นโยบายความเป็นส่วนตัว

วันที่มีผลบังคับใช้: 22 กุมภาพันธ์ 2569

ยินดีต้อนรับสู่ PorTCAS ("เรา" หรือ "ของเรา") นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่ออธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อคุณเข้าใช้งานเว็บไซต์ของเราที่ www.portcas.com และบริการที่เกี่ยวข้อง กรุณาอ่านนโยบายนี้อย่างละเอียด

1. การเก็บรวบรวมข้อมูล

เราอาจเก็บรวบรวมข้อมูลประเภทต่าง ๆ ดังนี้:

  • ข้อมูลส่วนบุคคล: ชื่อ ที่อยู่อีเมล และรูปโปรไฟล์ที่ได้รับจากการลงทะเบียนบัญชีผู้ใช้
  • ข้อมูลการใช้งาน: หน้าเว็บที่เข้าชม ระยะเวลาที่ใช้งานในแต่ละหน้า รูปแบบการคลิก และข้อมูลเชิงวิเคราะห์อื่น ๆ ที่รวบรวมโดยอัตโนมัติ
  • ข้อมูลอุปกรณ์: ประเภทเบราว์เซอร์ ระบบปฏิบัติการ ที่อยู่ IP และตัวระบุอุปกรณ์
  • คุกกี้และเทคโนโลยีการติดตาม: เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณและรวบรวมสถิติการใช้งาน

2. ฐานทางกฎหมายในการประมวลผลข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เราประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายดังต่อไปนี้:

  • ฐานสัญญา (Contract): เพื่อการสร้างและจัดการบัญชีผู้ใช้ การให้บริการ และการดำเนินงานของแพลตฟอร์มตามที่คุณร้องขอหรือตกลง
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): เพื่อการปรับปรุงและพัฒนาบริการ การวิเคราะห์แนวโน้มการใช้งาน การรักษาความปลอดภัยของแพลตฟอร์ม และการตรวจจับกิจกรรมที่อาจเป็นการฉ้อโกง โดยคำนึงถึงสิทธิขั้นพื้นฐานของเจ้าของข้อมูล
  • ฐานความยินยอม (Consent): สำหรับการสื่อสารทางการตลาดหรือจดหมายข่าว (หากมี) ซึ่งคุณสามารถถอนความยินยอมได้ทุกเมื่อ
  • ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เมื่อจำเป็นต้องปฏิบัติตามกฎหมาย กฎระเบียบ หรือคำสั่งของหน่วยงานที่มีอำนาจ

3. การใช้ข้อมูล

เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • สร้างและจัดการบัญชีผู้ใช้ของคุณบน PorTCAS
  • ให้บริการ ดำเนินงาน และบำรุงรักษาแพลตฟอร์มและบริการของเรา
  • ปรับปรุง ปรับแต่ง และขยายคุณสมบัติของเราตามพฤติกรรมและความต้องการของผู้ใช้
  • สื่อสารกับคุณ รวมถึงการส่งการแจ้งเตือนด้านความปลอดภัยและข้อความสนับสนุน
  • วิเคราะห์แนวโน้มการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้และประสิทธิภาพของแพลตฟอร์ม
  • ตรวจจับ ป้องกัน และแก้ไขปัญหาทางเทคนิคหรือกิจกรรมที่อาจเป็นการฉ้อโกง

4. การรักษาความปลอดภัยของข้อมูล

เราดำเนินมาตรการรักษาความปลอดภัยตามมาตรฐานอุตสาหกรรมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ซึ่งรวมถึง:

  • การเข้ารหัสข้อมูลระหว่างการส่งผ่านด้วยโปรโตคอล TLS/SSL
  • การจัดเก็บข้อมูลรับรองตัวตนอย่างปลอดภัยโดยใช้อัลกอริทึมแฮช (เช่น bcrypt)
  • การตรวจสอบความปลอดภัยและประเมินช่องโหว่เป็นประจำ
  • การควบคุมการเข้าถึงที่จำกัดเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น

แม้ว่าเราจะมุ่งมั่นใช้วิธีการที่ยอมรับในเชิงพาณิชย์เพื่อปกป้องข้อมูลส่วนบุคคลของคุณ แต่ไม่มีวิธีการส่งข้อมูลผ่านอินเทอร์เน็ตหรือการจัดเก็บทางอิเล็กทรอนิกส์ใดที่ปลอดภัย 100% เราจึงไม่สามารถรับประกันความปลอดภัยอย่างสมบูรณ์ได้

5. การจัดการข้อมูลผู้ใช้จาก Google

PorTCAS ให้บริการ การเข้าสู่ระบบด้วย Google (Google Sign-In) เพื่อเป็นวิธีการยืนยันตัวตนที่สะดวกและรวดเร็วสำหรับผู้ใช้งาน เมื่อคุณเลือกเข้าสู่ระบบด้วย Google จะมีข้อกำหนดดังต่อไปนี้:

  • เราเข้าถึงเฉพาะ ข้อมูลโปรไฟล์พื้นฐาน ของ Google ของคุณ (ชื่อและรูปโปรไฟล์) และ ที่อยู่อีเมล เท่านั้น
  • ข้อมูลดังกล่าวถูกใช้ อย่างเคร่งครัด เพื่อวัตถุประสงค์ในการสร้างและจัดการบัญชีผู้ใช้ของคุณบน PorTCAS เท่านั้น
  • เรา ไม่ขาย ไม่เผยแพร่ และไม่แบ่งปัน ข้อมูลผู้ใช้จาก Google ให้กับบุคคลที่สามใด ๆ ทั้งสิ้น
  • เรา ไม่ร้องขอ สิทธิ์เข้าถึง Google Drive, Gmail, Calendar หรือบริการอื่นใดของ Google นอกเหนือจากขอบเขตข้อมูลโปรไฟล์พื้นฐานเท่านั้น
  • การใช้และการถ่ายโอนข้อมูลที่ได้รับจาก Google API ของเราเป็นไปตาม นโยบายข้อมูลผู้ใช้บริการ Google API รวมถึงข้อกำหนดการใช้งานแบบจำกัด (Limited Use)

