← กลับหน้าหลัก

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 17 พฤษภาคม 2569

phachara.com (“เรา”) ดำเนินการโดย กิตติชน สนิทเชื้อ ในรูปแบบบุคคลธรรมดา เราให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายนี้อธิบายข้อมูลที่เราเก็บ วิธีใช้ และสิทธิของคุณตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

เราเก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการบทเรียนออนไลน์ผ่าน LINE OA:

  • LINE User ID — รหัสระบุตัวตนจาก LINE Platform
  • ชื่อที่แสดงใน LINE (Display Name) — สำหรับทักทายในข้อความ
  • รูปโปรไฟล์ LINE (URL) — แสดงในหน้าผู้ใช้
  • อีเมล — เฉพาะกรณีที่คุณส่งมาเองผ่านคำขอ refund หรือ support
  • ข้อมูลคำสั่งซื้อ — หมายเลขคำสั่งซื้อ จำนวนเงิน วันเวลาที่ชำระ (Stripe จัดเก็บข้อมูลบัตรเครดิต เราไม่เห็นหมายเลขบัตรของคุณ)
  • ข้อมูลการอ่าน — บทที่เปิดอ่าน ความคืบหน้า เวลาที่ใช้

2. วัตถุประสงค์การใช้ข้อมูล

  1. ระบุตัวตนและส่งมอบบทเรียนออนไลน์ที่คุณซื้อ
  2. ส่งใบเสร็จและข้อความยืนยันการชำระเงินผ่าน LINE
  3. ให้บริการ support และพิจารณาคำขอคืนเงิน
  4. วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ (รูปแบบรวม ไม่ระบุตัวตน)
  5. ส่งข้อความ marketing (เฉพาะกรณีที่ได้รับความยินยอมจากคุณ)

3. ฐานทางกฎหมายในการประมวลผล (มาตรา 24 PDPA)

  • การปฏิบัติตามสัญญา — ส่งมอบบทเรียนออนไลน์ที่คุณซื้อ
  • ประโยชน์โดยชอบด้วยกฎหมาย — การให้บริการ support และปรับปรุงคุณภาพ
  • ความยินยอม — สำหรับ analytics cookies และ marketing (คุณเลือกได้ผ่าน cookie banner)

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราเปิดเผยเฉพาะกับผู้ให้บริการที่จำเป็นต่อไปนี้:

ผู้ให้บริการประเทศวัตถุประสงค์
Stripe Paymentsสหรัฐอเมริกา / ไทยประมวลผลการชำระเงิน
VercelGlobal (CDN)โฮสต์เว็บไซต์ — request logs, IP address
Supabaseสิงคโปร์โฮสต์ฐานข้อมูล (เข้ารหัส at-rest)
LINE Corporationญี่ปุ่นส่งข้อความและยืนยันตัวตน

ผู้รับโอนข้อมูลข้ามประเทศทุกรายมี standard contractual clauses หรือมาตรการคุ้มครองที่เทียบเท่า ตามมาตรา 28 PDPA

5. ระยะเวลาเก็บรักษาข้อมูล

  • ข้อมูลบัญชีและการอ่าน — ตลอดระยะเวลาที่บัญชี active
  • ข้อมูลการชำระเงิน — อย่างน้อย 5 ปี ตามกฎหมายภาษีและบัญชีไทย (พรบ. การบัญชี พ.ศ. 2543 กำหนด 5 ปี)
  • หลังร้องขอให้ลบ — soft-delete ภายใน 30 วัน · ข้อมูลทางการเงินยังต้องเก็บตามกฎหมาย

6. สิทธิของเจ้าของข้อมูล (มาตรา 30–43 PDPA)

คุณมีสิทธิ 8 ประการดังต่อไปนี้:

  1. สิทธิเข้าถึง — ขอสำเนาข้อมูลของคุณ
  2. สิทธิแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  3. สิทธิลบ (Right to Erasure) — ขอให้ลบข้อมูล (ยกเว้นที่ต้องเก็บตามกฎหมาย)
  4. สิทธิระงับการใช้ — ขอระงับการประมวลผลชั่วคราว
  5. สิทธิคัดค้าน — คัดค้านการประมวลผลเพื่อ marketing
  6. สิทธิถอนความยินยอม — ถอนได้ตลอดเวลา โดยไม่กระทบการประมวลผลก่อนหน้า
  7. สิทธิรับโอนข้อมูล (Portability) — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  8. สิทธิร้องเรียน — ร้องเรียนต่อ PDPC ได้หากเห็นว่าสิทธิถูกละเมิด

วิธีใช้สิทธิ: ส่งคำขอผ่าน หน้าติดต่อเรา — เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัยของข้อมูล

  • การเชื่อมต่อทั้งหมดใช้ TLS encryption
  • ฐานข้อมูลเข้ารหัส at-rest (AES-256 บน Supabase)
  • Row Level Security (RLS) — จำกัด access เฉพาะผู้ที่ได้รับอนุญาต
  • ไม่จัดเก็บหมายเลขบัตรเครดิต (Stripe PCI DSS Level 1 tokenization)

8. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

คำถามหรือร้องเรียนเรื่องข้อมูลส่วนบุคคล ติดต่อได้ที่ phachara.elearning@gmail.com หรือผ่าน หน้าติดต่อเรา

หน่วยงานกำกับดูแล: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) — pdpc.or.th

← หน้าหลัก|คืนเงินข้อกำหนดคุกกี้ติดต่อ