นโยบายความเป็นส่วนตัว

1. ข้อมูลที่เราเก็บรวบรวม

ข้อมูลบัญชี: ชื่อ ที่อยู่อีเมล รหัสผ่านที่ผ่านการแฮช ภาษาที่ต้องการ องค์กร (หากท่านเข้าร่วม) และข้อมูล metadata ของการเข้าสู่ระบบ เช่น เวลาและที่อยู่ IP เพื่อวัตถุประสงค์ด้านความปลอดภัย

ข้อมูลการเรียนรู้: วิชาที่ท่านเรียน บทเรียนที่เปิดดู การทำควิซและคะแนน จุดอ่อนที่ระบบตรวจจับได้ และบทสนทนากับ AI ติวเตอร์

ข้อมูลทางเทคนิค: ประเภทของอุปกรณ์ เบราว์เซอร์ ที่อยู่โดยประมาณที่ได้จาก IP และเหตุการณ์เชิงวิเคราะห์ที่ใช้ในการให้บริการและพัฒนาบริการ

ข้อมูลการชำระเงิน: เมื่อท่านสมัครแพ็กเกจแบบชำระเงิน ผู้ให้บริการชำระเงินของเราจะเก็บข้อมูลบัตรโดยตรง เราเก็บเพียงเลขบัตร 4 หลักท้ายและรหัสอ้างอิงรายการเท่านั้น

2. วิธีที่เราใช้ข้อมูลของท่าน

เพื่อให้บริการ: ยืนยันตัวตน แสดงบทเรียน สร้างคำตอบจาก AI ติวเตอร์ที่เหมาะกับระดับของท่าน และติดตามความก้าวหน้าของท่าน

เพื่อรักษาความปลอดภัย: ตรวจจับการใช้งานในทางที่ผิด ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และเปิดการป้องกันบัญชี (เช่น อีเมลแจ้งเตือนเมื่อบัญชีถูกล็อกหลังจากลงชื่อเข้าใช้ผิดหลายครั้ง)

เพื่อสื่อสาร: ส่งอีเมลที่จำเป็น เช่น การยืนยันอีเมล การรีเซ็ตรหัสผ่าน และการแจ้งเตือนความปลอดภัยของบัญชี เราไม่ส่งอีเมลการตลาดโดยไม่ได้รับความยินยอมจากท่านแยกต่างหาก

เพื่อพัฒนาบริการ: ใช้ข้อมูลเชิงวิเคราะห์ในรูปแบบที่ผ่านการรวมและไม่ระบุตัวตน เพื่อดูว่าบทเรียนใดได้ผลดี คำถามใดที่ผู้เรียนเข้าใจผิดบ่อย และฟีเจอร์ใดถูกใช้งานมาก

3. ฐานทางกฎหมาย (PDPA)

การปฏิบัติตามสัญญาที่ท่านมีกับเรา — การให้บริการที่ท่านสมัครใช้งาน

ความยินยอม — สำหรับฟีเจอร์ที่ไม่จำเป็น เช่น อีเมลการตลาดหรือการเชื่อมต่อระบบภายนอกที่ไม่บังคับ ท่านสามารถถอนความยินยอมได้ทุกเมื่อ

ประโยชน์โดยชอบด้วยกฎหมาย — การติดตามความปลอดภัย การป้องกันการฉ้อโกง และการพัฒนาผลิตภัณฑ์ โดยชั่งน้ำหนักกับสิทธิของท่าน

หน้าที่ตามกฎหมาย — เมื่อเราจำเป็นต้องเก็บรักษาหรือเปิดเผยข้อมูลตามกฎหมายที่เกี่ยวข้อง

4. การประมวลผลด้วย AI และผู้ให้บริการโมเดลภายนอก

เมื่อท่านสนทนากับ AI ติวเตอร์ คำถามและบริบทที่เกี่ยวข้องจะถูกส่งไปยังผู้ให้บริการโมเดลภาษาขนาดใหญ่ (เช่น Anthropic, OpenAI, Google) เพื่อสร้างคำตอบ ผู้ให้บริการเหล่านี้ทำหน้าที่เป็นผู้ประมวลผลข้อมูลภายใต้สัญญาที่กำหนดมาตรการคุ้มครอง และไม่ได้รับอนุญาตให้นำคำสั่งของท่านไปฝึกโมเดลพื้นฐานของตน

เราไม่ขายข้อมูลส่วนบุคคลของท่าน และไม่แชร์ข้อมูลกับเครือข่ายโฆษณา

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราแชร์ข้อมูลกับผู้ให้บริการที่ช่วยให้เราดำเนินการได้ (cloud hosting, อีเมลที่จำเป็น, การติดตามข้อผิดพลาด, ระบบชำระเงิน) ภายใต้สัญญาประมวลผลข้อมูล ซึ่งสามารถใช้ข้อมูลได้เพื่อทำงานในนามของเราเท่านั้น

เราอาจเปิดเผยข้อมูลเมื่อกฎหมายกำหนด คำสั่งศาล หรือเพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของผู้ใช้หรือสาธารณชน

