Flowctory
Flowctory
ราคาข้อกำหนดความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 12 พฤษภาคม 2026

สารบัญ

  1. บทนำ
  2. ข้อมูลที่เราเก็บรวบรวม
  3. ฐานทางกฎหมายในการประมวลผล (GDPR)
  4. วิธีที่เราใช้ข้อมูลของคุณ
  5. วิธีที่เราแชร์ข้อมูลของคุณ
  6. การเก็บรักษาข้อมูล
  7. สิทธิของคุณ (GDPR)
  8. สิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (CCPA)
  9. การโอนข้อมูลระหว่างประเทศ
  10. คุกกี้
  11. ความปลอดภัย
  12. ความเป็นส่วนตัวของเด็ก
  13. การปรับปรุงนโยบายนี้
  14. ข้อมูลติดต่อ

1. บทนำ

Flowctory ("เรา" หรือ "ของเรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณ นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณใช้เว็บไซต์และบริการของเรา (เรียกรวมกันว่า "บริการ")

การใช้บริการนี้ถือว่าคุณยอมรับการเก็บรวบรวมและใช้ข้อมูลตามนโยบายความเป็นส่วนตัวฉบับนี้ หากคุณไม่เห็นด้วยกับนโยบายและแนวปฏิบัติของเรา โปรดอย่าใช้บริการ

ควรอ่านนโยบายความเป็นส่วนตัวฉบับนี้ควบคู่ไปกับ ข้อกำหนดการให้บริการ.

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลบัญชี

เมื่อคุณลงทะเบียนบัญชี Flowctory เราจะเก็บรวบรวมและจัดเก็บ:

  • ที่อยู่อีเมล: ที่อยู่อีเมลของคุณ ใช้สำหรับระบุตัวตนบัญชีและการสื่อสาร
  • รหัสผ่าน: หากคุณลงทะเบียนด้วยอีเมล รหัสผ่านของคุณจะถูกแฮชอย่างปลอดภัย (เราไม่เคยจัดเก็บรหัสผ่านแบบข้อความธรรมดา)
  • ชื่อที่แสดง: ชื่อของคุณ ไม่ว่าจะระบุโดยคุณเองหรือได้รับจากผู้ให้บริการล็อกอินโซเชียล (Google)
  • URL รูปประจำตัว: URL รูปโปรไฟล์ของคุณ หากมีการระบุโดยผู้ให้บริการล็อกอินโซเชียล
  • เขตเวลา: การตั้งค่าเขตเวลาของคุณสำหรับการแสดงวันที่และเวลา

คุณสามารถลงทะเบียนและเข้าสู่ระบบได้โดยใช้อีเมลและรหัสผ่าน หรือผ่าน Google OAuth Google OAuth ใช้สำหรับการยืนยันตัวตนเท่านั้น บัญชีที่จัดเก็บข้อมูลบนคลาวด์จะเชื่อมต่อแยกต่างหาก

2.4 เนื้อหาสื่อ

เราจัดการเนื้อหาสื่อหลายประเภทผ่านบริการนี้:

  • เมื่อคุณอัปโหลดวิดีโอหรือรูปภาพ ไฟล์จะถูกจัดเก็บชั่วคราวบนเซิร์ฟเวอร์ของเราเพื่อวัตถุประสงค์ในการให้บริการเท่านั้น ไฟล์ที่อัปโหลดจะถูกลบออกจากเซิร์ฟเวอร์ของเราโดยอัตโนมัติภายใน 24 ชั่วโมงหลังการอัปโหลดหรือเมื่อประมวลผลสำเร็จ
  • คุณสามารถอัปโหลดรูปภาพและวิดีโอไปยังคลังสื่อถาวรที่จัดเก็บใน Supabase cloud storage ไฟล์เหล่านี้จะถูกเก็บรักษาไว้จนกว่าคุณจะลบและสามารถใช้เป็นข้อมูลนำเข้าสำหรับเวิร์กโฟลว์การสร้างเนื้อหาด้วย AI
  • รูปภาพและวิดีโอที่สร้างขึ้นผ่านฟีเจอร์ Canvas AI ของเราจะถูกจัดเก็บใน Supabase cloud storage และเชื่อมโยงกับบัญชีของคุณ เนื้อหาที่สร้างขึ้นจะถูกเก็บรักษาไว้จนกว่าคุณจะลบหรือปิดบัญชีของคุณ

2.5 การเชื่อมต่อพื้นที่จัดเก็บบนคลาวด์

เมื่อคุณเชื่อมต่อผู้ให้บริการพื้นที่จัดเก็บบนคลาวด์ (Google Drive, Dropbox) เราจะเก็บรวบรวมและจัดเก็บ:

