นโยบายความเป็นส่วนตัว

1. ภาพรวม

นโยบายความเป็นส่วนตัวนี้อธิบายวิธีที่ JapanRita รวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (個人情報の保護に関する法律, "APPI") ของญี่ปุ่น

2. ผู้ควบคุมข้อมูล

หน่วยงานที่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของคุณคือผู้ดำเนินการของ JapanRita ตามที่ระบุในหน้าประกาศทางกฎหมาย (Imprint)

3. ข้อมูลที่เรารวบรวม

เรารวบรวมหมวดหมู่ของข้อมูลส่วนบุคคลดังต่อไปนี้:

• ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล ภาษาโปรด
• ข้อมูลการยืนยันตัวตน: รหัสผ่าน (แฮช) ตัวระบุการเข้าสู่ระบบโซเชียล (Google, LINE, Apple)
• เอกสารที่อัปโหลด: รูปภาพ, PDF และไฟล์อื่น ๆ ที่คุณส่งเพื่อการแปล (ประมวลผลและจัดเก็บเข้ารหัส)
• ข้อมูลการชำระเงิน: ประมวลผลโดย Stripe — เราไม่จัดเก็บหมายเลขบัตรเครดิตโดยตรง
• ข้อมูลการใช้งาน: การใช้งานฟีเจอร์ จำนวนการอัปโหลด เวลาประทับ

3b. ข้อมูลส่วนบุคคลที่ละเอียดอ่อน (要配慮個人情報)

เอกสารที่อัปโหลดอาจมีข้อมูลส่วนบุคคลที่ละเอียดอ่อน (要配慮個人情報) ตามที่กำหนดโดย APPI รวมถึงบันทึกทางการแพทย์ ข้อมูลภาษี และหมวดหมู่ที่ได้รับการคุ้มครองอื่น ๆ เราประมวลผลข้อมูลดังกล่าวเพื่อวัตถุประสงค์ในการให้บริการแปลเท่านั้น

เราไม่รับข้อมูลส่วนบุคคลที่ละเอียดอ่อนโดยไม่ได้รับการกระทำที่ชัดเจนจากผู้ใช้ในการอัปโหลดเอกสารดังกล่าว โดยการอัปโหลดเอกสารที่มีข้อมูลที่ละเอียดอ่อน คุณยินยอมให้มีการประมวลผลเพื่อวัตถุประสงค์ในการแปลเท่านั้น

4. วัตถุประสงค์ในการใช้ (利用目的)

ตามมาตรา 18 ของ APPI เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

• ให้บริการและดำเนินการบริการแปลและวิเคราะห์เอกสาร
• จัดการบัญชีของคุณ การสมัครสมาชิก และการเรียกเก็บเงิน
• สื่อสารการอัปเดตบริการ การแจ้งเตือนด้านความปลอดภัย และการตอบสนองการสนับสนุน
• ปรับปรุงคุณภาพบริการและพัฒนาฟีเจอร์ใหม่

5. บริการของบุคคลที่สาม

เราแบ่งปันข้อมูลกับผู้ประมวลผลบุคคลที่สามดังต่อไปนี้ เพื่อวัตถุประสงค์ในการให้บริการเท่านั้น:

• OpenAI — สำหรับการแปลและวิเคราะห์เอกสารด้วย AI (ข้อความเอกสารจะถูกส่งไปประมวลผล)
• Google Cloud Vision — สำหรับ OCR (การรู้จำอักขระด้วยแสง) ของภาพเอกสารที่อัปโหลด
• Stripe, Inc. — สำหรับการประมวลผลการชำระเงินและการจัดการการสมัครสมาชิก Stripe จะได้รับชื่อ ที่อยู่อีเมล รายละเอียดบัตรชำระเงิน (หมายเลขบัตร วันหมดอายุ CVC) ที่อยู่สำหรับเรียกเก็บเงิน และจำนวนการทำธุรกรรม Stripe ได้รับการรับรอง PCI DSS ระดับ 1 เราไม่เก็บหมายเลขบัตรเครดิตของคุณโดยตรง — ข้อมูลบัตรทั้งหมดจะถูกประมวลผลและเก็บโดย Stripe เท่านั้น นโยบายความเป็นส่วนตัวของ Stripe: https://stripe.com/privacy
• ผู้ให้บริการโฮสติ้งคลาวด์ — สำหรับโครงสร้างพื้นฐานเซิร์ฟเวอร์และการจัดเก็บข้อมูล

การโอนข้อมูลข้ามพรมแดน (越境移転)

