Trust & Data Safety

เรื่องข้อมูลแบบคนทั่วไป

หน้านี้อธิบายแบบอ่านง่ายว่า tomororo จัดการรูปพาสปอร์ต ข้อมูลผู้เข้าพัก LINE, OCR/AI, ไฟล์ส่งออก และคำขอลบข้อมูลอย่างไร

พาสปอร์ต คำที่ใช้ ตม.30 ใครรับผิดชอบข้อมูล OCR/AI ไฟล์ส่งออก การลบและใช้สิทธิ FAQ
Trust Privacy Terms PDPA
คำที่ใช้ในหน้านี้

ใครอยู่ในกลุ่มไหน

เพื่อให้อ่านหน้านี้ง่ายขึ้น คำเหล่านี้อาจถูกใช้แทนกันในคำอธิบายแบบคนทั่วไป แต่เวลาอ้างอิงสิทธิ หน้าที่ หรือความรับผิด ให้ดูความหมายตาม Privacy Policy, Terms of Service และ PDPA Notice เป็นหลัก

ผู้ใช้บริการ

หมายถึงลูกค้าที่ใช้ tomororo เช่น โฮสต์ ที่พัก เจ้าของที่พัก ผู้ประกอบการที่พัก โรงแรม โคโฮสต์ property manager ทีมงานของลูกค้า หรือผู้ดูแล workspace ที่ส่งข้อมูลเข้าระบบหรือใช้ไฟล์ที่ระบบสร้างให้

tomororo

หมายถึงบริการ tomororo (โทโม่โรโร่) บริษัท วานิฬาร์ โฮลดิ้งส์ จำกัด ทีมงานของบริษัท ระบบ เว็บไซต์ แอป แดชบอร์ด และเครื่องมือที่บริษัทให้บริการภายใต้ชื่อ tomororo

ผู้เข้าพัก

หมายถึงบุคคลเจ้าของข้อมูลที่มาพักหรือเกี่ยวข้องกับการเข้าพัก เช่น แขก แขกต่างชาติ guest ผู้เดินทาง หรือคนต่างด้าวที่ที่พักต้องจัดเก็บหรือใช้ข้อมูลเพื่อเช็คอิน รายงาน หรือปฏิบัติตามหน้าที่ของที่พัก

อ่านตรงนี้ก่อน

สรุปสั้น ๆ

รูปพาสปอร์ตอยู่ชั่วคราว

โดยทั่วไป tomororo พยายามลบรูปพาสปอร์ตและไฟล์เอกสารดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่อ่านข้อมูลไม่สำเร็จ

โฮสต์คุมข้อมูลผู้เข้าพัก

ที่พักหรือโฮสต์เป็นคนตัดสินใจว่าต้องเก็บข้อมูลผู้เข้าพักเพื่ออะไร tomororo เป็นผู้ช่วยประมวลผลตามคำสั่งของลูกค้า ดังนั้นฝั่งที่พักยังต้องแจ้งผู้เข้าพักและจัดการสิทธิ์ทีมของตัวเองให้เหมาะสม

AI ใช้เพื่ออ่าน ไม่ใช่ฝึกโมเดลสาธารณะ

เราใช้ OCR/AI เพื่อช่วยอ่านและตรวจสอบข้อมูลจากเอกสาร และไม่ได้กำหนดวัตถุประสงค์ให้ใช้ข้อมูลผู้เข้าพักของลูกค้าเพื่อฝึกโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก

หน้านี้เป็นคำอธิบายเพื่อความเข้าใจ ไม่ได้เพิ่ม แก้ไข หรือลดสิทธิ หน้าที่ หรือความรับผิดตามเอกสารทางกฎหมาย หากข้อความในหน้านี้แตกต่างจากนโยบายความเป็นส่วนตัว ข้อกำหนดการใช้บริการ หรือประกาศ PDPA ให้เอกสารทางกฎหมายฉบับเต็มเป็นหลัก และฉบับภาษาไทยเป็นหลักในการตีความ

