DijiSense นโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้เรียกว่า "นโยบาย") กำหนดแนวทางที่ DijiSense (ต่อไปนี้เรียกว่า "แพลตฟอร์ม") รวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลในการให้บริการสร้าง Digital Twin ด้วยปัญญาประดิษฐ์ การรวมข้อมูลเซ็นเซอร์ IoT ศูนย์บัญชาการภาพ 3 มิติ และระบบแจ้งเตือนอัจฉริยะ แพลตฟอร์มมุ่งมั่นปฏิบัติตามเจตนารมณ์ของกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA/CPRA) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่น (APPI) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของเกาหลี (PIPA) และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐจีน (ไต้หวัน) เพื่อให้มั่นใจในความโปร่งใสและความปลอดภัยในกิจกรรมการประมวลผลข้อมูลทั้งหมด
ข้อ 1 พื้นฐานทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูล
แพลตฟอร์มประมวลผลข้อมูลเฉพาะในขอบเขตที่จำเป็นสำหรับการดำเนินการตามสัญญาบริการกับลูกค้า และเฉพาะเพื่อวัตถุประสงค์เฉพาะต่อไปนี้เท่านั้น
**1. การรับและส่งข้อมูลจากอุปกรณ์ IoT**
รับ ส่งต่อ และประมวลผลสัญญาณข้อมูลจากเซ็นเซอร์ IoT เกตเวย์ และอุปกรณ์ที่ลูกค้าอนุมัติ เพื่อขับเคลื่อนการทำงานด้านการตรวจสอบแบบเรียลไทม์ การแจ้งเตือน และการแสดงภาพ
**2. การสร้างและบำรุงรักษาแบบจำลอง Digital Twin**
ประมวลผลข้อมูลสิ่งอำนวยความสะดวกที่ลูกค้าจัดหา ซึ่งรวมถึงแบบจำลองสถาปัตยกรรม ข้อมูลการจัดวางอุปกรณ์ และข้อมูลประวัติเซ็นเซอร์ เพื่อสร้างและดูแลรักษาแบบจำลอง Digital Twin สำหรับการวิเคราะห์สิ่งอำนวยความสะดวกและการสนับสนุนการตัดสินใจ
**3. การจัดเก็บสมุดบัญชีตรวจสอบ (สำหรับผู้ใช้ที่สมัครสมาชิกเท่านั้น)**
สำหรับลูกค้าที่สมัครสมาชิกบริการ "Mail Ledger Audit Archiving" แพลตฟอร์มจัดหาสภาพแวดล้อมการจัดเก็บที่เป็นกลางของบุคคลที่สาม แยกออกจากระบบของลูกค้าเอง เพื่อรักษาข้อมูลเซ็นเซอร์และบันทึกการดำเนินงานสำหรับวัตถุประสงค์การตรวจสอบและการยืนยันในอนาคต
**4. การดำเนินงานด้านความปลอดภัยและการสนับสนุนทางเทคนิค**
รวบรวมบันทึกการเข้าถึงระบบและบันทึกการตรวจสอบการดำเนินงานที่จำเป็นเพื่อรักษาความปลอดภัยของแพลตฟอร์ม ระบุพฤติกรรมการเข้าถึงที่ผิดปกติ และให้การสนับสนุนทางเทคนิคตามคำขอของลูกค้า
ข้อ 2 ประเภทข้อมูลที่เราเก็บรวบรวม
แพลตฟอร์มเก็บรวบรวมข้อมูลประเภทต่อไปนี้ตามที่จำเป็นในการให้บริการ
