Privacy Policy / นโยบายความเป็นส่วนตัว

Last updated / อัปเดตล่าสุด: 2026-04-08

1. Data Controller / ผู้ควบคุมข้อมูลส่วนบุคคล

OrderSun is operated by OrderSun ("we", "us", "our"). For any privacy-related inquiries:

OrderSun ดำเนินการโดย OrderSun ("เรา") สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว:

Email: privacy@ordersun.app

2. Personal Data We Collect / ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

Account Data / ข้อมูลบัญชี: Email address, password (encrypted), shop name, sender phone number, sender address.

Order Data / ข้อมูลออเดอร์: Customer names, phone numbers, shipping addresses, order items, amounts, payment status — received from Facebook Messenger, LINE, TikTok, or manually entered.

Platform Data / ข้อมูลแพลตฟอร์ม: Facebook User IDs, LINE User IDs, TikTok User IDs, chat messages related to orders.

Payment Verification Data / ข้อมูลการตรวจสอบการชำระเงิน: Payment slip images, bank names, transaction amounts, reference numbers — processed via AI OCR.

Subscription Data / ข้อมูลการสมัครสมาชิก: Subscription plan, payment method (processed by Lemon Squeezy), billing history.

Technical Data / ข้อมูลทางเทคนิค: IP address, browser type, session cookies for authentication.

3. How We Use Your Data / วัตถุประสงค์ในการใช้ข้อมูล

Purpose / วัตถุประสงค์	Legal Basis / ฐานทางกฎหมาย
Order management & processing จัดการและประมวลผลออเดอร์	Contractual necessity ความจำเป็นตามสัญญา
AI order parsing from chat messages AI แยกวิเคราะห์ออเดอร์จากข้อความแชท	Consent ความยินยอม
AI payment slip verification (OCR) AI ตรวจสอบสลิป (OCR)	Consent ความยินยอม
AI analytics & reports AI วิเคราะห์และรายงาน	Consent ความยินยอม
Broadcast marketing messages ส่งข้อความโปรโมชั่น	Consent ความยินยอม
Unpaid order reminders แจ้งเตือนออเดอร์ที่ยังไม่ชำระ	Legitimate interest ประโยชน์โดยชอบด้วยกฎหมาย
Subscription billing เรียกเก็บค่าสมัครสมาชิก	Contractual necessity ความจำเป็นตามสัญญา
Service security & fraud prevention ความปลอดภัยและป้องกันการฉ้อโกง	Legitimate interest ประโยชน์โดยชอบด้วยกฎหมาย

4. AI Data Processing / การประมวลผลข้อมูลด้วย AI

Important / สำคัญ: OrderSun uses Google Gemini AI to process the following data:

OrderSun ใช้ Google Gemini AI ในการประมวลผลข้อมูลดังต่อไปนี้:

Chat messages from Facebook/LINE/TikTok — to automatically parse and create orders (ข้อความแชทจาก Facebook/LINE/TikTok — เพื่อสร้างออเดอร์อัตโนมัติ)
Payment slip images — to verify payment amounts via OCR (รูปสลิปการชำระเงิน — เพื่อตรวจสอบยอดชำระ)
Order data — for analytics, stock forecasting, and profit analysis (ข้อมูลออเดอร์ — เพื่อวิเคราะห์ พยากรณ์ stock และกำไร)

This data is sent to Google servers (United States). Google's data processing is governed by Google Cloud Terms of Service and their Data Processing Addendum.

ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ Google (สหรัฐอเมริกา)

You may opt out of AI processing at any time by disabling the "AI Data Processing" toggle in Settings → Automation. When disabled, incoming chat messages will not be sent to AI. Manual order entry remains available without AI.

คุณสามารถปิดการใช้งาน AI ได้ตลอดเวลาโดยปิด "AI Data Processing" ในการตั้งค่า → ระบบอัตโนมัติ เมื่อปิดแล้ว ข้อความแชทจะไม่ถูกส่งไปยัง AI การสร้างออเดอร์ด้วยตนเองยังคงใช้งานได้

Data minimization: We do not send customer names, phone numbers, or addresses to AI for analytics purposes. AI analytics receives only aggregated, non-identifiable order data (revenue, product quantities, channel counts).

