นโยบายความเป็นส่วนตัว · Privacy Policy

📌 สรุปย่อ (TL;DR)

AIM DEV เคารพความเป็นส่วนตัวของคุณ · เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการที่ดี · เราไม่เคยขายข้อมูลของคุณ · เราปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของไทยและ GDPR ของสหภาพยุโรป · คุณมีสิทธิ์เข้าถึง แก้ไข ลบ หรือขอคัดลอกข้อมูลของคุณได้ตลอดเวลา

AIM DEV respects your privacy. We collect only what's necessary to provide excellent service. We never sell your data. We comply with Thailand's Personal Data Protection Act (PDPA) 2019 and the EU's GDPR. You have the right to access, correct, delete, or export your data at any time.

1บทนำ · Introduction

บริษัท AIM DEV ("เรา", "บริษัท", "AIM DEV") ("ผู้ควบคุมข้อมูลส่วนบุคคล") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของคุณ ("ผู้ใช้บริการ", "คุณ", "ท่าน")

นโยบายฉบับนี้อธิบายถึงวิธีการที่ AIM DEV เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณเยี่ยมชมเว็บไซต์ aim-dev.com หรือใช้บริการของเรา ซึ่งรวมถึงแต่ไม่จำกัดเพียง AIM SaaS ERP, AIM AI Chatbot, AIM Web Studio, AIM Analytics, AIM Commerce และ AIM Automation (รวมเรียกว่า "บริการ")

การใช้บริการของเราถือเป็นการยอมรับนโยบายฉบับนี้ หากคุณไม่เห็นด้วยกับข้อใดข้อหนึ่ง กรุณาหยุดการใช้บริการของเราทันที

AIM DEV ("we", "us", "our", "the Company") takes your privacy seriously and is committed to protecting the personal data of our users ("you", "your", "User").

This Privacy Policy describes how AIM DEV collects, uses, discloses, and safeguards your personal data when you visit aim-dev.com or use any of our services, including AIM SaaS ERP, AIM AI Chatbot, AIM Web Studio, AIM Analytics, AIM Commerce, and AIM Automation (collectively, the "Services").

By using our Services, you acknowledge you have read and agree to this Policy. If you do not agree, please discontinue use of our Services immediately.

Legal frameworks: พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Thailand PDPA) · EU General Data Protection Regulation (GDPR) · California Consumer Privacy Act (CCPA) where applicable

2ผู้ควบคุมข้อมูลส่วนบุคคล · Data Controller

ข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย PDPA และ GDPR:

ชื่อบริษัท	AIM DEV
เว็บไซต์	https://aim-dev.com
ที่ตั้งสำนักงาน	กรุงเทพมหานคร ประเทศไทย
อีเมลติดต่อ	connect@aim-dev.com
โทรศัพท์	086-953-2901
DPO (เจ้าหน้าที่คุ้มครองข้อมูล)	dpo@aim-dev.com

Data Controller information under PDPA and GDPR:

Company	AIM DEV
Website	https://aim-dev.com
Office	Bangkok, Thailand
Email	connect@aim-dev.com
Phone	+66 86 953 2901
DPO (Data Protection Officer)	dpo@aim-dev.com

3ข้อมูลที่เราเก็บรวบรวม · Data We Collect

3.1 ข้อมูลที่คุณให้กับเราโดยตรง

ข้อมูลติดต่อ: ชื่อ-นามสกุล อีเมล เบอร์โทร ชื่อบริษัท ตำแหน่งงาน
ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแบบ hash + salt)
ข้อมูลการชำระเงิน: ประวัติการชำระเงิน ข้อมูลใบกำกับภาษี (เราไม่เก็บข้อมูลบัตรเครดิต — ใช้ Stripe/Omise)
ข้อมูลการสื่อสาร: ข้อความที่คุณส่งผ่านฟอร์ม อีเมล แชท