พาสปอร์ตและการเก็บข้อมูล

ข้อมูลแขกควรถูกเก็บเท่าที่จำเป็น

เมื่อผู้ใช้บริการส่งรูปพาสปอร์ตผ่าน LINE หรืออัปโหลดเข้าระบบ tomororo ระบบจะใช้รูปนั้นเพื่ออ่านข้อมูล จัดโครงสร้าง ตรวจสอบ และสร้างไฟล์ที่ผู้ใช้บริการนำไปใช้งานต่อได้

แนวคิดของเราคือไม่เก็บรูปเอกสารดิบไว้นานเกินจำเป็น แต่ข้อมูลที่อ่านออกมาแล้ว เช่น ชื่อ เลขพาสปอร์ต วันที่เข้าพัก หรือประวัติการตรวจสอบ อาจยังจำเป็นต่อการทำงานของที่พักใน workspace จนกว่าลูกค้าจะลบหรือปิดการใช้งานตามนโยบาย

tomororo อาจใช้ผู้ให้บริการเทคโนโลยีที่ตั้งอยู่หรือประมวลผลข้อมูลนอกประเทศไทย เช่น ผู้ให้บริการคลาวด์ ฐานข้อมูล พื้นที่จัดเก็บไฟล์ OCR/AI หรือแพลตฟอร์มสื่อสาร เราไม่เผยแพร่รายละเอียดโครงสร้างพื้นฐานที่อาจเพิ่มความเสี่ยงต่อระบบสาธารณะ แต่ใช้มาตรการตามสมควร เช่น การควบคุมสิทธิ์ การบันทึกเหตุการณ์สำคัญ และนโยบายการเก็บรักษาข้อมูลเพื่อลดความเสี่ยง

  • โดยทั่วไป tomororo พยายามลบรูปพาสปอร์ตและไฟล์เอกสารดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่อ่านข้อมูลไม่สำเร็จ
  • ข้อมูลที่อ่านออกมา เช่น ชื่อ เลขพาสปอร์ต วันที่เข้าพัก และประวัติการตรวจสอบ จะอยู่ใน workspace ของลูกค้าตราบเท่าที่บัญชียังใช้งานอยู่ หรือจนกว่าลูกค้าจะลบ
  • ถ้าปิด workspace หรือขอลบบัญชี tomororo จะดำเนินการลบ ทำให้ไม่สามารถระบุตัวบุคคล หรือจำกัดการใช้ข้อมูลผู้เข้าพักตามรอบการดำเนินงานและนโยบายที่เกี่ยวข้อง เว้นแต่กฎหมายกำหนดให้เก็บบางส่วนไว้นานกว่านั้น

สำหรับผู้เข้าพัก: รูปเอกสารของคุณถูกส่งมาเพื่อช่วยให้ที่พักตรวจสอบและจัดเตรียมข้อมูลที่จำเป็นต่อการเช็คอินหรือรายงานตามหน้าที่ของที่พัก ไม่ได้มีไว้เพื่อเก็บถาวรใน tomororo หากต้องการถาม แก้ไข หรือลบข้อมูล ควรติดต่อที่พักหรือโฮสต์ที่เป็นผู้เก็บข้อมูลเป็นหลัก

ตม.30 และเอกสาร

ตม.30 คืออะไร และทำไมที่พักถึงขอข้อมูลพาสปอร์ต

ตม.30 คือการแจ้งที่พักอาศัยของคนต่างด้าวตามกฎหมายคนเข้าเมืองไทย โดยข้อมูลจากสำนักงานตรวจคนเข้าเมืองระบุว่าเจ้าบ้าน เจ้าของบ้าน ผู้ครอบครองเคหสถาน หรือผู้จัดการโรงแรมที่รับคนต่างด้าวเข้าพัก ต้องแจ้งต่อเจ้าหน้าที่ภายใน 24 ชั่วโมงนับแต่เวลาที่คนต่างด้าวเข้าพักอาศัย