การลดข้อมูลให้น้อยที่สุด: เราไม่ส่งชื่อ เบอร์โทร หรือที่อยู่ของลูกค้าไปยัง AI เพื่อวิเคราะห์ AI วิเคราะห์จะได้รับเฉพาะข้อมูลรวม (ยอดขาย จำนวนสินค้า ช่องทาง)

5. Third-Party Services / บริการของบุคคลที่สาม

Service	Data Processed	Location
Supabase	All data (database hosting)	Singapore
Google Gemini AI	Chat messages, slip images, order data	United States
Lemon Squeezy	Subscription payment info	United States
Meta / Facebook	Messenger messages, Page data	United States
LINE Corporation	LINE messages, User IDs	Japan
TikTok / ByteDance	TikTok Shop order data	Singapore
Vercel	Request logs, server functions	United States
Google Fonts	Font files delivery (IP address, browser info)	United States

6. Cross-Border Data Transfer / การโอนข้อมูลข้ามพรมแดน

Your data may be transferred to and processed in Singapore, United States, and Japan. We ensure that appropriate safeguards are in place, including standard contractual clauses and the data protection laws of the receiving countries.

ข้อมูลของคุณอาจถูกโอนไปยังสิงคโปร์ สหรัฐอเมริกา และญี่ปุ่น เรามีมาตรการคุ้มครองที่เหมาะสม

7. Data Retention / ระยะเวลาเก็บรักษาข้อมูล

Account data: Retained while your account is active. Immediately and permanently deleted when you delete your account from Settings. (ข้อมูลบัญชี: เก็บตลอดระยะเวลาใช้งาน ลบถาวรทันทีเมื่อลบบัญชีจากการตั้งค่า)
Order data: Retained according to your plan: Free 30 days, Starter 6 months, Growth 1 year, Pro 2 years. (ข้อมูลออเดอร์: เก็บตามแพ็กเกจ ฟรี 30 วัน, Starter 6 เดือน, Growth 1 ปี, Pro 2 ปี)
Payment slip images: Automatically deleted 90 days after upload by our daily cleanup process. Verification results (amount, status) are retained with the order. (รูปสลิป: ลบอัตโนมัติ 90 วันหลังอัปโหลด ผลตรวจสอบยังเก็บไว้กับออเดอร์)
Chat messages (raw): Automatically deleted 90 days after creation by our daily cleanup process. Order data extracted from messages is retained separately. (ข้อความดิบ: ลบอัตโนมัติ 90 วันหลังสร้าง ข้อมูลออเดอร์ที่แยกจากข้อความเก็บแยกต่างหาก)

Automated cleanup runs daily at 3:00 AM (UTC+7). / การล้างข้อมูลอัตโนมัติทำงานทุกวันเวลา 03:00 น.

8. Data Security / ความปลอดภัยของข้อมูล

Passwords encrypted with bcrypt hashing (รหัสผ่านเข้ารหัสด้วย bcrypt)
All data transmitted via HTTPS/TLS (ข้อมูลทั้งหมดส่งผ่าน HTTPS/TLS)
Row Level Security (RLS) on all database tables (RLS บนตารางฐานข้อมูลทั้งหมด)
Webhook signature verification (HMAC-SHA256) for all platforms (ตรวจสอบลายเซ็น webhook สำหรับทุกแพลตฟอร์ม)
Payment slip images stored in private storage with time-limited access URLs (รูปสลิปเก็บใน private storage เข้าถึงด้วย URL ที่มีเวลาจำกัด)
API endpoints protected with field-level whitelisting to prevent unauthorized data modification (API endpoints ป้องกันด้วย whitelist ระดับฟิลด์)
Automated cron jobs secured with secret-based authentication (งานอัตโนมัติป้องกันด้วยรหัสลับ)
API keys stored securely in environment variables (API keys เก็บอย่างปลอดภัย)