  • ที่อยู่อีเมล: ที่อยู่อีเมลที่เชื่อมโยงกับบัญชีพื้นที่จัดเก็บบนคลาวด์ของคุณ
  • ชื่อที่แสดง: ชื่อที่แสดงของคุณบนผู้ให้บริการพื้นที่จัดเก็บบนคลาวด์
  • ผู้ให้บริการพื้นที่จัดเก็บ: โทเคนการเข้าถึงและรีเฟรช OAuth (เข้ารหัส) เพื่อเข้าถึงพื้นที่จัดเก็บบนคลาวด์ของคุณในนามของคุณ
  • การตั้งค่าโฟลเดอร์ของคุณสำหรับการเรียกดูไฟล์และปลายทางการบันทึกอัตโนมัติ

การเชื่อมต่อพื้นที่จัดเก็บบนคลาวด์ใช้สำหรับนำเข้าไฟล์เข้าสู่ Flowctory และบันทึกเนื้อหาที่สร้างขึ้นไปยังโฟลเดอร์คลาวด์ที่คุณต้องการโดยอัตโนมัติ (ตามต้องการ)

2.6 ข้อมูลเนื้อหาที่สร้างโดย AI

เมื่อคุณใช้ฟีเจอร์ Canvas AI ของเราเพื่อสร้างรูปภาพหรือวิดีโอ เราจะเก็บรวบรวมและประมวลผล:

  • ข้อความพร้อมท์และพารามิเตอร์การสร้างที่คุณระบุ
  • รูปภาพที่คุณเลือกจากคลังของคุณหรืออัปโหลดสำหรับการประมวลผลด้วย AI
  • รูปภาพและวิดีโอที่สร้างขึ้นเป็นผลลัพธ์ จัดเก็บใน Supabase cloud storage
  • เราไม่ใช้ข้อมูลนำเข้าหรือผลลัพธ์เหล่านี้ในการฝึกโมเดล AI และผู้ให้บริการ AI ของเราตกลงที่จะไม่ใช้ข้อมูลเหล่านี้ในการฝึกโมเดล AI แบบทั่วไป

พร้อมท์และรูปภาพอ้างอิงของคุณจะถูกส่งผ่าน TLS ไปยังผู้ให้บริการประมวลผล AI ของเรา (ปัจจุบันคือ kie.ai และ xAI) เพื่อดำเนินการตามคำขอสร้างเนื้อหาของคุณเท่านั้น ผลลัพธ์ที่สร้างขึ้นจะถูกจัดเก็บในบัญชีของคุณบน Supabase storage จนกว่าคุณจะลบหรือปิดบัญชีของคุณ

ดูหัวข้อ 5.3 (ผู้ให้บริการสร้างเนื้อหาด้วย AI) สำหรับรายชื่อผู้ให้บริการประมวลผล AI และคำมั่นสัญญาว่าจะไม่นำไปฝึกโมเดล

2.8 ข้อมูลทางเทคนิคและการใช้งาน

เราเก็บรวบรวมข้อมูลทางเทคนิคบางอย่างโดยอัตโนมัติเมื่อคุณใช้บริการ:

  • ที่อยู่ IP
  • ประเภทและเวอร์ชันของเบราว์เซอร์
  • ข้อมูลอุปกรณ์
  • เวลาประทับการเข้าถึง
  • บันทึกข้อผิดพลาดและข้อมูลวินิจฉัย

เราไม่ใช้บริการวิเคราะห์หรือเครื่องมือติดตามจากบุคคลที่สาม

3. ฐานทางกฎหมายในการประมวลผล (GDPR)

หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) สหราชอาณาจักร หรือสวิตเซอร์แลนด์ เราจะประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:

3.1 การปฏิบัติตามสัญญา

การประมวลผลมีความจำเป็นเพื่อให้บริการแก่คุณ ซึ่งรวมถึง:

  • การสร้างและจัดการบัญชี Flowctory ของคุณ
  • การอัปโหลดและประมวลผลเนื้อหาสื่อของคุณ
  • การเชื่อมต่อบัญชีพื้นที่จัดเก็บบนคลาวด์ของคุณ (Google Drive, Dropbox) สำหรับการนำเข้าไฟล์และบันทึกอัตโนมัติ
  • การเชื่อมต่อบริการจากบุคคลที่สาม (พื้นที่จัดเก็บบนคลาวด์ ผู้ให้บริการ AI) ในนามของคุณ
  • การสร้างรูปภาพและวิดีโอผ่านฟีเจอร์ Canvas AI โดยใช้พร้อมท์และสื่อของคุณ
  • การประมวลผลการชำระเงินและจัดการการสมัครสมาชิก