เพื่อให้บริการของเรา ข้อมูลส่วนบุคคลของคุณอาจถูกโอนไปและประมวลผลในประเทศดังต่อไปนี้: • สหรัฐอเมริกา (OpenAI LLC) — สำหรับการแปลและวิเคราะห์เอกสารด้วย AI สหรัฐอเมริกามีกฎหมายคุ้มครองข้อมูลเฉพาะภาคส่วน แต่ไม่มีกรอบการทำงานที่ครอบคลุมเทียบเท่า APPI เราพึ่งพาการป้องกันตามสัญญา (ข้อตกลงการประมวลผลข้อมูล) กับ OpenAI • สหรัฐอเมริกา (Stripe, Inc.) — สำหรับการประมวลผลการชำระเงิน Stripe ปฏิบัติตามมาตรฐาน PCI DSS และมีมาตรการคุ้มครองข้อมูลที่แข็งแกร่ง • สหรัฐอเมริกา / ทั่วโลก (Google Cloud) — สำหรับ OCR (การรู้จำอักขระด้วยแสง) ผ่าน Google Cloud Vision API Google มีมาตรการคุ้มครองที่ได้รับการยอมรับเทียบเท่า APPI โดยการใช้บริการของเรา คุณยินยอมให้โอนข้อมูลของคุณไปยังประเทศเหล่านี้ตามที่อธิบายไว้ข้างต้น ตามมาตรา 28 ของ APPI

6. ความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต ข้อมูลทั้งหมดจะถูกส่งผ่านการเชื่อมต่อที่เข้ารหัส (TLS/SSL)

7. การเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตราบเท่าที่บัญชีของคุณยังคงใช้งานอยู่ เมื่อมีการลบบัญชี ข้อมูลส่วนบุคคลและเอกสารที่อัปโหลดของคุณจะถูกลบอย่างถาวรภายใน 30 วัน บันทึกการชำระเงินอาจถูกเก็บรักษาไว้นานกว่านั้นตามที่กฎหมายภาษีของญี่ปุ่นกำหนด (税法)

ระยะเวลาการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณในช่วงเวลาต่อไปนี้: • ข้อมูลบัญชี: จนกว่าจะมีการลบบัญชี บวก 30 วันสำหรับการลบสำรอง • เอกสารและการแปลที่อัปโหลด: จนกว่าคุณจะลบหรือบัญชีของคุณถูกลบ • บันทึกการชำระเงินและใบแจ้งหนี้: 7 ปีนับจากสิ้นสุดปีงบประมาณ ตามที่กำหนดโดยพระราชบัญญัติภาษีนิติบุคคล (法人税法) และพระราชบัญญัติภาษีเงินได้ (所得税法) • บันทึกการใช้ AI: 12 เดือน จากนั้นจะถูกทำให้ไม่ระบุตัวตนเพื่อสถิติรวม • บันทึกการส่งอีเมล: 12 เดือน • บันทึกความยินยอม: เก็บรักษาตลอดระยะเวลาของบัญชีของคุณบวก 1 ปี

8. สิทธิของคุณ

ภายใต้ APPI (มาตรา 28–34) คุณมีสิทธิ์ที่จะ:

• ขอเปิดเผยข้อมูลส่วนบุคคลที่เราถือเกี่ยวกับคุณ
• ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
• ขอลบข้อมูลส่วนบุคคลของคุณ
• ขอระงับการใช้ข้อมูลส่วนบุคคลของคุณ

9. คุกกี้

JapanRita ใช้คุกกี้ที่จำเป็นสำหรับการจัดการเซสชัน การตั้งค่าภาษา และการตรวจสอบสิทธิ์ ด้วยความยินยอมของคุณ เราใช้คุกกี้ Google Analytics เพื่อทำความเข้าใจว่าผู้เยี่ยมชมใช้เว็บไซต์ของเราอย่างไร คุณสามารถจัดการการตั้งค่าคุกกี้ของคุณผ่านแบนเนอร์คุกกี้ เราไม่ใช้คุกกี้โฆษณาของบุคคลที่สาม

การแจ้งเตือนการละเมิดข้อมูล

ในกรณีที่เกิดการละเมิดข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคล เราจะ: • รายงานต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (個人情報保護委員会) ภายใน 3-5 วันทำการ (รายงานเบื้องต้น) และภายใน 30 วัน (รายงานฉบับเต็ม) ตามที่กำหนดโดยมาตรา 26 ของ APPI • แจ้งบุคคลที่ได้รับผลกระทบโดยทันทีพร้อมรายละเอียดของการละเมิด ข้อมูลที่เกี่ยวข้อง และมาตรการแก้ไขที่ดำเนินการ • ดำเนินการทันทีเพื่อควบคุมการละเมิดและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม

การสอบถามเกี่ยวกับความเป็นส่วนตัวและการใช้สิทธิของคุณ

สำหรับการสอบถามที่เกี่ยวข้องกับความเป็นส่วนตัว การขอเปิดเผย แก้ไข ลบ หรือระงับการใช้ข้อมูลส่วนบุคคลของคุณ (มาตรา 28-34 ของ APPI) โปรดติดต่อผู้ติดต่อด้านความเป็นส่วนตัวที่กำหนดของเรา: อีเมล: privacy@japanrita.com เราจะตรวจสอบตัวตนของคุณและตอบกลับภายใน 14 วันทำการ ไม่มีค่าธรรมเนียมสำหรับคำขอเปิดเผย เว้นแต่คำขอจะไม่มีมูลเหตุหรือเกินความจำเป็น

10. การเปลี่ยนแปลงนโยบายนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เพื่อสะท้อนถึงการเปลี่ยนแปลงในแนวปฏิบัติของเราหรือข้อกำหนดทางกฎหมาย เวอร์ชันที่อัปเดตจะถูกโพสต์ในหน้านี้พร้อมวันที่ที่แก้ไข