คำแปลเพื่ออ้างอิง
คำแปลภาษาไทยนี้จัดทำขึ้นเป็นตัวอย่างเพื่อความสะดวกเท่านั้น หากมีความขัดแย้งใด ๆ ระหว่างคำแปลฉบับนี้กับต้นฉบับภาษาอังกฤษ ให้ถือฉบับภาษาอังกฤษเป็นหลักและเป็นข้อความที่มีผลผูกพันทางกฎหมายเพียงฉบับเดียว
กฎหมาย
ผู้ประมวลผลรอง
เวอร์ชัน 2026.05.2 · ปรับปรุงล่าสุด · มีผลบังคับใช้
บทนำ
ChronoLedger ใช้ผู้ให้บริการบุคคลที่สามที่ผ่านการตรวจสอบจำนวนน้อย ("ผู้ประมวลผลรอง") เพื่อให้บริการ รักษาความปลอดภัย และเรียกเก็บเงิน สำหรับบริการ ผู้ประมวลผลรองแต่ละรายผูกพันด้วยข้อตกลงการประมวลผลข้อมูล ที่เป็นลายลักษณ์อักษรซึ่งกำหนดข้อกำหนดในการคุ้มครองข้อมูลที่ไม่น้อย ไปกว่าที่ระบุไว้ใน DPA ของเรา หน้านี้คือ รายการที่มีอำนาจตาม GDPR Article 28(3)(d) และรวมอยู่ใน DPA โดยอ้างอิง
ปัจจุบันเรายังไม่อ้างใบรับรองความปลอดภัยของบุคคลที่สาม เช่น SOC 2 หรือ ISO 27001 ในชื่อของเราเอง เราจัดทำเอกสาร มาตรการทางเทคนิคและองค์กรของเราเองในส่วน มาตรการความปลอดภัยของ DPA และเราพึ่งพาใบรับรองที่ผ่านการตรวจสอบของผู้ให้บริการ โครงสร้างพื้นฐานพื้นฐาน (โดยเฉพาะใบรับรอง ISO 27001 ของศูนย์ข้อมูลอัมสเตอร์ดัมของ Leaseweb) สำหรับชั้นแพลตฟอร์ม
เราไม่ระบุ Google Analytics หรือ Google Tag Manager เป็นผู้ประมวลผลรอง เพราะ เราไม่ใช้พวกเขา การวัดผลผู้ชมของเว็บไซต์การตลาดจัดการโดย อินสแตนซ์ Plausible Analytics ที่โฮสต์ด้วยตนเอง ทำงานบน โครงสร้างพื้นฐาน Leaseweb ของเราเอง Plausible ไม่ใช้คุกกี้ ไม่ตั้งค่า ตัวระบุถาวร และไม่ถ่ายโอนข้อมูลไปยังบุคคลที่สามใด ๆ — เป็นส่วนหนึ่งของบริการของเรา ไม่ใช่ผู้ประมวลผลรอง
ผู้ประมวลผลรองในปัจจุบัน
รายการด้านล่างสะท้อนถึงผู้ประมวลผลรองที่ใช้งานอยู่ในปัจจุบัน คอลัมน์ พื้นผิว ระบุว่าผู้ประมวลผลรองแต่ละราย ดำเนินการที่ใด: เว็บไซต์การตลาด หมายถึงเว็บไซต์สาธารณะที่ chrono-ledger.com (เข้าชมโดยไม่มีบัญชี); เฉพาะแอป หมายถึงแอปพลิเคชันผลิตภัณฑ์ที่ app.chrono-ledger.com (เข้าชม หลังจากสมัครสมาชิก); ทั้งสอง หมายความว่าผู้ประมวลผลรองจัดการข้อมูล จากทั้งสองพื้นผิว ผู้เยี่ยมชมที่เพียงเรียกดูเว็บไซต์การตลาด จะถูกประมวลผลโดยผู้ประมวลผลรองที่แท็กว่า ทั้งสอง เท่านั้น; ผู้ประมวลผลรองที่แท็กว่า เฉพาะแอป ไม่เห็นการรับส่งข้อมูล ของเว็บไซต์การตลาดเลย
| ผู้ให้บริการ | บทบาท | พื้นผิว | ที่ตั้ง | ขอบเขต | กลไกการถ่ายโอนข้อมูล | การใช้ ML / AI |
|---|---|---|---|---|---|---|
| Leaseweb Netherlands B.V. | โฮสติ้ง | ทั้งสอง | อัมสเตอร์ดัม เนเธอร์แลนด์ (EU/EEA) | ข้อมูลลูกค้าทั้งหมดและโครงสร้างพื้นฐานของบริการ; ยังโฮสต์การวิเคราะห์ Plausible ที่โฮสต์ด้วยตนเองของเรา | ภายใน EEA — ไม่จำเป็นต้องมีกลไกข้ามพรมแดน | ไม่มี ML บนข้อมูลลูกค้า |
