การตรวจสอบสิทธิ์
ต้องใช้การยืนยันตัวตนแบบหลายปัจจัย (อีเมลหรือแอปยืนยันตัวตน) หลังจากลงทะเบียน
- บทบาทผู้ใช้แพลตฟอร์มที่มีสิทธิ์พิเศษ (ผู้ดูแลระบบสูงสุด ผู้ดูแลระบบของหน่วยงาน) ต้องใช้ MFA
- การรีเซ็ตรหัสผ่านและการจัดการเซสชันผ่าน Supabase Auth
ศูนย์ความไว้วางใจ
คุณสามารถตรวจสอบความปลอดภัยและความเป็นส่วนตัวได้
Elevale มุ่งมั่นที่จะปฏิบัติตาม GDPR, GDPR ของสหราชอาณาจักร และมาตรฐานความเป็นส่วนตัวระดับโลก ส่วนนี้จะอธิบายวิธีการที่เราปกป้องข้อมูลของคุณ และที่ที่คุณสามารถค้นหาเอกสารทางกฎหมายของเราได้
GDPR, การเก็บรักษาข้อมูล, สิทธิความเป็นส่วนตัว, ความปลอดภัย, การบันทึกการตรวจสอบ และลิงก์เอกสารทางกฎหมาย
สิ่งที่คุณคาดหวังได้จาก Elevale
สรุปเนื้อหาสำคัญจากเอกสารประกอบแพลตฟอร์มของเราด้วยภาษาที่เข้าใจง่าย ได้แก่ การเข้ารหัส การควบคุมการเข้าถึง การบันทึกการตรวจสอบ สิทธิ์ในข้อมูล และการเก็บรักษาข้อมูล โดยปราศจากศัพท์เฉพาะทางด้านการใช้งาน
การเข้ารหัส
ระหว่างการส่งข้อมูล: TLS 1.2 ขึ้นไปสำหรับทุกการเชื่อมต่อ
- ขณะไม่ได้ใช้งาน: พื้นที่จัดเก็บข้อมูลที่เข้ารหัสของ Supabase; โทเค็น OAuth ถูกเข้ารหัสฝั่งเซิร์ฟเวอร์
- ความลับ: คีย์ API ถูกจัดเก็บในรูปแบบแฮช ไม่มีการเข้ารหัสโทเค็นฝั่งไคลเอ็นต์
การควบคุมการเข้าถึง
การรักษาความปลอดภัยระดับแถว (Row Level Security: RLS) สำหรับข้อมูลผู้เช่าทั้งหมด
- การเข้าถึงตามบทบาท: ระดับระบบ องค์กร และพื้นที่ทำงาน
- บทบาทพื้นที่ทำงานแบบกำหนดเองพร้อมสิทธิ์การเข้าถึงที่ละเอียด
สิทธิ์ในข้อมูลของคุณ
ภายใต้ GDPR, GDPR ของสหราชอาณาจักร และกฎหมายของหลายรัฐในสหรัฐอเมริกา คุณมีสิทธิ์ในข้อมูลส่วนบุคคลของคุณ
- การเข้าถึง: ทราบว่าเราเก็บข้อมูลใดบ้างเกี่ยวกับคุณ
- ความสะดวกในการพกพา: ดาวน์โหลดข้อมูลของคุณ (ส่งออกเป็นไฟล์ JSON)
- การแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องในการตั้งค่าโปรไฟล์
- การลบข้อมูล: ลบบัญชีของคุณหรือขอให้ลบข้อมูล
การบันทึกการตรวจสอบ
Elevale รักษาบันทึกการตรวจสอบที่ไม่สามารถเปลี่ยนแปลงได้ เพื่อความรับผิดชอบด้านการปฏิบัติตามกฎระเบียบและความปลอดภัย
- การเปลี่ยนแปลงข้อมูลในพื้นที่ทำงาน (OKR, KPI, งาน, วิกิ, สรุปธุรกิจ, แผนผังกระบวนการ)
- การเปลี่ยนแปลงผู้ใช้และบทบาท
- การแก้ไขสิทธิ์และบทบาทที่กำหนดเอง
- การดำเนินการของผู้ดูแลระบบ (การลบผู้ใช้ การจัดการพื้นที่ทำงาน)
การเก็บรักษาและการลบ
ระยะเวลาการเก็บรักษาข้อมูลมีความสอดคล้องกันทั้งในด้านการเรียกเก็บเงิน งานอัตโนมัติ และเอกสารฉบับนี้
- ระยะเวลาผ่อนผัน: จนถึงสิ้นสุดรอบการเรียกเก็บเงินปัจจุบัน การเข้าถึงแบบเต็มรูปแบบยังคงดำเนินต่อไป
- การเข้าถึงสิ้นสุดลง: เมื่อสิ้นสุดระยะเวลาผ่อนผัน บัญชีจะถูกปิด และกำหนดการลบข้อมูลจะเริ่มต้นขึ้น
- 60 วันหลังจากสิ้นสุดการเข้าถึง: ข้อมูลส่วนบุคคลจะถูกทำให้เป็นนิรนาม (ลบแบบชั่วคราว)
- 90 วันหลังจากสิ้นสุดการเข้าถึง: ลบอย่างถาวร (ลบแบบถาวร)
กำหนดเวลาการลบที่ชัดเจน
ระยะเวลาการเก็บรักษาข้อมูลมีความสม่ำเสมอทั้งในส่วนของการเรียกเก็บเงิน งานอัตโนมัติ และเอกสารประกอบแพลตฟอร์ม
ดูนโยบายการเก็บรักษาข้อมูล →พื้นที่ทำงานที่ถูกยกเลิก
- 1 ระยะเวลาผ่อนผัน
จนกว่าจะสิ้นสุดรอบบิลปัจจุบัน สิทธิ์การเข้าถึงเต็มรูปแบบยังคงมีอยู่
- 2 การเข้าถึงสิ้นสุดลง
เมื่อสิ้นสุดระยะเวลาผ่อนผัน บัญชีจะถูกปิด และกำหนดการลบข้อมูลจะเริ่มต้นขึ้น
