Privacy Policy นโยบายความเป็นส่วนตัว

1. Scope 1. ขอบเขต

This policy applies to personal data processed by Versotis in connection with: นโยบายนี้ใช้กับข้อมูลส่วนบุคคลที่ประมวลผลโดย เวอร์โซทิส ในส่วนที่เกี่ยวข้องกับ:

• Our public website (versotis.com) and all subdomains. เว็บไซต์สาธารณะของเรา (versotis.com) และโดเมนย่อยทั้งหมด
• Contact channels including email, phone, LINE, and the embedded chat widget. ช่องทางการติดต่อรวมถึงอีเมล โทรศัพท์ LINE และวิดเจ็ตแชท
• Customer onboarding, project delivery, and support interactions. การเริ่มต้นโครงการ การส่งมอบงาน และการสนับสนุนลูกค้า
• Website analytics, cookies, and tracking technologies as described in Section 6. การวิเคราะห์เว็บไซต์ คุกกี้ และเทคโนโลยีการติดตามตามที่อธิบายไว้ในส่วนที่ 6

This policy is published in both English and Thai. In case of discrepancy, the Thai version prevails for matters governed by the PDPA. นโยบายนี้เผยแพร่ทั้งภาษาอังกฤษและภาษาไทย ในกรณีที่มีความแตกต่าง ให้ยึดถือฉบับภาษาไทยสำหรับเรื่องที่อยู่ภายใต้ PDPA

2. Data Controller 2. ผู้ควบคุมข้อมูล

Versotis Co., Ltd. is the data controller for the processing activities described in this policy, except where we act strictly as a processor on behalf of a customer under a separate contract. บริษัท เวอร์โซทิส จำกัด เป็นผู้ควบคุมข้อมูลสำหรับกิจกรรมการประมวลผลตามที่อธิบายไว้ในนโยบายนี้ ยกเว้นในกรณีที่เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลในนามของลูกค้าภายใต้สัญญาแยกต่างหาก

Registered address:
253 Asoke Building Floor 24, Sukumvit 21 Road, Klongtoey Nua Sub District, Wattana District, Khlong Toei, Bangkok, Thailand, 10110 ที่อยู่จดทะเบียน:
253 อาคารอโศก ชั้น 24 ถนนสุขุมวิท 21 แขวงคลองเตยเหนือ เขตวัฒนา เขตคลองเตย กรุงเทพมหานคร ประเทศไทย 10110

Contact: contact@versotis.com | +66 2 118 2378 ติดต่อ: contact@versotis.com | +66 2 118 2378

Data Protection Officer: Versotis has not appointed a statutory Data Protection Officer at this time, as our current processing activities do not meet the mandatory appointment thresholds under PDPA Section 41 or GDPR Article 37. All data protection inquiries are handled by our operations team and may be directed to contact@versotis.com. เจ้าหน้าที่คุ้มครองข้อมูล: เวอร์โซทิสยังไม่ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลตามกฎหมายในขณะนี้ เนื่องจากกิจกรรมการประมวลผลปัจจุบันยังไม่ถึงเกณฑ์บังคับตามมาตรา 41 ของ PDPA หรือมาตรา 37 ของ GDPR ข้อสงสัยด้านการคุ้มครองข้อมูลทั้งหมดจะถูกจัดการโดยทีมปฏิบัติการของเรา และสามารถติดต่อได้ที่ contact@versotis.com

3. Data Categories 3. ประเภทข้อมูล

We may process the following categories of personal data: เราอาจประมวลผลข้อมูลส่วนบุคคลประเภทต่อไปนี้:

• Identity and contact data: name, job title, company, email address, phone number, LINE ID, and country. ข้อมูลประจำตัวและการติดต่อ: ชื่อ ตำแหน่งงาน บริษัท อีเมล หมายเลขโทรศัพท์ LINE ID และประเทศ
• Communication data: messages sent through contact forms, email, phone, LINE, and the embedded chat widget. Chat conversations are processed by OpenAI's API to generate responses. ข้อมูลการสื่อสาร: ข้อความที่ส่งผ่านแบบฟอร์มติดต่อ อีเมล โทรศัพท์ LINE และวิดเจ็ตแชท การสนทนาผ่านแชทจะถูกประมวลผลผ่าน API ของ OpenAI เพื่อสร้างการตอบกลับ
• Technical data: IP address, browser type and version, operating system, device type, referring URL, pages visited, time spent on pages, and interaction events. ข้อมูลทางเทคนิค: หมายเลข IP ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ ประเภทอุปกรณ์ URL ที่อ้างอิง หน้าที่เข้าชม เวลาที่ใช้ในหน้า และเหตุการณ์การโต้ตอบ
• Analytics data: aggregated usage statistics collected via Google Analytics 4 (GA4), including page views, session duration, traffic sources, and user behavior flows. GA4 does not log or store individual IP addresses in its default configuration. ข้อมูลการวิเคราะห์: สถิติการใช้งานแบบรวมที่เก็บรวบรวมผ่าน Google Analytics 4 (GA4) รวมถึงจำนวนการเข้าชมหน้า ระยะเวลาเซสชัน แหล่งที่มาของการเข้าชม และพฤติกรรมผู้ใช้ GA4 ไม่บันทึกหรือจัดเก็บหมายเลข IP แต่ละรายการในการตั้งค่ามาตรฐาน
• Cookie and preference data: language preference and theme preference stored in your browser's localStorage. See Section 6 for details. ข้อมูลคุกกี้และการตั้งค่า: การตั้งค่าภาษาและธีมที่จัดเก็บใน localStorage ของเบราว์เซอร์ ดูรายละเอียดในส่วนที่ 6
• Contract and service data: information required for project planning, execution, billing, and regulatory compliance, as defined in individual client agreements. ข้อมูลสัญญาและบริการ: ข้อมูลที่จำเป็นสำหรับการวางแผนโครงการ การดำเนินการ การเรียกเก็บเงิน และการปฏิบัติตามกฎระเบียบ ตามที่กำหนดในข้อตกลงกับลูกค้าแต่ละราย