3.2 ผลประโยชน์อันชอบธรรม

เราประมวลผลข้อมูลบางอย่างโดยอาศัยผลประโยชน์อันชอบธรรมของเรา ซึ่งรวมถึง:

  • การปรับปรุงและรักษาความปลอดภัยของบริการ
  • การแก้ไขปัญหาทางเทคนิค
  • การป้องกันการฉ้อโกงและการละเมิด

3.3 ภาระผูกพันทางกฎหมาย

เราอาจประมวลผลข้อมูลของคุณเมื่อกฎหมายกำหนด เช่น การตอบสนองต่อคำร้องขอทางกฎหมายหรือการปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง

3.4 ความยินยอม

ในกรณีที่จำเป็น เราจะขอความยินยอมอย่างชัดแจ้งจากคุณก่อนประมวลผลข้อมูลของคุณ คุณสามารถถอนความยินยอมได้ทุกเมื่อ

4. วิธีที่เราใช้ข้อมูลของคุณ

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อ:

  • ให้บริการ บำรุงรักษา และปรับปรุงบริการ
  • ยืนยันตัวตนและจัดการบัญชี Flowctory ของคุณ
  • เชื่อมต่อบริการจากบุคคลที่สาม (พื้นที่จัดเก็บบนคลาวด์ ผู้ให้บริการ AI) ในนามของคุณ
  • อัปโหลดและประมวลผลเนื้อหาสื่อที่คุณส่งเข้ามา
  • สร้างรูปภาพและวิดีโอด้วย AI ผ่านฟีเจอร์ Canvas ของเรา
  • เชื่อมต่อบัญชีพื้นที่จัดเก็บบนคลาวด์ของคุณสำหรับการนำเข้าไฟล์และบันทึกเนื้อหาที่สร้างขึ้นโดยอัตโนมัติ
  • ประมวลผลการชำระเงินและจัดการการสมัครสมาชิกของคุณ
  • แสดงประวัติและสถานะการสร้างเนื้อหาภายในแอปพลิเคชัน
  • แก้ไขปัญหาการอัปโหลดที่ล้มเหลว
  • สื่อสารกับคุณเกี่ยวกับบริการ (ประกาศบริการ การแจ้งเตือนด้านความปลอดภัย)
  • ตรวจจับ ป้องกัน และแก้ไขปัญหาทางเทคนิค การฉ้อโกง หรือการละเมิด
  • ปฏิบัติตามภาระผูกพันทางกฎหมาย

เราไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางโฆษณาหรือขายให้กับบุคคลที่สาม

5. วิธีที่เราแชร์ข้อมูลของคุณ

เราแชร์ข้อมูลของคุณเฉพาะในกรณีต่อไปนี้:

5.2 ผู้ให้บริการพื้นที่จัดเก็บบนคลาวด์

เมื่อคุณเชื่อมต่อบริการพื้นที่จัดเก็บบนคลาวด์ เราจะแชร์ข้อมูลยืนยันตัวตนที่จำเป็นกับผู้ให้บริการ เพื่อเข้าถึงไฟล์ของคุณในนามของคุณ:

Google Drive

เราใช้ Google Drive API เพื่อเรียกดูไฟล์ของคุณและบันทึกเนื้อหาที่สร้างขึ้นตามต้องการ การจัดการข้อมูลของคุณโดย Google อยู่ภายใต้ นโยบายความเป็นส่วนตัวของ Google.

Dropbox

เราใช้ Dropbox API เพื่อเรียกดูไฟล์ของคุณและบันทึกเนื้อหาที่สร้างขึ้นตามต้องการ การจัดการข้อมูลของคุณโดย Dropbox อยู่ภายใต้ นโยบายความเป็นส่วนตัวของ Dropbox.

5.3 ผู้ให้บริการสร้างเนื้อหาด้วย AI

เมื่อคุณใช้ฟีเจอร์ Canvas AI พร้อมท์ พารามิเตอร์การสร้าง และรูปภาพอ้างอิงที่อัปโหลดของคุณจะถูกส่งผ่าน TLS ไปยังผู้ให้บริการประมวลผล AI อย่างน้อยหนึ่งรายต่อไปนี้ ขึ้นอยู่กับโมเดลที่คุณเลือก:

kie.ai

kie.ai เป็นตัวกลางให้กับโมเดล AI หลายตระกูล (รวมถึง Veo, Seedream, Runway และอื่นๆ) สำหรับการสร้างรูปภาพและวิดีโอ พร้อมท์ พารามิเตอร์การสร้าง และรูปภาพอ้างอิงที่อัปโหลดของคุณจะถูกส่งไปยัง kie.ai เพื่อประมวลผล kie.ai ประมวลผลข้อมูลของคุณเพื่อดำเนินการตามคำขอสร้างเนื้อหาเท่านั้น และไม่ใช้ข้อมูลดังกล่าวในการฝึกโมเดล AI แบบทั่วไป ดูข้อกำหนดและนโยบายความเป็นส่วนตัวของ kie.ai ได้ที่ kie.ai

xAI (Grok Imagine)

xAI ใช้สำหรับการสร้างรูปภาพและวิดีโอ Grok Imagine พร้อมท์และรูปภาพที่อัปโหลดของคุณจะถูกส่งไปยัง xAI เพื่อประมวลผล ตามนโยบายข้อมูลระดับองค์กรของ xAI ข้อมูลนำเข้าผ่าน API จะไม่ถูกนำไปใช้ฝึกโมเดล xAI โดยค่าเริ่มต้น ดูนโยบายความเป็นส่วนตัวของ xAI ได้ที่ x.ai/legal/privacy-policy

ไม่มีการฝึกโมเดลจากข้อมูลของคุณ

ทั้ง Flowctory และผู้ให้บริการประมวลผล AI ของเราไม่ใช้พร้อมท์ รูปภาพอ้างอิงที่อัปโหลด หรือผลลัพธ์ที่สร้างขึ้นของคุณในการฝึกโมเดล AI

การเก็บรักษาข้อมูลโดยผู้ให้บริการ AI

โดยทั่วไปผู้ให้บริการ AI จะเก็บรักษาข้อมูลนำเข้าไว้เฉพาะในระยะเวลาการประมวลผลบวกกับช่วงเวลาป้องกันการละเมิดสั้นๆ (โดยทั่วไปสูงสุด 30 วัน) จากนั้นจะลบข้อมูลออก เราจัดเก็บผลลัพธ์ที่สร้างขึ้นซึ่งคุณเก็บไว้แยกต่างหาก ตามที่อธิบายในหัวข้อ 6 (การเก็บรักษาข้อมูล)

สถานที่ที่การประมวลผล AI เกิดขึ้น

ผู้ให้บริการ AI อาจประมวลผลข้อมูลของคุณในสหรัฐอเมริกาหรือเขตอำนาจศาลอื่นนอก EEA การโอนข้อมูลระหว่างประเทศอยู่ภายใต้มาตรการป้องกันที่เหมาะสม (Standard Contractual Clauses หรือเทียบเท่า) ตามที่อธิบายในหัวข้อ 9 (การโอนข้อมูลระหว่างประเทศ)

ระบบความปลอดภัยของผู้ให้บริการ

ผู้ให้บริการ AI ดำเนินการระบบความปลอดภัยและป้องกันการละเมิดอัตโนมัติ ซึ่งอาจตรวจสอบพร้อมท์และรูปภาพอ้างอิงเพื่อตรวจจับเนื้อหาต้องห้าม (เช่น สื่อล่วงละเมิดทางเพศเด็ก) ระบบเหล่านี้ดำเนินการโดยผู้ให้บริการ Flowctory ไม่ได้ควบคุมระบบดังกล่าว

5.4 ผู้ให้บริการรายอื่น

เราใช้ผู้ให้บริการจากบุคคลที่สามที่เชื่อถือได้เพื่อช่วยดำเนินการบริการ:

  • ผู้ให้บริการประมวลผลการชำระเงิน: เราใช้ Stripe เพื่อประมวลผลการชำระเงินและจัดการการสมัครสมาชิก Stripe ได้รับข้อมูลการชำระเงินของคุณ (รายละเอียดบัตร ที่อยู่สำหรับเรียกเก็บเงิน) โดยตรง เราไม่จัดเก็บรายละเอียดบัตรแบบเต็มของคุณ การจัดการข้อมูลของคุณโดย Stripe อยู่ภายใต้ นโยบายความเป็นส่วนตัวของ Stripe.
  • เราใช้ Supabase สำหรับการจัดเก็บไฟล์บนคลาวด์ ไฟล์คลังสื่อและเนื้อหาที่สร้างโดย AI ของคุณจัดเก็บบนโครงสร้างพื้นฐานของ Supabase การจัดการข้อมูลของคุณโดย Supabase อยู่ภายใต้นโยบายความเป็นส่วนตัวของพวกเขา
  • ผู้ให้บริการโฮสติ้ง: เซิร์ฟเวอร์ของเราโฮสต์บนโครงสร้างพื้นฐานที่อาจสามารถเข้าถึงบันทึกเซิร์ฟเวอร์และข้อมูลทางเทคนิคที่จำเป็นสำหรับการให้บริการโฮสติ้ง
  • ผู้ให้บริการฐานข้อมูล: เราใช้ PostgreSQL สำหรับการจัดเก็บข้อมูล ข้อมูลทั้งหมดถูกเข้ารหัสขณะจัดเก็บ

