นโยบายความเป็นส่วนตัวและข้อตกลงการใช้งาน

ปรับปรุงล่าสุด: 6 มิถุนายน 2569 · เวอร์ชัน 1.0

📌 เอกสารฉบับนี้จัดทำตามโครงสร้างของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เพื่อความโปร่งใส ผู้ให้บริการควรปรับรายละเอียดให้ตรงกับการใช้งานจริง และเติมข้อมูลนิติบุคคล/ช่องทางติดต่อก่อนเริ่มให้บริการอย่างเป็นทางการ

1. บทบาทของแต่ละฝ่าย

เพื่อความชัดเจนตาม PDPA ระบบกำหนดบทบาทดังนี้:

ครู / สถานศึกษา
เป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ของข้อมูลนักเรียนและผู้ปกครอง เป็นผู้ตัดสินใจว่าจะเก็บข้อมูลใด และมีหน้าที่จัดให้มีฐานทางกฎหมาย/ความยินยอมที่จำเป็น

KunKruHub
เป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) ให้บริการระบบเก็บและประมวลผลข้อมูลตามคำสั่งของครู/สถานศึกษาเท่านั้น

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลของคุณครู (ผู้ใช้งาน)

อีเมล และข้อมูลโปรไฟล์ (ชื่อ, โรงเรียน, ชั้นเรียน)
ข้อมูลการเข้าสู่ระบบผ่าน Google หรือรหัสผ่าน (จัดการโดย Google Firebase Authentication)

2.2 ข้อมูลของนักเรียน (บันทึกโดยคุณครู)

ชื่อ-นามสกุล ชื่อเล่น เลขที่ และรูปถ่าย (ถ้ามี)
ข้อมูลการเรียน: การเช็คชื่อ คะแนน บันทึกความดี พฤติกรรม
ข้อมูลอ่อนไหว: น้ำหนัก–ส่วนสูง (สุขภาพ) และยอดเงินออมทรัพย์ (การเงิน) — เก็บเฉพาะเท่าที่จำเป็นต่อการดูแลนักเรียน

ข้อมูลนักเรียนส่วนใหญ่เป็นข้อมูลของผู้เยาว์ การเก็บและใช้ต้องอาศัยความยินยอมของผู้ปกครอง หรือฐานทางกฎหมายอื่นที่สถานศึกษากำหนด

3. วัตถุประสงค์และฐานทางกฎหมาย

เพื่อการบริหารจัดการชั้นเรียนและการดูแลนักเรียนตามภารกิจของสถานศึกษา
เพื่อให้ผู้ปกครองติดตามข้อมูลของบุตรหลานของตนเองได้
ฐานทางกฎหมาย: ความยินยอม และ/หรือ การปฏิบัติภารกิจของสถานศึกษา/ประโยชน์โดยชอบด้วยกฎหมาย ตามที่ผู้ควบคุมข้อมูล (ครู/โรงเรียน) กำหนด

4. การเปิดเผยและการแชร์ข้อมูล

ลิงก์ผู้ปกครองเป็นรายบุคคล: ผู้ปกครองที่ได้รับลิงก์เฉพาะของบุตรหลานจะเห็นข้อมูลของเด็กคนนั้นเพียงคนเดียว ไม่เห็นข้อมูลนักเรียนคนอื่น
เราไม่ขายข้อมูลส่วนบุคคล และไม่เปิดเผยต่อบุคคลภายนอกเพื่อการตลาด
ข้อมูลถูกประมวลผลบนโครงสร้างพื้นฐานของ Google Firebase ซึ่งเป็นผู้ประมวลผลช่วง (sub-processor)

5. การจัดเก็บและความปลอดภัย

ข้อมูลจัดเก็บบนระบบคลาวด์ Google Firebase พร้อมการเข้ารหัสระหว่างส่ง (HTTPS)
การเข้าถึงข้อมูลห้องเรียนถูกจำกัดเฉพาะคุณครูเจ้าของห้องด้วยกฎความปลอดภัย (Security Rules)
ลิงก์ผู้ปกครองใช้รหัสเฉพาะที่คาดเดาไม่ได้ และเปิดดูได้เฉพาะข้อมูลของเด็กรายนั้น

6. ระยะเวลาการเก็บรักษา

ข้อมูลจะถูกเก็บตราบเท่าที่บัญชีคุณครูยังใช้งานอยู่ หรือตามที่สถานศึกษากำหนด คุณครูสามารถลบข้อมูลนักเรียน/ห้องเรียนได้เองจากในระบบ

7. สิทธิของเจ้าของข้อมูล (PDPA)

เจ้าของข้อมูล (นักเรียน/ผู้ปกครอง) มีสิทธิขอเข้าถึง ขอแก้ไข ขอลบ คัดค้านการประมวลผล และถอนความยินยอม โดยติดต่อผ่านคุณครู/สถานศึกษาซึ่งเป็นผู้ควบคุมข้อมูล

8. ข้อตกลงการใช้งานสำหรับคุณครู

คุณครูยืนยันว่าบันทึกข้อมูลนักเรียนในฐานะตัวแทนของสถานศึกษา และได้จัดให้มีความยินยอม/ฐานทางกฎหมายที่จำเป็นแล้ว
คุณครูจะแชร์ลิงก์ผู้ปกครองให้เฉพาะผู้ปกครองของเด็กแต่ละคนเท่านั้น
ห้ามใช้ระบบเพื่อวัตถุประสงค์ที่ผิดกฎหมายหรือละเมิดสิทธิของผู้อื่น

9. การติดต่อ

หากมีคำถามเกี่ยวกับนโยบายนี้หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อผู้ให้บริการที่ blackstudioce@gmail.com (โปรดปรับเป็นช่องทางติดต่อ/DPO อย่างเป็นทางการก่อนเปิดบริการจริง)

← กลับสู่ระบบ