This English version is provided for reference only. In case of any discrepancy, the Thai version is the legally binding text.
เวอร์ชัน 1.1 — มีผลบังคับใช้: 1 กรกฎาคม 2569
ข้อตกลงการประมวลผลข้อมูลส่วนบุคคล
Data Processing Agreement (DPA) — ระหว่าง องค์กรของคุณ (Controller) และ บริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด ผู้พัฒนาแพลตฟอร์ม Transforza (Processor)
🛡️ คำมั่นสัญญาหลักที่ Transforza ยึดถือ
✓ข้อมูลของคุณไม่ถูกนำไปเทรน AI — ทั้ง Anthropic Claude และ Google Gemini
✓แยกข้อมูลเฉพาะองค์กรคุณ — Multi-tenant isolation ทุก query
✓Zero-access policy — พนักงาน Transforza เข้าถึงข้อมูลคุณไม่ได้
✓ลบข้อมูลภายใน 30 วัน — หากยกเลิกบัญชีหรือร้องขอ
1. คำนิยามและขอบเขต
| คำศัพท์ | ความหมาย |
| Controller (ผู้ควบคุม) | องค์กรของคุณที่สมัครใช้บริการ Transforza และเป็นเจ้าของข้อมูลส่วนบุคคล |
| Processor (ผู้ประมวลผล) | บริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด (เลขทะเบียน 0105563018031) ผู้พัฒนาและให้บริการแพลตฟอร์ม Transforza |
| Personal Data | ข้อมูลใดก็ตามที่ระบุตัวตนบุคคลธรรมดาได้ ที่ประมวลผลผ่านระบบ Transforza |
| Processing | การกระทำใดๆ กับข้อมูล เช่น จัดเก็บ วิเคราะห์ ส่งต่อ ลบ |
| Sub-processor | ผู้ให้บริการบุคคลที่สามที่ Transforza ใช้ในการให้บริการ |
2. หน้าที่ของ Transforza ในฐานะ Processor
- ประมวลผลข้อมูลส่วนบุคคลตามคำสั่งของ Controller เท่านั้น
- ไม่ประมวลผลข้อมูลเพื่อวัตถุประสงค์อื่นนอกจากการให้บริการ
- รักษาความลับของข้อมูลและจำกัดการเข้าถึงเฉพาะบุคลากรที่จำเป็น
- แจ้ง Controller ทันทีเมื่อเกิดเหตุละเมิดข้อมูล
- ให้ความร่วมมือในการตอบสนอง DSR (Data Subject Rights)
- ลบหรือส่งคืนข้อมูลเมื่อสิ้นสุดสัญญา
3. มาตรการรักษาความปลอดภัย
| ชั้น | มาตรการ | รายละเอียด |
| การส่งข้อมูล | TLS 1.3 | เข้ารหัสทุก HTTP request ระหว่าง client และ server |
| การจัดเก็บ | AES-256 | เข้ารหัสข้อมูลในฐานข้อมูล PostgreSQL และ Cloudflare R2 |
| การเข้าถึง | MFA + RBAC | ยืนยัน 2 ชั้น + จำกัดสิทธิ์ตามบทบาท |
| การแยกข้อมูล | Multi-tenant UUID | ทุก query มี tenant_id filter ป้องกันข้อมูลปะปน |
| การตรวจสอบ | Immutable Audit Log | บันทึกทุก action ไม่สามารถแก้ไขหรือลบได้ |
| Zero-access | Encrypted at rest | พนักงาน Transforza ไม่มีสิทธิ์อ่านข้อมูล production โดยตรง |
4. นโยบาย AI และการเทรน Model
🚫 สิ่งที่ไม่เกิดขึ้นกับข้อมูลของคุณ
- ข้อมูลกระบวนการทำงานของคุณ ไม่ถูกนำไปเทรน Claude (Anthropic) หรือ Gemini (Google)
- ข้อมูลของคุณ ไม่ถูกใช้ เพื่อปรับปรุงโมเดล AI ของ Transforza
- ข้อมูลของคุณ ไม่ถูกแชร์ กับ tenant อื่นในระบบ
Transforza ใช้ Anthropic API และ Google Gemini API ในการวิเคราะห์ โดย API calls เหล่านี้ไม่นำไปใช้เทรน AI ตาม:
5. Sub-processors ที่ Transforza ใช้
| ผู้ให้บริการ | วัตถุประสงค์ | ที่ตั้งข้อมูล | มาตรฐาน |
| Render.com | Application Server และ PostgreSQL | Singapore (AP) | SOC 2 Type II |
| Cloudflare R2 | จัดเก็บไฟล์เอกสาร | Singapore / กำหนดเองได้ | ISO 27001 |
| Twilio SendGrid | ส่งอีเมลแจ้งเตือน | USA | ISO 27001, SOC 2 |
| Anthropic (Claude API) | AI วิเคราะห์ Compliance (Paid tier) | USA (API only) | ไม่ใช้เทรน AI |
| Google (Gemini API) | AI Sandbox สำหรับ demo | USA (API only) | ไม่ใช้เทรน AI |
| 2C2P | ประมวลผลการชำระเงิน | Thailand/Singapore | PCI DSS Level 1 |
Transforza จะแจ้ง Controller ล่วงหน้า 30 วัน หากมีการเปลี่ยนแปลง sub-processor
6. ระยะเวลาเก็บรักษาและการลบข้อมูล
| ประเภทข้อมูล | ระยะเวลาเก็บ | การลบ |
| ผลการวิเคราะห์ AI (Starter) | 30 วันนับจากสร้าง | ลบอัตโนมัติ |