**ก. ข้อมูลบัญชีลูกค้า**
ชื่อธุรกิจ ชื่อผู้ติดต่อ ที่อยู่อีเมล ที่อยู่เรียกเก็บเงิน และข้อมูลการชำระเงิน ข้อมูลการชำระเงินได้รับการประมวลผลอย่างปลอดภัยโดยผู้ประมวลผลการชำระเงินบุคคลที่สาม แพลตฟอร์มไม่เก็บรักษาหมายเลขบัตรชำระเงินฉบับเต็ม
**ข. ข้อมูลสิ่งอำนวยความสะดวกและอุปกรณ์**
แปลนสถาปัตยกรรม การกำหนดค่าจุดเซ็นเซอร์ รายการรุ่นอุปกรณ์ และการกำหนดค่าคีย์ API ที่ลูกค้าอัปโหลดหรืออนุมัติ
**ค. ข้อมูลการดำเนินงานเซ็นเซอร์**
ข้อมูลตัวเลขแบบเรียลไทม์และประวัติที่สร้างโดยเซ็นเซอร์ IoT รวมถึงอุณหภูมิ ความชื้น การใช้พลังงาน คุณภาพอากาศ และสถานะการควบคุมการเข้าถึง ข้อมูลดังกล่าวโดยทั่วไปไม่ถือเป็นข้อมูลส่วนบุคคล อย่างไรก็ตาม ลูกค้ามีหน้าที่รับผิดชอบในการพิจารณาว่าข้อมูลที่เชื่อมต่อกับแพลตฟอร์มมีข้อมูลที่ระบุตัวตนส่วนบุคคลหรือไม่
**ง. บันทึกกิจกรรมผู้ใช้**
การประทับเวลาการเข้าสู่ระบบ บันทึกการดำเนินการเชิงพฤติกรรม บันทึกการเปลี่ยนแปลงการกำหนดค่า Dashboard และบันทึกการเรียก API ใช้สำหรับการตรวจสอบความปลอดภัยและการสนับสนุนทางเทคนิค
**จ. ข้อมูลอุปกรณ์และการเชื่อมต่อ**
ประเภทเบราว์เซอร์ ที่อยู่ IP เวอร์ชันระบบปฏิบัติการ และตัวระบุเซสชัน ใช้สำหรับการยืนยันตัวตนและการจัดการความปลอดภัยในการเชื่อมต่อ
ข้อ 3 การลดข้อมูลให้เหลือน้อยที่สุดและการจำกัดวัตถุประสงค์
แพลตฟอร์มปฏิบัติตามหลักการลดข้อมูลให้เหลือน้อยที่สุดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ GDPR อย่างเคร่งครัด เพื่อลดความเสี่ยงด้านความเป็นส่วนตัวให้น้อยที่สุดเท่าที่เป็นไปได้
**การห้ามใช้เพื่อวัตถุประสงค์รอง**
แพลตฟอร์มให้คำมั่นว่าจะไม่ใช้ข้อมูลลูกค้า ซึ่งรวมถึงข้อมูลสิ่งอำนวยความสะดวก ข้อมูลเซ็นเซอร์ การกำหนดค่าอุปกรณ์ แบบจำลอง Digital Twin และบันทึกการดำเนินงาน เพื่อวัตถุประสงค์ใดนอกเหนือจากการให้บริการ การสนับสนุนทางเทคนิค และการจัดเก็บการตรวจสอบ แพลตฟอร์มห้ามการขุดข้อมูล การสร้างโปรไฟล์โฆษณา และการขายหรือโอนข้อมูลลูกค้าใดๆ ให้กับบุคคลที่สาม
**บทบาทในฐานะผู้ประมวลผลข้อมูล**
ในบริการนี้ ลูกค้าทำหน้าที่เป็นผู้ควบคุมข้อมูล (Data Controller) และแพลตฟอร์มทำหน้าที่เป็นผู้ประมวลผลข้อมูล (Data Processor) ในนามของลูกค้าเท่านั้น แพลตฟอร์มจะไม่เปิดเผยข้อมูลลูกค้าต่อบุคคลภายนอก เว้นแต่จะกำหนดให้ต้องทำโดยกฎหมายที่บังคับใช้ ตามคำขอของลูกค้า แพลตฟอร์มพร้อมที่จะลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) เพื่อสนับสนุนภาระผูกพันด้านการปฏิบัติตาม GDPR และข้อบังคับอื่นๆ ของลูกค้า
