ตรวจและจัดการข้อมูลส่วนบุคคลบนเว็บไซต์ในที่เดียว
ตรวจว่าเว็บไซต์เก็บและใช้ข้อมูลอะไรบ้าง เทียบกับแนวปฏิบัติ PDPA พร้อมเครื่องมือจัดการ Data Inventory, คำขอจากเจ้าของข้อมูล และความเสี่ยงจากผู้ให้บริการภายนอก
ปัญหาที่ธุรกิจไทยมักเจอ
ไม่รู้ว่าเว็บไซต์เก็บข้อมูลอะไรไว้บ้าง
ไม่มีระบบรองรับคำขอจากลูกค้า
ไม่รู้ว่าผู้ให้บริการภายนอกมีความเสี่ยงแค่ไหน
Data Inventory — รู้ว่าเว็บไซต์เก็บข้อมูลอะไรไว้ที่ไหน
จุดเริ่มต้นของการดูแลความเป็นส่วนตัวทั้งหมด บันทึกว่าเว็บไซต์เก็บข้อมูลอะไร มาจากฟอร์มหรือจุดไหน เก็บไว้ในระบบไหน เพื่อให้ทุกคนในทีมเห็นภาพเดียวกันแทนที่จะถามกันไปมาทุกครั้งที่มีคนสงสัย
- ฟอร์มติดต่อ — ชื่อ, อีเมล, เบอร์โทร
- ฟอร์มสมัครสมาชิก — อีเมล, รหัสผ่าน
- ฟอร์มนัดหมาย — ข้อมูลสุขภาพเบื้องต้น
ตรวจฟอร์มเก็บข้อมูลเทียบกับ Privacy Policy ที่ประกาศไว้
trusty สแกนหาฟอร์มทั้งหมดบนเว็บไซต์และช่องข้อมูลที่ขอ แล้วเทียบกับสิ่งที่ระบุไว้ใน Privacy Policy เพื่อดูว่ามีจุดที่เก็บข้อมูลเกินกว่าที่แจ้งไว้หรือไม่
Privacy Request และ Vendor Risk ในเวิร์กโฟลว์เดียว
จัดการคำร้องขอสิทธิ์ของเจ้าของข้อมูล เช่น ขอดู แก้ไข หรือลบข้อมูล ตั้งแต่รับเรื่องจนถึงปิดเคส พร้อมประเมินความเสี่ยงของผู้ให้บริการภายนอกที่รับข้อมูลไปประมวลผล
สแกนเว็บไซต์ของคุณตอนนี้ ใช้เวลาไม่กี่นาที
ตรวจ 60+ รายการ ใน 8 ด้าน
Trust Score คำนวณจาก Evidence จริง 100%
ดูตัวอย่างรายงานได้ก่อนสมัคร
เอกสาร Policy ไทย + อังกฤษ
ตรวจอะไรบ้างด้านความเป็นส่วนตัว
- ฟอร์มบนเว็บไซต์เก็บข้อมูลอะไรบ้าง เทียบกับ Privacy Policy ที่ประกาศไว้
- คุกกี้และสคริปต์ที่เชื่อมโยงถึงตัวบุคคลได้
- การส่งต่อข้อมูลให้ผู้ให้บริการภายนอก (Vendor)
- ความครบถ้วนของเอกสาร Privacy Policy เทียบกับแนวปฏิบัติ PDPA
ธุรกิจไทยใช้งานกันอย่างไร
ร้านค้าออนไลน์
คลินิก
บริษัทท่องเที่ยว
วิธีการทำงาน
สแกนหาข้อมูลที่เก็บ
ระบบไล่ตรวจฟอร์มและคุกกี้ที่เชื่อมโยงถึงตัวบุคคลได้
เทียบกับ PDPA และ Policy
ดูว่าสิ่งที่เก็บจริงตรงกับที่ประกาศไว้ใน Privacy Policy หรือไม่
จัดการคำขอและความเสี่ยง
รับคำขอจากเจ้าของข้อมูลและประเมินความเสี่ยงของ Vendor ในที่เดียว
ฟีเจอร์นี้เป็นเครื่องมือช่วยตรวจสอบและจัดการข้อมูลส่วนบุคคลเบื้องต้น ไม่ใช่คำปรึกษากฎหมาย องค์กรควรให้ผู้เชี่ยวชาญตรวจสอบเพิ่มเติมในกระบวนการที่ซับซ้อนหรือมีความเสี่ยงสูง
ฟีเจอร์ที่เกี่ยวข้อง
FAQ
ต้องเริ่มจากส่วนไหนก่อน?
แนะนำให้เริ่มจาก Data Inventory เพื่อรู้ภาพรวมว่าเก็บข้อมูลอะไรไว้ที่ไหนก่อน แล้วค่อยเปิดใช้ Privacy Request และ Vendor Risk เมื่อทีมพร้อม
ถ้าเกิดเหตุข้อมูลรั่วไหล ต้องทำอะไรก่อน?
บันทึกไทม์ไลน์และแจ้งทีมที่เกี่ยวข้องทันทีที่พบเหตุการณ์ จากนั้นประเมินความเสี่ยงและพิจารณาว่าต้องแจ้งผู้เกี่ยวข้องหรือหน่วยงานใดเพิ่มเติมหรือไม่ ซึ่งควรปรึกษาผู้เชี่ยวชาญด้านกฎหมายประกอบด้วย
Privacy Request กับเหตุข้อมูลรั่วไหลต่างกันอย่างไร?
Privacy Request คือคำขอปกติจากเจ้าของข้อมูล เช่น ขอดูหรือขอลบข้อมูล ส่วนเหตุข้อมูลรั่วไหลคือเหตุการณ์ที่ข้อมูลถูกเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งต้องรับมือเร่งด่วนกว่า
ใช้เอกสาร Policy ฉบับเดียวกันกับหลายเว็บไซต์ได้ไหม?
แต่ละเว็บไซต์ควรมี Policy ที่ตรงกับข้อมูลจริงที่เว็บนั้นเก็บและใช้งาน หากหลายเว็บไซต์เก็บข้อมูลเหมือนกันทุกประการอาจใช้โครงร่างร่วมกันได้ แต่แนะนำให้ตรวจสอบและปรับให้ตรงกับแต่ละเว็บไซต์เสมอ
ต้องขอความยินยอม (Re-consent) ใหม่เมื่อไหร่?
ควรขอความยินยอมใหม่เมื่อเปลี่ยนแปลงประเภทข้อมูลที่เก็บ เพิ่ม Tracking Script ใหม่ หรือเปลี่ยนวัตถุประสงค์การใช้ข้อมูลอย่างมีนัยสำคัญ ระบบจะแจ้งเตือนเมื่อ Consent เดิมอาจไม่ครอบคลุมการเปลี่ยนแปลงนั้นแล้ว
การสแกนเว็บไซต์กระทบผู้ใช้จริงหรือความเร็วเว็บไซต์ไหม?
ไม่กระทบ การสแกนทำงานจากภายนอกเหมือนผู้เยี่ยมชมทั่วไป ไม่ได้เข้าถึงระบบหลังบ้านหรือแก้ไขไฟล์บนเซิร์ฟเวอร์ และไม่ทำให้เว็บไซต์ช้าลงหรือหยุดทำงาน
พร้อมทำให้เว็บไซต์น่าเชื่อถือขึ้นแล้วหรือยัง?
เริ่มสแกนความเสี่ยงฟรี ไม่ต้องติดตั้งอะไรก่อนสแกน