Data Processing Agreement (DPA)
Template — สำหรับ business customer ที่ใช้ Moxzo ตอบลูกค้าตัวเอง
Moxzo เป็น Data Processor สำหรับบทสนทนาที่บอทคุยกับลูกค้าของผู้ใช้ — ผู้ใช้เป็น Data Controller ของบทสนทนานั้น ต้องมี Privacy Policy + ขอ consent จากลูกค้าตัวเอง
1. ขอบเขต
Moxzo ประมวลผลข้อมูลส่วนบุคคล (ชื่อ/ข้อความ/รูปภาพ) ของลูกค้า end-user ตามคำสั่งของผู้ใช้ผ่านการตั้งค่าบอท
2. หน้าที่ของ Moxzo (Processor)
- ประมวลผลตามคำสั่งของผู้ใช้เท่านั้น
- มีมาตรการความมั่นคงปลอดภัย (encryption at rest, HTTPS, access control)
- ช่วยเหลือผู้ใช้ในการตอบสิทธิของ data subject (เช่น export / delete)
- แจ้ง data breach ภายใน 72 ชม. ตามกฎหมาย
- ลบ/คืนข้อมูลเมื่อยุติสัญญา
3. Sub-processors
Moxzo ใช้ sub-processors ต่อไปนี้ (ดูรายชื่อล่าสุดใน /legal/privacy):
- OpenAI — ประมวลผลข้อความสำหรับ AI reply
- DeepSeek — fallback LLM
- Stripe — payment processing
- Resend — email delivery
- Sentry — error monitoring (PII scrubbed)
4. การโอนข้อมูลข้ามประเทศ
OpenAI / Stripe / Resend / Sentry มี server ในต่างประเทศ — Moxzo ใช้ Standard Contractual Clauses + ตรวจสอบนโยบายความปลอดภัยของแต่ละราย
5. ระยะเวลาเก็บรักษา
ตาม นโยบายความเป็นส่วนตัว ของ Moxzo — ผู้ใช้สามารถลบข้อมูล ของลูกค้าตนเองได้ผ่าน dashboard หรือคำขอผ่าน [email protected]
6. ติดต่อ
DPA แบบ signed ฉบับเต็ม กรุณาขอที่ [email protected]