| ผลการวิเคราะห์ AI (Professional) | 1 ปี | ลบอัตโนมัติ หรือตามคำขอ |
| Knowledge Base เอกสาร | ตลอดอายุ subscription | ลบทันทีเมื่อขอ หรือยกเลิก + 30 วัน |
| Audit Log | 7 ปี (กฎหมายบัญชี) | ไม่สามารถลบก่อนกำหนด |
| ข้อมูลบัญชีผู้ใช้ | ตลอด subscription + 90 วัน | ลบภายใน 30 วันหลังขอ |
7. การโอนข้อมูลระหว่างประเทศ
การส่งข้อมูลไปยัง Anthropic และ Google (USA) ดำเนินการภายใต้ Standard Contractual Clauses (SCCs) และ Adequacy Decisions ตาม GDPR/PDPA
ลูกค้า Enterprise สามารถขอ Data Residency เพื่อจัดเก็บข้อมูลภายในภูมิภาคที่กำหนดได้ (เพิ่มเติม 15,000 บาท/เดือน)
8. สิทธิ์การตรวจสอบ (Audit Rights)
- Controller มีสิทธิ์ขอรายงาน compliance audit ปีละ 1 ครั้ง
- Transforza จะให้ข้อมูลที่จำเป็นภายใน 14 วันทำการ
- ลูกค้า Enterprise สามารถนัด on-site audit ได้ (แจ้งล่วงหน้า 30 วัน)
- SOC 2 Type II report พร้อมให้ตรวจสอบสำหรับ Enterprise tier
9. การแจ้งเหตุละเมิดข้อมูล
- แจ้ง Controller ภายใน 72 ชั่วโมง นับจากพบเหตุ
- แจ้ง PDPC (สำนักงาน คปด.) ภายใน 72 ชั่วโมง กรณีมีความเสี่ยงสูง
- จัดทำรายงานเหตุการณ์ (Incident Report) ส่ง Controller ภายใน 7 วัน
- ดำเนินการแก้ไขและป้องกันการเกิดซ้ำทันที
10. ติดต่อและรับ DPA ฉบับลงนาม
สำหรับลูกค้า Enterprise ที่ต้องการ DPA ฉบับลงนาม
ตอบกลับภายใน 5 วันทำการ — DPA ฉบับลงนามจัดเตรียมได้ภายใน 14 วันทำการ
บริษัท จี ราฟฟิค แอส อะ เซอร์วิส จำกัด | เลขทะเบียนนิติบุคคล 0105563018031
899/24 ซอยสุขุมวิท 101 แขวงบางจาก เขตพระโขนง กรุงเทพมหานคร 10260
เอกสารนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม 2569 — เวอร์ชัน 1.1 — จะแจ้งล่วงหน้า 30 วันก่อนการเปลี่ยนแปลงสาระสำคัญ
Version 1.1 — Effective: July 1, 2026
Data Processing Agreement
Data Processing Agreement (DPA) — between your organization (Controller) and G Raphic As A Service Co., Ltd., developer of the Transforza platform (Processor)
🛡️ Transforza's Core Commitments
✓Your data is never used to train AI — neither Anthropic Claude nor Google Gemini
✓Isolated to your organization — multi-tenant isolation on every query
✓Zero-access policy — Transforza staff cannot access your data
✓Deleted within 30 days — upon account cancellation or request
1. Definitions and Scope
| Term | Meaning |
| Controller | Your organization, which subscribes to Transforza and owns the personal data |
| Processor | G Raphic As A Service Co., Ltd. (Registration No. 0105563018031), developer and operator of the Transforza platform |
| Personal Data | Any information identifying a natural person processed through the Transforza system |
| Processing | Any action performed on data, e.g. storage, analysis, transfer, deletion |
| Sub-processor | A third-party provider that Transforza uses to deliver the service |
2. Transforza's Duties as Processor
- Process personal data only on the instructions of the Controller
- Not process data for any purpose other than providing the service
- Keep data confidential and restrict access to necessary personnel only
- Notify the Controller immediately upon a data breach
- Cooperate in responding to Data Subject Rights (DSR) requests
- Delete or return data at the end of the contract
3. Security Measures
| Layer | Measure | Details |
| Data in transit | TLS 1.3 | Every HTTP request between client and server is encrypted |
| Data at rest | AES-256 | Data encrypted in PostgreSQL and Cloudflare R2 |