ผู้ให้บริการเหล่านี้มีข้อผูกพันตามสัญญาในการปกป้องข้อมูลของคุณ และอาจใช้ข้อมูลดังกล่าวเพื่อให้บริการแก่เราเท่านั้น

5.5 ข้อกำหนดทางกฎหมาย

เราอาจเปิดเผยข้อมูลของคุณหากกฎหมายกำหนด หรือเพื่อตอบสนองต่อคำร้องขอทางกฎหมายที่ถูกต้องจากหน่วยงานภาครัฐ (เช่น คำสั่งศาล หมายเรียก)

5.6 การโอนธุรกิจ

หาก Flowctory เข้าไปเกี่ยวข้องกับการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายทรัพย์สิน ข้อมูลของคุณอาจถูกโอนไปเป็นส่วนหนึ่งของธุรกรรมดังกล่าว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงดังกล่าวและทางเลือกใดๆ ที่คุณอาจมีเกี่ยวกับข้อมูลของคุณ

5.7 ไม่มีการขายข้อมูลส่วนบุคคล

เราไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของพวกเขา

6. การเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลของคุณตราบเท่าที่จำเป็นเพื่อให้บริการและบรรลุวัตถุประสงค์ที่อธิบายในนโยบายความเป็นส่วนตัวฉบับนี้:

ประเภทข้อมูลระยะเวลาเก็บรักษา
ข้อมูลบัญชี (อีเมล ข้อมูลโปรไฟล์)จนกว่าคุณจะลบบัญชีของคุณ
ไฟล์สื่อที่อัปโหลดลบภายใน 24 ชั่วโมงหลังการอัปโหลดหรือประมวลผลสำเร็จ
ข้อมูลการเชื่อมต่อพื้นที่จัดเก็บบนคลาวด์จนกว่าคุณจะยกเลิกการเชื่อมต่อบัญชีพื้นที่จัดเก็บบนคลาวด์หรือลบบัญชี Flowctory ของคุณ
เนื้อหาที่สร้างโดย AI และไฟล์คลังสื่อจนกว่าคุณจะลบเนื้อหาหรือปิดบัญชีของคุณ
บันทึกการประมวลผลของผู้ให้บริการ AI (พร้อมท์ รูปภาพอ้างอิง)ผู้ให้บริการจะเก็บรักษาไว้เฉพาะในระยะเวลาการประมวลผลและช่วงเวลาป้องกันการละเมิดสั้นๆ (โดยทั่วไปสูงสุด 30 วัน) จากนั้นจะลบออก ผลลัพธ์ที่สร้างขึ้นจะยังคงอยู่ตามที่กล่าวข้างต้น
ข้อมูลการสมัครสมาชิกและการเรียกเก็บเงินจนกว่าคุณจะลบบัญชีของคุณ (รายละเอียดการชำระเงินจัดเก็บโดย Stripe)
บันทึกเซิร์ฟเวอร์30 วัน

7. สิทธิของคุณ (GDPR)

หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA) สหราชอาณาจักร หรือสวิตเซอร์แลนด์ คุณมีสิทธิดังต่อไปนี้ภายใต้ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR):

7.1 สิทธิในการเข้าถึง

คุณมีสิทธิร้องขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณ

7.2 สิทธิในการแก้ไข

คุณมีสิทธิร้องขอการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องที่เราเก็บรักษาเกี่ยวกับคุณ

7.3 สิทธิในการลบข้อมูล ("สิทธิที่จะถูกลืม")

คุณมีสิทธิร้องขอการลบข้อมูลส่วนบุคคลของคุณในบางสถานการณ์ เช่น เมื่อข้อมูลไม่จำเป็นอีกต่อไปตามวัตถุประสงค์ที่เก็บรวบรวมไว้

7.4 สิทธิในการโอนย้ายข้อมูล

คุณมีสิทธิได้รับข้อมูลส่วนบุคคลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่อง และส่งต่อข้อมูลนั้นไปยังผู้ควบคุมข้อมูลรายอื่น

7.5 สิทธิในการคัดค้าน

คุณมีสิทธิคัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณที่อาศัยผลประโยชน์อันชอบธรรมของเรา

