นโยบายความเป็นส่วนตัว

BYOK ใช้บัญชีผู้ให้บริการและ API key ของคุณเอง เราไม่ขายข้อมูลส่วนบุคคล ไม่ใช้เพื่อโฆษณา และไม่ใช้เนื้อหาของคุณฝึกโมเดลที่ Oriveo เป็นเจ้าของ API key เก็บในเครื่องโดยค่าเริ่มต้น แต่เส้นทางเว็บและ Relay อาจส่ง key และข้อความสำหรับคำขอหนึ่งครั้ง เมื่อเปิด sync เนื้อหาและ metadata ข้อความซิงก์ผ่าน Firebase Firestore และไฟล์แนบอาจใช้ Cloud Storage

ภายใต้นโยบายฉบับนี้ "ผู้ควบคุมข้อมูล" (หรือผู้ประมวลผลข้อมูลส่วนบุคคลตามกฎหมายที่ใช้บังคับ) คือทีมงาน Oriveo

• หน่วยงานผู้ดำเนินการ: ทีม Oriveo
• สถานที่จดทะเบียน / ที่อยู่สำหรับติดต่อ: ติดต่อ [email protected] เพื่อขอข้อมูลหน่วยงานผู้ดำเนินการและที่อยู่สำหรับติดต่อที่เกี่ยวข้อง
• อีเมลสำหรับเรื่องความเป็นส่วนตัวและการคุ้มครองข้อมูล: [email protected]
• อีเมลสำหรับการสนับสนุนทั่วไป: [email protected]

หากคุณอยู่ในเขตเศรษฐกิจยุโรป (EEA), สหราชอาณาจักร หรือสวิตเซอร์แลนด์ คุณสามารถติดต่อเรา หรือยื่นคำร้องต่อหน่วยงานคุ้มครองข้อมูลของประเทศที่คุณอาศัยอยู่ เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลภายใต้บริการนี้ได้ทุกเมื่อ

เราประมวลผลข้อมูลบัญชี cloud sync ไฟล์แนบ routing BYOK ไฟล์ความรู้ Skill ข้อมูลเทคนิค diagnostics บันทึก Oriveo Free และข้อมูลความปลอดภัย Admin เท่าที่จำเป็น Cloud sync รวมข้อความ ผลลัพธ์โมเดล reasoning ถ้ามี metadata thumbnail และ storage reference ใน Firebase Firestore

ในโหมด BYOK prompt บริบท ไฟล์แนบ การเลือกโมเดล API key และคำตอบอาจถูกประมวลผลโดยผู้ให้บริการที่คุณเลือก และบนเว็บหรือเส้นทางความเข้ากันได้อาจถูกประมวลผลชั่วคราวโดย endpoint routing ของ Oriveo เมื่อเปิด sync เนื้อหาข้อความและ metadata ไฟล์แนบจะซิงก์ผ่าน Firebase

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้ และในกรณีที่เกี่ยวข้อง จะอาศัยฐานกฎหมายตาม GDPR, CCPA/CPRA, PIPL และกฎหมายอื่นที่ใช้บังคับ:

• เพื่อให้และดูแลบริการ (การเข้าสู่ระบบ การซิงค์บนคลาวด์ การเข้าถึงข้ามอุปกรณ์) — บนฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา (GDPR มาตรา 6(1)(b))
• เพื่อวิเคราะห์ปัญหาและปรับปรุงผลิตภัณฑ์ (บันทึกข้อผิดพลาด stack trace ของการแครช และตัวชี้วัดการใช้งานแบบสรุป) — บนฐานประโยชน์โดยชอบด้วยกฎหมายของเราในการปรับปรุงบริการ (มาตรา 6(1)(f))
• เพื่อป้องกันการใช้งานในทางที่ผิด ควบคุมโควตา และคุ้มครองความปลอดภัย (การจำกัดอัตรา CAPTCHA การตรวจจับการเข้าสู่ระบบผิดปกติ การตรวจสอบโควตา Oriveo Free การป้องกันการฉ้อโกง) — บนฐานประโยชน์โดยชอบด้วยกฎหมายและการปฏิบัติตามภาระผูกพันทางกฎหมาย (มาตรา 6(1)(c))
• เพื่อให้บริการ Oriveo Free (การส่งต่อคำขอ การคำนวณโควตา การจัดการรายงานเนื้อหา) — บนฐานความจำเป็นเพื่อการปฏิบัติตามสัญญา
• เพื่อตอบสนองข้อกำหนดทางกฎหมายและข้อกำกับดูแล (คำสั่งศาล คำร้องจากหน่วยงานกำกับดูแล คำขอจากเจ้าของข้อมูล) — บนฐานภาระผูกพันทางกฎหมาย
• เพื่อสื่อสารกับคุณเกี่ยวกับการเปลี่ยนแปลงบริการ เหตุการณ์ด้านความปลอดภัย และประกาศสำคัญ — บนฐานการปฏิบัติตามสัญญาหรือประโยชน์โดยชอบด้วยกฎหมาย