ในทางปฏิบัติ ที่พักจึงมักต้องขอดูข้อมูลจากหนังสือเดินทาง เช่น ชื่อ สัญชาติ เลขหนังสือเดินทาง วันเข้าพัก และข้อมูลที่จำเป็นต่อแบบแจ้งหรือรายงานที่เกี่ยวข้อง tomororo ช่วยอ่านและจัดข้อมูลเหล่านี้ให้เป็นไฟล์ที่ใช้งานง่ายขึ้น แต่ไม่ได้เป็นระบบของหน่วยงานรัฐ และไม่ได้ตัดสินแทนที่พักว่าต้องเก็บข้อมูลใดตามกฎหมายกรณีเฉพาะของตน

ทำไมไม่ควรเก็บรูปพาสปอร์ตนาน

รูปพาสปอร์ตเป็นข้อมูลที่มีความเสี่ยงสูงกว่าข้อมูลทั่วไป เพราะเห็นทั้งภาพ เอกสาร และรายละเอียดหลายอย่างพร้อมกัน หลักที่ปลอดภัยกว่าคือใช้รูปเพื่ออ่านและตรวจสอบเท่าที่จำเป็น แล้วลบรูปออกเมื่อประมวลผลเสร็จตามระยะเวลาที่กำหนด

ทำไมข้อมูลที่อ่านแล้วอาจยังอยู่

ข้อมูลที่ถูกจัดโครงสร้างแล้วอาจยังจำเป็นต่อการตรวจย้อนหลัง การแก้ไขข้อผิดพลาด การส่งออกไฟล์ หรือการจัดการงานของที่พักใน workspace ลูกค้าควรเก็บเท่าที่จำเป็น ลบเมื่อหมดเหตุผล และทำตามหน้าที่ตามกฎหมายของที่พักเอง

สรุปสำคัญ: กฎหมายอาจทำให้ที่พักต้องเก็บหรือใช้ข้อมูลบางอย่างเพื่อการแจ้งที่พัก แต่ไม่ได้แปลว่าควรเก็บรูปพาสปอร์ตดิบไว้ตลอดไป tomororo จึงแยกแนวคิดระหว่าง “รูปเอกสารดิบ” ที่โดยทั่วไปพยายามนำออกจากระบบใช้งานหลักในช่วง 48-72 ชั่วโมงแม้กรณีอ่านข้อมูลไม่สำเร็จ กับ “ข้อมูลที่จัดโครงสร้างแล้ว” ที่อยู่ใน workspace ตามการใช้งานและคำสั่งของลูกค้า

ใครรับผิดชอบอะไร

โฮสต์เป็นเจ้าของเหตุผลในการเก็บข้อมูล

สำหรับข้อมูลผู้เข้าพัก โฮสต์ ผู้ประกอบการที่พัก หรือทีม property manager เป็นผู้ควบคุมข้อมูล เพราะเป็นคนตัดสินใจว่าต้องเก็บข้อมูลเพื่อเช็คอิน รายงาน หรือจัดการงานที่พักอย่างไร

tomororo เป็นผู้ช่วยประมวลผลตามคำสั่งของลูกค้า เช่น อ่านเอกสาร จัดข้อมูล ตรวจสอบเบื้องต้น ทำไฟล์ส่งออก และช่วยดำเนินการเกี่ยวกับข้อมูลตามคำสั่งที่เหมาะสมและตามข้อกำหนดของบริการ

พูดง่าย ๆ คือ tomororo ดูแลระบบและประมวลผลตามขอบเขตบริการ แต่ที่พักต้องดูแลเหตุผลในการเก็บข้อมูล การแจ้งผู้เข้าพัก การกำหนดคนในทีมที่เข้าถึงข้อมูล และการนำไฟล์ที่ส่งออกไปใช้ต่อ

ผู้ใช้บริการควรทำ

แจ้งผู้เข้าพักว่าทำไมต้องเก็บข้อมูลพาสปอร์ต ใครเป็นผู้ควบคุมข้อมูล และจะใช้ข้อมูลเพื่ออะไร รวมถึงจำกัดคนในทีมที่เข้าถึงข้อมูล

tomororo ควรทำ

ประมวลผลเฉพาะเท่าที่จำเป็น ใช้มาตรการรักษาความปลอดภัยตามสมควร จำกัดการเข้าถึง ลบไฟล์ตามระยะเวลา และช่วยลูกค้าตอบคำขอด้านข้อมูลเมื่อเหมาะสม