7.6 สิทธิในการจำกัดการประมวลผล

คุณมีสิทธิร้องขอให้เราจำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณในบางสถานการณ์

7.7 สิทธิในการถอนความยินยอม

ในกรณีที่เราอาศัยความยินยอมของคุณในการประมวลผลข้อมูลส่วนบุคคล คุณมีสิทธิถอนความยินยอมได้ทุกเมื่อ ทั้งนี้ไม่มีผลต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอนความยินยอม

7.8 สิทธิในการยื่นเรื่องร้องเรียน

คุณมีสิทธิยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแล ในประเทศฝรั่งเศส หน่วยงานกำกับดูแลคือ Commission Nationale de l'Informatique et des Libertés (CNIL): www.cnil.fr.

เนื้อหาที่สร้างโดย AI และการตัดสินใจอัตโนมัติ

ฟีเจอร์ Canvas AI สร้างเนื้อหาตามคำขอของคุณ โดยไม่มีการตัดสินใจอัตโนมัติที่ก่อให้เกิดผลทางกฎหมายหรือส่งผลกระทบอย่างมีนัยสำคัญต่อคุณ คุณสามารถหยุดใช้ฟีเจอร์ AI ได้ทุกเมื่อ และสามารถลบเนื้อหาที่สร้างขึ้นจากบัญชีของคุณได้ทุกเมื่อ

7.9 การใช้สิทธิของคุณ

หากต้องการใช้สิทธิเหล่านี้ โปรดติดต่อเราที่ contact@flowctory.com. เราจะตอบกลับคำร้องขอของคุณภายใน 30 วัน

8. สิทธิความเป็นส่วนตัวของรัฐแคลิฟอร์เนีย (CCPA)

หากคุณเป็นผู้อยู่อาศัยในรัฐแคลิฟอร์เนีย คุณมีสิทธิเฉพาะภายใต้กฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนีย (CCPA):

8.1 สิทธิในการรับทราบ

คุณมีสิทธิร้องขอให้เราเปิดเผย:

  • หมวดหมู่ของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ
  • หมวดหมู่ของแหล่งที่มาที่เราเก็บรวบรวมข้อมูล
  • วัตถุประสงค์ทางธุรกิจหรือเชิงพาณิชย์ในการเก็บรวบรวมข้อมูล
  • หมวดหมู่ของบุคคลที่สามที่เราแชร์ข้อมูลด้วย
  • รายการข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับคุณ

8.2 สิทธิในการลบ

คุณมีสิทธิร้องขอให้เราลบข้อมูลส่วนบุคคลที่เราเก็บรวบรวมจากคุณ ภายใต้ข้อยกเว้นบางประการ

8.3 สิทธิในการปฏิเสธการขายข้อมูล

คุณมีสิทธิปฏิเสธการขายข้อมูลส่วนบุคคลของคุณ อย่างไรก็ตาม Flowctory ไม่ขายข้อมูลส่วนบุคคล.

8.4 สิทธิในการไม่ถูกเลือกปฏิบัติ

เราจะไม่เลือกปฏิบัติต่อคุณจากการใช้สิทธิ CCPA ใดๆ ของคุณ เราจะไม่ปฏิเสธให้สินค้าหรือบริการ เรียกเก็บราคาที่แตกต่างกัน หรือให้บริการในระดับที่แตกต่างกันแก่คุณจากการใช้สิทธิของคุณ

8.5 การใช้สิทธิของคุณ

หากต้องการใช้สิทธิ CCPA ของคุณ โปรดติดต่อเราที่ contact@flowctory.com. เราจะยืนยันตัวตนของคุณก่อนดำเนินการตามคำร้องขอของคุณ

9. การโอนข้อมูลระหว่างประเทศ

Flowctory ตั้งอยู่ในประเทศฝรั่งเศส (สหภาพยุโรป) หากคุณเข้าถึงบริการจากภายนอกสหภาพยุโรป โปรดทราบว่าข้อมูลของคุณอาจถูกโอน จัดเก็บ และประมวลผลในสหภาพยุโรป

เมื่อเราโอนข้อมูลส่วนบุคคลออกนอก EEA เราจะมั่นใจว่ามีมาตรการป้องกันที่เหมาะสม เช่น:

  • การโอนไปยังประเทศที่มีคำวินิจฉัยความเพียงพอ (adequacy decision) จากสหภาพยุโรป
  • Standard Contractual Clauses ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป
  • กลไกการโอนข้อมูลอื่นๆ ที่ได้รับการยอมรับทางกฎหมาย

