นโยบายความเป็นส่วนตัว
มีผลบังคับใช้ตั้งแต่ 19 พฤษภาคม 2568
1. บทนำ
jnAcc เป็นซอฟต์แวร์บัญชีภาษีหัก ณ ที่จ่าย (WHT) สำหรับธุรกิจในประเทศไทย พัฒนาและให้บริการโดยบริษัท เจมส์นิค จำกัด (“บริษัท”, “เรา”, “ของเรา”) ภายใต้ TaxHub SaaS นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของผู้ใช้งาน
2. ข้อมูลที่เราเก็บรวบรวม
- ข้อมูลบัญชีผู้ใช้: ชื่อ, อีเมล, และข้อมูลองค์กรที่ได้รับผ่าน Clerk (ผู้ให้บริการระบบยืนยันตัวตน)
- ข้อมูลบริษัท: ชื่อบริษัท, เลขประจำตัวผู้เสียภาษี, ที่อยู่, ข้อมูลติดต่อ
- ข้อมูล WHT: รายการภาษีหัก ณ ที่จ่าย, ข้อมูลผู้รับเงิน (payee), จำนวนเงิน, วันที่
- ข้อมูล Google (เมื่อเชื่อมต่อ Gmail): อีเมลของบัญชี Google และ Refresh Token สำหรับส่งอีเมล
3. การใช้ Google API และ Gmail
jnAcc ให้ผู้ใช้เชื่อมต่อบัญชี Gmail ของตนเองเพื่อส่งใบรับรองภาษีหัก ณ ที่จ่าย (WHT Certificate) ในรูปแบบ PDF ให้แก่ผู้รับเงิน (payee) โดยตรง
สิทธิ์ที่ขอเข้าถึง: gmail.send เท่านั้น — เราไม่อ่าน, ไม่แก้ไข, และไม่ลบอีเมลใด ๆ ในกล่องจดหมายของผู้ใช้
Refresh Token จะถูกจัดเก็บอย่างปลอดภัยในฐานข้อมูลของเรา และใช้เพื่อส่งอีเมลในนามผู้ใช้เท่านั้น ผู้ใช้สามารถยกเลิกการเชื่อมต่อได้ตลอดเวลาที่ Settings → Account
การใช้ข้อมูล Google API ของ jnAcc เป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนด Limited Use
4. วัตถุประสงค์การใช้ข้อมูล
- ให้บริการระบบบัญชีและภาษีหัก ณ ที่จ่าย
- ส่งเอกสารใบรับรอง WHT ให้ผู้รับเงินผ่านอีเมลของผู้ใช้
- เชื่อมต่อกับ Xero เพื่อ sync ข้อมูลใบแจ้งหนี้
- ปรับปรุงและพัฒนาบริการ
5. การแชร์ข้อมูลกับบุคคลที่สาม
เราไม่ขาย ให้เช่า หรือเปิดเผยข้อมูลส่วนบุคคลให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด เราแชร์ข้อมูลเฉพาะกับผู้ให้บริการที่จำเป็น ได้แก่:
- Clerk — ระบบยืนยันตัวตนและจัดการองค์กร
- Google (Gmail API) — สำหรับส่งอีเมลในนามผู้ใช้
- Xero — เมื่อผู้ใช้เลือกเชื่อมต่อ Xero
- Neon (PostgreSQL) — ฐานข้อมูล (ข้อมูลเข้ารหัสและจัดเก็บในภูมิภาค)
6. การรักษาความปลอดภัย
เราใช้มาตรการรักษาความปลอดภัยมาตรฐานอุตสาหกรรม ได้แก่ HTTPS/TLS สำหรับข้อมูลระหว่างส่ง, การเข้ารหัสข้อมูลในฐานข้อมูล, และการจำกัดสิทธิ์การเข้าถึง อย่างไรก็ตาม ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตใดที่ปลอดภัย 100%
7. สิทธิ์ของผู้ใช้
- ขอดู, แก้ไข หรือลบข้อมูลส่วนบุคคลของตนเอง
- ยกเลิกการเชื่อมต่อ Gmail ได้ทุกเวลาที่ Settings → Account
- ยกเลิก Google OAuth ทั้งหมดได้ที่ myaccount.google.com/permissions
- ร้องขอลบบัญชีและข้อมูลทั้งหมดได้ที่ [email protected]
8. การเก็บรักษาข้อมูล
เราเก็บข้อมูลตราบเท่าที่บัญชียังใช้งานอยู่ หรือจนกว่าผู้ใช้จะขอลบ Refresh Token ของ Gmail จะถูกลบทันทีเมื่อผู้ใช้กดยกเลิกการเชื่อมต่อ
9. ติดต่อเรา
บริษัท เจมส์นิค จำกัด
อีเมล: [email protected]
Privacy Policy
Effective May 19, 2025
1. Introduction
jnAcc is a Withholding Tax (WHT) accounting software for businesses in Thailand, developed and operated by Jamesnik Co., Ltd. (“we”, “us”, “our”) under the TaxHub SaaS platform. This policy describes how we collect, use, and protect personal information.
2. Information We Collect
- Account data: Name, email, and organization details received via Clerk (identity provider)
- Company data: Business name, tax ID, address, and contact information
- WHT data: Withholding tax entries, payee details, amounts, and dates
- Google data (when Gmail is connected): Gmail address and Refresh Token for sending emails
3. Use of Google API and Gmail
jnAcc allows users to connect their own Gmail account to send WHT Certificate PDFs directly to payees via email.
We request only the gmail.send scope — we do not read, modify, or delete any messages in the user's mailbox.
The Refresh Token is stored securely in our database and used solely to send emails on behalf of the user. Users may revoke access at any time via Settings → Account.
jnAcc's use of Google API Services adheres to the Google API Services User Data Policy, including the Limited Use requirements.
4. How We Use Your Information
- Provide WHT accounting and tax services
- Send WHT certificate PDFs to payees using the user's Gmail account
- Sync invoice data with Xero when connected
- Improve and develop the service
5. Third-Party Sharing
We do not sell or rent personal data. We share data only with the following service providers:
- Clerk — Authentication and organization management
- Google (Gmail API) — Sending emails on behalf of the user
- Xero — When the user opts to connect Xero
- Neon (PostgreSQL) — Encrypted database storage
6. Security
We use industry-standard security measures including HTTPS/TLS, encrypted storage, and access controls. No method of transmission over the internet is 100% secure.
7. Your Rights
- Request access to, correction of, or deletion of your personal data
- Disconnect Gmail at any time via Settings → Account
- Revoke all Google access at myaccount.google.com/permissions
- Request full account and data deletion at [email protected]
8. Data Retention
We retain data while an account is active or until deletion is requested. Gmail Refresh Tokens are deleted immediately upon disconnection.
9. Contact Us
Jamesnik Co., Ltd.
Email: [email protected]
