นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 13 พฤศจิกายน 2568

1. บทนำ

KhunnLab ("เรา", "ของเรา", "บริการ") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้อธิบายว่าคุณให้ข้อมูลส่วนบุคคลแก่เราได้อย่างไร และเราจะรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลเหล่านั้นอย่างไร โดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

หมายเหตุสำคัญ: โดยการใช้งานเว็บไซต์และบริการของเรา คุณยอมรับและตกลงตามข้อกำหนดในนโยบายความเป็นส่วนตัวนี้ หากคุณไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้บริการของเรา

2. ข้อมูลที่เรารวบรวม

2.1 ข้อมูลส่วนบุคคลที่คุณให้มาโดยตรง

  • ข้อมูลบัญชีผู้ใช้: ชื่อ, อีเมล, รูปภาพโปรไฟล์ (เมื่อใช้ Google OAuth)
  • ข้อมูลโรงเรียน: ชื่อโรงเรียน, ที่อยู่, หมายเลขโทรศัพท์
  • ข้อมูลครู: ชื่อ-นามสกุล, หมายเลขโทรศัพท์, วิชาที่สอน, เวลาที่ไม่สามารถสอนได้
  • ข้อมูลนักเรียน: ชื่อ-นามสกุล, รหัสนักเรียน, ชั้นเรียน (เก็บเฉพาะข้อมูลที่จำเป็นสำหรับการจัดตารางเรียน)
  • ข้อมูลวิชาและตารางเรียน: วิชาเรียน, ชั้นเรียน, ห้องเรียน, เวลาเรียน, ครูผู้สอน

2.2 ข้อมูลที่เรารวบรวมโดยอัตโนมัติ

  • ข้อมูลการใช้งาน: ประวัติการใช้งานระบบ, การเข้าถึงฟีเจอร์ต่างๆ, เวลาที่ใช้ในระบบ
  • ข้อมูลทางเทคนิค: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device Information, ข้อมูลการเชื่อมต่อ
  • ข้อมูลคุกกี้: ข้อมูลการตั้งค่า, ความชอบในการใช้งาน, Session ID
  • ข้อมูลการวิเคราะห์: ข้อมูลการใช้งานเพื่อปรับปรุงระบบ (ไม่ระบุตัวตน)

2.3 ข้อมูลที่เราได้รับจากบุคคลที่สาม

  • Google OAuth: เมื่อคุณใช้ Google Sign-In เราจะรับข้อมูลพื้นฐาน (ชื่อ, อีเมล, รูปภาพ) จาก Google

3. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:

3.1 การให้บริการ

  • ให้บริการระบบจัดตารางเรียนอัตโนมัติด้วย AI
  • จัดการและจัดเก็บข้อมูลโรงเรียนของคุณ
  • สร้างและจัดการตารางเรียน
  • จัดการข้อมูลครู, นักเรียน, วิชาเรียน, ห้องเรียน
  • ให้บริการการส่งออกข้อมูลเป็น PDF และ Excel

3.2 การปรับปรุงและพัฒนาบริการ

  • วิเคราะห์การใช้งานเพื่อปรับปรุงระบบ
  • พัฒนาฟีเจอร์ใหม่ๆ
  • แก้ไขข้อบกพร่องและปรับปรุงประสิทธิภาพ
  • ทำการวิจัยและวิเคราะห์เพื่อพัฒนาบริการ

3.3 การสื่อสาร

  • ส่งข้อความแจ้งเตือนเกี่ยวกับบริการ
  • ตอบกลับคำถามและให้การสนับสนุนทางเทคนิค
  • แจ้งการเปลี่ยนแปลงสำคัญในบริการหรือนโยบาย

3.4 การปฏิบัติตามกฎหมาย

  • ปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้อง
  • ตรวจสอบและป้องกันการละเมิดกฎหมาย
  • ดำเนินการตามคำสั่งศาลหรือหน่วยงานรัฐ

4. การใช้คุกกี้ (Cookies)

เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ

4.1 ประเภทของคุกกี้ที่เราใช้

  • คุกกี้ที่จำเป็น: สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การเข้าสู่ระบบและการรักษาความปลอดภัย
  • คุกกี้การทำงาน: สำหรับเก็บข้อมูลการตั้งค่า และความชอบในการใช้งานของคุณ
  • คุกกี้การวิเคราะห์: สำหรับวิเคราะห์การใช้งานเว็บไซต์ เพื่อปรับปรุงบริการ (ไม่ระบุตัวตน)

