นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวนี้อธิบายว่า Threada ("we", "us", "our") เก็บรวบรวม ใช้ และปกป้องข้อมูลอย่างไรเมื่อคุณใช้เว็บไซต์ แพลตฟอร์ม APIs และบริการที่เกี่ยวข้องของเรา (รวมเรียกว่า "Services")

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชีและ Tenant

ข้อมูลที่คุณให้เมื่อสร้างบัญชีหรือ tenant รวมถึงชื่อ ที่อยู่อีเมล องค์กร และการมอบหมายบทบาท

1.2 เนื้อหาแหล่งความรู้

เนื้อหาเว็บไซต์และเอกสารที่คุณอนุญาตให้เป็นแหล่งความรู้ เราเก็บข้อความที่ประมวลผลแล้ว metadata ที่สกัดได้ (รวมถึง schema.org), embeddings และ artifacts การทำดัชนี เนื้อหาส่วนตัวหรือที่อยู่หลังกำแพงการเข้าถึงจะถูกประมวลผลเฉพาะเมื่ออัปโหลดหรือผสานรวมอย่างชัดแจ้ง

1.3 ข้อมูล WorkItem และการโต้ตอบ

คำขอของผู้ใช้ปลายทาง คำตอบ AI การอ้างอิง เหตุการณ์อนุมัติ เหตุการณ์การใช้งาน และเมตริกวิเคราะห์แบบไม่ระบุตัวตน

1.4 ข้อมูลเทคนิคและ Log

ที่อยู่ IP, user agent, timestamps, request IDs, เมตริก latency, response codes และ diagnostics เชิงปฏิบัติการสำหรับความปลอดภัย ความน่าเชื่อถือ และการตรวจจับการละเมิด

1.5 ข้อมูลการเรียกเก็บเงินและการสมัคร

การเลือกแพ็กเกจ ตัวนับการใช้งาน สถานะใบแจ้งหนี้ สถานะสิทธิ์ การประมวลผลการชำระเงินทั้งหมดดำเนินการโดย Stripe; เราไม่เก็บหมายเลขบัตรเต็ม

2. เราใช้ข้อมูลอย่างไร

• ให้บริการและดำเนินการ Services (ซิงก์ ทำดัชนี ตอบ อัตโนมัติ analytics)
• ปรับปรุงคุณภาพการค้นคืน การจัดอันดับ และการป้องกัน hallucination
• ตรวจจับการละเมิด การฉ้อโกง ความผิดปกติด้านความปลอดภัย และการใช้ระบบผิดวัตถุประสงค์
• ส่งการแจ้งเตือนด้านการดูแลระบบและบริการ
• บังคับใช้ขีดจำกัดแพ็กเกจ การใช้งานระดับ free และสถานะการสมัคร
• ปรับประสิทธิภาพ การปรับขนาด และความน่าเชื่อถือ

3. ฐานทางกฎหมาย (EEA/UK)

การประมวลผลของเราอิงตาม: การปฏิบัติตามสัญญา ผลประโยชน์โดยชอบธรรม (ความปลอดภัย การปรับปรุง) การปฏิบัติตามกฎหมาย และความยินยอมเมื่อขออย่างชัดแจ้ง (เช่น การเลือกเข้ารับการตลาด)

4. การเก็บรักษาข้อมูล

การเก็บรักษาเริ่มต้น: log ประวัติงานและ analytics 90 วัน, configuration และ audit 365 วัน tenants อาจขอสั้นกว่าหรือ (เมื่อเปิดใช้งาน) ยาวกว่าได้ถึงขีดจำกัดที่กำหนด

5. ความปลอดภัย

เราใช้การเข้ารหัสระหว่างส่งและขณะพัก การแยก tenant การควบคุมการเข้าถึงตามบทบาท การจัดการ secret (GCP Secret Manager) audit logging และ threat modeling เป็นประจำ

6. การแบ่งปันข้อมูลและ Subprocessors

เราใช้ผู้ให้บริการโครงสร้างพื้นฐานและบริการบางราย (เช่น Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace) แต่ละรายอยู่ภายใต้สัญญาที่มีเงื่อนไขคุ้มครองข้อมูลเหมาะสม เราไม่ขายข้อมูลส่วนบุคคล

7. การโอนระหว่างประเทศ

ข้อมูลอาจถูกประมวลผลในสหรัฐอเมริกา เมื่อจำเป็น จะใช้กลไกการโอน (เช่น SCCs)

8. สิทธิของคุณ

ขึ้นอยู่กับเขตอำนาจศาล สิทธิอาจรวมถึง: การเข้าถึง การแก้ไข การลบ การจำกัด การโอนย้าย และการคัดค้าน ติดต่อเราเพื่อใช้สิทธิเหล่านี้ เราจะยืนยันตัวตนคำขอและตอบกลับภายในระยะเวลาตามกฎหมาย

9. คุกกี้และการติดตาม

เราใช้คุกกี้ที่จำเป็นและ analytics แบบจำกัด ไม่มีเครือข่ายโฆษณาบุคคลที่สาม อินเทอร์เฟซยินยอมคุกกี้ในอนาคตจะแสดงเมื่อกฎหมายกำหนด

10. เด็ก

Services ไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 16 ปี เราไม่ตั้งใจเก็บข้อมูลจากผู้เยาว์ หากพบ เราจะลบข้อมูลนั้น

11. การเปลี่ยนแปลง

เราอาจอัปเดตนโยบายนี้ด้วยเหตุผลด้านกฎหมาย เทคนิค หรือการปฏิบัติการ การเปลี่ยนแปลงสาระสำคัญจะแจ้งผ่านแดชบอร์ดหรืออีเมล

12. ติดต่อ

สำหรับข้อสอบถามด้านความเป็นส่วนตัวหรือคำขอใช้สิทธิ: privacy@threada.ai