เราจะไม่:

• ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สาม
• ใช้ข้อมูลส่วนบุคคลของคุณเพื่อโฆษณาแบบกำหนดเป้าหมายหรือสร้างโปรไฟล์โฆษณา
• ใช้เนื้อหาของผู้ใช้เพื่อฝึกโมเดล AI ของ Oriveo เอง

ข้อมูลที่จำเป็นจะแชร์กับ Firebase, Sentry, Resend, Cloudflare, OpenAI สำหรับ Skill Vector Store หรือ routing, ผู้ให้บริการ AI ที่คุณเลือก และ upstream ของ Oriveo Free คำขออาจส่งตรงจาก client หรือส่งต่อผ่าน endpoint ความเข้ากันได้ของ Oriveo

โครงสร้างพื้นฐานคลาวด์ของเรา (เช่น Firebase, Sentry, Cloudflare เป็นต้น) กระจายอยู่ในหลายภูมิภาคทั่วโลก หากคุณอยู่ในภูมิภาคที่ต่างจากที่ตั้งของเซิร์ฟเวอร์ ข้อมูลส่วนบุคคลของคุณอาจต้องถูกโอนข้ามพรมแดน โดยเราจะใช้กลไกทางกฎหมายดังต่อไปนี้:

• ผู้ใช้ในเขตเศรษฐกิจยุโรป / สหราชอาณาจักร / สวิตเซอร์แลนด์: โอนข้อมูลไปยังประเทศที่สามภายใต้ข้อสัญญามาตรฐาน (SCCs) ที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรป พร้อมมาตรการเสริมที่เหมาะสม
• ผู้ใช้ในจีนแผ่นดินใหญ่: ประเมินความจำเป็นและแจ้งให้คุณทราบตามข้อกำหนดของ《个人信息保护法》เกี่ยวกับการโอนข้อมูลส่วนบุคคลข้ามพรมแดน
• ผู้ใช้ในภูมิภาคอื่น: ดำเนินการตามข้อกำหนดของกฎหมายท้องถิ่นที่ใช้บังคับกับการโอนข้อมูลข้ามพรมแดน

หากคุณต้องการทราบรายละเอียดของกลไกการโอนข้อมูลหรือขอรับสำเนา โปรดติดต่อ [email protected]

ข้อมูล cloud sync และข้อความที่ซิงก์จะอยู่จนกว่าคุณจะลบหรือปิดบัญชี โดยอาจมี backup ทางเทคนิค บันทึก quota และ audit ของ Oriveo Free โดยทั่วไปเก็บสูงสุด 180 วัน log Sentry สูงสุด 90 วัน และ log Admin สูงสุด 12 เดือน การเชื่อมต่อใช้ TLS โครงสร้างพื้นฐานเข้ารหัสขณะพักข้อมูล และ backup ที่ส่งออกสามารถเข้ารหัส API key ที่รวมไว้ด้วย AES-256 เมื่อคุณตั้งรหัสผ่าน

ภายใต้กฎหมายที่ใช้บังคับ (เช่น GDPR, UK GDPR, CCPA/CPRA, PIPL เป็นต้น) คุณอาจมีสิทธิต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

• สิทธิในการเข้าถึงและขอรับสำเนา: ดาวน์โหลดข้อมูลทั้งหมดของคุณได้ทุกเมื่อผ่าน "การตั้งค่า → สำรองข้อมูล → ส่งออก" ในรูปแบบ ZIP ที่เข้ารหัสและเหมาะสำหรับการย้ายข้อมูล
• สิทธิในการแก้ไข: แก้ไขได้โดยตรงในหน้าการตั้งค่าบัญชี หรือส่งอีเมลถึงเราสำหรับข้อมูลที่แก้ไขเองไม่ได้
• สิทธิในการลบ: ลบข้อมูลฝั่งเซิร์ฟเวอร์ทั้งหมดที่เกี่ยวข้องได้ในคลิกเดียวผ่าน "การตั้งค่า → บัญชี → ลบบัญชี" (บันทึกบางประเภทอาจยังถูกเก็บไว้ตามระยะเวลาที่กฎหมายกำหนด)
• สิทธิในการพกพาข้อมูล: ส่งออกข้อมูลในรูปแบบที่เป็นโครงสร้าง ใช้งานทั่วไป และเครื่องอ่านได้
• สิทธิในการจำกัดหรือคัดค้านการประมวลผล: ปิดการส่งข้อมูลวินิจฉัย ปิดการซิงค์บนคลาวด์ หรือหยุดใช้งานบัญชีได้ทุกเมื่อ
• สิทธิในการถอนความยินยอม: หากการประมวลผลใดอาศัยความยินยอมของคุณ คุณสามารถถอนความยินยอมได้ทุกเมื่อ (โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอน)
• สิทธิที่จะไม่ถูกตัดสินใจโดยอัตโนมัติ: เราไม่ได้ใช้ระบบตัดสินใจอัตโนมัติที่ก่อให้เกิดผลทางกฎหมายต่อคุณ การคำนวณโควตาของ Oriveo Free เป็นมาตรการป้องกันการใช้งานในทางที่ผิดที่จำเป็นต่อการดำเนินงาน และเกี่ยวข้องเพียงการนับปริมาณ ไม่ใช่การทำโปรไฟล์
• สิทธิในการร้องเรียนต่อหน่วยงานกำกับดูแล: ผู้ใช้ใน EEA / สหราชอาณาจักรสามารถร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลในประเทศของตนได้ ผู้ใช้ในแคลิฟอร์เนียสามารถร้องเรียนต่อสำนักงานอัยการสูงสุดของรัฐแคลิฟอร์เนีย และผู้ใช้ในจีนแผ่นดินใหญ่สามารถร้องเรียนต่อหน่วยงานกำกับดูแลตาม《个人信息保护法》