We do not intentionally collect sensitive personal data (as defined by PDPA Section 26 and GDPR Article 9) through our website or public channels. In the unlikely event that sensitive data is received, it will be handled in accordance with applicable legal requirements and deleted or anonymized where processing is not required by law. เราไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน (ตามที่กำหนดในมาตรา 26 ของ PDPA และมาตรา 9 ของ GDPR) ผ่านเว็บไซต์หรือช่องทางสาธารณะ ในกรณีที่ไม่น่าจะเกิดขึ้นที่ได้รับข้อมูลที่ละเอียดอ่อน ข้อมูลดังกล่าวจะถูกจัดการตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง และจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้หากไม่จำเป็นต้องประมวลผลตามกฎหมาย

4. Purposes and Lawful Basis 4. วัตถุประสงค์และฐานกฎหมาย

We process personal data only where a lawful basis exists under PDPA Section 24 and GDPR Article 6. The table below maps each purpose to its lawful basis and the categories of data involved. เราประมวลผลข้อมูลส่วนบุคคลเฉพาะเมื่อมีฐานทางกฎหมายตามมาตรา 24 ของ PDPA และมาตรา 6 ของ GDPR ตารางด้านล่างแสดงวัตถุประสงค์แต่ละรายการพร้อมฐานทางกฎหมายและประเภทข้อมูลที่เกี่ยวข้อง

• Responding to inquiries and pre-contract steps — based on legitimate interests (our interest in responding to business inquiries) and steps taken at your request prior to entering into a contract. Data: identity, contact, communication. การตอบกลับข้อสงสัยและขั้นตอนก่อนทำสัญญา — ตามประโยชน์โดยชอบด้วยกฎหมาย (ผลประโยชน์ของเราในการตอบกลับข้อสงสัยทางธุรกิจ) และขั้นตอนที่ดำเนินการตามคำขอของคุณก่อนเข้าทำสัญญา ข้อมูล: ข้อมูลประจำตัว การติดต่อ การสื่อสาร
• Service delivery and account management — based on contract necessity. Data: identity, contact, contract and service data. การให้บริการและการจัดการบัญชี — ตามความจำเป็นในการปฏิบัติตามสัญญา ข้อมูล: ข้อมูลประจำตัว การติดต่อ ข้อมูลสัญญาและบริการ
• Website operation, security, and fraud prevention — based on legitimate interests (our interest in maintaining service integrity and security). Data: technical data. การดำเนินงานเว็บไซต์ ความปลอดภัย และการป้องกันการทุจริต — ตามประโยชน์โดยชอบด้วยกฎหมาย (ผลประโยชน์ของเราในการรักษาความสมบูรณ์และความปลอดภัยของบริการ) ข้อมูล: ข้อมูลทางเทคนิค
• Website analytics and improvement — based on legitimate interests (our interest in understanding how visitors use our website to improve content and user experience). GA4 processes data in aggregated form. You may opt out using the methods described in Section 6. Data: analytics data, technical data. การวิเคราะห์และปรับปรุงเว็บไซต์ — ตามประโยชน์โดยชอบด้วยกฎหมาย (ผลประโยชน์ของเราในการเข้าใจว่าผู้เข้าชมใช้เว็บไซต์อย่างไรเพื่อปรับปรุงเนื้อหาและประสบการณ์ผู้ใช้) GA4 ประมวลผลข้อมูลในรูปแบบรวม คุณสามารถเลือกไม่รับได้ตามวิธีการที่อธิบายในส่วนที่ 6 ข้อมูล: ข้อมูลการวิเคราะห์ ข้อมูลทางเทคนิค
• Compliance with tax, accounting, and regulatory obligations — based on legal obligations. Data: identity, contact, contract and service data. การปฏิบัติตามภาระผูกพันด้านภาษี บัญชี และกฎระเบียบ — ตามภาระผูกพันทางกฎหมาย ข้อมูล: ข้อมูลประจำตัว การติดต่อ ข้อมูลสัญญาและบริการ
• Optional marketing communications — based on consent where required by law. You may withdraw consent at any time by contacting us or using the unsubscribe mechanism in each communication. Data: identity, contact. การสื่อสารทางการตลาด (ทางเลือก) — ตามความยินยอมตามที่กฎหมายกำหนด คุณสามารถถอนความยินยอมได้ตลอดเวลาโดยติดต่อเราหรือใช้กลไกยกเลิกการรับข้อมูลในแต่ละการสื่อสาร ข้อมูล: ข้อมูลประจำตัว การติดต่อ

