monstroid2 monstroid2
HOME
/
นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว (Privacy Policy) | SDA Account
SDA Account & IACC System
ภาษาไทย

นโยบายความเป็นส่วนตัว (Privacy Policy)

มีผลบังคับใช้กับระบบ SDA Account และระบบ IACC ที่เชื่อมต่อกับบริการ Google API สำหรับการส่งใบกำกับภาษีอิเล็กทรอนิกส์ทางอีเมล (E-Tax Invoice by Email)

1. ขอบเขตการใช้งานนโยบายนี้

นโยบายฉบับนี้อธิบายถึงวิธีที่บริษัท SDA Account ใช้และปกป้องข้อมูลของผู้ใช้งาน โดยเฉพาะอย่างยิ่งข้อมูลที่ได้มาจากการเชื่อมต่อกับบัญชี Google ของคุณ ผ่านกระบวนการยืนยันตัวตนด้วย OAuth และ Google API (เช่น Gmail API) เพื่อให้สอดคล้องกับ Google API Services User Data Policy รวมถึงนโยบาย Limited Use

2. ข้อมูลและสิทธิ์ (Scopes) ที่เราเข้าถึงจาก Google

เมื่อคุณเชื่อมต่อบัญชี Google กับระบบของเรา ระบบจะขอสิทธิ์ดังต่อไปนี้เท่านั้น:

  • https://www.googleapis.com/auth/gmail.send – ใช้เพื่อส่งอีเมลจากบัญชีของคุณ
  • openid – ใช้เพื่อยืนยันตัวตนของคุณอย่างปลอดภัย
  • email – ใช้เพื่อทราบที่อยู่อีเมลหลักของคุณ

2.1 ประเภทข้อมูลจาก Google ที่เราอาจเข้าถึง

จากการใช้สิทธิ์ (Scopes) ข้างต้น ระบบของเราอาจเข้าถึงข้อมูลต่อไปนี้:

  • ที่อยู่อีเมลของคุณ (เช่น [email protected] หรือ [email protected])
  • เนื้อหาของอีเมลที่คุณสั่งให้ระบบส่งเท่านั้น (เช่น หัวข้ออีเมล เนื้อหาอีเมล ที่อยู่อีเมลผู้รับ และไฟล์แนบใบกำกับภาษีหรือเอกสารทางบัญชีที่คุณสร้างจากระบบ)
  • ข้อมูลบันทึกการส่ง (เช่น วัน–เวลา และสถานะการส่งอีเมล) เพื่อให้คุณตรวจสอบประวัติการส่งเอกสาร
เราไม่เข้าถึงหรืออ่าน อีเมลในกล่องจดหมายของคุณ (Inbox, Sent, Draft, Trash ฯลฯ) ไม่ดึงประวัติอีเมลเดิม ป้ายกำกับ (Label) หรือเนื้อหาที่คุณไม่ได้สั่งให้ระบบส่ง

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลจาก Google เฉพาะเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • ส่งใบกำกับภาษีอิเล็กทรอนิกส์ (E-Tax Invoice by Email) และเอกสารทางบัญชีให้กับลูกค้าของคุณทางอีเมล
  • ระบุตัวตนผู้ส่ง (เชื่อมโยงผู้ใช้งานในระบบกับบัญชี Google ที่ใช้ส่งอีเมล)
  • แสดงประวัติการส่งเอกสารในระบบ เพื่อให้คุณตรวจสอบย้อนหลังได้

เราจะไม่ใช้ข้อมูลดังกล่าวเพื่อการโฆษณา (Advertising), การทำโปรไฟล์ผู้ใช้ หรือขายข้อมูลให้บุคคลที่สาม

4. การจัดเก็บ ระยะเวลาเก็บรักษา และการลบข้อมูล

4.1 โทเค็น (OAuth Tokens)