ระยะเวลาการตอบกลับ: เราจะตอบกลับภายใน 30 วันหลังได้รับคำขอที่สามารถยืนยันตัวตนได้ หากเป็นคำขอที่ซับซ้อน เราอาจขยายเวลาได้ตามกฎหมายไม่เกินสองครั้ง ครั้งละไม่เกิน 30 วัน พร้อมแจ้งเหตุผลในการขยายเวลา หากคุณไม่พอใจกับการจัดการของเรา คุณสามารถติดต่อ [email protected] เพื่อหารือก่อน

เว็บไซต์และเว็บแอปของ Oriveo ใช้เทคโนโลยีการจัดเก็บข้อมูลดังต่อไปนี้ ซึ่งไม่ได้ใช้เพื่อโฆษณาแบบกำหนดเป้าหมายหรือการติดตามข้ามเว็บไซต์:

• จำเป็นอย่างยิ่ง (ไม่สามารถปิดได้): Firebase Auth session cookie, CSRF token, JWT cookie สำหรับระบบแอดมิน
• เชิงฟังก์ชัน: ค่ากำหนด UI เช่น ธีม ภาษา และเลย์เอาต์ รวมถึง draft ของบทสนทนาและแคชเมทาดาทาโมเดลที่เก็บใน IndexedDB ของเบราว์เซอร์
• เพื่อความปลอดภัย: การยืนยันว่าเป็นมนุษย์ผ่าน Cloudflare Turnstile สำหรับแอดมิน และโทเค็นป้องกัน DDoS ของ Cloudflare

เราไม่ใช้คุกกี้โฆษณาจากบุคคลที่สาม พิกเซลติดตามข้ามเว็บไซต์ หรือสคริปต์วิเคราะห์จากบุคคลที่สาม คุณสามารถลบหรือบล็อกคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ได้ แต่อาจส่งผลต่อสถานะการเข้าสู่ระบบและฟังก์ชันบางอย่าง

บริการนี้ไม่ได้มุ่งให้บริการแก่เด็กอายุต่ำกว่า 13 ปี หากเขตอำนาจศาลของคุณ (เช่นบางประเทศสมาชิกสหภาพยุโรป) กำหนดอายุขั้นต่ำสำหรับการให้ความยินยอมทางดิจิทัลไว้สูงถึง 16 ปี คุณต้องมีอายุถึงเกณฑ์ตามกฎหมายท้องถิ่นก่อนจึงจะใช้บริการได้ ผู้ที่ยังไม่ถึงอายุขั้นต่ำตามกฎหมายจะต้องใช้บริการภายใต้ความยินยอมและการกำกับดูแลของผู้ปกครอง

เราไม่ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลของเด็กที่ยังไม่ถึงอายุขั้นต่ำตามกฎหมาย หากคุณเป็นผู้ปกครองและพบว่าเราได้เก็บข้อมูลของบุตรหลานคุณ โปรดติดต่อ [email protected] ทันที และเราจะลบข้อมูลดังกล่าวหลังจากตรวจสอบแล้ว

การเปลี่ยนแปลงนโยบาย: เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อสะท้อนการเปลี่ยนแปลงของผลิตภัณฑ์ เทคโนโลยี หรือกฎหมาย หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบก่อนมีผลใช้บังคับผ่านการแจ้งเตือนในแอป อีเมล หรือบริเวณที่มองเห็นชัดเจนบนเว็บไซต์ และจะอัปเดตวันที่ "อัปเดตล่าสุด" ให้ตรงกัน หากคุณยังคงใช้บริการหลังจากการเปลี่ยนแปลงมีผลใช้บังคับ จะถือว่าคุณยอมรับนโยบายฉบับปรับปรุง หากคุณไม่เห็นด้วย คุณสามารถหยุดใช้บริการและยกเลิกบัญชีได้

ติดต่อเรา:

• คำขอด้านความเป็นส่วนตัวและสิทธิของเจ้าของข้อมูล: [email protected]
• การสนับสนุนผลิตภัณฑ์ทั่วไป: [email protected]
• ฝ่ายกฎหมาย: [email protected]

เราจะพยายามตอบกลับภายในระยะเวลาที่สมเหตุสมผล