Where we rely on legitimate interests as a lawful basis, we have conducted a balancing assessment to ensure that our interests do not override your rights and freedoms. You may request details of this assessment or object to such processing under Section 9 of this policy. ในกรณีที่เราอาศัยประโยชน์โดยชอบด้วยกฎหมายเป็นฐานทางกฎหมาย เราได้ดำเนินการประเมินความสมดุลเพื่อให้แน่ใจว่าผลประโยชน์ของเราไม่ได้อยู่เหนือสิทธิและเสรีภาพของคุณ คุณสามารถขอรายละเอียดของการประเมินนี้หรือคัดค้านการประมวลผลดังกล่าวได้ตามส่วนที่ 9 ของนโยบายนี้

5. Data Sharing and Processors 5. การแบ่งปันข้อมูลและผู้ประมวลผล

We share personal data only where necessary for service operation, legal compliance, or customer-requested integrations. The following table lists our primary third-party processors and the purposes for which they process data on our behalf. เราแบ่งปันข้อมูลส่วนบุคคลเฉพาะเมื่อจำเป็นสำหรับการดำเนินงานบริการ การปฏิบัติตามกฎหมาย หรือการบูรณาการตามคำขอของลูกค้า ตารางต่อไปนี้แสดงรายชื่อผู้ประมวลผลบุคคลที่สามหลักของเราและวัตถุประสงค์ในการประมวลผลข้อมูลในนามของเรา

• Vercel Inc. (United States) — website hosting and content delivery. Processes: technical data (IP address, request logs). Safeguards: EU Standard Contractual Clauses (SCCs), DPA executed. Vercel Inc. (สหรัฐอเมริกา) — โฮสติ้งเว็บไซต์และการส่งเนื้อหา ประมวลผล: ข้อมูลทางเทคนิค (หมายเลข IP, บันทึกคำขอ) มาตรการป้องกัน: ข้อสัญญามาตรฐานของสหภาพยุโรป (SCCs), มีการทำสัญญาประมวลผลข้อมูล (DPA)
• OpenAI, LLC (United States) — powers the embedded chat widget. Processes: chat messages and conversation context. Data submitted through the chat widget is not used by OpenAI to train or improve their models. Safeguards: EU SCCs, API data usage policies. OpenAI, LLC (สหรัฐอเมริกา) — ให้บริการวิดเจ็ตแชท ประมวลผล: ข้อความแชทและบริบทการสนทนา ข้อมูลที่ส่งผ่านวิดเจ็ตแชทจะไม่ถูกใช้โดย OpenAI เพื่อฝึกหรือปรับปรุงโมเดลของพวกเขา มาตรการป้องกัน: EU SCCs, นโยบายการใช้ข้อมูล API
• Google LLC (United States) — Google Analytics 4 (website usage analytics) and Google Fonts (font delivery). For GA4: aggregated usage data, no individual IP address logging. For Google Fonts: your browser requests font files directly from Google's servers, which may log the request including your IP address. Safeguards: EU SCCs, data processing terms. Google LLC (สหรัฐอเมริกา) — Google Analytics 4 (การวิเคราะห์การใช้งานเว็บไซต์) และ Google Fonts (การส่งฟอนต์) สำหรับ GA4: ข้อมูลการใช้งานแบบรวม ไม่มีการบันทึกหมายเลข IP แต่ละรายการ สำหรับ Google Fonts: เบราว์เซอร์ของคุณร้องขอไฟล์ฟอนต์โดยตรงจากเซิร์ฟเวอร์ของ Google ซึ่งอาจบันทึกคำขอรวมถึงหมายเลข IP ของคุณ มาตรการป้องกัน: EU SCCs, เงื่อนไขการประมวลผลข้อมูล
• Phosphor Icons (via unpkg CDN) — icon font delivery. Processes: browser request data (IP address) when loading icon stylesheets. This is a static asset delivery with no user-specific tracking. Phosphor Icons (ผ่าน unpkg CDN) — การส่งฟอนต์ไอคอน ประมวลผล: ข้อมูลคำขอของเบราว์เซอร์ (หมายเลข IP) เมื่อโหลดสไตล์ชีตไอคอน เป็นการส่งสินทรัพย์แบบคงที่โดยไม่มีการติดตามเฉพาะผู้ใช้
• Professional advisors (Thailand) — legal, accounting, and audit services where required for compliance or contractual obligations. Data: contract and service data as necessary. ที่ปรึกษามืออาชีพ (ประเทศไทย) — บริการด้านกฎหมาย บัญชี และการตรวจสอบตามที่จำเป็นสำหรับการปฏิบัติตามกฎหมายหรือภาระผูกพันตามสัญญา ข้อมูล: ข้อมูลสัญญาและบริการตามความจำเป็น
• Competent authorities — where disclosure is required by applicable law, court order, or governmental regulation. หน่วยงานที่มีอำนาจ — ในกรณีที่กฎหมาย คำสั่งศาล หรือข้อบังคับของรัฐบาลกำหนดให้ต้องเปิดเผย