4.2 การจัดการคุกกี้

คุณสามารถตั้งค่าการใช้คุกกี้ได้ผ่านการตั้งค่าของเบราว์เซอร์ อย่างไรก็ตาม การปิดใช้งานคุกกี้อาจส่งผลกระทบต่อการใช้งานเว็บไซต์ของเรา

5. การเก็บรักษาข้อมูล

5.1 ระยะเวลาการเก็บรักษา

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่:

  • จำเป็นสำหรับการให้บริการและวัตถุประสงค์ที่ระบุไว้
  • ตามที่กฎหมายหรือข้อกำหนดที่เกี่ยวข้องกำหนด
  • ตามที่คุณได้ให้ความยินยอมไว้

5.2 การลบข้อมูล

เมื่อข้อมูลส่วนบุคคลของคุณไม่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือเมื่อคุณได้ร้องขอให้ลบข้อมูล เราจะลบหรือทำลายข้อมูลเหล่านั้นอย่างปลอดภัย โดยใช้วิธีการที่เหมาะสมเพื่อป้องกันการเข้าถึงหรือกู้คืนข้อมูล

5.3 การเก็บรักษาข้อมูลตามกฎหมาย

ข้อมูลบางประเภทอาจต้องเก็บรักษาไว้ตามกฎหมายหรือข้อกำหนดที่เกี่ยวข้อง เช่น ข้อมูลการทำธุรกรรมที่ต้องเก็บรักษาไว้ตามกฎหมายการบัญชี

6. สิทธิ์ของคุณภายใต้ PDPA

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์ดังต่อไปนี้:

สิทธิ์ในการเข้าถึงข้อมูล (Right to Access)

คุณมีสิทธิ์ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณที่เรามีอยู่

สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification)

คุณมีสิทธิ์ขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้อง เป็นปัจจุบัน และสมบูรณ์

สิทธิ์ในการลบข้อมูล (Right to Erasure)

คุณมีสิทธิ์ขอลบข้อมูลส่วนบุคคลของคุณเมื่อไม่จำเป็นสำหรับวัตถุประสงค์เดิม

สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent)

คุณมีสิทธิ์ถอนความยินยอมที่ให้ไว้เมื่อใดก็ได้ โดยการถอนความยินยอมจะไม่กระทบต่อการประมวลผลข้อมูลที่ทำไปก่อนหน้า

สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restrict Processing)

คุณมีสิทธิ์ขอให้ระงับการใช้ข้อมูลส่วนบุคคลของคุณในบางกรณี

สิทธิ์ในการขอข้อมูล (Right to Data Portability)

คุณมีสิทธิ์ขอให้ส่งข้อมูลส่วนบุคคลของคุณไปยังผู้ควบคุมข้อมูลอื่น ในรูปแบบที่สามารถใช้งานได้

สิทธิ์ในการคัดค้าน (Right to Object)

คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของคุณในบางกรณี

หมายเหตุ: การใช้สิทธิ์ของคุณอาจต้องใช้เวลาสำหรับการตรวจสอบและดำเนินการ เราจะแจ้งให้คุณทราบเกี่ยวกับผลการดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ หากคุณต้องการใช้สิทธิ์ใดๆ กรุณาติดต่อเราผ่านช่องทางที่ระบุไว้ในหัวข้อ "การติดต่อ"

7. การเปิดเผยและการแบ่งปันข้อมูล

7.1 หลักการทั่วไป

เราไม่ขาย ให้เช่า หรือเผยแพร่ข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด เราเปิดเผยข้อมูลเฉพาะเมื่อจำเป็นและตามวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้

7.2 กรณีที่เราอาจเปิดเผยข้อมูล

  • ผู้ให้บริการ: เราใช้บริการจากบุคคลที่สามเพื่อให้บริการ เช่น บริการ Cloud Hosting, Database, Email Service ซึ่งผู้ให้บริการเหล่านี้มีข้อผูกพันในการคุ้มครองข้อมูลของคุณ
  • การปฏิบัติตามกฎหมาย: เมื่อจำเป็นเพื่อปฏิบัติตามกฎหมาย คำสั่งศาล หรือคำขอจากหน่วยงานรัฐที่มีอำนาจ
  • การคุ้มครองสิทธิ์: เพื่อปกป้องสิทธิ์ ความปลอดภัย หรือทรัพย์สินของเรา ผู้ใช้ หรือบุคคลอื่น
  • เมื่อได้รับความยินยอม: เมื่อคุณได้ให้ความยินยอมอย่างชัดเจน