| Cloudflare, Inc. | CDN / ความปลอดภัยที่ขอบเครือข่าย | ทั้งสอง | เครือข่ายขอบทั่วโลก (ผู้ควบคุมข้อมูลในซานฟรานซิสโก สหรัฐอเมริกา) | ที่อยู่ IP, ข้อมูลเมตาของคำขอ, โทเค็น Turnstile challenge; ไม่มีข้อมูลลูกค้าที่จัดเก็บ | EU SCCs (Module 3); UK Addendum หากใช้ได้; Cloudflare DPA | Bot Management ใช้ ML กับสัญญาณการรับส่งข้อมูล (ไม่ประมวลผลข้อมูลลูกค้า) |
| Paddle.com Market Limited | Merchant of Record | เฉพาะแอป | สหราชอาณาจักร (มีหน่วยใน EU ที่มอลตา) | ตัวระบุการเรียกเก็บเงิน, ข้อมูลเมตาการชำระเงิน, บันทึกใบแจ้งหนี้ | UK Addendum to EU SCCs (Module 2); Paddle DPA | Paddle Risk ใช้ ML กับข้อมูลเมตาของธุรกรรมเพื่อตรวจจับการฉ้อโกง |
| Stripe Payments Europe Limited / Stripe, Inc. | การจ่ายเงินใน marketplace | เฉพาะแอป | ไอร์แลนด์ (ยุโรป); สหรัฐอเมริกา (ผู้ควบคุมข้อมูล) | ตัวระบุบัญชีที่เชื่อมต่อ, ข้อมูลเมตาการจ่ายเงิน, ข้อมูล KYC ที่ส่งโดยเจ้าของพื้นที่ทำงาน | EU SCCs (Module 3); UK Addendum หากใช้ได้; Stripe DPA | Stripe Radar ใช้ ML กับสัญญาณธุรกรรมเพื่อตรวจจับการฉ้อโกง |
| Mailgun Technologies, Inc. | อีเมลธุรกรรม | เฉพาะแอป | ภูมิภาค EU (eu.mailgun.net) ตามที่กำหนดค่า; สหรัฐอเมริกา (ผู้ควบคุมข้อมูล) | ที่อยู่อีเมลผู้รับ, หัวเรื่องและเนื้อหาของข้อความ, ข้อมูลเมตาการนำส่ง; การติดตามการเปิด/คลิกปิดใช้งานในการกำหนดค่าโดเมนผู้ส่ง | EU SCCs (Module 3); UK Addendum หากใช้ได้; Mailgun DPA | ไม่มี ML บนข้อมูลลูกค้า |
| Sentry (Functional Software, Inc.) | การตรวจสอบข้อผิดพลาด | เฉพาะแอป | แฟรงก์เฟิร์ต เยอรมนี (ภูมิภาค EU — ปักหมุดสำหรับทุกสภาพแวดล้อม) | Stack trace ของข้อผิดพลาด, ข้อมูลเมตาของคำขอที่ถูกล้าง; การกรอง PII ถูกบังคับใช้ผ่าน SDK before-send hook (เนื้อหาคำขอ, ส่วนหัวการยืนยันตัวตน, คุกกี้, ตัวระบุผู้ใช้ถูกตัดออกที่แหล่งกำเนิด) | ภายใน EEA สำหรับภูมิภาค EU; EU SCCs (Module 3) ในกรณีที่เกิดการ fallback ไปยังสหรัฐอเมริกาโดยบังเอิญ | Sentry "Suggested Fix" / คุณสมบัติ AI ปิดใช้งานในระดับองค์กร |
ผู้ประมวลผลรองทางอ้อม (ผู้ประมวลผลรองของผู้ประมวลผลรองของเรา)
ผู้ประมวลผลรองโดยตรงแต่ละรายของเราใช้ผู้ประมวลผลรองของตนเอง เราไม่ทำสัญญากับฝ่ายทางอ้อมเหล่านี้; การใช้งานของพวกเขาอยู่ภายใต้ DPA และรายการผู้ประมวลผลรองของผู้ประมวลผลรองโดยตรงที่เกี่ยวข้อง หมวดหมู่ที่สำคัญที่สุดซึ่งดึงมาจากรายการที่เผยแพร่ของผู้ประมวลผลรอง โดยตรง ณ วันที่ของเวอร์ชันนี้ ได้แก่:
- Paddle — ผู้ให้บริการตรวจจับการฉ้อโกง / KYC (Sift, Onfido หรือเทียบเท่า), พันธมิตรผู้ประมวลผลการชำระเงิน, ผู้ให้บริการโครงสร้างพื้นฐาน (AWS สำหรับบางส่วนของสแต็ก Paddle)
- Stripe Connect — Stripe Tax (ขับเคลื่อนโดย Avalara), Stripe Identity (ขับเคลื่อนโดย Onfido หรือเทียบเท่า), AWS สำหรับบางส่วนของสแต็ก Stripe
- Mailgun — AWS สำหรับโครงสร้างพื้นฐานการรีเลย์อีเมล (ใช้ภูมิภาค EU ตามที่กำหนดค่าไว้)
- Cloudflare — POP ของขอบเครือข่ายทั่วโลกที่ดำเนินการโดย Cloudflare รวมถึงในจีนแผ่นดินใหญ่ (ดำเนินการสำหรับการรับส่งข้อมูลที่มุ่งไป / มาจากจีนโดยพันธมิตร Cloudflare PRC)
- Sentry — Google Cloud Platform และ AWS สำหรับบางส่วนของโครงสร้างพื้นฐานของ Sentry
สำหรับรายการล่าสุดของผู้ประมวลผลรองทางอ้อมของผู้ประมวลผลรอง โดยตรงใด ๆ โปรดดูหน้าที่เผยแพร่ของผู้ประมวลผลรองนั้น (เชื่อมโยง จาก DPA ที่เกี่ยวข้องในไฟล์)
กลไกการถ่ายโอนข้อมูล
เมื่อข้อมูลส่วนบุคคลถูกถ่ายโอนออกนอกเขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือสวิตเซอร์แลนด์ ไปยังประเทศที่ไม่ได้เป็น ประเด็นของคำตัดสินด้านความเพียงพอที่มีผลบังคับใช้ในขณะที่ ถ่ายโอน เราพึ่งพา Standard Contractual Clauses ของ คณะกรรมาธิการยุโรป (Module 2 หรือ Module 3 ตามความเหมาะสม) และ สำหรับเจ้าของข้อมูลในสหราชอาณาจักร พึ่งพา UK International Data Transfer Addendum เราได้ดำเนินการ Transfer Impact Assessments ภายใต้ Schrems II สำหรับการถ่ายโอนของผู้ประมวลผลรองที่อยู่นอก EEA ทุกครั้ง และใช้มาตรการเสริมตามความเหมาะสม (การเข้ารหัสระหว่าง ส่งข้อมูล การควบคุมการเข้าถึงอย่างเข้มงวด และการรายงานการเข้าถึง ของรัฐบาลตามสัญญา) TIAs ฉบับเต็มมีให้บริการตามคำขอและภายใต้ เงื่อนไขการไม่เปิดเผยข้อมูลมาตรฐานของเรา
การแจ้งการเปลี่ยนแปลง
เราอัปเดตหน้านี้เมื่อเราเพิ่ม ลบ หรือเปลี่ยนผู้ประมวลผลรอง การอัปเดตจะมีผลทันทีเมื่อเผยแพร่ เวอร์ชันที่เผยแพร่ของหน้านี้ คือกลไกการแจ้งที่มีอำนาจ — เจ้าของพื้นที่ทำงาน มีหน้าที่ตรวจสอบ เราไม่แจ้งลูกค้าทางอีเมลแยกต่างหาก และ เราไม่จำเป็นต้องขอข้อตกลงของลูกค้าแต่ละราย ก่อนใช้ผู้ประมวลผลรองรายใหม่ตามนโยบายนี้
การอนุญาตเป็นลายลักษณ์อักษรทั่วไปของเจ้าของพื้นที่ทำงานใน DPA ครอบคลุมผู้ประมวลผลรองทั้งหมดที่ระบุไว้ใน หน้านี้เป็นครั้งคราว วิธีแก้ไขเพียงอย่างเดียวและพิเศษ ของเจ้าของพื้นที่ทำงานหากไม่ต้องการดำเนินการต่อกับการเปลี่ยน ผู้ประมวลผลรองคือการยุติบัญชีภายใต้ข้อกำหนดการยุติของ ข้อกำหนดการใช้งาน
ติดต่อ
ส่งอีเมลถึง legal@chrono-ledger.com สำหรับแบบสอบถามการตรวจสอบรอบด้านหรือเอกสารการตรวจสอบผู้ขาย สำหรับคำถามด้านความเป็นส่วนตัว ส่งอีเมลถึง privacy@chrono-ledger.com