นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: June 19, 2026
CheckSlip MCP ("บริการ") เป็นเซิร์ฟเวอร์ Model Context Protocol (MCP) แบบรีโมต ดำเนินการโดย บริษัท โอเวอร์โฟลว์ จำกัด ซึ่งทำหน้าที่ตรวจสอบสลิปโอนเงินของธนาคารไทยในนามของร้านค้า นโยบายนี้อธิบายว่าบริการประมวลผลข้อมูลใดบ้างและจัดการข้อมูลเหล่านั้นอย่างไร
1. ข้อมูลที่เราประมวลผล
- ข้อมูลบัญชีร้านค้า — ชื่อร้านค้า อีเมล รหัสผ่าน (จัดเก็บเป็นค่าแฮชแบบ scrypt เท่านั้น ไม่เคยเก็บเป็นข้อความธรรมดา) และ API Key (จัดเก็บเป็นค่าแฮชแบบ SHA-256 เท่านั้น โดยเก็บไว้เพียง 4 ตัวอักษรสุดท้ายเพื่อใช้แสดงผล)
- ข้อมูล OAuth — ระเบียนไคลเอนต์ที่ลงทะเบียน รวมถึงโทเค็นการเข้าถึง/โทเค็นรีเฟรชอายุสั้นที่ใช้อนุญาตการเชื่อมต่อ MCP โดยโทเค็นรีเฟรชจะถูกจัดเก็บเป็นค่าแฮช
- ข้อมูลนำเข้าสำหรับตรวจสลิป — เพย์โหลด QR เลขอ้างอิงรายการ หรือรูปภาพสลิปที่คุณส่งผ่านเครื่องมือ
check_slipโดยรูปภาพสลิปจะไม่ถูกจัดเก็บเลย แต่จะถูกใช้เฉพาะในหน่วยความจำเพื่อถอดรหัส QR ที่ฝังอยู่ แล้วจึงถูกทิ้งทันที - ประวัติการตรวจสอบ — สำหรับการตรวจสอบแต่ละครั้ง เราจะจัดเก็บผลลัพธ์ที่ผ่านการปรับให้เป็นมาตรฐาน (สถานะ จำนวนเงิน เลขรายการ/เลขอ้างอิง เลขที่ออเดอร์ และเวลา) ที่ผูกกับร้านค้าของคุณ เพื่อให้คุณและผู้ดูแลระบบสามารถตรวจสอบการใช้งานได้ ทั้งนี้ไม่มีการจัดเก็บรูปภาพสลิป เลขบัตร หรือข้อมูลลับใด ๆ
- ระเบียนการตรวจจับรายการซ้ำ — เลขอ้างอิงที่ใช้ระบุสลิปซึ่งถูกทำเครื่องหมายว่าใช้แล้ว เพื่อป้องกันการนำกลับมาใช้ซ้ำ
- บันทึกการทำงานของระบบ — ข้อมูลเมตาของคำขอที่ใช้เพื่อความปลอดภัยและความเสถียร เราไม่บันทึกข้อมูลลับใด ๆ
2. การประมวลผลโดยบุคคลที่สาม
เพื่อตรวจสอบสลิปกับธนาคาร บริการจะส่งเพย์โหลด QR หรือเลขอ้างอิงรายการของสลิปไปยังผู้ให้บริการตรวจสอบของเรา (UEX / uexchange.io) โดยไม่มีการแบ่งปันข้อมูลรับรองบัญชีร้านค้าให้กับผู้ให้บริการดังกล่าว โปรดอ่านนโยบายความเป็นส่วนตัวของผู้ให้บริการเพื่อทราบรายละเอียดการประมวลผลของพวกเขา
3. วิธีที่เราใช้ข้อมูล
- เพื่อยืนยันตัวตนของร้านค้าและอนุญาตการเรียกใช้เครื่องมือ MCP
- เพื่อตรวจสอบสลิป ตรวจจับรายการซ้ำ และส่งผลลัพธ์กลับไปยังไคลเอนต์ AI ของคุณ
- เพื่อเก็บรักษาประวัติการตรวจสอบรายร้านค้าไว้สำหรับการตรวจสอบย้อนหลัง
- เพื่อรักษาความปลอดภัยของบริการ (เช่น การจำกัดการเดารหัสผ่าน) และทำให้บริการมีความเสถียร
เราไม่ขายข้อมูลส่วนบุคคล และไม่นำเนื้อหาของสลิปไปใช้เพื่อการโฆษณาหรือการฝึกโมเดล
4. ระยะเวลาการเก็บรักษา
ระเบียนการตรวจจับรายการซ้ำจะถูกเก็บรักษาตามช่วงเวลาที่กำหนดค่าได้ (ค่าเริ่มต้น 180 วัน) แล้วจึงถูกลบออก ส่วนระเบียนบัญชี OAuth และประวัติการตรวจสอบจะถูกเก็บรักษาไว้ตลอดช่วงที่บัญชีของคุณยังใช้งานอยู่ และต่อไปอีกระยะเวลาที่เหมาะสม เว้นแต่คุณจะร้องขอให้ลบ
5. ความปลอดภัย
การเชื่อมต่อใช้ HTTPS การเข้าถึงเครื่องมือตรวจสอบจะได้รับอนุญาตผ่าน OAuth 2.1 (Authorization Code + PKCE) โดยผู้ดำเนินการอาจตั้งค่าโทเค็นการเข้าถึงแบบคงที่เป็นทางเลือกเสริมได้ รหัสผ่านและ API Key จะถูกจัดเก็บเป็นค่าแฮชทางเดียวเท่านั้น และจำกัดการเข้าถึงไว้เฉพาะหน่วยงานผู้ดำเนินการและผู้ดูแลระบบ
6. ทางเลือกของคุณ
คุณสามารถสร้าง API Key ใหม่ได้ตลอดเวลาจากแดชบอร์ดของคุณ และสามารถร้องขอเข้าถึงหรือลบข้อมูลบัญชีของคุณได้โดยติดต่อเรา
7. ติดต่อ
หากมีคำถามเกี่ยวกับความเป็นส่วนตัวหรือต้องการร้องขอข้อมูล โปรดติดต่อ บริษัท โอเวอร์โฟลว์ จำกัด ที่ overflow.get@gmail.com