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

ข้อมูลอุปกรณ์: IP address, browser type, OS, device type, screen resolution
ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม ระยะเวลา ปุ่มที่คลิก referrer
ข้อมูลตำแหน่ง: ประเทศ/เมืองระดับคร่าวๆ จาก IP (ไม่เก็บ GPS)
คุกกี้: ดูนโยบายคุกกี้

3.3 ข้อมูลจากบุคคลที่สาม

ถ้าคุณเข้าสู่ระบบผ่าน Google/Facebook/LINE — เราได้รับข้อมูลพื้นฐาน (ชื่อ อีเมล รูปโปรไฟล์)
Payment providers (Stripe, Omise) ส่งสถานะการชำระเงินมาให้เรา

3.4 ข้อมูลอ่อนไหว

เราไม่เก็บข้อมูลอ่อนไหว (sensitive personal data) ตามนิยามของ PDPA มาตรา 26 โดยไม่ได้รับความยินยอมโดยชัดแจ้งเป็นลายลักษณ์อักษร ได้แก่ ข้อมูลเชื้อชาติ ศาสนา ความคิดเห็นทางการเมือง สุขภาพ ข้อมูลทางพันธุกรรม ชีวมิติ ประวัติอาชญากรรม

3.1 Data You Provide Directly

Contact info: Full name, email, phone, company, job title
Account info: Username, password (hashed + salted)
Payment info: Transaction history, invoice data (we never store credit card numbers — handled by Stripe/Omise)
Communications: Messages via form, email, chat

3.2 Automatically Collected

Device: IP address, browser, OS, device type, screen resolution
Usage: Pages visited, time on page, clicks, referrer
Location: Approximate country/city from IP (no GPS)
Cookies: See our Cookie Policy

3.3 From Third Parties

Social login (Google/Facebook/LINE) provides basic profile info
Payment providers (Stripe, Omise) send transaction status

3.4 Sensitive Data

We do not collect sensitive data (race, religion, political views, health, genetic/biometric, criminal records) without explicit written consent, per PDPA Section 26 and GDPR Article 9.

4วิธีการเก็บข้อมูล · How We Collect

ฟอร์มติดต่อบนเว็บไซต์
การสมัครสมาชิก / สร้างบัญชี
การส่งอีเมลหาเรา · การส่งข้อความผ่าน LINE, WhatsApp, Telegram
AI Chatbot (การสนทนาของคุณถูกบันทึกเพื่อปรับปรุงบริการ)
คุกกี้และเทคโนโลยีติดตามอื่นๆ
Integration กับบริการภายนอกที่คุณอนุญาต (เช่น Google Workspace)

Contact forms on our website
Account registration
Email, LINE, WhatsApp, Telegram messages to us
AI Chatbot conversations (logged to improve service)
Cookies and similar tracking technologies
Third-party integrations you authorize (e.g. Google Workspace)

5วัตถุประสงค์การใช้ข้อมูล · Purposes of Use

เราใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายต่อไปนี้:

การให้บริการ: สร้างและบริหารบัญชี · ประมวลผลคำสั่งซื้อ · ให้บริการ SaaS · ส่งมอบงาน
การสื่อสาร: ตอบคำถาม · แจ้งอัพเดท · ส่งใบเสนอราคา · ส่งใบกำกับภาษี
การปรับปรุงบริการ: วิเคราะห์การใช้งาน · ปรับปรุง UX · พัฒนาฟีเจอร์ใหม่
การตลาด: ส่งข่าวสาร โปรโมชั่น (เฉพาะเมื่อคุณยินยอม · คุณสามารถ unsubscribe ได้ตลอด)
ความปลอดภัย: ป้องกันการฉ้อโกง · ตรวจสอบ abuse · รักษาความปลอดภัยของระบบ
การปฏิบัติตามกฎหมาย: เก็บข้อมูลทางภาษี · ตอบคำสั่งศาล · ปฏิบัติตาม AML/KYC

We use your data for the following lawful purposes:

Service delivery: Create/manage accounts, process orders, provide SaaS, deliver work
Communication: Reply to inquiries, send updates, quotes, invoices
Service improvement: Analyze usage, improve UX, develop new features
Marketing: Newsletters, promotions (only with your consent · unsubscribe anytime)
Security: Fraud prevention, abuse detection, system security
Legal compliance: Tax records, court orders, AML/KYC

6ฐานทางกฎหมายในการประมวลผล · Legal Basis

ตาม PDPA มาตรา 24 และ GDPR Article 6 เราประมวลผลข้อมูลของคุณภายใต้ฐานทางกฎหมายต่อไปนี้:

ฐาน	การใช้งาน
สัญญา (Contract)	เมื่อคุณสมัครใช้บริการ → เราประมวลผลเพื่อปฏิบัติตามสัญญา
ความยินยอม (Consent)	การส่ง marketing email · การใช้คุกกี้ที่ไม่จำเป็น · ข้อมูลอ่อนไหว
ประโยชน์โดยชอบ (Legitimate interest)	การปรับปรุงบริการ · fraud prevention · analytics พื้นฐาน
ปฏิบัติตามกฎหมาย (Legal obligation)	การเก็บข้อมูลภาษี · ตอบคำสั่งศาล · AML
ประโยชน์สำคัญ (Vital interests)	กรณีฉุกเฉินที่เกี่ยวกับชีวิตหรือความปลอดภัย

Under PDPA Section 24 and GDPR Article 6, we process your data on the following lawful bases:

Basis	Use
Contract	When you sign up → processing to fulfill the contract
Consent	Marketing emails · non-essential cookies · sensitive data
Legitimate interest	Service improvement · fraud prevention · basic analytics
Legal obligation	Tax records · court orders · AML
Vital interests	Emergencies involving life or safety

7การแบ่งปันข้อมูล · Data Sharing

เราไม่เคยขายข้อมูลของคุณ เราแบ่งปันข้อมูลเฉพาะกับบุคคลที่สามต่อไปนี้เท่านั้น ภายใต้สัญญาคุ้มครองข้อมูล:

ผู้ให้บริการ Cloud: AWS, Google Cloud, Cloudflare (เก็บข้อมูลบนเซิร์ฟเวอร์ปลอดภัย)
ผู้ให้บริการชำระเงิน: Stripe, Omise, 2C2P (สำหรับการประมวลผลการชำระเงิน)
ผู้ให้บริการอีเมล: SendGrid, Resend, Amazon SES
ผู้ให้บริการ Analytics: Google Analytics, Plausible (anonymized)
AI Model Providers: OpenAI, Anthropic, Google — เฉพาะเมื่อคุณใช้ AI features (การสนทนาอาจถูกส่งเพื่อประมวลผล)
ทีมงาน: พนักงานและ contractor ของเราที่เซ็น NDA แล้ว
กรณีทางกฎหมาย: เจ้าหน้าที่ตำรวจ ศาล หน่วยงานภาษี เมื่อมีคำสั่งอย่างเป็นทางการ

กรณีการควบรวมกิจการ ซื้อ-ขายกิจการ การขายสินทรัพย์ ข้อมูลของคุณอาจถูกโอน — เราจะแจ้งคุณล่วงหน้าอย่างน้อย 30 วัน และคุณมีสิทธิ์ขอลบข้อมูล

We never sell your data. We only share with the following third parties, under data protection agreements:

Cloud providers: AWS, Google Cloud, Cloudflare
Payment processors: Stripe, Omise, 2C2P
Email providers: SendGrid, Resend, Amazon SES
Analytics: Google Analytics, Plausible (anonymized)
AI providers: OpenAI, Anthropic, Google — only when you use AI features
Team: Staff and contractors under NDA
Legal: Law enforcement, courts, tax authorities under formal order

In a merger, acquisition, or asset sale, your data may transfer — we'll give you at least 30 days' notice and the right to delete.