ในกรณีของการควบรวมหรือซื้อกิจการ ข้อมูลของท่านอาจถูกโอนไปยังผู้รับโอน โดยยังคงได้รับการคุ้มครองในระดับเดียวกับนโยบายฉบับนี้

6. ระยะเวลาการเก็บรักษาข้อมูล

ข้อมูลบัญชีจะถูกเก็บรักษาตลอดระยะเวลาที่บัญชีของท่านยังใช้งานอยู่ หลังจากการลบบัญชี เราจะเก็บข้อมูลเพียงบางส่วน (เช่น แฮชของอีเมล วันที่ลบ) ไว้ไม่เกิน 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัยและกฎหมาย

ข้อมูลการเรียนรู้อาจถูกเก็บรักษาในรูปแบบที่ไม่ระบุตัวตนเพื่อการวิเคราะห์โดยไม่จำกัดระยะเวลา

บันทึกการชำระเงินจะถูกเก็บไว้ 7 ปีเพื่อให้สอดคล้องกับกฎหมายบัญชีและภาษีของไทย

บันทึกของเซิร์ฟเวอร์ที่มีที่อยู่ IP และ metadata ของการร้องขอ จะถูกเก็บไว้ไม่เกิน 90 วัน

7. สิทธิของท่าน

ภายใต้ PDPA ท่านมีสิทธิ์: เข้าถึงข้อมูลของท่าน ขอแก้ไข ขอให้ลบ ระงับหรือคัดค้านการประมวลผลบางประเภท ขอโอนย้ายข้อมูล และถอนความยินยอม หากต้องการใช้สิทธิ์เหล่านี้ โปรดส่งอีเมลมาที่ [email protected]

เราจะตอบกลับภายใน 30 วัน หากเราไม่สามารถดำเนินการตามคำขอได้ เราจะอธิบายเหตุผล และท่านมีสิทธิ์ร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

8. ความเป็นส่วนตัวของเด็กและนักเรียน

บริการนี้ออกแบบสำหรับนักเรียนอายุตั้งแต่ 13 ปีขึ้นไป เด็กที่อายุต่ำกว่า 13 ปีสามารถใช้บริการได้ผ่านบัญชีที่ผู้ปกครองหรือโรงเรียนให้ความยินยอมและดูแลแทนเท่านั้น

เราไม่จงใจเก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยไม่มีความยินยอมที่ตรวจสอบได้จากผู้ปกครอง หากท่านเชื่อว่าเรามีข้อมูลดังกล่าว โปรดติดต่อ [email protected] เพื่อให้เราลบออก

9. ความปลอดภัย

รหัสผ่านถูกจัดเก็บด้วยการแฮชแบบทางเดียวที่แข็งแรง ข้อมูลถูกเข้ารหัสระหว่างการส่ง (TLS) และเมื่อจัดเก็บ (at rest) เราใช้การจำกัดอัตราการร้องขอ การล็อกบัญชีเมื่อเข้าสู่ระบบผิดซ้ำ และเฝ้าระวังรูปแบบการเข้าถึงที่ผิดปกติ

ไม่มีระบบใดที่ปลอดภัย 100% หากเราตรวจพบการรั่วไหลของข้อมูลส่วนบุคคลที่กระทบต่อท่าน เราจะแจ้งท่านและ PDPC ภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

10. การส่งข้อมูลข้ามประเทศ

ผู้ให้บริการบางรายของเราตั้งอยู่นอกประเทศไทย (เช่น cloud hosting และผู้ให้บริการ LLM ในสหรัฐอเมริกาและสหภาพยุโรป) เมื่อมีการส่งข้อมูลข้ามประเทศ เราจะอาศัยการตัดสินว่ามีมาตรฐานเทียบเท่า หรือใช้มาตรการตามสัญญา (เช่น Standard Contractual Clauses) เพื่อให้มั่นใจว่ามีการคุ้มครองในระดับที่เทียบเท่า

11. คุกกี้และเทคโนโลยีที่คล้ายกัน

เราใช้คุกกี้จำนวนเล็กน้อยเพื่อให้ท่านยังคงลงชื่อเข้าใช้งาน (คุกกี้ access_token) เพื่อจดจำภาษาที่ท่านต้องการ และเพื่อวัดการใช้งานในภาพรวม คุกกี้ที่จำเป็นอย่างเคร่งครัดไม่ต้องขอความยินยอมตาม PDPA ท่านสามารถล้างคุกกี้ได้ทุกเมื่อจากเบราว์เซอร์ของท่าน แต่จะทำให้ท่านออกจากระบบ

12. การเปลี่ยนแปลงนโยบายฉบับนี้

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งล่วงหน้าทางอีเมลหรือผ่านการแจ้งเตือนในระบบอย่างน้อย 14 วันก่อนมีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้สะท้อนถึงเวอร์ชันปัจจุบัน

13. ติดต่อเรา

หากมีข้อสงสัยเกี่ยวกับความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ของท่าน โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราที่ [email protected] หรือเขียนถึงบริษัท บ้านต้นสน จำกัด กรุงเทพมหานคร ประเทศไทย