SynaptexCore ("เรา", "ผู้ให้บริการ") ให้ความสำคัญสูงสุดต่อการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("คุณ", "ผู้ใช้") นโยบายฉบับนี้อธิบายว่าเราเก็บ ใช้ เปิดเผย และคุ้มครองข้อมูลของคุณอย่างไร เพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ควบคุมข้อมูล (Data Controller): ซิแนปเท็กซ์คอร์ (Synaptexcore) — ดำเนินการในนามบุคคลธรรมดา
อีเมลติดต่อ: [email protected]
เว็บไซต์: synaptexcore.com
หมายเหตุ: ผู้ประกอบการได้จดทะเบียนพาณิชย์ตามกฎหมายไทยแล้ว ข้อมูลผู้ให้บริการเต็ม (ทะเบียนเลขที่ + ที่ตั้งสำนักงาน) อยู่ระหว่างปรับปรุงข้อมูล สำหรับรายละเอียดเต็ม โปรดติดต่อ [email protected]
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้ตรงกับเรา
- ข้อมูลบัญชี: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (เก็บแบบ hash ผ่าน Firebase Authentication)
- ข้อมูลโปรไฟล์ Google: ชื่อ, อีเมล, รูปโปรไฟล์ (กรณีเข้าสู่ระบบด้วย Google)
- ข้อมูลโปรไฟล์เพิ่มเติม: ตำแหน่งงาน, อายุ, การศึกษา (เฉพาะที่คุณกรอกเอง)
- หลักฐานการชำระเงิน: สลิป/รหัสอ้างอิงการโอน (กรณีซื้อแพ็คเกจชำระเงิน)
2.2 ข้อมูลที่เกิดจากการใช้งาน
- คะแนนและผลการทำข้อสอบ: คำตอบที่เลือก, คะแนน, เวลาที่ใช้, หัวข้อที่ทำ
- สถานะ session: ข้อสอบที่กำลังทำ, ลำดับข้อปัจจุบัน
- ประวัติการเข้าใช้: วันเวลาเข้าใช้, แพ็คเกจที่ซื้อ, วันหมดอายุ
2.3 ข้อมูลทางเทคนิค (Log) ตาม พ.ร.บ. คอมพิวเตอร์ฯ มาตรา 26
- IP address และเวลาที่เข้าใช้บริการ
- User Agent (เบราว์เซอร์, อุปกรณ์, ระบบปฏิบัติการ)
- Referrer URL และเหตุการณ์ภายในระบบที่จำเป็นต่อความปลอดภัย
ข้อมูล log ดังกล่าวเก็บไว้อย่างน้อย 90 วันตามที่กฎหมายกำหนด และจะไม่ถูกเปิดเผยให้บุคคลอื่นนอกเหนือจากกรณีตามข้อ 5
3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล
เราใช้ข้อมูลของคุณภายใต้ฐานทางกฎหมายดังนี้:
| วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|
| ให้บริการตามที่ผู้ใช้ร้องขอ (ทำข้อสอบ, บันทึกคะแนน, ออกสิทธิ์เข้าถึงแพ็คเกจ) | การปฏิบัติตามสัญญา |
| รักษาความปลอดภัยของระบบและตรวจจับการใช้งานที่ผิดปกติ | ประโยชน์โดยชอบด้วยกฎหมาย |
| เก็บข้อมูลจราจรทางคอมพิวเตอร์ | หน้าที่ตามกฎหมาย (พ.ร.บ. คอมพิวเตอร์ฯ ม. 26) |
| วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงเนื้อหา (เชิงสถิติแบบไม่ระบุตัวตน) | ประโยชน์โดยชอบด้วยกฎหมาย |
| ส่งข่าวสาร โปรโมชั่น แพ็คเกจใหม่ | ความยินยอม (ถอนได้ทุกเมื่อ) |
4. การเปิดเผยข้อมูลให้บุคคลที่สาม
เราไม่ขาย ไม่แลกเปลี่ยน และไม่เปิดเผยข้อมูลส่วนบุคคลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดของผู้อื่น เราเปิดเผยข้อมูลเฉพาะกับ:
- ผู้ประมวลผลข้อมูล (Data Processors):
- Google (Firebase Authentication, Firestore, Hosting) — ผ่านมาตรฐาน ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3
- Cloudflare (CDN, hosting หน้าเว็บ) — ผ่านมาตรฐาน ISO 27001, SOC 2 Type II
- หน่วยงานตามกฎหมาย: เมื่อมีคำสั่ง หมายศาล หรือคำขอจากเจ้าหน้าที่รัฐที่มีอำนาจตามกฎหมาย
5. การส่งหรือโอนข้อมูลไปต่างประเทศ
