DATA & SECURITY

Data Processing & Security Notice

แนวทางการประมวลผลข้อมูลและมาตรการความปลอดภัยของ ANBROX สำหรับร้านค้าออนไลน์ที่ใช้ LINE OA

ปรับปรุงล่าสุด: 4 กรกฎาคม 2026

บทบาทของ ANBROX ในการประมวลผลข้อมูล

ในหลายกรณี ร้านค้าเป็นเจ้าของความสัมพันธ์กับลูกค้าปลายทางและเป็นผู้กำหนดวัตถุประสงค์ของข้อมูล ส่วน ANBROX ทำหน้าที่เป็นผู้ให้บริการระบบและผู้ประมวลผลข้อมูลตาม scope ที่ร้านค้าเลือกใช้

ANBROX ประมวลผลข้อมูลเพื่อให้บริการ AI LINE OA Chatbot + Dashboard เช่น การตอบคำถามลูกค้า การจัดการสินค้า FAQ ลูกค้า สลิป Tracking และรายงานภาพรวมร้าน

หลักการใช้ข้อมูล

  • ใช้ข้อมูลเท่าที่จำเป็นต่อการให้บริการ
  • ไม่ขายข้อมูลลูกค้าของร้าน
  • ไม่ใช้ข้อมูลลูกค้าของร้านเพื่อทำการตลาดให้ร้านอื่น
  • จำกัดการเข้าถึงข้อมูลตามหน้าที่และสิทธิ์ที่จำเป็น
  • เก็บ logs หรือ audit trails ตามความจำเป็นเพื่อความปลอดภัยและการตรวจสอบย้อนหลัง

มาตรการความปลอดภัยของระบบ

ANBROX อาจใช้มาตรการ เช่น role-based access, Dashboard Users, Owner/Admin/Viewer roles, session/token, API key controls, audit logs, error monitoring และการแยกข้อมูลตามร้านค้า เพื่อช่วยลดความเสี่ยงในการเข้าถึงข้อมูลผิดร้านหรือผิดสิทธิ์

การดูแล LINE OA และ Credential

ข้อมูล LINE OA เช่น Channel Secret, Channel Access Token, Admin LINE User ID หรือ webhook configuration เป็นข้อมูลสำคัญ ร้านค้าควรส่งผ่านช่องทางที่ตกลงกันและจำกัดคนเข้าถึงเท่าที่จำเป็น

หากมีการเปลี่ยนทีมแอดมินหรือสงสัยว่าข้อมูล credential รั่วไหล ควรแจ้ง ANBROX และเปลี่ยน/ยกเลิก credential ที่เกี่ยวข้องทันที

AI Processing

เมื่อใช้ฟีเจอร์ AI ข้อมูลบางส่วน เช่น ข้อความลูกค้า ข้อมูลสินค้า FAQ หรือบริบทที่เกี่ยวข้อง อาจถูกส่งไปยังผู้ให้บริการ AI เพื่อสร้างคำตอบหรือวิเคราะห์ข้อมูล

ANBROX จะพยายามส่งข้อมูลเท่าที่จำเป็น ไม่ส่งข้อมูลที่ไม่เกี่ยวข้องโดยไม่จำเป็น และแนะนำให้ร้านค้าหลีกเลี่ยงการใส่ข้อมูลอ่อนไหวที่ไม่จำเป็นในระบบ

Slip Verification และข้อมูลการชำระเงิน

ข้อมูลสลิปและข้อมูลบัญชีผู้รับเงินใช้เพื่อช่วยตรวจสอบสถานะการชำระเงินตาม flow ที่ร้านเปิดใช้งาน ข้อมูลบัญชีที่แสดงต่อผู้ใช้งานควรแสดงเท่าที่จำเป็น เช่น แบบ masked หรือเลขท้ายที่ใช้ตรวจสอบ

ความรับผิดชอบร่วมของลูกค้า

ลูกค้าต้องดูแลสิทธิ์ผู้ใช้งาน Dashboard, password, token, ข้อมูลสินค้า FAQ และข้อมูลลูกค้าของร้านอย่างเหมาะสม หากแอดมินออกจากทีม ควร disable user หรือเปลี่ยนสิทธิ์ทันที