  • เราเก็บโทเค็นการเข้าถึง (Access Token / Refresh Token) ในรูปแบบที่ปลอดภัย
  • ใช้เพียงเพื่อเรียกใช้งาน Gmail API สำหรับการส่งอีเมลตามที่คุณสั่งเท่านั้น
  • เมื่อคุณเพิกถอนการเชื่อมต่อ (เช่น ยกเลิกการเชื่อมต่อ Google หรือถอนสิทธิ์จากหน้า Google Account) โทเค็นจะไม่ถูกใช้ต่อ และในระบบของเราจะมีขั้นตอนลบหรือทำให้โทเค็นนั้นไม่สามารถใช้ได้อีก

4.2 ข้อมูลบันทึกการส่งและข้อมูลเอกสาร

  • ข้อมูลเกี่ยวกับการส่งเอกสาร (เช่น วันที่ เวลา ผู้รับ หัวข้ออีเมล) อาจถูกเก็บไว้ตามระยะเวลาที่เหมาะสมกับข้อกำหนดทางบัญชีและภาษีของไทย
  • คุณสามารถติดต่อเราเพื่อสอบถามหรือขอลบข้อมูลตามสิทธิที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนด ทั้งนี้อาจมีข้อจำกัดหากเป็นข้อมูลที่กฎหมายกำหนดให้ต้องเก็บรักษา

5. การแบ่งปันข้อมูลให้บุคคลที่สาม

  • เราไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
  • เราอาจแบ่งปันข้อมูลเฉพาะเท่าที่จำเป็นแก่ผู้ให้บริการโครงสร้างพื้นฐานระบบ (เช่น ผู้ให้บริการเซิร์ฟเวอร์หรือผู้ให้บริการ Cloud) โดยอยู่ภายใต้ข้อตกลงและมาตรการรักษาความปลอดภัยที่เหมาะสม
  • เราอาจเปิดเผยข้อมูลเมื่อกฎหมายหรือคำสั่งศาลกำหนดให้ต้องเปิดเผยเท่านั้น

6. ความปลอดภัยของข้อมูล

เราดำเนินมาตรการด้านความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลของคุณ ทั้งในด้านการเข้าถึง การจัดเก็บ และการส่งต่อข้อมูล อย่างไรก็ตามไม่มีระบบใดที่ปลอดภัย 100% จึงขอแนะนำให้คุณรักษาความปลอดภัยของบัญชีผู้ใช้และรหัสผ่านของคุณด้วย

7. การปฏิบัติตาม Google API Services User Data Policy และ Limited Use

การใช้และการประมวลผลข้อมูลจากบัญชี Google ของคุณเป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนดด้าน Limited Use ซึ่งโดยสรุปคือ:

  • ใช้ข้อมูลเท่าที่จำเป็นเพื่อให้ฟังก์ชันหลักของระบบทำงาน (การส่งอีเมลเอกสารด้านภาษีและบัญชีที่คุณสั่ง)
  • ไม่ใช้ข้อมูล Google เพื่อสร้างฟีเจอร์แยกต่างหากที่ไม่เกี่ยวข้อง หรือเพื่อการทำโฆษณา/การตลาด
  • ไม่ขายข้อมูล Google user data ให้บุคคลที่สาม
  • ไม่ใช้ข้อมูลเพื่อวิเคราะห์หรือสร้างโปรไฟล์ข้ามระบบ

8. สิทธิของคุณเกี่ยวกับข้อมูลส่วนบุคคล

ขึ้นอยู่กับกฎหมายที่บังคับใช้ คุณอาจมีสิทธิ:

  • ขอรับสำเนาข้อมูลบางประเภทที่เกี่ยวกับคุณ
  • ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • ขอให้ลบหรือจำกัดการประมวลผลข้อมูลในบางกรณี
  • เพิกถอนความยินยอมสำหรับการเชื่อมต่อกับ Google (โดยยกเลิกการเชื่อมต่อ OAuth)

คุณสามารถใช้สิทธิเหล่านี้ได้โดยติดต่อเราตามข้อมูลติดต่อด้านล่าง

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงหรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ เราจะแจ้งให้คุณทราบผ่านหน้าเว็บไซต์หรือช่องทางที่เหมาะสม

10. การติดต่อเรา

หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิของคุณเกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อ:

อีเมล: [email protected]
เว็บไซต์: https://sda-account.com

English Version

Privacy Policy

This Privacy Policy applies to SDA Account and the IACC system that integrates with Google APIs for sending electronic tax invoices and related documents via email (E-Tax Invoice by Email).