| Access | MFA + RBAC | Two-factor verification + role-based access restriction |
| Data isolation | Multi-tenant UUID | Every query includes a tenant_id filter to prevent data mixing |
| Auditing | Immutable Audit Log | Every action is logged and cannot be edited or deleted |
| Zero-access | Encrypted at rest | Transforza staff have no direct read access to production data |
4. AI & Model Training Policy
🚫 What Never Happens to Your Data
- Your business process data is never used to train Claude (Anthropic) or Gemini (Google)
- Your data is never used to improve Transforza's own AI models
- Your data is never shared with other tenants in the system
Transforza uses the Anthropic API and Google Gemini API for analysis. These API calls are not used to train AI models, per:
5. Sub-processors Used by Transforza
| Provider | Purpose | Data Location | Standard |
| Render.com | Application server and PostgreSQL | Singapore (AP) | SOC 2 Type II |
| Cloudflare R2 | Document file storage | Singapore / customizable | ISO 27001 |
| Twilio SendGrid | Email notifications | USA | ISO 27001, SOC 2 |
| Anthropic (Claude API) | Compliance AI analysis (paid tier) | USA (API only) | Not used to train AI |
| Google (Gemini API) | AI Sandbox for demos | USA (API only) | Not used to train AI |
| 2C2P | Payment processing | Thailand/Singapore | PCI DSS Level 1 |
Transforza will give the Controller 30 days' notice of any sub-processor change.
6. Data Retention and Deletion
| Data Type | Retention Period | Deletion |
| AI analysis results (Starter) | 30 days from creation | Automatically deleted |
| AI analysis results (Professional) | 1 year | Automatically deleted or on request |
| Knowledge Base documents | Duration of subscription | Deleted immediately on request, or +30 days after cancellation |
| Audit Log | 7 years (accounting law) | Cannot be deleted before this period |
| User account data | Duration of subscription + 90 days | Deleted within 30 days of request |
7. International Data Transfer
Data sent to Anthropic and Google (USA) is transferred under Standard Contractual Clauses (SCCs) and Adequacy Decisions consistent with GDPR/PDPA.
Enterprise customers may request Data Residency to store data within a specified region (additional 15,000 THB/month).
8. Audit Rights
- The Controller may request a compliance audit report once per year
- Transforza will provide the necessary information within 14 business days
- Enterprise customers may schedule an on-site audit (30 days' notice)
- SOC 2 Type II reports are available for review for the Enterprise tier
9. Data Breach Notification
- Notify the Controller within 72 hours of discovery
- Notify the PDPC within 72 hours in cases of high risk
- Provide an Incident Report to the Controller within 7 days
- Take immediate remedial and preventive action
10. Contact & Signed DPA Requests
For Enterprise customers requesting a signed DPA
We respond within 5 business days — signed DPAs are prepared within 14 business days
G Raphic As A Service Co., Ltd. | Registration No. 0105563018031
899/24 Soi Sukhumvit 101, Bang Chak, Phra Khanong, Bangkok 10260, Thailand
This document is effective as of July 1, 2026 — Version 1.1 — we will provide 30 days' notice before any material change.