8การโอนข้อมูลข้ามประเทศ · International Transfers

ข้อมูลของคุณอาจถูกโอนไปเก็บหรือประมวลผลในประเทศอื่น (เช่น สหรัฐอเมริกา สิงคโปร์ ไอร์แลนด์) ซึ่งกฎหมายคุ้มครองข้อมูลอาจแตกต่างจากไทย เราใช้มาตรการป้องกันที่เหมาะสม:

Standard Contractual Clauses (SCCs) ของ EU Commission
Adequacy decisions สำหรับประเทศที่ PDPC รับรอง
Binding Corporate Rules กับ cloud providers
การเข้ารหัสข้อมูล ทั้งใน transit (TLS 1.2+) และ at rest (AES-256)

Your data may be transferred to and processed in other countries (e.g. US, Singapore, Ireland) where data protection laws may differ. We use appropriate safeguards:

Standard Contractual Clauses (SCCs) from EU Commission
Adequacy decisions for PDPC-approved countries
Binding Corporate Rules with cloud providers
Encryption in transit (TLS 1.2+) and at rest (AES-256)

9ระยะเวลาการเก็บข้อมูล · Data Retention

เราเก็บข้อมูลเท่าที่จำเป็นเพื่อวัตถุประสงค์ที่ระบุ:

ประเภทข้อมูล	ระยะเวลา
ข้อมูลบัญชี active	ตลอดระยะเวลาที่ใช้บริการ + 90 วันหลัง inactive
ข้อมูลการชำระเงิน	10 ปี (ตามประมวลรัษฎากร)
บันทึกการสนทนา AI Chatbot	90 วัน (เว้นแต่คุณขอให้ลบเร็วกว่า)
Server logs	30 วัน
Cookie data	ตามนโยบายคุกกี้ (สูงสุด 1 ปี)
ข้อมูลที่อยู่ใน backup	สูงสุด 90 วันหลังคุณขอลบ

We retain data only as long as necessary:

Data type	Retention
Active account data	Duration of service + 90 days after inactive
Payment records	10 years (Thai Revenue Code)
AI Chatbot logs	90 days (unless you request earlier deletion)
Server logs	30 days
Cookies	Per Cookie Policy (max 1 year)
Backups	Up to 90 days after your deletion request

10สิทธิของคุณ · Your Rights

ตาม PDPA มาตรา 30-41 และ GDPR Chapter III คุณมีสิทธิ์ต่อไปนี้:

👁

สิทธิ์เข้าถึง

ขอดูสำเนาข้อมูลของคุณที่เราเก็บ

✏

สิทธิ์แก้ไข

แก้ไขข้อมูลที่ไม่ถูกต้องหรือเป็นปัจจุบัน

🗑

สิทธิ์ลบ

ขอลบข้อมูล ("right to be forgotten")

⏸

สิทธิ์ระงับ

ขอให้ระงับการใช้ข้อมูลชั่วคราว

📦

สิทธิ์โอนย้าย

รับข้อมูลในรูปแบบที่อ่านได้ (JSON/CSV)

🚫

สิทธิ์คัดค้าน

คัดค้านการประมวลผลบางประเภท

🔄

สิทธิ์ถอนความยินยอม

ถอนความยินยอมเมื่อไหร่ก็ได้

⚖

สิทธิ์ร้องเรียน

ร้องเรียนต่อ PDPC / DPA ได้

วิธีใช้สิทธิ์: ส่งคำขอที่ dpo@aim-dev.com · เราจะตอบกลับภายใน 30 วัน (ฟรี)

Under PDPA Sections 30-41 and GDPR Chapter III, you have the following rights:

👁

Right of access

Request a copy of your data

✏

Right to rectification

Correct inaccurate or outdated data

🗑

Right to erasure

"Right to be forgotten"

⏸

Right to restriction

Temporarily halt processing

📦

Right to portability

Receive data in machine-readable format

🚫

Right to object

Object to certain processing

🔄

Right to withdraw consent

Withdraw consent anytime

⚖

Right to complain

To PDPC / local DPA

How to exercise: Email dpo@aim-dev.com · we respond within 30 days (free of charge)

