PDPA — คู่มือสำหรับผู้ดูแล tenant
สิ่งที่ tenant admin ต้องทำเพื่อ compliance กับ PDPA — consent, data deletion request, DPO contact, retention policy
บทนี้สำหรับ tenant admin ของ NetkaInbox — อธิบายการใช้เครื่องมือ compliance ที่ระบบให้มา
หน้า นโยบาย PDPA ของ NetkaInbox เอง สำหรับ end-user — หน้านี้สำหรับคุณในฐานะ data controller ที่ใช้ NetkaInbox
บทบาทใน PDPA
เมื่อคุณใช้ NetkaInbox
- คุณ = Data Controller — ตัดสินใจว่าจะเก็บข้อมูลลูกค้าอะไร ใช้ทำอะไร
- NetkaInbox (Netka System) = Data Processor — ประมวลผลตามคำสั่งของคุณ
- Anthropic + Voyage AI = Sub-processor — ประมวลผลต่อตามคำสั่ง NetkaInbox
คุณต้องมี DPA (Data Processing Agreement) กับเรา → ติดต่อ dpo@netkainbox.com
Consent Flow
NetkaInbox เก็บ consent 2 ประเภท
- Messaging — อนุญาตให้เก็บข้อความและเบอร์โทร/LINE ID
- AI processing — อนุญาตให้ AI ประมวลผลข้อความ
ตั้งค่า consent version
ใน Settings → Privacy → Consent version ตั้งหมายเลข version (เช่น 2026-01)
เมื่อคุณเปลี่ยนนโยบายความเป็นส่วนตัว
- เพิ่ม version ใหม่ (เช่น
2026-06) - ระบบจะขอ consent ใหม่จากลูกค้า LIFF portal ก่อนใช้งานต่อ
- consent เก่ายังอยู่ใน audit log
ดูสถานะ consent
ใน ticket detail → ดู Customer consent status
- ✓ Messaging consent (v2026-01, granted 2026-03-12)
- ✗ AI processing consent (not granted)
ถ้า AI consent = ไม่ AI จะไม่ตอบใบงานนั้นเลย — fallback ไปที่ human agent
Data Deletion Request (Right to Erasure)
เมื่อลูกค้าขอให้ลบข้อมูล
- ลูกค้าส่งคำขอผ่าน LIFF portal (ของฉัน → ขอลบข้อมูล) หรืออีเมล
- ระบบสร้าง PDPA request ใน Settings → Privacy → Requests
- Admin ตรวจ → กด Approve
- Worker cascade ลบ
- ข้อความทั้งหมดของลูกค้า
- ใบงานที่เกี่ยวข้อง
- Embeddings ใน pgvector
- CSAT responses
- Audit log entries (หลังครบ retention period)
- ส่ง request ไป external systems (Zendesk, Freshdesk, Jira) ถ้า sync อยู่
Audit log ไม่ลบทันที — เก็บตาม retention policy (default 7 ปี) เพื่อตอบ regulator ได้ แต่ anonymize PII แล้ว
SLA ตามกฎหมาย
PDPA ให้เวลา 30 วัน ตอบสนองคำขอ — NetkaInbox แสดง timer countdown ในหน้า requests ให้คุณไม่พลาด
Retention Policy
ตั้งอายุการเก็บข้อมูลที่ Settings → Privacy → Retention
| Data type | Default | ช่วงที่แนะนำ |
|---|---|---|
| Messages | 3 ปี | 1-5 ปี |
| Tickets (resolved) | 3 ปี | 1-5 ปี |
| Audit log | 7 ปี | 5-10 ปี |
| Consent records | 7 ปี | 5-10 ปี (ตามกฎหมาย) |
เมื่อครบอายุ worker retention-purge ลบอัตโนมัติทุกคืน
DPO Contact
ตั้ง DPO ของ บริษัทคุณ ใน Settings → Privacy → DPO contact
- ชื่อ
- เบอร์โทร
ข้อมูลนี้แสดงใน LIFF portal และ privacy policy ของ tenant ให้ลูกค้าติดต่อได้
Audit Log
ทุก data access โดยทีมถูก log — ดูที่ Settings → Privacy → Audit log
ฟิลด์ที่เก็บ
- Actor (user email)
- Action (view ticket / export data / etc.)
- Target (ticket ID, customer ID)
- Timestamp
- IP address + user agent
Export เป็น CSV ได้ (สำหรับ audit)
เมื่อเกิด Data Breach
ตาม PDPA ต้องแจ้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชม.
NetkaInbox ช่วย
- แจ้งเราทันทีที่ security@netkainbox.com
- เราเตรียม incident report + log export ให้
- Template Settings → Privacy → Breach notification สำหรับแจ้งลูกค้าที่ได้รับผลกระทบ