5,000 วาโรคอยน์
นโยบายการเก็บรักษาเอาท์พุต
กำหนดการ : ภายในปี 2026
ขอบเขต
- นโยบายนี้ครอบคลุมไฟล์ ภาพ, วิดีโอ, เสียง, ชุดข้อมูลที่ใช้ฝึกโมเดล (Training datasets), ภาพอ้างอิง, เสียงและเพลงที่ใช้ในการลิปซิงก์, และ ส่วนประกอบอื่นที่ใช้ในการสร้างสรรค์แบบครั้งเดียว ที่เกิดขึ้นบน varoriya.com ทั้งการใช้งานผ่านหน้าเว็บ (Web), แอปพลิเคชัน (Application), ส่วนขยาย (Extension), API รวมถึงการจัดเก็บใน V-Drive (การกด Favorite ถือเป็นการบันทึกลง V-Drive)
คำจำกัดความ
- Web: การใช้งานผ่านหน้าเว็บไซต์ varoriya.com เพื่อสร้างหรือดาวน์โหลดไฟล์ โดยไม่ได้บันทึกเป็น Favorite
- Application: การใช้งานผ่านแอปพลิเคชันทางการของ Varoriya บนอุปกรณ์ต่าง ๆ
- Extension: การใช้งานผ่านส่วนขยาย (Browser/Software Extension) ที่เชื่อมต่อกับระบบ Varoriya
- API: การใช้งานผ่าน API หรือระบบอัตโนมัติ (programmatic access)
- V-Drive / Favorite: พื้นที่จัดเก็บข้อมูลของผู้ใช้ภายในระบบ Varoriya โดยการกด Favorite ถือว่าเป็นการบันทึกไฟล์ลง V-Drive
ตารางระยะเวลาเก็บรักษา
| ประเภทการใช้งาน | ระยะเวลาจัดเก็บ | รายละเอียด |
|---|---|---|
| API (เริ่มต้น) | ลบอัตโนมัติภายใน 1 ชั่วโมง | จัดเก็บชั่วคราวเพื่อประมวลผลและดาวน์โหลด หากต้องการเก็บถาวร ต้องบันทึกเข้าสู่ V-Drive |
| Web (ทั่วไป) | ลบอัตโนมัติภายใน 7 วัน | หากไม่กด Favorite ระบบจะลบหลังครบกำหนด เพื่อสอดคล้องกับหลักการ GDPR (Storage Limitation) |
| V-Drive / Favorite | จนกว่าผู้ใช้จะลบเอง | จำกัดตามโควตาพื้นที่ ผู้ใช้สามารถลบไฟล์เพื่อเพิ่มพื้นที่ หรือซื้อพื้นที่เพิ่มได้ เมื่อพื้นที่เต็ม การบันทึกใหม่อาจไม่สำเร็จจนกว่าจะมีพื้นที่ว่าง |
สำคัญ: การลบไฟล์โดยผู้ใช้ถือเป็นคำสั่งลบถาวรจากระบบหลัก (primary storage)
สำเนาสำรอง (Backups)
- ระบบสำรองข้อมูล (ถ้ามี) อาจเก็บรักษาได้สูงสุด 30 วัน เพื่อความต่อเนื่องทางธุรกิจและการกู้คืนเหตุฉุกเฉิน
- เมื่อมีคำสั่งลบ ข้อมูลจะถูกลบจากระบบหลักทันที และจะถูกลบจากชุดสำรองในการวนทับถัดไป ภายใน 30 วัน (เช่น crypto-shredding/overwrite ตามความเหมาะสม)
สิทธิของเจ้าของข้อมูล
ผู้ใช้สามารถ:
- เข้าถึง/ดาวน์โหลด/ส่งออกไฟล์ของตน
- ลบไฟล์ (รวมถึงไฟล์ใน V-Drive/Favorite) ได้ทุกเมื่อ (Right to Erasure – Art. 17)
- ขอรับสำเนาข้อมูลแบบพกพา (Data Portability – Art. 20)
- เราจะตอบสนองคำขอที่ยืนยันตัวตนภายในระยะเวลาอันสมควร (โดยทั่วไปไม่เกิน 30 วัน)
ความปลอดภัยของข้อมูล
- การส่งข้อมูลเข้ารหัสผ่าน TLS; ข้อมูลที่จัดเก็บถูกเข้ารหัส (encryption-at-rest) ตามมาตรฐานอุตสาหกรรม
- การควบคุมสิทธิ์เข้าถึงแบบ Role-Based Access Control (RBAC) ตามหลัก need-to-know