- 3 60 วันหลังจากสิ้นสุดการเข้าถึง
ข้อมูลส่วนบุคคลถูกทำให้เป็นนิรนาม (ลบแบบอ่อน)
- 4 90 วันหลังจากสิ้นสุดการเข้าถึง
การลบถาวร (hard delete)
หมวดหมู่ข้อมูลอื่นๆ
- บันทึกการตรวจสอบ เก็บรักษาไว้ 2 ปี จากนั้นจะถูกลบออกโดยอัตโนมัติ
- บันทึกการยินยอมใช้คุกกี้ 1 ปี
- คำขอความเป็นส่วนตัว 3 ปีหลังจากเสร็จสิ้น (หลักฐานการปฏิบัติตามข้อกำหนด)
- บันทึกการเรียกเก็บเงิน เก็บรักษาไว้ตามที่กฎหมายภาษีกำหนด (โดยทั่วไป 6-7 ปี)
- การสำรองข้อมูล Supabase เข้ารหัส PITR; กำหนดการหมุนเวียนที่ไม่ขึ้นอยู่กับวงจรชีวิตของแอปพลิเคชัน
รีวิว
ช่วยผู้กำกับท่านอื่นค้นหา Elevale
หาก Elevale ใช้งานได้ดีสำหรับทีมผู้บริหารของคุณ การรีวิวบน G2 หรือ Capterra จะช่วยให้ผู้บริหารธุรกิจท่านอื่นๆ ค้นพบซอฟต์แวร์การวางแผนกลยุทธ์ที่เหมาะสมกับธุรกิจขนาดกลางและขนาดย่อม รวมถึงทีมที่กำลังเติบโต
พันธมิตรที่น่าเชื่อถือซึ่งอยู่เบื้องหลังแพลตฟอร์ม
Elevale ใช้ผู้ประมวลผลย่อยที่เชื่อถือได้ในการให้บริการแพลตฟอร์ม รายชื่อผู้ประมวลผลย่อยที่เชื่อถือได้เผยแพร่ไว้ที่ elevale.app/legal/subprocessors เราจะแจ้งให้ทราบล่วงหน้า 30 วันก่อนที่จะเพิ่มผู้ประมวลผลย่อยที่ประมวลผลข้อมูลส่วนบุคคล
| ผู้ให้บริการ | วัตถุประสงค์ |
|---|---|
| Supabase | ฐานข้อมูล การตรวจสอบสิทธิ์ การจัดเก็บข้อมูล (ภูมิภาค EU/US) |
| Fly.io | การโฮสต์แอปพลิเคชัน |
| Stripe | การประมวลผลการชำระเงิน |
| OpenAI / Google Gemini | แชท AI และการฝังเนื้อหา (เมื่อเปิดใช้งาน) |
| ElevenLabs | โหมดเสียง (เมื่อเปิดใช้งาน) |
| AWS SES | อีเมลธุรกรรม |
ห้องสมุดกฎหมายและการปฏิบัติตามกฎระเบียบ
เนื้อหาทั้งหมดเผยแพร่จากเอกสารแพลตฟอร์ม Elevale ใน Supabase
เอกสารทางกฎหมาย
ถูกกฎหมาย
Privacy Policy
, agreed at signup
เปิดเอกสาร → ถูกกฎหมายTerms & Conditions
, agreed at signup
เปิดเอกสาร → ถูกกฎหมายCookie Policy
View the cookie policy.
เปิดเอกสาร → ถูกกฎหมายData Processing Agreement (DPA)
View the data processing agreement (dpa).
เปิดเอกสาร → ถูกกฎหมายSubprocessor list
View the subprocessor list.
เปิดเอกสาร →คู่มือการปฏิบัติตามกฎระเบียบ
Cookie Policy
Last updated: May 2026
อ่านคำแนะนำ →Data retention and deletion
Retention timelines are consistent across billing, automated jobs, and this documentation.
อ่านคำแนะนำ →Your privacy rights
Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.
อ่านคำแนะนำ →Subprocessors and integrations
Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.
อ่านคำแนะนำ →Security and data protection
อ่านคำแนะนำ →Audit logging
Elevale maintains an immutable audit trail for compliance and security accountability.
อ่านคำแนะนำ →Agency and reseller data responsibilities
Agencies using Elevale white-label branding have specific data protection responsibilities.
อ่านคำแนะนำ →Incident response and data breaches
อ่านคำแนะนำ → ต้องการความช่วยเหลือไหม?
มีคำถามเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัวหรือไม่?
ติดต่อทีมงานด้านความเป็นส่วนตัวและความปลอดภัยของเราโดยตรง คำขอสิทธิ์ในข้อมูลจะได้รับการจัดการภายในระยะเวลา 30 วันตามข้อตกลงระดับบริการ (SLA) ที่ระบุไว้