**การประมวลผลข้อมูลโดยพันธมิตร SI ยี่ห้อขาว**
ลูกค้าที่มีแผน SI Partner ที่ได้รับอนุมัติ ซึ่งให้บริการแพลตฟอร์มแก่ลูกค้าปลายทางภายใต้แบรนด์ของตนเอง ต้องรับผิดชอบอย่างเต็มที่และเป็นอิสระต่อการคุ้มครองข้อมูลส่วนบุคคลของลูกค้าปลายทางเหล่านั้น แพลตฟอร์มไม่ทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับลูกค้าปลายทางของพันธมิตร SI ใดๆ
ข้อ 4 เทคโนโลยีการเข้ารหัสและการจัดการคีย์
แพลตฟอร์มจัดหากลไกการปกป้องข้อมูลต่อไปนี้ แบ่งตามระดับความปลอดภัย
**1. การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest)**
ข้อมูลประวัติเซ็นเซอร์ แบบจำลอง Digital Twin และบันทึกสมุดบัญชีตรวจสอบทั้งหมดที่จัดเก็บในสภาพแวดล้อมคลาวด์ของแพลตฟอร์ม ถูกเข้ารหัสด้วยอัลกอริทึมการเข้ารหัสแบบสมมาตร AES-256
**2. การเข้ารหัสข้อมูลระหว่างการส่ง (Encryption in Transit)**
การส่งข้อมูลทั้งหมด รวมถึงการเชื่อมต่อ MQTT, HTTP API และ WebSocket บังคับต้องได้รับการป้องกันด้วย TLS 1.2 หรือสูงกว่า เพื่อป้องกันการดักฟังหรือการปลอมแปลงระหว่างการส่ง
**3. หลักการจัดการคีย์**
แพลตฟอร์มให้การป้องกันด้วยการเข้ารหัสในระดับที่แตกต่างกันตามแผนบริการที่ลูกค้าเลือก ซึ่งอาจรวมถึงการที่แพลตฟอร์มเป็นผู้จัดการคีย์แทน หรือลูกค้านำคีย์มาเอง (BYOK) หรือลูกค้าถือครองคีย์เอง (HYOK)
**4. การตรวจสอบความสมบูรณ์**
ข้อมูลเซ็นเซอร์แต่ละชุดที่เขียนลงในสมุดบัญชีตรวจสอบจะได้รับลายนิ้วมือดิจิทัล SHA-256 ซึ่งรับรองความสมบูรณ์ของข้อมูลตั้งแต่เวลาที่จัดเก็บ และช่วยให้สามารถตรวจสอบได้ว่าไม่มีการปลอมแปลงใดๆ เกิดขึ้น
**5. การติดตั้งแบบ On-Premise**
ลูกค้าที่เลือกการติดตั้งแบบ on-premise จะจัดเก็บข้อมูลทั้งหมดไว้ในศูนย์ข้อมูลของตนเอง ระบบคลาวด์ของแพลตฟอร์มไม่มีการติดต่อกับข้อมูลดังกล่าว คีย์ใบอนุญาตที่ออกโดยแพลตฟอร์มถูกผูกกับฮาร์ดแวร์เซิร์ฟเวอร์ที่ลูกค้ากำหนด แพลตฟอร์มจัดหาเฉพาะการอนุญาตซอฟต์แวร์และไม่รับผิดชอบต่อฮาร์ดแวร์ โครงสร้างพื้นฐานเครือข่าย หรือการจัดการความปลอดภัยข้อมูลของลูกค้า
ข้อ 5 การโอนข้อมูลระหว่างประเทศและมาตรการความปลอดภัย
แพลตฟอร์มให้บริการโดยใช้โครงสร้างพื้นฐานคลาวด์ที่กระจายทั่วโลก