7.3 การถ่ายโอนข้อมูลระหว่างประเทศ

บริการของเราใช้บริการ Cloud Hosting ที่อาจมีการเก็บข้อมูลนอกประเทศ เราจะมั่นใจว่ามีมาตรการคุ้มครองข้อมูลที่เหมาะสม และจะแจ้งให้คุณทราบหากมีการถ่ายโอนข้อมูลไปยังประเทศที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอ

8. ความปลอดภัยของข้อมูล

เราให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของคุณ และใช้มาตรการรักษาความปลอดภัยที่เหมาะสมทั้งทางเทคนิคและทางกายภาพ

8.1 มาตรการรักษาความปลอดภัยที่เราใช้

  • การเข้ารหัส: ใช้การเข้ารหัสข้อมูล (Encryption) ทั้งในระหว่างการส่งและเก็บข้อมูล
  • การควบคุมการเข้าถึง: จำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็นเท่านั้น และใช้ระบบการยืนยันตัวตนที่ปลอดภัย
  • การตรวจสอบความปลอดภัย: ดำเนินการตรวจสอบและอัปเดตระบบความปลอดภัยเป็นประจำ
  • การสำรองข้อมูล: สำรองข้อมูลเป็นประจำเพื่อป้องกันการสูญหายของข้อมูล
  • การฝึกอบรม: อบรมบุคลากรเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

8.2 การแจ้งเตือนการละเมิดข้อมูล

หากเกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบร้ายแรงต่อคุณ เราจะแจ้งให้คุณทราบโดยเร็วที่สุด และดำเนินการตามขั้นตอนที่กฎหมายกำหนด

คำแนะนำ: เราแนะนำให้คุณใช้รหัสผ่านที่แข็งแรง ไม่เปิดเผยข้อมูลเข้าสู่ระบบให้ผู้อื่น และออกจากระบบเมื่อใช้งานเสร็จแล้ว

9. การติดต่อและผู้ควบคุมข้อมูล

9.1 ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

KhunnLab

อีเมล: support@khunnlab.uk

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเราผ่านช่องทางข้างต้น

9.2 การร้องเรียน

หากคุณไม่พอใจกับการจัดการข้อมูลส่วนบุคคลของคุณ คุณมีสิทธิ์ยื่นคำร้องต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่เว็บไซต์ www.pdpc.or.th

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับ การเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการให้บริการของเรา

การแจ้งเตือนการเปลี่ยนแปลง: เมื่อมีการเปลี่ยนแปลงนโยบายที่สำคัญ เราจะแจ้งให้คุณทราบผ่านเว็บไซต์ อีเมล หรือช่องทางอื่นที่เหมาะสม การใช้งานบริการต่อหลังจากประกาศการเปลี่ยนแปลงหมายความว่าคุณยอมรับนโยบายที่เปลี่ยนแปลงแล้ว

เราขอแนะนำให้คุณตรวจสอบนโยบายนี้เป็นประจำเพื่อติดตามการเปลี่ยนแปลงล่าสุด

11. นโยบายสำหรับผู้เยาว์

บริการของเราออกแบบมาสำหรับโรงเรียนและผู้ใหญ่ที่เกี่ยวข้องกับการจัดการการศึกษา หากคุณเป็นผู้เยาว์ การให้ข้อมูลส่วนบุคคลของคุณควรได้รับความยินยอมจากผู้ปกครองหรือผู้พิทักษ์ หากคุณเป็นผู้ปกครองและพบว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมจากคุณ กรุณาติดต่อเราทันทีเพื่อให้เราสามารถลบข้อมูลดังกล่าว

12. การเชื่อมโยงไปยังเว็บไซต์อื่น

เว็บไซต์ของเราอาจมีลิงก์ไปยังเว็บไซต์อื่นๆ ที่เราไม่ควบคุม เราไม่รับผิดชอบต่อนโยบายความเป็นส่วนตัวหรือการปฏิบัติของเว็บไซต์เหล่านั้น เราขอแนะนำให้คุณอ่านนโยบายความเป็นส่วนตัวของเว็บไซต์เหล่านั้นก่อนให้ข้อมูลส่วนบุคคล

คำถามเพิ่มเติม

หากคุณมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเราได้ที่:

support@khunnlab.uk

เราจะตอบกลับคำถามของคุณโดยเร็วที่สุด