9. Your Rights / สิทธิของคุณ

Under Thailand's PDPA, you have the following rights (ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คุณมีสิทธิดังนี้):

Right of Access — Request a copy of your personal data (สิทธิในการเข้าถึง)
Right to Rectification — Correct inaccurate data (สิทธิในการแก้ไข)
Right to Erasure — Request deletion of your data (สิทธิในการลบ)
Right to Restrict Processing — Limit how we use your data (สิทธิในการจำกัดการประมวลผล)
Right to Data Portability — Export your data in a standard format (สิทธิในการโอนย้ายข้อมูล)
Right to Object — Object to specific processing activities (สิทธิในการคัดค้าน)
Right to Withdraw Consent — Withdraw consent at any time (สิทธิในการถอนความยินยอม)

How to exercise these rights / วิธีใช้สิทธิ:

Right to Erasure: Go to Settings → Account → "Delete Account" to permanently delete all your data. Active subscriptions will be automatically cancelled. (สิทธิในการลบ: ไปที่ การตั้งค่า → บัญชี → "ลบบัญชี")
Right to Data Portability: Use the CSV export feature in the Orders page to export your order data. (สิทธิในการโอนย้าย: ใช้ฟีเจอร์ส่งออก CSV ในหน้าออเดอร์)
Right to Withdraw Consent (AI): Go to Settings → Automation → disable "AI Data Processing". (ถอนความยินยอม AI: ไปที่ การตั้งค่า → ระบบอัตโนมัติ)
Right to Object (Marketing): Customers can opt out of broadcast messages. Merchants can manage opt-outs in broadcast settings. (สิทธิในการคัดค้านการตลาด: ลูกค้าสามารถยกเลิกการรับข้อความได้)
Other requests: Contact privacy@ordersun.app. We will respond within 30 days. (คำขออื่นๆ: ติดต่อ privacy@ordersun.app ตอบกลับภายใน 30 วัน)

10. Cookies / คุกกี้

We use only essential cookies for authentication (Supabase session). We do not use analytics or advertising cookies.

เราใช้เฉพาะคุกกี้ที่จำเป็นสำหรับการยืนยันตัวตน (Supabase session) เราไม่ใช้คุกกี้วิเคราะห์หรือโฆษณา

11. Merchant Responsibilities / ความรับผิดชอบของผู้ขาย

Important for merchants: When you use OrderSun to manage your customer orders, you are the Data Controller for your customers' personal data. OrderSun acts as a Data Processor on your behalf.

สำคัญสำหรับผู้ขาย: เมื่อคุณใช้ OrderSun จัดการออเดอร์ คุณเป็นผู้ควบคุมข้อมูลส่วนบุคคลของลูกค้า OrderSun เป็นผู้ประมวลผลข้อมูลในนามของคุณ

You are responsible for:

Informing your customers that their data is processed through OrderSun (แจ้งลูกค้าว่าข้อมูลถูกประมวลผลผ่าน OrderSun)
Obtaining necessary consents from your customers (ได้รับความยินยอมจากลูกค้าของคุณ)
Complying with PDPA obligations toward your customers (ปฏิบัติตาม PDPA ต่อลูกค้าของคุณ)

12. Children / เด็กและเยาวชน

OrderSun is not intended for users under 20 years of age. We do not knowingly collect data from minors.

OrderSun ไม่ได้ออกแบบมาสำหรับผู้ใช้อายุต่ำกว่า 20 ปี เราไม่เก็บข้อมูลจากผู้เยาว์โดยเจตนา

13. Changes to This Policy / การเปลี่ยนแปลงนโยบาย

We may update this Privacy Policy from time to time. We will notify you of significant changes via in-app notification or by posting a notice on our website.

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญผ่านการแจ้งเตือนใน app หรือประกาศบนเว็บไซต์

14. Complaints / การร้องเรียน

If you believe your data protection rights have been violated, you have the right to lodge a complaint with the Personal Data Protection Committee (PDPC) of Thailand.

หากคุณเชื่อว่าสิทธิในการคุ้มครองข้อมูลถูกละเมิด คุณมีสิทธิร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)