OCR และ AI

ระบบช่วยอ่าน แต่คนยังต้องตรวจ

tomororo ใช้ OCR และ AI เพื่อช่วยอ่านตัวอักษรจากพาสปอร์ตหรือเอกสาร แล้วจัดข้อมูลให้อยู่ในรูปแบบที่ใช้งานง่ายขึ้น ระบบนี้ช่วยลดงานซ้ำ แต่ไม่ได้แปลว่าข้อมูลถูกต้อง 100%

ข้อมูลจากเอกสารอาจอ่านผิดได้จากภาพเบลอ แสงสะท้อน ฟอนต์บนเอกสาร หรือรูปแบบหนังสือเดินทางที่ต่างกัน ระบบจึงควรถูกใช้เหมือนผู้ช่วยเตรียมข้อมูล ไม่ใช่ผู้ตัดสินความถูกต้องสุดท้าย

  • เจ้าหน้าที่ของลูกค้าควรตรวจสอบและอนุมัติข้อมูลก่อนนำไปใช้งานจริงหรือส่งออก
  • tomororo ไม่ใช่ระบบของหน่วยงานรัฐ และไม่รับประกันว่าข้อมูลหรือไฟล์จะได้รับการยอมรับจากหน่วยงานใดทุกครั้ง
  • เราไม่ได้กำหนดวัตถุประสงค์ให้ใช้รูปพาสปอร์ตหรือข้อมูลผู้เข้าพักของลูกค้าเพื่อฝึกสอนโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก
LINE อีเมล และ Drive

ข้อมูลที่ออกนอก tomororo ต้องดูแลต่อ

LINE เป็นช่องทางรับข้อมูลหลักของ tomororo แต่ LINE เป็นแพลตฟอร์มภายนอก ข้อความ รูป หรือไฟล์ที่อยู่ใน LINE อาจอยู่ภายใต้นโยบายของ LINE ด้วย

เมื่อลูกค้าดาวน์โหลดไฟล์ ส่งออกทางอีเมล หรือเลือกอัปโหลดไป Google Drive ของตนเอง สำเนานั้นจะอยู่ภายนอกระบบ tomororo และลูกค้าต้องดูแลสิทธิ์ผู้รับ อุปกรณ์ กลุ่มแชต โฟลเดอร์ Drive และการลบสำเนาที่ไม่จำเป็น

ตัวอย่างความเสี่ยงที่ควรระวังคือ ส่งผิดอีเมล แชร์ Drive กว้างเกินไป เก็บไฟล์ไว้ในเครื่องส่วนตัวนานเกินจำเป็น หรือส่งรูปพาสปอร์ตต่อในกลุ่ม LINE ที่มีคนไม่เกี่ยวข้อง เรื่องเหล่านี้เกิดนอกระบบ tomororo แต่กระทบความเป็นส่วนตัวของผู้เข้าพักได้จริง

กฎง่าย ๆ: ส่งข้อมูลเฉพาะเท่าที่จำเป็น ส่งให้เฉพาะคนที่เกี่ยวข้อง และลบสำเนาที่ไม่จำเป็นเมื่อหมดงาน

ความปลอดภัย

tomororo พยายามลดความเสี่ยงยังไง

เรามองความปลอดภัยเป็นหลายชั้น ไม่ใช่แค่ “มีระบบแล้วจบ” ข้อมูลบางอย่างต้องป้องกันตอนส่งผ่านเครือข่าย บางอย่างต้องจำกัดสิทธิ์คนที่เข้าถึง และบางอย่างต้องลบเมื่อหมดความจำเป็น