- บันทึกเหตุการณ์ (logs) เกี่ยวกับการสร้าง/เข้าถึง/ลบไฟล์เพื่อความปลอดภัยและการตรวจสอบย้อนหลัง (เก็บรักษา logs ไม่เกิน 90 วัน)
- ทดสอบและตรวจประเมินความปลอดภัยเป็นระยะ พร้อมปรับปรุงอย่างต่อเนื่อง ตามหลัก ISO/IEC 27001 (Plan-Do-Check-Act)
ผู้ประมวลผลภายนอก (Sub-processors)
เราอาจใช้ผู้ให้บริการคลาวด์/ประมวลผลภายนอกสำหรับการรันโมเดลหรือจัดเก็บไฟล์ โดยกำหนดข้อผูกพันด้านความปลอดภัยและการลบข้อมูลตามนโยบายนี้ผู้ใช้สามารถขอรายการผู้ประมวลผลที่อัปเดตได้โดยติดต่อเรา
การเปลี่ยนแปลงนโยบาย
อาจมีการปรับปรุงเพื่อสะท้อนการเปลี่ยนแปลงของบริการหรือกฎหมาย เราจะระบุวันที่มีผลบังคับใช้ และจะแจ้งให้ผู้ใช้ทราบหากมีการเปลี่ยนแปลงที่มีนัยสำคัญ
คำชี้แจงมาตรฐาน
เพื่อให้สอดคล้องกับหลักการของ ISO/IEC 27001, GDPR, และ PDPA
(โดยเฉพาะหลักการ Data Minimization และ Storage Limitation)
ISO/IEC 27001
ISO/IEC 27001 เป็นมาตรฐานสากลด้านการจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management System – ISMS) ซึ่งครอบคลุมแนวทางการบริหารจัดการความเสี่ยง การควบคุมการเข้าถึงข้อมูล การเก็บรักษาและลบข้อมูล รวมถึงการปรับปรุงด้านความปลอดภัยอย่างต่อเนื่อง Varoriya นำหลักการของ ISO/IEC 27001 มาใช้เป็นแนวทางในการกำหนดนโยบาย และมาตรการรักษาความปลอดภัยของข้อมูล เช่น
- การจัดการวงจรชีวิตข้อมูล (Data Lifecycle Management)
- การเข้ารหัสข้อมูลระหว่างส่งและขณะจัดเก็บ
- การควบคุมสิทธิ์เข้าถึง (Access Control)
- การบันทึกและติดตามเหตุการณ์ (Logging & Monitoring)
- การตรวจสอบและปรับปรุงนโยบายอย่างต่อเนื่อง (Plan-Do-Check-Act)
แม้ Varoriya ยังไม่ได้เข้าสู่กระบวนการรับรอง (Certification) อย่างเป็นทางการ แต่มีการดำเนินงานให้สอดคล้องกับหลักการดังกล่าว เพื่อเตรียมเข้าสู่มาตรฐานในอนาคต
ฐานกฎหมายในการประมวลผลข้อมูล
Varoriya ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และ General Data Protection Regulation (GDPR) ของสหภาพยุโรป โดยมีฐานกฎหมายหลักดังนี้:
- การปฏิบัติตามสัญญา
(GDPR Art. 6(1)(b), PDPA ม.24(3)): ใช้ข้อมูลที่จำเป็นเพื่อให้บริการ เช่น การสร้างและจัดเก็บไฟล์ภาพ เสียง หรือวิดีโอตามคำสั่งของผู้ใช้ - ผลประโยชน์อันชอบด้วยกฎหมาย
(GDPR Art. 6(1)(f), PDPA ม.24(5)): ใช้ข้อมูลเพื่อความปลอดภัยของระบบ เช่น การบันทึก log เพื่อป้องกันการโจมตี และเพื่อปรับปรุงคุณภาพของบริการ - ความยินยอม
(GDPR Art. 6(1)(a), PDPA ม.19, ม.26): ใช้ข้อมูลเมื่อผู้ใช้ได้ให้ความยินยอมชัดเจน เช่น การส่งอีเมลข่าวสารหรือการสื่อสารด้านการตลาด ผู้ใช้สามารถถอนความยินยอมได้ทุกเมื่อ
การติดต่อ
คำขอเกี่ยวกับสิทธิส่วนบุคคลหรือข้อสงสัยด้านความเป็นส่วนตัว: info@varoriya.com (หรือช่องทางสนับสนุนที่ระบุในเว็บไซต์)