All third-party processors are bound by contractual agreements that include confidentiality commitments, data processing terms, and security controls proportionate to the processing risk. We do not sell personal data to third parties. ผู้ประมวลผลบุคคลที่สามทั้งหมดผูกพันตามข้อตกลงตามสัญญาซึ่งรวมถึงข้อผูกพันด้านการรักษาความลับ เงื่อนไขการประมวลผลข้อมูล และมาตรการควบคุมความปลอดภัยที่เหมาะสมกับความเสี่ยงในการประมวลผล เราไม่ได้ขายข้อมูลส่วนบุคคลให้กับบุคคลที่สาม

6. Cookies and Tracking 6. คุกกี้และการติดตาม

Our website uses the following categories of cookies and browser storage: เว็บไซต์ของเราใช้คุกกี้และการจัดเก็บข้อมูลเบราว์เซอร์ประเภทต่อไปนี้:

• Essential preferences (localStorage): We store your language preference (EN/TH) and theme preference (dark/light) in your browser's localStorage. These preferences are not cookies, do not contain personal data, and are not transmitted to our servers. They persist solely on your device and are necessary for the basic functionality of the website. การตั้งค่าที่จำเป็น (localStorage): เราจัดเก็บการตั้งค่าภาษา (EN/TH) และธีม (dark/light) ของคุณใน localStorage ของเบราว์เซอร์ การตั้งค่าเหล่านี้ไม่ใช่คุกกี้ ไม่มีข้อมูลส่วนบุคคล และไม่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา สิ่งเหล่านี้คงอยู่ในอุปกรณ์ของคุณเท่านั้นและจำเป็นสำหรับฟังก์ชันการทำงานพื้นฐานของเว็บไซต์
• Google Analytics 4 (GA4) cookies: We use GA4 to collect aggregated, anonymized usage statistics. GA4 sets first-party cookies (_ga, _ga_*) to distinguish users and track session data. IP anonymization is enabled by default in GA4. No personally identifiable information is collected or stored. The retention period for GA4 data is set to 14 months. คุกกี้ Google Analytics 4 (GA4): เราใช้ GA4 เพื่อเก็บรวบรวมสถิติการใช้งานแบบรวมและไม่ระบุตัวตน GA4 ตั้งค่าคุกกี้บุคคลที่หนึ่ง (_ga, _ga_*) เพื่อแยกแยะผู้ใช้และติดตามข้อมูลเซสชัน การปกปิดหมายเลข IP ถูกเปิดใช้งานโดยค่าเริ่มต้นใน GA4 ไม่มีการเก็บรวบรวมหรือจัดเก็บข้อมูลที่สามารถระบุตัวบุคคลได้ ระยะเวลาการเก็บรักษาข้อมูล GA4 ถูกตั้งไว้ที่ 14 เดือน

Opting out of analytics: You may opt out of GA4 tracking by: การเลือกไม่รับการวิเคราะห์: คุณสามารถเลือกไม่รับการติดตาม GA4 โดย:

• Installing the Google Analytics Opt-out Browser Add-on. ติดตั้ง ส่วนเสริมเบราว์เซอร์สำหรับการเลือกไม่รับ Google Analytics
• Enabling the "Do Not Track" setting in your browser (we honor DNT signals where technically feasible). เปิดใช้งานการตั้งค่า "Do Not Track" ในเบราว์เซอร์ของคุณ (เราเคารพสัญญาณ DNT ในกรณีที่ทำได้ทางเทคนิค)
• Managing cookie preferences through your browser settings to block third-party or analytics cookies. จัดการการตั้งค่าคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณเพื่อบล็อกคุกกี้บุคคลที่สามหรือคุกกี้การวิเคราะห์

7. International Transfers 7. การโอนข้อมูลระหว่างประเทศ

Several of our service providers (Vercel, OpenAI, Google) are based in the United States, which means personal data may be transferred and processed outside Thailand and the European Economic Area (EEA). ผู้ให้บริการหลายรายของเรา (Vercel, OpenAI, Google) ตั้งอยู่ในสหรัฐอเมริกา ซึ่งหมายความว่าข้อมูลส่วนบุคคลอาจถูกโอนและประมวลผลนอกประเทศไทยและเขตเศรษฐกิจยุโรป (EEA)

