Trust & Security

ข้อมูลธุรกิจและลูกค้าของคุณ
คือสิ่งที่เราปกป้องเป็นอันดับแรก

caiku.ai จัดการบทสนทนาการขายของธุรกิจคุณ — ทั้งเสียงและแชท เราออกแบบระบบโดยยึดหลักแยกข้อมูลรายองค์กร ปฏิบัติตาม PDPA และสร้างบนโครงสร้างพื้นฐานของผู้ให้บริการระดับมาตรฐานสากล หน้านี้สรุปแนวทางจริงที่เราใช้ ไม่มีคำโฆษณา

การแยกข้อมูลรายองค์กร (Tenant Isolation)

ทุกองค์กรบน caiku.ai ถูกแยกข้อมูลจากกันตั้งแต่ระดับฐานข้อมูลถึงระดับสายโทรศัพท์

🗄️

Row-Level Security ที่ฐานข้อมูล

ข้อมูลทุกตาราง (ลูกค้า บทสนทนา การใช้งาน บิลลิง) ผูกกับองค์กรของคุณและบังคับสิทธิ์ที่ระดับฐานข้อมูล ไม่ใช่แค่ระดับแอป

📞

สายโทรศัพท์ผูกองค์กร

ทุกสาย — โทรออกและรับเข้า — ถูกผูกกับองค์กรเจ้าของก่อนเริ่มสนทนา AI จะพูดด้วยข้อมูลและ persona ขององค์กรนั้นเท่านั้น

🔍

ตรวจสอบ isolation สม่ำเสมอ

เรารัน internal security audit ครอบคลุม cross-tenant scenario ทั้งฐานข้อมูล, API และ voice pipeline พร้อมทดสอบด้วยสายจริงก่อนเปิดรับลูกค้า

PDPA & ความเป็นส่วนตัว

📋

DPA พร้อมลงนาม

เรามี Data Processing Agreement สำหรับทุกลูกค้า ระบุบทบาท ผู้ควบคุม/ผู้ประมวลผลข้อมูลชัดเจนตาม PDPA

Data retention อัตโนมัติ

ไฟล์บันทึกเสียงถูกลบตามกำหนดอายุ และ log บทสนทนาเก่าถูก redact ข้อมูลส่วนบุคคลอัตโนมัติ — ทำงานทุกวันโดยระบบ ไม่ต้องรอ manual

🚫

สิทธิปฏิเสธการติดต่อในสาย

ลูกค้าปลายทางบอก AI ว่า "ไม่ต้องการให้ติดต่อ" ได้กลางสาย — ระบบตั้ง Do-Not-Contact และยกเลิกนัดโทรทั้งหมดทันที ตามสิทธิใน PDPA

การเข้ารหัสและการควบคุมสิทธิ์

🔐

การเข้ารหัส

  • ข้อมูลระหว่างทาง (in transit): TLS ทุกการเชื่อมต่อ — เว็บ, API, และ media stream ของสายโทร
  • ข้อมูลจัดเก็บ (at rest): เข้ารหัสโดยผู้ให้บริการฐานข้อมูลและสตอเรจ (ดูตาราง vendor ด้านล่าง)
  • ความลับ (API keys/credentials) เก็บใน environment ที่เข้ารหัส ไม่ฝังในโค้ด
👤

การควบคุมสิทธิ์เข้าถึง

  • รองรับ Multi-Factor Authentication (MFA)
  • สิทธิ์แบบ role-based — ทีมของคุณเห็นเฉพาะข้อมูลองค์กรตัวเอง
  • บัญชีสมัครใหม่ผ่านการยืนยันตัวตน (รวม Voice OTP ยืนยันเบอร์จริง) และการอนุมัติก่อนใช้งาน
  • ระบบเก็บ audit log การกระทำสำคัญฝั่งแอดมิน

โครงสร้างพื้นฐานระดับองค์กร

caiku.ai สร้างบนผู้ให้บริการคลาวด์แบบ managed ที่ได้รับการรับรองมาตรฐานสากล (เช่น SOC 2, ISO 27001, PCI DSS ตามแต่ละบริการ) — เราไม่ได้ดูแลเซิร์ฟเวอร์เอง จึงได้ประโยชน์จากการรักษาความปลอดภัยระดับ enterprise ของผู้ให้บริการเหล่านั้นเต็มที่

🗄️

ฐานข้อมูลและแอป

ทำงานบนคลาวด์ managed ที่เข้ารหัสข้อมูลจัดเก็บ (at rest) พร้อมสำรองข้อมูลอัตโนมัติและ high availability

📡

เสียงและเครือข่ายโทรศัพท์

ระบบเสียงและการเชื่อมต่อสายทำงานบนโครงสร้าง carrier-grade ระดับสากล เข้ารหัส media stream ตลอดเส้นทาง

💳

การชำระเงิน

ประมวลผลผ่านผู้ให้บริการระดับ PCI DSS — caiku.ai ไม่เก็บเลขบัตรของคุณเอง

รายชื่อผู้ประมวลผลข้อมูล (sub-processors) ที่จัดการข้อมูลส่วนบุคคล เปิดเผยตาม PDPA ที่หน้า DPA · เอกสารการรับรองของผู้ให้บริการและรายละเอียดสถาปัตยกรรมเชิงลึก มีให้ฝ่ายจัดซื้อ/ความปลอดภัยขององค์กรภายใต้ NDA — ติดต่อ hello@caiku.ai

ความโปร่งใสเรื่องสถานะ certification

ตรงไปตรงมา: caiku.ai ออกแบบระบบและ controls ภายในโดยอิงกรอบมาตรฐาน SOC 2 และ ISO 27001 ไว้ตั้งแต่ต้น และอยู่ระหว่างเตรียมความพร้อมเพื่อขอการรับรองอย่างเป็นทางการ ระหว่างนี้ หากองค์กรของคุณต้องการ security questionnaire, DPA รายองค์กร หรือรายละเอียดทางเทคนิคเพิ่มเติมสำหรับฝ่ายจัดซื้อ ติดต่อเราได้โดยตรง — ตอบภายใน 2 วันทำการ

รายงานช่องโหว่ / ติดต่อทีมความปลอดภัย

🛡️

พบช่องโหว่?

เรารับรายงานช่องโหว่ด้านความปลอดภัย (responsible disclosure) ที่ hello@caiku.ai ใส่หัวข้อ "SECURITY" — เราตอบรับภายใน 2 วันทำการ และจะไม่ดำเนินคดีกับผู้รายงานโดยสุจริต

✉️

คำถามด้านความปลอดภัย/จัดซื้อ

Security questionnaire, DPA, หรือคำถามด้าน compliance สำหรับองค์กรของคุณ — hello@caiku.ai หรือหน้าติดต่อเรา

อัปเดตล่าสุด: กรกฎาคม 2026 · เอกสารที่เกี่ยวข้อง: Privacy Policy · DPA · Terms · Cookies

ปลอดภัยพอที่จะให้ดูแลลูกค้าของคุณ

ทดลองฟรี 7 วัน ไม่ใส่บัตรเครดิต — ข้อมูลของคุณถูกแยกและปกป้องตั้งแต่วันแรก