11ความปลอดภัยของข้อมูล · Data Security

เรานำมาตรการความปลอดภัยเชิง เทคนิค และ บริหารจัดการ มาใช้เพื่อป้องกันข้อมูลของคุณ:

เข้ารหัส: TLS 1.2+ ทุกการส่งข้อมูล · AES-256 เมื่อเก็บใน database
Access control: Role-based access · MFA บังคับสำหรับทีม admin
ISO 27001: เรารักษามาตรฐานการจัดการความปลอดภัยข้อมูลสากล
การตรวจสอบ: penetration testing ทุก 6 เดือน · security audit ทุกปี
NDA: พนักงาน/contractor ทุกคนเซ็น NDA
Backup: ทุกวัน · เข้ารหัส · เก็บ 30 วัน
Incident response: แผนตอบสนองเหตุการณ์ละเมิดข้อมูล · แจ้งภายใน 72 ชม.

หากเกิดเหตุการณ์ละเมิดข้อมูล ที่ส่งผลต่อคุณ เราจะแจ้งคุณภายใน 72 ชั่วโมง ผ่านอีเมลและประกาศบนเว็บไซต์ ตาม PDPA มาตรา 37 และ GDPR Article 33

We implement technical and organizational security measures to protect your data:

Encryption: TLS 1.2+ in transit · AES-256 at rest
Access control: Role-based · MFA required for admin
ISO 27001: Certified information security management
Testing: Pen testing every 6 months · annual security audit
NDA: All staff/contractors sign NDA
Backup: Daily · encrypted · 30-day retention
Incident response: Data breach plan · notification within 72h

In case of a data breach affecting you, we'll notify you within 72 hours via email and site announcement, per PDPA Section 37 and GDPR Article 33.

12คุกกี้ · Cookies

เราใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์ของคุณ อ่านรายละเอียดใน นโยบายคุกกี้

We use cookies and similar technologies. See our Cookie Policy for details.

13ข้อมูลเด็กและเยาวชน · Children's Data

บริการของเราไม่ได้มุ่งเป้าไปที่เด็กอายุต่ำกว่า 20 ปี (ตาม PDPA มาตรา 20) หรือ 16 ปี (ตาม GDPR Article 8) เราไม่เก็บข้อมูลเด็กโดยรู้เห็น หากทราบว่าเก็บไปแล้วเราจะลบทันที หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรของคุณให้ข้อมูลกับเรา โปรดติดต่อ dpo@aim-dev.com

Our Services are not directed at children under 20 (PDPA Section 20) or 16 (GDPR Article 8). We don't knowingly collect children's data. If you're a parent and believe your child submitted info, contact dpo@aim-dev.com.

14การเปลี่ยนแปลงนโยบาย · Policy Changes

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญ เราจะแจ้งคุณทางอีเมลและประกาศบนเว็บล่วงหน้าอย่างน้อย 30 วัน ก่อนมีผลบังคับใช้ วันที่มีผลล่าสุดจะแสดงด้านบนของหน้านี้

We may update this Policy occasionally. For material changes, we'll notify you via email and on-site at least 30 days in advance. The effective date is shown at the top.

15ติดต่อเรา / DPO · Contact Us

📞 ช่องทางการติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้ หรือต้องการใช้สิทธิ์ใดๆ ของคุณ:

For questions about this Policy or to exercise your rights:

DPO: dpo@aim-dev.com
General: connect@aim-dev.com
โทรศัพท์: 086-953-2901
LINE: @767mtkaz

PDPC ประเทศไทย: หากคุณไม่พอใจคำตอบจากเรา สามารถร้องเรียนได้ที่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

Thai PDPC: If unsatisfied, you may complain to the Personal Data Protection Committee (PDPC).

📚 นโยบายอื่นๆ / Other Policies

นโยบายความเป็นส่วนตัว Privacy Policy