Safeguards applied: มาตรการป้องกันที่ใช้:

• EU Standard Contractual Clauses (SCCs): Our agreements with US-based processors incorporate the European Commission's approved SCCs (2021/914) for transfers to third countries. ข้อสัญญามาตรฐานของสหภาพยุโรป (SCCs): ข้อตกลงของเรากับผู้ประมวลผลในสหรัฐอเมริการวมข้อสัญญามาตรฐานที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป (2021/914) สำหรับการโอนไปยังประเทศที่สาม
• Transfer Impact Assessments (TIAs): Where required, we conduct assessments to evaluate the legal framework and supplementary measures needed for restricted transfers. การประเมินผลกระทบการโอนข้อมูล (TIAs): ในกรณีที่จำเป็น เราดำเนินการประเมินเพื่อประเมินกรอบกฎหมายและมาตรการเสริมที่จำเป็นสำหรับการโอนที่มีข้อจำกัด
• PDPA cross-border requirements: For transfers subject to the PDPA, we apply appropriate safeguards as prescribed by the Personal Data Protection Committee's subordinate regulations, including contractual clauses and technical controls. ข้อกำหนดการโอนข้ามพรมแดนของ PDPA: สำหรับการโอนที่อยู่ภายใต้ PDPA เราใช้มาตรการป้องกันที่เหมาะสมตามที่กำหนดโดยกฎหมายลำดับรองของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงข้อสัญญาและการควบคุมทางเทคนิค

Adequacy status: As of the effective date of this policy, Thailand has not been granted an adequacy decision by the European Commission. The United States is subject to the EU-US Data Privacy Framework (DPF), under which certified organizations may receive personal data. Vercel, Google, and OpenAI maintain DPF certifications. Transfers to uncertified or non-adequate jurisdictions are safeguarded through SCCs and additional contractual measures. สถานะความเพียงพอ: ณ วันที่มีผลบังคับใช้ของนโยบายนี้ ประเทศไทยยังไม่ได้รับการตัดสินความเพียงพอจากคณะกรรมาธิการยุโรป สหรัฐอเมริกาอยู่ภายใต้กรอบความเป็นส่วนตัวของข้อมูล EU-US (DPF) ซึ่งองค์กรที่ได้รับการรับรองสามารถรับข้อมูลส่วนบุคคลได้ Vercel, Google และ OpenAI มีการรับรอง DPF การโอนไปยังเขตอำนาจศาลที่ไม่ได้รับการรับรองหรือไม่เพียงพอจะได้รับการคุ้มครองผ่าน SCCs และมาตรการตามสัญญาเพิ่มเติม

8. Retention 8. ระยะเวลาการเก็บรักษา

We retain personal data only as long as necessary for the purposes described in this policy, or as required by applicable law. Retention criteria and periods are as follows: เราเก็บรักษาข้อมูลส่วนบุคคลเฉพาะเท่าที่จำเป็นสำหรับวัตถุประสงค์ตามที่อธิบายไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด เกณฑ์และระยะเวลาการเก็บรักษามีดังนี้:

• Inquiry and communication data: Retained for up to 24 months from the last interaction, unless a client relationship is established, in which case retention follows the contract data schedule below. ข้อมูลการสอบถามและการสื่อสาร: เก็บรักษาไม่เกิน 24 เดือนนับจากการโต้ตอบครั้งล่าสุด เว้นแต่จะมีการสร้างความสัมพันธ์กับลูกค้า ซึ่งในกรณีนั้นการเก็บรักษาจะเป็นไปตามตารางข้อมูลสัญญาด้านล่าง
• Contract and service data: Retained for the duration of the client relationship plus 10 years to comply with Thai accounting, tax, and legal record-keeping obligations under the Thai Civil and Commercial Code and Revenue Code. ข้อมูลสัญญาและบริการ: เก็บรักษาตลอดระยะเวลาความสัมพันธ์กับลูกค้าบวก 10 ปีเพื่อปฏิบัติตามภาระผูกพันด้านบัญชี ภาษี และการเก็บรักษาบันทึกทางกฎหมายภายใต้ประมวลกฎหมายแพ่งและพาณิชย์และประมวลรัษฎากร
• Technical and analytics data: Server logs retained for up to 90 days. GA4 data retained for 14 months. Aggregated, anonymized statistics may be retained indefinitely. ข้อมูลทางเทคนิคและการวิเคราะห์: บันทึกเซิร์ฟเวอร์เก็บรักษาไม่เกิน 90 วัน ข้อมูล GA4 เก็บรักษา 14 เดือน สถิติแบบรวมและไม่ระบุตัวตนอาจถูกเก็บรักษาไว้อย่างไม่มีกำหนด
• Preferences (localStorage): Persist on your device until you clear your browser data. These are not retained on our servers. การตั้งค่า (localStorage): คงอยู่ในอุปกรณ์ของคุณจนกว่าคุณจะล้างข้อมูลเบราว์เซอร์ สิ่งเหล่านี้ไม่ได้ถูกเก็บรักษาบนเซิร์ฟเวอร์ของเรา