ฟีเจอร์ Canvas AI อาจส่งพร้อมท์และรูปภาพอ้างอิงของคุณไปยังผู้ให้บริการประมวลผล AI ที่ตั้งอยู่ในสหรัฐอเมริกา เราอาศัยมาตรการป้องกันที่ระบุไว้ข้างต้นสำหรับการโอนข้อมูลเหล่านี้

บริการจากบุคคลที่สามที่เราผสานรวมด้วย (ผู้ให้บริการพื้นที่จัดเก็บบนคลาวด์ ผู้ให้บริการ AI, Stripe) อาจโอนข้อมูลของคุณไปยังต่างประเทศตามนโยบายความเป็นส่วนตัวของตนเอง

10. คุกกี้

เราใช้คุกกี้ที่จำเป็นอย่างยิ่งเท่านั้นในการให้บริการ คุกกี้ทั้งหมดจำเป็นสำหรับการยืนยันตัวตนและความปลอดภัย เราไม่ใช้คุกกี้เพื่อการติดตาม โฆษณา หรือการวิเคราะห์

10.1 ภาพรวมคุกกี้

ตารางต่อไปนี้แสดงรายการคุกกี้ทั้งหมดที่ Flowctory ใช้งาน:

ชื่อคุกกี้วัตถุประสงค์ระยะเวลาประเภท
authjs.session-tokenรักษาเซสชันการเข้าสู่ระบบของคุณ (NextAuth)30 minจำเป็น
authjs.csrf-tokenการป้องกัน CSRF สำหรับการยืนยันตัวตนเซสชันจำเป็น
authjs.callback-urlการจัดการการเปลี่ยนเส้นทาง OAuthเซสชันจำเป็น
flowctory_pending_{platform}_connectionการจัดเก็บชั่วคราวระหว่างการเชื่อมต่อแพลตฟอร์ม10 minจำเป็น
{platform}_oauth_stateการป้องกัน CSRF สำหรับ OAuth ของแพลตฟอร์ม10 minจำเป็น
{platform}_code_verifierPKCE code verifier สำหรับ OAuth ของแพลตฟอร์ม10 minจำเป็น
{provider}_oauth_stateการป้องกัน CSRF สำหรับ OAuth ของพื้นที่จัดเก็บบนคลาวด์10 minจำเป็น
{provider}_code_verifierPKCE code verifier สำหรับ OAuth ของพื้นที่จัดเก็บบนคลาวด์10 minจำเป็น
NEXT_LOCALEจัดเก็บการตั้งค่าภาษาของคุณ1 yearการตั้งค่า

หมายเหตุ: ในสภาพแวดล้อมการใช้งานจริง คุกกี้ยืนยันตัวตนใช้คำนำหน้า __Secure- และคุกกี้อื่นๆ ใช้คำนำหน้า __Host- เพื่อความปลอดภัยที่เพิ่มขึ้น ซึ่งกำหนดให้ต้องใช้ HTTPS และป้องกันการเข้าถึงข้ามไซต์

10.2 คุกกี้เซสชัน

คุกกี้ authjs.session-token รักษาเซสชันที่ยืนยันตัวตนแล้วของคุณ คุกกี้นี้:

  • เป็น HTTP-only (ไม่สามารถเข้าถึงผ่าน JavaScript) และปลอดภัย (HTTPS เท่านั้นในสภาพแวดล้อมการใช้งานจริง)
  • ใช้ SameSite=lax เพื่อป้องกัน CSRF
  • หมดอายุหลังจากไม่มีการใช้งาน 30 นาที (เซสชันแบบเลื่อนไหล)
  • มี JWT ที่ลงลายเซ็นซึ่งประกอบด้วยรหัสผู้ใช้ อีเมล และเขตเวลาของคุณ
  • จำเป็นอย่างยิ่งต่อการทำงานของบริการ

10.3 คุกกี้ขั้นตอน OAuth

เมื่อเชื่อมต่อบริการพื้นที่จัดเก็บบนคลาวด์ เราจะจัดเก็บสถานะและข้อมูลการยืนยัน OAuth ชั่วคราวในคุกกี้ (เช่น gdrive_oauth_state, gdrive_code_verifier, dropbox_oauth_state, dropbox_code_verifier, flowctory_pending_connection) คุกกี้เหล่านี้:

  • เป็น HTTP-only และปลอดภัย (ในสภาพแวดล้อมการใช้งานจริง)
  • หมดอายุหลังจาก 10 นาที
  • ถูกลบโดยอัตโนมัติหลังจากขั้นตอน OAuth เสร็จสมบูรณ์
  • ป้องกันการโจมตี CSRF และรับรองความปลอดภัยของ OAuth (PKCE)