6. นโยบายเกี่ยวกับผู้เยาว์

PorTCAS เป็นแพลตฟอร์มด้านการศึกษาที่มุ่งเน้นกลุ่มนักเรียนระดับมัธยมศึกษา เราตระหนักว่าผู้ใช้งานจำนวนมากอาจเป็นผู้เยาว์ตามกฎหมายไทย จึงกำหนดนโยบายดังนี้:

  • ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ผู้ใช้งานที่มี อายุต่ำกว่า 20 ปี ถือเป็นผู้เยาว์และควรได้รับความยินยอมจากบิดามารดาหรือผู้ปกครองตามกฎหมายก่อนให้ข้อมูลส่วนบุคคลแก่เรา เว้นแต่เป็นกรณีที่กฎหมายอนุญาตให้กระทำได้โดยไม่ต้องขอความยินยอม
  • เราจะเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์เท่าที่จำเป็นสำหรับการให้บริการด้านการศึกษาเท่านั้น
  • หากเราทราบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด
  • บิดามารดาหรือผู้ปกครองตามกฎหมายสามารถติดต่อเราเพื่อขอตรวจสอบ แก้ไข หรือลบข้อมูลส่วนบุคคลของบุตรหลานได้ตลอดเวลา

7. การเปิดเผยข้อมูลและบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลกับบุคคลที่สามที่เชื่อถือได้ในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการ: บริการของบุคคลที่สามที่ช่วยเราในการดำเนินงานแพลตฟอร์ม (เช่น บริการโฮสติ้ง การวิเคราะห์ข้อมูล) ผู้ให้บริการเหล่านี้มีข้อผูกพันตามสัญญาในการปกป้องข้อมูลของคุณ
  • ข้อกำหนดทางกฎหมาย: เมื่อกฎหมาย กฎระเบียบ หรือกระบวนการทางกฎหมายกำหนดให้ต้องเปิดเผย
  • การโอนกิจการ: ในกรณีที่เกี่ยวข้องกับการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายสินทรัพย์

8. ระยะเวลาการเก็บรักษาข้อมูล

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตามหลักเกณฑ์ดังต่อไปนี้:

  • ขณะบัญชียังใช้งานอยู่: ข้อมูลส่วนบุคคลจะถูกเก็บรักษาตลอดระยะเวลาที่บัญชีผู้ใช้ของคุณยังคงเปิดใช้งานอยู่
  • เมื่อมีคำขอลบบัญชี: เมื่อคุณร้องขอให้ลบบัญชีผู้ใช้ ข้อมูลส่วนบุคคลทั้งหมดของคุณจะถูกลบออกจากระบบอย่างถาวรภายใน 90 วัน นับจากวันที่ได้รับคำขอ
  • บัญชีที่ไม่มีการใช้งาน: หากบัญชีของคุณไม่มีการเข้าใช้งานใด ๆ เป็นระยะเวลาติดต่อกัน 1 ปี เราขอสงวนสิทธิ์ในการลบบัญชีและข้อมูลส่วนบุคคลที่เกี่ยวข้องทั้งหมด โดยเราจะพยายามแจ้งให้คุณทราบล่วงหน้าผ่านทางอีเมลก่อนดำเนินการ
  • ข้อยกเว้น: ข้อมูลบางส่วนอาจถูกเก็บรักษาต่อไปตามที่กฎหมายกำหนด เช่น ข้อมูลที่จำเป็นสำหรับการปฏิบัติตามข้อผูกพันทางกฎหมาย การระงับข้อพิพาท หรือการบังคับใช้ข้อตกลงของเรา

9. สิทธิของเจ้าของข้อมูล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง: ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของคุณที่เราเก็บรักษาไว้
  • สิทธิในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลของคุณให้ถูกต้องและเป็นปัจจุบัน
  • สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคลของคุณเมื่อไม่มีความจำเป็นในการเก็บรักษาอีกต่อไป
  • สิทธิในการถอนความยินยอม: ถอนความยินยอมในการประมวลผลข้อมูลได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
  • สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลส่วนบุคคลในบางกรณี
  • สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากคุณเชื่อว่าเราละเมิดสิทธิของคุณ

หากต้องการใช้สิทธิใด ๆ ข้างต้น กรุณาติดต่อเราตามข้อมูลในส่วน "ข้อมูลติดต่อผู้ควบคุมข้อมูล" ด้านล่าง

10. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญโดยการเผยแพร่นโยบายฉบับใหม่บนหน้านี้พร้อมวันที่มีผลบังคับใช้ที่อัปเดตแล้ว การใช้งาน PorTCAS ต่อไปหลังจากมีการแก้ไขใด ๆ ถือว่าคุณยอมรับนโยบายฉบับแก้ไข

ข้อมูลติดต่อผู้ควบคุมข้อมูล

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิเกี่ยวกับข้อมูลส่วนบุคคลของคุณตามนโยบายฉบับนี้ กรุณาติดต่อผู้ควบคุมข้อมูลส่วนบุคคล:

  • ชื่อบริษัท: บริษัท เอทูเอ็ม จำกัด (A2M Co., Ltd.)
  • ที่อยู่: 73/74 ถนนบางแวก แขวงบางไผ่ เขตบางแค กรุงเทพมหานคร 10160
  • เบอร์ติดต่อ: 086-9073236
  • อีเมล: team@portcas.com