Upon expiry of the applicable retention period, personal data is securely deleted or irreversibly anonymized. Retention may be extended where data is subject to a legal hold, ongoing litigation, or regulatory investigation. เมื่อพ้นระยะเวลาการเก็บรักษาที่กำหนด ข้อมูลส่วนบุคคลจะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้อย่างถาวร ระยะเวลาการเก็บรักษาอาจขยายออกไปในกรณีที่ข้อมูลอยู่ภายใต้การระงับทางกฎหมาย การดำเนินคดีที่กำลังดำเนินอยู่ หรือการสอบสวนของหน่วยงานกำกับดูแล

9. Data Subject Rights 9. สิทธิของเจ้าของข้อมูล

Under the PDPA and GDPR, you have the following rights regarding your personal data: ภายใต้ PDPA และ GDPR คุณมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

• Right of access — request confirmation of whether we process your personal data and receive a copy. (PDPA Section 30, GDPR Article 15) สิทธิในการเข้าถึง — ขอการยืนยันว่าเราประมวลผลข้อมูลส่วนบุคคลของคุณหรือไม่และรับสำเนา (PDPA มาตรา 30, GDPR ข้อ 15)
• Right to rectification — request correction of inaccurate or incomplete data. (PDPA Section 35, GDPR Article 16) สิทธิในการแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ (PDPA มาตรา 35, GDPR ข้อ 16)
• Right to erasure — request deletion of data in certain circumstances. (PDPA Section 33, GDPR Article 17) สิทธิในการลบ — ขอลบข้อมูลในบางกรณี (PDPA มาตรา 33, GDPR ข้อ 17)
• Right to restriction — request restriction of processing in certain circumstances. (PDPA Section 34, GDPR Article 18) สิทธิในการระงับ — ขอระงับการประมวลผลในบางกรณี (PDPA มาตรา 34, GDPR ข้อ 18)
• Right to object — object to processing based on legitimate interests, including profiling and direct marketing. (PDPA Section 32, GDPR Article 21) สิทธิในการคัดค้าน — คัดค้านการประมวลผลตามประโยชน์โดยชอบด้วยกฎหมาย รวมถึงการทำโปรไฟล์และการตลาดทางตรง (PDPA มาตรา 32, GDPR ข้อ 21)
• Right to data portability — receive your data in a structured, commonly used format and transmit it to another controller where technically feasible. (PDPA Section 31, GDPR Article 20) สิทธิในการโอนย้ายข้อมูล — รับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง ใช้งานทั่วไป และส่งต่อไปยังผู้ควบคุมข้อมูลรายอื่นในกรณีที่ทำได้ทางเทคนิค (PDPA มาตรา 31, GDPR ข้อ 20)
• Right to withdraw consent — withdraw consent at any time for processing activities based on consent. Withdrawal does not affect the lawfulness of processing carried out before withdrawal. You may withdraw consent by contacting us at the details in Section 15. (PDPA Section 19 paragraph 5, GDPR Article 7(3)) สิทธิในการถอนความยินยอม — ถอนความยินยอมได้ตลอดเวลาสำหรับกิจกรรมการประมวลผลที่อาศัยความยินยอม การถอนความยินยอมไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอน คุณสามารถถอนความยินยอมได้โดยติดต่อเราตามรายละเอียดในส่วนที่ 15 (PDPA มาตรา 19 วรรค 5, GDPR ข้อ 7(3))
• Right to lodge a complaint — file a complaint with the relevant supervisory authority: สิทธิในการร้องเรียน — ยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลที่เกี่ยวข้อง:
  • Thailand: Office of the Personal Data Protection Committee (PDPC), Ministry of Digital Economy and Society. ประเทศไทย: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
  • EEA: The supervisory authority in your EU/EEA member state of residence. เขตเศรษฐกิจยุโรป: หน่วยงานกำกับดูแลในประเทศสมาชิก EU/EEA ที่คุณพำนัก

To exercise any of these rights, contact us at contact@versotis.com. We will verify your identity before processing your request and will respond within the timeframe required by applicable law (typically 30 days, extendable by up to 60 days for complex requests under the PDPA). We may decline or limit requests where permitted by law, in which case we will provide written reasons. ในการใช้สิทธิใดๆ เหล่านี้ โปรดติดต่อเราที่ contact@versotis.com เราจะตรวจสอบตัวตนของคุณก่อนดำเนินการตามคำขอและจะตอบกลับภายในระยะเวลาที่กฎหมายกำหนด (โดยทั่วไป 30 วัน สามารถขยายได้สูงสุด 60 วันสำหรับคำขอที่ซับซ้อนภายใต้ PDPA) เราอาจปฏิเสธหรือจำกัดคำขอในกรณีที่กฎหมายอนุญาต ซึ่งในกรณีนั้นเราจะให้เหตุผลเป็นลายลักษณ์อักษร