  • การส่งข้อมูลใช้การเชื่อมต่อที่ปลอดภัย เช่น HTTPS/TLS
  • ไฟล์เอกสารดิบออกแบบให้เก็บในพื้นที่ที่จำกัดการเข้าถึง ไม่เปิดเป็นสาธารณะโดยตั้งใจ
  • ข้อมูลที่มีความเสี่ยงสูงบางประเภทได้รับมาตรการป้องกันเพิ่มเติม เช่น การจำกัดสิทธิ์ การบันทึกเหตุการณ์ หรือการเข้ารหัสตามที่ระบบรองรับ
  • การเข้าถึงข้อมูลใน workspace จำกัดตามบทบาทผู้ใช้งาน เช่น Owner, Admin, Reviewer หรือ Auditor ตามที่ระบบรองรับ
  • เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลที่เราเก็บหรือประมวลผลผ่านบริการ tomororo

มาตรการเหล่านี้ช่วยลดความเสี่ยงหากมีการเข้าถึงข้อมูลบางประเภทโดยไม่เหมาะสม แต่ไม่ได้แปลว่าทุกคนควรเห็นข้อมูลได้ หรือไม่ได้แปลว่าความเสี่ยงเป็นศูนย์ ดังนั้นการจำกัดสิทธิ์ผู้ใช้ การถอนสิทธิ์พนักงานที่ออกจากทีม และการไม่ส่งต่อไฟล์เกินจำเป็นยังสำคัญมาก

ไม่มีระบบออนไลน์ใดปลอดภัยแบบศูนย์ความเสี่ยง เราจึงใช้มาตรการตามสมควรและปรับปรุงต่อเนื่อง แทนที่จะสัญญาเกินจริง

การลบและคำขอข้อมูล

ถ้าอยากลบหรือถามเรื่องข้อมูล ต้องติดต่อใคร

ผู้ใช้บัญชีหรือเจ้าของ workspace

ติดต่อ tomororo ได้ที่ pdpa@tomororo.com หรือ support@tomororo.com เพื่อถามเรื่องบัญชี workspace การลบ คำขอด้านข้อมูล หรือช่องทาง PDPA/DPO

ผู้เข้าพัก

ควรติดต่อโฮสต์หรือที่พักเป็นหลัก เพราะโฮสต์เป็นผู้ควบคุมข้อมูลผู้เข้าพัก หากต้องการความช่วยเหลือในการติดต่อผู้ควบคุมข้อมูล สามารถติดต่อ tomororo ได้

ช่องทาง PDPA/DPO
หากยังไม่ได้รับการตอบกลับจาก pdpa@tomororo.com กรุณาติดต่อ support@tomororo.com

FAQ

คำถามแบบคนทั่วไป

ใครเป็นผู้กำหนดการใช้ข้อมูลพาสปอร์ตของผู้เข้าพัก?

สำหรับข้อมูลผู้เข้าพัก ผู้ใช้บริการเป็นผู้กำหนดเหตุผลในการเก็บ ใช้ และส่งต่อข้อมูล เช่น เพื่อเช็คอิน รายงาน หรือจัดการงานที่พัก tomororo ทำหน้าที่ช่วยประมวลผลตามคำสั่งของผู้ใช้บริการเพื่อให้บริการเท่านั้น เว้นแต่กรณีที่กฎหมายกำหนดให้ tomororo ต้องดำเนินการบางอย่างเอง

รูปพาสปอร์ตจะอยู่ในระบบนานแค่ไหน?

โดยทั่วไป tomororo พยายามลบรูปพาสปอร์ตและไฟล์เอกสารดิบที่ผู้ใช้บริการส่งเข้ามา หรือที่ได้รับผ่านลิงก์ pre-check-in ออกจากระบบใช้งานหลักภายใน 48-72 ชั่วโมง แม้กรณีที่อ่านข้อมูลไม่สำเร็จ ข้อมูลที่ถูกอ่านและจัดโครงสร้างแล้วอาจอยู่ใน workspace ของลูกค้าตราบเท่าที่บัญชียังใช้งานอยู่ หรือจนกว่าลูกค้าจะลบหรือปิด workspace ตามนโยบายที่เกี่ยวข้อง

ใช้ AI กับพาสปอร์ต แปลว่าเอาข้อมูลแขกไปฝึกโมเดลไหม?