**การปฏิบัติตามกฎหมายสำหรับการโอนข้ามพรมแดน**
สำหรับข้อมูลลูกค้าที่อยู่ภายใต้กฎระเบียบของ EU สหราชอาณาจักร หรือเขตอำนาจศาลอื่นๆ ที่มีข้อจำกัดเกี่ยวกับการโอนข้ามพรมแดน แพลตฟอร์มจะดูแลให้การโอนดังกล่าวปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้ รวมถึงการนำมาตรฐานสัญญา EU (SCCs) ไปใช้ หรือกลไกการโอนอื่นๆ ที่ได้รับการยอมรับจากหน่วยงานกำกับดูแลที่มีอำนาจ สอดคล้องกับ PDPA พ.ศ. 2562
**การคุ้มครองที่เท่าเทียมกันในเชิงเนื้อหา**
แพลตฟอร์มรับประกันมาตรฐานการป้องกันความปลอดภัยข้อมูลที่สอดคล้องและเท่าเทียมกันในเชิงเนื้อหาในทุกภูมิภาคบริการทางภูมิศาสตร์ โดยไม่ลดระดับการป้องกันตามที่ตั้งของลูกค้า
ข้อ 6 บริการบุคคลที่สามและการแบ่งปันข้อมูล
แพลตฟอร์มอาจมีส่วนร่วมกับผู้ให้บริการบุคคลที่สามประเภทต่อไปนี้ในการดำเนินงาน
- **ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์**: ใช้สำหรับบริการด้านการประมวลผล การจัดเก็บ และเครือข่าย ผู้ให้บริการทั้งหมดผูกพันด้วยข้อตกลงการประมวลผลข้อมูล (DPA)
- **ผู้ประมวลผลการชำระเงิน** (เช่น Paddle, TapPay): ประมวลผลการชำระเงินสมาชิก แพลตฟอร์มไม่จัดเก็บข้อมูลบัตรชำระเงินฉบับเต็ม
- **บริการแจ้งเตือนทางอีเมล**: ใช้ส่งการแจ้งเตือนระบบ การแจ้งเตือนการเรียกเก็บเงิน และการสื่อสารสนับสนุนทางเทคนิค ส่งเฉพาะข้อมูลที่จำเป็นเท่านั้น
แพลตฟอร์มไม่แบ่งปันข้อมูลลูกค้ากับผู้ลงโฆษณา นายหน้าข้อมูล หรือบุคคลที่สามใดๆ ที่ไม่ได้เกี่ยวข้องโดยตรงกับการให้บริการ
ข้อ 7 สิทธิของเจ้าของข้อมูลและนโยบายการเก็บรักษา
**1. การใช้สิทธิ**
แพลตฟอร์มเคารพสิทธิที่มอบให้แก่เจ้าของข้อมูลตามกฎหมายที่บังคับใช้ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
- **สิทธิในการเข้าถึง**: สิทธิในการทราบเนื้อหาข้อมูลส่วนบุคคลที่แพลตฟอร์มเก็บรักษาไว้
- **สิทธิในการแก้ไข**: สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
- **สิทธิในการลบ (สิทธิที่จะถูกลืม)**: สิทธิในการขอลบข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาต
- **สิทธิในการจำกัดการประมวลผล**: สิทธิในการขอจำกัดการประมวลผลข้อมูลในสถานการณ์เฉพาะ
- **สิทธิในการพกพาข้อมูล**: สิทธิในการรับข้อมูลส่วนบุคคลในรูปแบบที่มีโครงสร้างและสามารถอ่านได้ด้วยเครื่อง
เพื่อใช้สิทธิใดๆ ข้างต้น กรุณาติดต่อ: **security@dijisense.com**
**2. ระยะเวลาการเก็บรักษา**
- **ข้อมูลบัญชี**: เก็บรักษาตลอดระยะเวลาบริการที่ยังใช้งานอยู่ ลบออกอย่างถาวรภายในสามสิบ (30) วันหลังจากปิดบัญชี