10. Automated Decision-Making 10. การตัดสินใจอัตโนมัติ

Our website includes a chat widget powered by OpenAI's language models. The chat widget provides automated responses to visitor inquiries based on the content of our website and general knowledge. เว็บไซต์ของเรามีวิดเจ็ตแชทที่ขับเคลื่อนโดยโมเดลภาษาของ OpenAI วิดเจ็ตแชทให้การตอบกลับอัตโนมัติต่อข้อสงสัยของผู้เข้าชมตามเนื้อหาของเว็บไซต์และความรู้ทั่วไป

The chat widget does not make decisions that produce legal effects concerning you or similarly significantly affect you (within the meaning of GDPR Article 22). It is an informational tool designed to help visitors find relevant content and services. If a conversation indicates a need for human follow-up, the system may suggest contacting us directly. วิดเจ็ตแชทไม่ได้ทำการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายต่อคุณหรือส่งผลกระทบอย่างมีนัยสำคัญต่อคุณ (ตามความหมายของ GDPR ข้อ 22) เป็นเครื่องมือให้ข้อมูลที่ออกแบบมาเพื่อช่วยให้ผู้เข้าชมค้นหาเนื้อหาและบริการที่เกี่ยวข้อง หากการสนทนาบ่งชี้ถึงความจำเป็นในการติดตามผลโดยมนุษย์ ระบบอาจแนะนำให้ติดต่อเราโดยตรง

We do not use personal data for profiling or automated individual decision-making in any other context. เราไม่ได้ใช้ข้อมูลส่วนบุคคลสำหรับการทำโปรไฟล์หรือการตัดสินใจอัตโนมัติรายบุคคลในบริบทอื่นใด

11. Security Controls 11. มาตรการรักษาความปลอดภัย

We maintain administrative, technical, organizational, and physical controls aligned with PDPA Section 37 and GDPR Article 32, including: เราดำรงมาตรการควบคุมด้านการบริหาร เทคนิค องค์กร และกายภาพที่สอดคล้องกับมาตรา 37 ของ PDPA และมาตรา 32 ของ GDPR รวมถึง:

• Least-privilege and role-based access controls. การควบคุมการเข้าถึงตามสิทธิขั้นต่ำและตามบทบาท
• Encryption in transit (TLS 1.3) and at rest (AES-256). การเข้ารหัสระหว่างการส่ง (TLS 1.3) และระหว่างการจัดเก็บ (AES-256)
• Operational and security logging with monitoring. การบันทึกบันทึกการดำเนินงานและความปลอดภัยพร้อมการเฝ้าติดตาม
• Incident response procedures including breach notification. ขั้นตอนการตอบสนองต่อเหตุการณ์รวมถึงการแจ้งเตือนการละเมิด
• Periodic review of controls based on risk and business context. การทบทวนมาตรการควบคุมเป็นระยะตามความเสี่ยงและบริบททางธุรกิจ

A detailed overview of our security program is available on our Security Overview page. ภาพรวมโดยละเอียดของโปรแกรมความปลอดภัยของเรามีอยู่ในหน้า ภาพรวมด้านความปลอดภัย

12. Children 12. ผู้เยาว์

Our website and services are intended for business users and are not directed at individuals under the age of 20 (the age of majority in Thailand). We do not knowingly collect personal data from minors. If we become aware that personal data of a minor has been collected without verifiable parental consent, we will take steps to delete the data as required by applicable law. เว็บไซต์และบริการของเรามีไว้สำหรับผู้ใช้ทางธุรกิจและไม่ได้มุ่งเป้าไปที่บุคคลที่มีอายุต่ำกว่า 20 ปี (อายุบรรลุนิติภาวะในประเทศไทย) เราไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หากเราทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครองที่ตรวจสอบได้ เราจะดำเนินการลบข้อมูลตามที่กฎหมายกำหนด

13. Third-Party Links 13. ลิงก์บุคคลภายนอก

Our website may contain links to external websites, platforms, or services that are not operated by Versotis. This policy does not apply to those third-party services. We encourage you to review the privacy policies of any third-party services you interact with. Versotis is not responsible for the content, privacy practices, or data handling of external sites. เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์ แพลตฟอร์ม หรือบริการภายนอกที่ไม่ได้ดำเนินการโดย เวอร์โซทิส นโยบายนี้ไม่ใช้กับบริการของบุคคลที่สามเหล่านั้น เราขอแนะนำให้คุณตรวจสอบนโยบายความเป็นส่วนตัวของบริการบุคคลที่สามที่คุณโต้ตอบด้วย เวอร์โซทิสไม่รับผิดชอบต่อเนื้อหา แนวปฏิบัติด้านความเป็นส่วนตัว หรือการจัดการข้อมูลของเว็บไซต์ภายนอก