1. Scope of this Policy

This policy explains how SDA Account (“we”, “our”, “us”) collects, uses, and protects information obtained from you, particularly data accessed from your Google account via OAuth and Google APIs (such as Gmail API). We aim to comply with the Google API Services User Data Policy, including its Limited Use requirements.

2. Google OAuth Scopes and Data We Access

When you connect your Google account to our Service, we request only the following scopes:

  • https://www.googleapis.com/auth/gmail.send – to send emails from your account
  • openid – to securely verify your identity
  • email – to obtain your primary email address

2.1 Types of Google user data we may access

Based on the scopes above, our system may access the following data:

  • Your email address (for example, [email protected] or [email protected])
  • The content of emails that you explicitly instruct the system to send (such as subject line, email body, recipient email addresses, and attached invoice/accounting documents generated by our system)
  • Basic delivery logs (such as date, time, and basic delivery status) so that you can review the history of documents sent from the system
We do not access or read the rest of your mailbox (Inbox, Sent, Drafts, Trash, etc.), and we do not fetch existing emails, labels, or message threads that you did not explicitly instruct the system to send.

3. How We Use Google User Data

We use data obtained from Google solely for the following purposes:

  • To send electronic tax invoices and related accounting documents to your customers by email
  • To identify you as the sender and link your system account with your Google account
  • To provide a history of sent documents within our system for your own record-keeping

We do not use this data for advertising, user profiling, or selling to third parties.

4. Data Storage, Retention, and Deletion

4.1 OAuth tokens

  • We store access and refresh tokens securely and use them only to call Gmail API to send emails you request.
  • When you disconnect your Google account or revoke access from your Google Account settings, we will stop using those tokens and will delete or invalidate them in our system.

4.2 Delivery logs and document-related data

  • We may retain basic delivery logs (such as timestamp, recipients, and subject) for a period appropriate for accounting and tax record-keeping requirements.
  • You may contact us to request access, correction, or deletion of certain data, subject to any legal obligations that require us to retain certain records.

5. Data Sharing with Third Parties

  • We do not sell, rent, or trade your personal information or Google user data to third parties for marketing purposes.
  • We may share limited data with infrastructure or cloud service providers only to the extent necessary to operate and secure our Service, under appropriate confidentiality and security obligations.
  • We may disclose information when required by law, regulation, or a valid legal process.

6. Data Security

We implement reasonable technical and organizational safeguards to protect your data against unauthorized access, loss, or misuse. However, no system is completely secure, and we encourage you to also protect your account credentials and devices.

7. Compliance with Google API Services User Data Policy & Limited Use

Our use of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. In particular:

  • We only use Google user data to provide or improve our core features—sending transactional e-tax invoice by email emails and related accounting documents.
  • We do not use Google user data to develop features unrelated to the core functionality of the Service.
  • We do not use Google user data for advertising or profiling users.
  • We do not sell Google user data to any third party.

8. Your Rights

Depending on applicable law, you may have the right to:

  • Request access to certain information we hold about you
  • Request correction of inaccurate information
  • Request deletion or restriction of processing in certain circumstances
  • Revoke access to your Google account by disconnecting our app from your Google Account (for example, via your Google Account security settings)

You can exercise these rights by contacting us using the contact details below.

9. Changes to this Policy

We may update this Privacy Policy from time to time. If we make material changes, we will notify you through our website or by other appropriate means.

10. Contact Us

If you have any questions or concerns about this Privacy Policy or our use of Google user data, please contact us at:

Email: [email protected]
Website: https://sda-account.com

Last updated: 9 December 2025

© 2025 บริษัท สยาม ไดเร็คชั่น แอคเคาท์ติ้ง จำกัด (Siam Direction Accounting Co., Ltd.). All rights reserved.