Privacy Policy

Last updated: July 17, 2026

This Privacy Policy explains how Thanabodin AI Systems handles information when providing TAIA-OS. It applies to service users and authorized platform connections.

นโยบายนี้อธิบายการจัดการข้อมูลของ TAIA-OS รวมถึงข้อมูลจากการเชื่อมต่อแพลตฟอร์มที่ผู้ใช้อนุญาต

1. Information we receive

We may receive account, session, tenant, workflow, product, content, approval, audit, and technical information that users submit or generate while using the service.

2. TikTok OAuth information

When a user chooses to connect TikTok, we may receive and process the TikTok user identifier associated with the authorization, profile information the user permits TikTok to share, granted OAuth scopes, authorization status, and technical token metadata. Depending on the approved integration, this can include an access token and refresh token. We request and use only scopes presented in the authorization flow and approved by the user.

เมื่อผู้ใช้เชื่อมต่อ TikTok ระบบอาจได้รับรหัสผู้ใช้ TikTok ข้อมูลโปรไฟล์ตามสิทธิ์ที่อนุญาต OAuth scopes สถานะการอนุญาต และ access/refresh token ที่จำเป็นต่อการเชื่อมต่อ

3. Purposes of use

We use information to authenticate users; maintain secure sessions; establish and operate authorized integrations; prepare and manage content workflows; provide requested publishing-readiness features; display connection status; protect against abuse; troubleshoot; maintain audit evidence; and improve reliability. We do not use authorization tokens for unrelated purposes.

4. Storage and security

We use access controls, tenant separation, encrypted transport, restricted operational access, and protective storage practices. OAuth tokens are intended to be encrypted at rest and excluded from user-facing responses and routine logs. No system can guarantee absolute security.

ระบบใช้การควบคุมสิทธิ์ การแยกข้อมูลผู้ใช้งาน การส่งข้อมูลแบบเข้ารหัส และการจัดเก็บ token อย่างมีการป้องกัน แต่ไม่มีระบบใดรับประกันความปลอดภัยได้ทั้งหมด

5. Sharing and service providers

We may share information with infrastructure and service providers only as reasonably necessary to host databases and applications, secure the service, store authorized content, observe reliability, or complete user-requested platform operations. Information may also be exchanged with TikTok as required to authenticate or perform an authorized TikTok feature. Providers are expected to handle data for the relevant service purpose.

6. No sale of personal information

We do not sell personal information. We do not disclose OAuth tokens to advertisers or data brokers.

เราไม่ขายข้อมูลส่วนบุคคล และไม่เปิดเผย OAuth token แก่ผู้โฆษณาหรือนายหน้าข้อมูล

7. Cookies and session security

The service may use security cookies or equivalent session tokens to authenticate requests, maintain tenant context, apply role and MFA controls, and prevent unauthorized access. These mechanisms are not intended for third-party advertising tracking.

8. Retention

We retain information only for as long as reasonably needed to provide the service, maintain security and audit records, resolve disputes, meet applicable obligations, and honor deletion requests. OAuth credentials are retained while the connection is active or until they expire, are revoked, are replaced, or are deleted, subject to limited backup, security, or legal retention where applicable.

ข้อมูลจะถูกเก็บเท่าที่จำเป็นต่อการให้บริการ ความปลอดภัย การตรวจสอบ และข้อผูกพันที่เกี่ยวข้อง โดย credential จะถูกยกเลิกหรือลบเมื่อเลิกเชื่อมต่อหรือเมื่อหมดอายุ

9. Revocation, access, and deletion requests

Users may revoke TikTok authorization through available connection controls or TikTok settings. After revocation, the service should stop using the token for new requests. Users may request access, correction, or deletion by using available service controls or the contact channel below. Requests may require identity and authority verification. Some records may be retained when reasonably required for security, fraud prevention, legal compliance, or documented disputes.

10. Policy changes

We may update this Policy when service practices, platform requirements, or applicable obligations change. The “Last updated” date identifies the current version.

11. Contact

Contact information is being configured.

ช่องทางการติดต่ออยู่ระหว่างการตั้งค่า

Operational draft. This Privacy Policy should be reviewed by qualified legal/privacy professionals before Production use.