14. Policy Changes 14. การเปลี่ยนแปลงนโยบาย

We may update this policy from time to time to reflect changes in legal requirements, our processing activities, or operational practices. When we make material changes, we will: เราอาจอัปเดตนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในข้อกำหนดทางกฎหมาย กิจกรรมการประมวลผล หรือแนวปฏิบัติในการดำเนินงานของเรา เมื่อเราทำการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะ:

• Update the "Last updated" date and version number at the top of this page. อัปเดตวันที่ "อัปเดตล่าสุด" และหมายเลขเวอร์ชันที่ด้านบนของหน้านี้
• Post a notice on our website for material changes. ประกาศแจ้งเตือนบนเว็บไซต์ของเราสำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
• Notify active clients through appropriate communication channels. แจ้งลูกค้าที่ใช้งานอยู่ผ่านช่องทางการสื่อสารที่เหมาะสม

Continued use of our website after changes are posted constitutes acceptance of the updated policy. การใช้เว็บไซต์ของเราต่อไปหลังจากมีการประกาศการเปลี่ยนแปลงถือเป็นการยอมรับนโยบายที่อัปเดต

15. Contact and Complaints 15. การติดต่อและข้อร้องเรียน

For privacy inquiries, data subject rights requests, or complaints regarding our handling of your personal data, contact us at: สำหรับข้อสงสัยด้านความเป็นส่วนตัว คำขอใช้สิทธิของเจ้าของข้อมูล หรือข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของคุณ โปรดติดต่อเราที่:

Email: contact@versotis.com
Phone: +66 2 118 2378
Address: 253 Asoke Building Floor 24, Sukumvit 21 Road, Klongtoey Nua Sub District, Wattana District, Khlong Toei, Bangkok, Thailand, 10110 อีเมล: contact@versotis.com
โทรศัพท์: +66 2 118 2378
ที่อยู่: 253 อาคารอโศก ชั้น 24 ถนนสุขุมวิท 21 แขวงคลองเตยเหนือ เขตวัฒนา เขตคลองเตย กรุงเทพมหานคร ประเทศไทย 10110

Supervisory authority (Thailand): Office of the Personal Data Protection Committee (PDPC), Ministry of Digital Economy and Society. You have the right to lodge a complaint with the PDPC if you believe our processing violates the PDPA. หน่วยงานกำกับดูแล (ประเทศไทย): สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม คุณมีสิทธิยื่นข้อร้องเรียนต่อ สคส. หากคุณเชื่อว่าการประมวลผลของเราละเมิด PDPA

Supervisory authority (EEA): If you are located in the EEA and believe our processing violates the GDPR, you may lodge a complaint with the supervisory authority in your member state. หน่วยงานกำกับดูแล (EEA): หากคุณอยู่ใน EEA และเชื่อว่าการประมวลผลของเราละเมิด GDPR คุณสามารถยื่นข้อร้องเรียนต่อหน่วยงานกำกับดูแลในประเทศสมาชิกของคุณ

16. Changelog 16. บันทึกการเปลี่ยนแปลง

• 2026-06-24 (v2.0): Major revision: added registered address and DPO statement; expanded data categories to cover analytics, cookies, and chat data; added named processor disclosures (Vercel, OpenAI, Google, unpkg); added Cookies and Tracking section with GA4 details and opt-out methods; added International Transfers section with adequacy and SCC details; restructured Purposes and Lawful Basis with explicit legal references; added Automated Decision-Making section; added Third-Party Links section; expanded Data Subject Rights with consent withdrawal and supervisory authority complaint paths; added concrete retention periods; added Thai language version throughout. การแก้ไขครั้งใหญ่: เพิ่มที่อยู่จดทะเบียนและคำชี้แจง DPO; ขยายประเภทข้อมูลให้ครอบคลุมการวิเคราะห์ คุกกี้ และข้อมูลแชท; เพิ่มการเปิดเผยชื่อผู้ประมวลผล (Vercel, OpenAI, Google, unpkg); เพิ่มส่วนคุกกี้และการติดตามพร้อมรายละเอียด GA4 และวิธีการเลือกไม่รับ; เพิ่มส่วนการโอนข้อมูลระหว่างประเทศพร้อมรายละเอียดความเพียงพอและ SCC; ปรับโครงสร้างวัตถุประสงค์และฐานกฎหมายพร้อมการอ้างอิงทางกฎหมายที่ชัดเจน; เพิ่มส่วนการตัดสินใจอัตโนมัติ; เพิ่มส่วนลิงก์บุคคลภายนอก; ขยายสิทธิของเจ้าของข้อมูลพร้อมการถอนความยินยอมและช่องทางการร้องเรียนต่อหน่วยงานกำกับดูแล; เพิ่มระยะเวลาการเก็บรักษาที่เป็นรูปธรรม; เพิ่มฉบับภาษาไทยตลอดทั้งเอกสาร
• 2026-05-28 (v1.0): Initial public release of Privacy Policy.การเผยแพร่นโยบายความเป็นส่วนตัวครั้งแรก