:
• การรับรองกรอบความเป็นส่วนตัวข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา (Stripe, SendGrid, OpenAI)
• ข้อกำหนดสัญญาแบบมาตรฐานของคณะกรรมาธิการยุโรป (มาตรา 46 GDPR)
• มาตรการทางเทคนิคและการจัดการ (การเข้ารหัส, การควบคุมการเข้าถึง)
เมื่อจำเป็น การถ่ายโอนข้อมูลจะดำเนินการตามบทบัญญัติมาตรา 49(1)(b) GDPR (การปฏิบัติตามสัญญา)
คุณยินยอมให้มีการถ่ายโอนข้อมูลเหล่านี้โดยการใช้คุณสมบัติที่เกี่ยวข้อง
14. ระยะเวลาการเก็บรักษาและการลบข้อมูล
เราจัดเก็บข้อมูลของคุณไว้เพียงระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เกี่ยวข้องเท่านั้น:
- • ข้อมูลบัญชี: จนกว่าจะลบบัญชี
- • ข้อมูลเนื้อหา: จนกว่าจะถูกลบด้วยตนเองหรือบัญชีถูกลบ
- • ข้อมูลจดหมายข่าว: จนกว่าจะยกเลิกการสมัครหรือไม่มีการใช้งานเป็นเวลา 24 เดือน
- • ข้อมูลทางบัญชี: 10 ปี (ตามข้อบังคับการเก็บรักษาตามกฎหมายตามมาตรา 147 แห่งพระราชบัญญัติภาษีอากรของเยอรมนี)
- • คำขอการสนับสนุน: 3 ปีหลังจากเสร็จสิ้น
- • ไฟล์บันทึก: 7 วัน (จากนั้นทำการไม่ระบุตัวตน)
- • การแจ้งเตือนก่อนเปิดตัว: จนกว่าจะเปิดตัวหรือสูงสุด 12 เดือน
การลบบัญชี
คุณสามารถลบบัญชีของคุณได้ทุกเมื่อในหน้าการตั้งค่า
หลังจากลบบัญชีแล้ว ข้อมูลส่วนบุคคลทั้งหมดจะถูกลบภายใน 30 วัน
ข้อยกเว้น: ข้อมูลการเรียกเก็บเงินจะถูกเก็บรักษาไว้เป็นเวลา 10 ปี ตามข้อกำหนดการเก็บรักษาตามกฎหมาย
โพสต์ที่เผยแพร่บนสื่อสังคมออนไลน์จะยังคงอยู่บนแพลตฟอร์มที่เกี่ยวข้อง และต้องทำการลบออกจากที่นั่นเป็นการเฉพาะ
16. เด็กและเยาวชน
PostMaestro.ai ไม่ได้มีไว้สำหรับบุคคลที่มีอายุต่ำกว่า 16 ปี
บุคคลที่มีอายุต่ำกว่า 16 ปีไม่ได้รับอนุญาตให้ใช้แพลตฟอร์มนี้
หากเราทราบว่าบุคคลที่มีอายุต่ำกว่า 16 ปีได้สร้างบัญชี เราจะทำการลบบัญชีนั้นทันที
หากคุณสงสัยว่าผู้เยาว์ได้สร้างบัญชีโดยไม่ได้รับความยินยอมจากผู้ปกครอง กรุณาติดต่อเราที่ datenschutz@nexaluna.ai
17. การแก้ไขนโยบายความเป็นส่วนตัวนี้
เราขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ตามความจำเป็นเพื่อปรับให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือการเปลี่ยนแปลงในบริการของเรา
เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญใด ๆ ทางอีเมลหรือโดยการโพสต์ประกาศที่ชัดเจนบนเว็บไซต์
เราขอแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นประจำ
คุณสามารถค้นหาเวอร์ชันล่าสุดได้เสมอที่ postmaestro.ai/privacy
18. การติดต่อและคำถามเกี่ยวกับการคุ้มครองข้อมูล
หากคุณมีคำถามเกี่ยวกับการคุ้มครองข้อมูล การใช้สิทธิ์ของคุณ หรือการร้องเรียน โปรดติดต่อ:
อีเมล: datenschutz@nexaluna.ai
โทรศัพท์: +49 151 28858234
ที่อยู่ไปรษณีย์: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, เยอรมนี
เราจะดำเนินการตามคำขอของคุณภายใน 30 วัน
หน่วยงานกำกับดูแลที่มีความสามารถ
สำนักงานคุ้มครองข้อมูลแห่งรัฐบาวาเรีย (BayLDA)
พรอมเมอนาด 18, 91522 อันส์บาค
โทรศัพท์: +49 (0)981 180093-0
อีเมล: poststelle@lda.bayern.de
เว็บไซต์: https://www.lda.bayern.de/