ไม่ใช่ตามวัตถุประสงค์การให้บริการของเรา เราใช้ OCR/AI เพื่อช่วยอ่าน ตรวจสอบ และจัดข้อมูลจากเอกสารสำหรับงานของลูกค้า และไม่ได้กำหนดวัตถุประสงค์ให้ใช้รูปพาสปอร์ตหรือข้อมูลผู้เข้าพักของลูกค้าเพื่อฝึกโมเดล AI สาธารณะหรือโมเดลทั่วไปของบุคคลภายนอก

ถ้า OCR อ่านผิด ใครต้องตรวจ?

ลูกค้าหรือทีมที่พักต้องตรวจสอบข้อมูลก่อนนำไปใช้จริง ส่งออก หรือยื่นต่อหน่วยงานใด ๆ tomororo เป็นเครื่องมือช่วยลดงานซ้ำ แต่ไม่ใช่ระบบของหน่วยงานรัฐและไม่รับรองว่าผลลัพธ์จะถูกต้องหรือได้รับการยอมรับทุกครั้ง

ส่งข้อมูลผ่าน LINE ปลอดภัยแค่ไหน?

LINE เป็นช่องทางรับข้อมูลหลักที่ลูกค้าใช้ส่งเอกสารเข้า tomororo แต่ LINE เป็นแพลตฟอร์มภายนอกด้วย ข้อมูลในแชตหรือไฟล์ที่อยู่ใน LINE จึงอาจอยู่ภายใต้นโยบายและการตั้งค่าของ LINE ลูกค้าควรหลีกเลี่ยงการส่งข้อมูลผู้เข้าพักไปยังกลุ่มหรือคนที่ไม่เกี่ยวข้อง

ถ้าดาวน์โหลด ส่งอีเมล หรือส่งออกไป Drive แล้วใครดูแลไฟล์?

เมื่อไฟล์ถูกดาวน์โหลด ส่งทางอีเมล หรืออัปโหลดไปยัง Google Drive ของลูกค้า สำเนานั้นจะอยู่นอกระบบ tomororo ลูกค้าต้องตรวจสอบผู้รับ สิทธิ์การเข้าถึง อุปกรณ์ และการลบสำเนาที่ไม่จำเป็นต่อไป

ผู้เข้าพักอยากลบหรือถามข้อมูล ต้องติดต่อใคร?

โดยทั่วไปควรติดต่อโฮสต์หรือที่พักที่เก็บข้อมูลเป็นหลัก เพราะโฮสต์หรือที่พักเป็นผู้ควบคุมข้อมูลผู้เข้าพัก หากต้องการความช่วยเหลือในการติดต่อผู้ควบคุมข้อมูลหรือช่องทาง PDPA/DPO ของ tomororo สามารถติดต่อได้ที่ pdpa@tomororo.com หรือ support@tomororo.com

tomororo รับประกันว่าข้อมูลจะปลอดภัย 100% ไหม?

ไม่ควรมีใครสัญญาว่าระบบออนไลน์ปลอดภัย 100% tomororo ใช้มาตรการตามสมควร เช่น การเชื่อมต่อที่ปลอดภัย พื้นที่จัดเก็บที่จำกัดการเข้าถึง การจำกัดสิทธิ์ และมาตรการป้องกันเพิ่มเติมสำหรับข้อมูลที่มีความเสี่ยงสูงบางประเภท พร้อมปรับปรุงต่อเนื่อง แต่ลูกค้าก็ยังต้องดูแลสิทธิ์ทีม สำเนาไฟล์ อุปกรณ์ และช่องทางส่งต่อข้อมูลของตนเองด้วย

tomororo เอาข้อมูลไปขายหรือให้เช่าไหม?

ไม่ เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลที่เราเก็บหรือประมวลผลผ่านบริการ tomororo การใช้ข้อมูลของเราจำกัดอยู่กับการให้บริการ ความปลอดภัย การสนับสนุนลูกค้า การปฏิบัติตามกฎหมาย และการปรับปรุงระบบตามที่อธิบายในนโยบายความเป็นส่วนตัว