ข้อมูลของคุณอาจถูกประมวลผลและจัดเก็บบน server ของ Google และ Cloudflare ซึ่งอาจตั้งอยู่ในสหรัฐอเมริกา สิงคโปร์ หรือประเทศอื่น ทั้งสองผู้ให้บริการมีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าระดับสากล (รวมถึง GDPR และ Standard Contractual Clauses ของ EU)
6. ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชีและคะแนน: ตลอดระยะเวลาที่บัญชีของคุณยังเปิดอยู่ จนกว่าคุณจะขอลบ
- ข้อมูลการชำระเงิน (สลิป, รหัสอ้างอิง): เก็บ 5 ปีตามที่กฎหมายภาษีอากรกำหนด
- ข้อมูล log ทางเทคนิค: 90 วัน ตาม พ.ร.บ. คอมพิวเตอร์ฯ
- ข้อมูลหลังลบบัญชี: เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ภายใน 30 วันนับจากวันที่ขอลบ ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บไว้
7. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA คุณมีสิทธิ์ต่อไปนี้:
- สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลของคุณ และขอสำเนา
- สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องให้ถูกต้อง
- สิทธิ์ในการลบ: ขอลบข้อมูล หรือลบบัญชีของคุณ
- สิทธิ์ในการระงับการใช้: ขอให้ระงับการประมวลผลข้อมูลของคุณชั่วคราว
- สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อนำไปใช้กับผู้ให้บริการอื่น
- สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมเมื่อใดก็ได้
- สิทธิ์ในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) www.pdpc.or.th
การใช้สิทธิ์ข้างต้นสามารถทำได้โดยส่งคำขอมาที่ [email protected] โดยเราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
8. คุกกี้และเทคโนโลยีการติดตาม
เราใช้คุกกี้และ local storage เพื่อ:
- จดจำสถานะการ login ของคุณ (Firebase Authentication)
- เก็บ session ของข้อสอบที่กำลังทำ เพื่อให้ทำต่อได้หลังปิดเบราว์เซอร์
- ป้องกันการ login ซ้ำซ้อนผิดปกติ
เราไม่ใช้คุกกี้เพื่อการโฆษณาของบุคคลที่สาม และไม่ติดตามคุณข้ามเว็บไซต์
9. ความปลอดภัยของข้อมูล
- การเชื่อมต่อทุกครั้งใช้ HTTPS (TLS 1.2+)
- รหัสผ่านถูกแฮชโดย Firebase Authentication ไม่จัดเก็บเป็น plain text
- การเข้าถึงข้อมูล Firestore ควบคุมด้วย Security Rules (per-user, per-document)
- มี Content Security Policy (CSP) ป้องกัน XSS
- กรณีพบเหตุละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งคุณและ PDPC ภายใน 72 ชั่วโมง
10. ข้อมูลเด็กและเยาวชน
บริการของเราออกแบบสำหรับผู้ที่มีอายุ 18 ปีขึ้นไป หากผู้เยาว์ต้องการใช้งาน ต้องได้รับความยินยอมจากผู้ปกครอง หากเราพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่มีความยินยอมที่ถูกต้อง เราจะลบข้อมูลดังกล่าวทันที
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว วันที่ปรับปรุงล่าสุดจะแสดงไว้ที่ส่วนบนของหน้า การใช้บริการต่อหลังจากการเปลี่ยนแปลง ถือว่าคุณรับทราบนโยบายฉบับใหม่ กรณีมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมลหรือประกาศบนเว็บไซต์
12. ติดต่อเรา
หากคุณมีคำถาม ข้อเสนอแนะ หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:
- อีเมล: [email protected]
- ผู้ควบคุมข้อมูล: SynaptexCore
- ระยะเวลาตอบกลับ: ภายใน 7 วันทำการสำหรับคำถามทั่วไป และภายใน 30 วันสำหรับคำขอใช้สิทธิ์ตาม PDPA