10.4 ไม่มีคุกกี้ติดตาม

เราไม่ใช้คุกกี้ติดตาม คุกกี้โฆษณา หรือการวิเคราะห์จากบุคคลที่สาม

10.5 การตั้งค่าคุกกี้

เนื่องจากเราใช้เฉพาะคุกกี้ที่จำเป็นอย่างยิ่งสำหรับการทำงานของบริการเท่านั้น การขอความยินยอมคุกกี้จึงไม่จำเป็นภายใต้ GDPR อย่างไรก็ตาม คุณสามารถตั้งค่าเบราว์เซอร์ของคุณให้ปฏิเสธคุกกี้ได้ แต่จะทำให้คุณไม่สามารถใช้บริการได้

11. ความปลอดภัย

เราใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต:

  • การเข้ารหัสระหว่างการส่งข้อมูล: การสื่อสารทั้งหมดใช้การเข้ารหัส HTTPS/TLS
  • การเข้ารหัสขณะจัดเก็บ: ข้อมูลที่ละเอียดอ่อนถูกเข้ารหัสขณะจัดเก็บด้วย AES-256-GCM ในฐานข้อมูลของเรา
  • การยืนยันตัวตนที่ปลอดภัย: โทเคน OAuth ถูกจัดเก็บและจัดการอย่างปลอดภัย
  • การควบคุมการเข้าถึง: การเข้าถึงข้อมูลส่วนบุคคลถูกจำกัดตามความจำเป็นในการรับทราบเท่านั้น บุคลากรของ Flowctory จะไม่เข้าถึงข้อมูลที่ได้รับผ่าน Google API Services ยกเว้นในกรณีที่: (a) คุณให้ความยินยอมอย่างชัดแจ้งให้ดูข้อมูลเฉพาะ (b) จำเป็นเพื่อวัตถุประสงค์ด้านความปลอดภัย เช่น การตรวจสอบการละเมิดหรือเหตุการณ์ด้านความปลอดภัย หรือ (c) เราถูกกฎหมายที่ใช้บังคับกำหนดให้ต้องดำเนินการ
  • การอัปเดตอย่างสม่ำเสมอ: โครงสร้างพื้นฐานและการพึ่งพาต่างๆ ได้รับการอัปเดตอย่างสม่ำเสมอ

แม้ว่าเราจะพยายามอย่างเต็มที่ในการปกป้องข้อมูลส่วนบุคคลของคุณ แต่ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือการจัดเก็บทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% หากคุณมีเหตุผลให้เชื่อว่าการโต้ตอบของคุณกับเราไม่ปลอดภัยอีกต่อไป โปรดติดต่อเราทันที

12. ความเป็นส่วนตัวของเด็ก

บริการนี้ไม่ได้มีไว้สำหรับเด็กอายุต่ำกว่า 16 ปีในสหภาพยุโรป หรือต่ำกว่า 13 ปีในเขตอำนาจศาลอื่น เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กที่มีอายุต่ำกว่าเกณฑ์ดังกล่าวโดยเจตนา

หากคุณเป็นผู้ปกครองหรือผู้ดูแลและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เรา โปรดติดต่อเราที่ contact@flowctory.com. หากเราทราบว่าเราได้เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กโดยไม่มีการยืนยันความยินยอมจากผู้ปกครอง เราจะดำเนินการเพื่อลบข้อมูลดังกล่าว

13. การปรับปรุงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติของเรา หรือด้วยเหตุผลทางกฎหมาย การดำเนินงาน หรือกฎระเบียบ เมื่อเรามีการเปลี่ยนแปลง:

  • เราจะอัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้
  • สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ทราบผ่านบริการหรือทางอีเมล
  • เราจะขอความยินยอมจากคุณเมื่อกฎหมายที่ใช้บังคับกำหนดไว้

เราสนับสนุนให้คุณทบทวนนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อรับทราบข้อมูลล่าสุดเกี่ยวกับแนวปฏิบัติด้านข้อมูลของเรา

14. ข้อมูลติดต่อ

หากคุณมีคำถาม ข้อกังวล หรือคำร้องขอเกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวปฏิบัติด้านข้อมูลของเรา โปรดติดต่อเราที่:

Flowctory
Cancale ประเทศฝรั่งเศส
อีเมล: contact@flowctory.com

หน่วยงานคุ้มครองข้อมูล

หากคุณอยู่ในสหภาพยุโรปและมีข้อกังวลเกี่ยวกับแนวปฏิบัติด้านข้อมูลของเรา คุณสามารถติดต่อหน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ได้ที่ www.cnil.fr.