- **ข้อมูลประวัติเซ็นเซอร์**: เก็บรักษาตามระยะเวลาที่สอดคล้องกับแผนการจัดเก็บที่ลูกค้าสมัครสมาชิก ถูกทำลายโดยใช้เทคนิคการทำลายทางกายภาพหรือดิจิทัลที่ไม่สามารถย้อนกลับได้เมื่อหมดอายุ
- **บันทึกสมุดบัญชีตรวจสอบ**: เก็บรักษาเฉพาะตลอดระยะเวลาการตรวจสอบที่ลูกค้าสมัครสมาชิก เมื่อสิ้นสุดบริการหรือได้รับคำขอลบ แพลตฟอร์มจะดำเนินการทำลายดิจิทัลที่ไม่สามารถย้อนกลับได้ภายในสามสิบ (30) วัน
- **บันทึกการดำเนินงานระบบ**: เก็บรักษาสูงสุดเก้าสิบ (90) วันเพื่อวัตถุประสงค์การตรวจสอบความปลอดภัย จากนั้นจะถูกลบโดยอัตโนมัติ
**3. ลูกค้าที่ใช้งานแบบ On-Premise**
ลูกค้าที่เลือกการติดตั้งแบบ on-premise จัดการข้อมูลของตนเอง แพลตฟอร์มไม่สามารถดำเนินการลบในนามของพวกเขาได้ ลูกค้าสามารถดำเนินการตามขั้นตอนการลบข้อมูลอย่างอิสระตามเอกสารทางเทคนิคที่แพลตฟอร์มจัดหาให้
ข้อ 8 คุกกี้และเทคโนโลยีการติดตาม
เว็บไซต์ทางการและแดชบอร์ดการจัดการของแพลตฟอร์มใช้คุกกี้ที่จำเป็นอย่างเคร่งครัดเพื่อรักษาเซสชันการเข้าสู่ระบบและการตั้งค่าของผู้ใช้ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แพลตฟอร์มไม่ใช้คุกกี้การติดตามโฆษณาของบุคคลที่สาม ไม่ติดตามข้ามไซต์ และไม่แสดงโฆษณาตามพฤติกรรม
ข้อ 9 การคุ้มครองเด็ก
บริการของแพลตฟอร์มมุ่งเป้าไปที่ธุรกิจและองค์กรวิชาชีพ (B2B) โดยเฉพาะ แพลตฟอร์มไม่ให้บริการโดยตรงแก่ผู้เยาว์ และไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลใดที่ทราบว่าอายุต่ำกว่าสิบแปด (18) ปีโดยเจตนา
ข้อ 10 การอัปเดตนโยบายและข้อมูลการติดต่อ
นโยบายนี้จะได้รับการอัปเดตเป็นครั้งคราวเพื่อตอบสนองต่อการเปลี่ยนแปลงในกฎหมายระหว่างประเทศหรือการปรับบริการของแพลตฟอร์ม ลูกค้าจะได้รับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงสำคัญทางอีเมลหรือประกาศบนแพลตฟอร์มอย่างน้อยสามสิบ (30) วันก่อนวันที่มีผลบังคับใช้
สำหรับคำถามใดๆ เกี่ยวกับนโยบายนี้หรือแนวทางการประมวลผลข้อมูลของแพลตฟอร์ม กรุณาติดต่อทีมความปลอดภัยข้อมูลและการปฏิบัติตามกฎระเบียบของแพลตฟอร์ม
**ติดต่อ: security@dijisense.com**
**นโยบายนี้อยู่ภายใต้กฎหมายของสาธารณรัฐจีน (ไต้หวัน) ข้อพิพาทใดๆ ที่เกี่ยวข้องกับนโยบายนี้จะอยู่ภายใต้เขตอำนาจศาลพิเศษของศาลแขวงไทเป ไต้หวัน ในฐานะศาลชั้นต้น**
แก้ไขล่าสุด: 11 เมษายน พ.ศ. 2569← หน้าหลัก