กำลังโหลด...
นโยบายความเป็นส่วนตัว
Privacy Policy — ปรับปรุงล่าสุด: 17 เมษายน 2569
Spellcademy (“เรา”, “บริษัท”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งให้คุณทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
1ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณในรูปแบบต่างๆ ดังต่อไปนี้:
1.1 ข้อมูลที่คุณให้เราโดยตรง
- ข้อมูลระบุตัวตนและข้อมูลติดต่อ: ชื่อ-นามสกุล, รูปภาพโปรไฟล์ (เช่น จาก Google Account), ที่อยู่อีเมล, เบอร์โทรศัพท์ (ถ้ามี)
- ข้อมูลบัญชีผู้ใช้: รหัสผ่าน (ในรูปแบบที่เข้ารหัส), ข้อมูลการตั้งค่าโปรไฟล์
- ข้อมูลการทำธุรกรรม: ประวัติการสั่งซื้อ คอร์ส, ประวัติการชำระเงิน, ข้อมูลสำหรับการออกใบเสร็จรับเงิน/ใบกำกับภาษี
- ข้อมูลการติดต่อสื่อสาร: ข้อมูลที่คุณให้ผ่านแบบฟอร์มติดต่อ, การสนทนาผ่านระบบ Chat, อีเมล, หรือช่องทางโซเชียลมีเดีย
1.2 ข้อมูลที่เราเก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลทางเทคนิค: หมายเลข IP (IP Address), ประเภทของเบราว์เซอร์, ระบบปฏิบัติการ, Device ID (สำหรับระบบ License กรณีใช้โปรแกรม Desktop)
- ข้อมูลการใช้งาน: ประวัติการเข้าชมเว็บไซต์, ข้อมูลการเรียนรู้ (เช่น คอร์ส ที่เข้าถึง, ความคืบหน้า, ผลการทดสอบ), ระยะเวลาที่ใช้งาน
- ข้อมูลจากคุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกัน: ดูรายละเอียดเพิ่มเติมในนโยบายคุกกี้
2วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล
เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อการให้บริการ: สร้างและจัดการบัญชีผู้ใช้, ให้สิทธิ์การเข้าถึง คอร์ส และเนื้อหา, ตรวจสอบ License การใช้งานโปรแกรม
- เพื่อการทำธุรกรรม: ดำเนินการชำระเงิน, ออกใบเสร็จรับเงิน, คืนเงิน (ถ้ามี)
- เพื่อการสื่อสาร: ส่งการแจ้งเตือนเกี่ยวกับการบริการ, อัปเดตข้อมูล, ตอบกลับข้อซักถามหรือการสนับสนุนทางเทคนิคผ่านระบบ Chat/อีเมล
- เพื่อการปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาเนื้อหา, ปรับปรุงประสบการณ์ผู้ใช้ (UX), ตรวจสอบและแก้ไขปัญหาของระบบ
- เพื่อความปลอดภัย: ยืนยันตัวตน, ป้องกันการใช้งานที่ไม่ได้รับอนุญาต, ตรวจจับและป้องกันการทุจริต
- เพื่อการตลาด: ส่งข่าวสาร, โปรโมชั่น, ข้อเสนอพิเศษผ่านทางอีเมลหรือ LINE Official Account รวมถึงการวิเคราะห์ข้อมูลผ่านเครื่องมืออย่าง Google Analytics และ Meta Pixel เพื่อปรับปรุงประสิทธิภาพการให้บริการ หากคุณไม่ประสงค์ให้มีการเก็บข้อมูลดังกล่าว สามารถติดต่อเจ้าหน้าที่ของเราได้ผ่านช่องทางด้านล่าง
- เพื่อปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง, การดำเนินการทางภาษีอากร
3การเปิดเผยข้อมูลส่วนบุคคล
เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอก อย่างไรก็ตาม เราอาจจำเป็นต้องเปิดเผยข้อมูลของคุณให้แก่:
- ผู้ให้บริการภายนอก (Service Providers): เช่น ผู้ให้บริการระบบชำระเงิน (Payment Gateways), ระบบส่งอีเมล/SMS, บริการคลาวด์ (Cloud Computing), ระบบวิเคราะห์ข้อมูล (Data Analytics) ซึ่งผู้ให้บริการเหล่านี้จะใช้ข้อมูลตามคำสั่งของเราเท่านั้น
- หน่วยงานของรัฐและเจ้าหน้าที่บังคับใช้กฎหมาย: เมื่อมีความจำเป็นต้องปฏิบัติตามกฎหมาย, หมายศาล, หรือคำสั่งของหน่วยงานที่มีอำนาจ
- การปรับโครงสร้างธุรกิจ: ในกรณีที่มีการควบรวมกิจการ, การขายทรัพย์สิน, หรือการโอนกิจการ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังหน่วยงานใหม่ที่เกี่ยวข้อง
4ระยะเวลาในการเก็บรักษาข้อมูล
เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด (เช่น กฎหมายบัญชีและภาษีอากรที่อาจกำหนดให้เก็บข้อมูลการทำธุรกรรมไว้สูงสุด 10 ปี) เมื่อพ้นระยะเวลาที่กำหนด หรือเมื่อข้อมูลนั้นไม่จำเป็นอีกต่อไป เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้
5สิทธิของเจ้าของข้อมูลส่วนบุคคล (Your Rights)
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึง (Right of Access): ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของคุณ
- สิทธิในการแก้ไข (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง หรือไม่สมบูรณ์ให้เป็นปัจจุบัน
- สิทธิในการลบ (Right to Erasure): ขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หากไม่มีเหตุผลทางกฎหมายที่ต้องเก็บรักษา
- สิทธิในการจำกัดการประมวลผล (Right to Restriction): ขอให้จำกัดการประมวลผลข้อมูลของคุณภายใต้เงื่อนไขที่กฎหมายกำหนด
- สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายก่อนหน้า
- สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่องมืออิเล็กทรอนิกส์
* การใช้สิทธิบางประการอาจถูกจำกัดโดยกฎหมายหรือข้อสัญญา และอาจส่งผลให้เราไม่สามารถให้บริการบางส่วนแก่คุณได้
6มาตรการรักษาความปลอดภัย
เราได้กำหนดมาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้งาน การเปลี่ยนแปลง หรือการเปิดเผย เช่น การใช้เทคโนโลยีการเข้ารหัสลับ (Encryption), การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น, และการรักษาความปลอดภัยของระบบเซิร์ฟเวอร์
7การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการหรือข้อกำหนดทางกฎหมาย การเปลี่ยนแปลงใดๆ จะถูกประกาศบนหน้านี้ พร้อมระบุวันที่ “ปรับปรุงล่าสุด” ไว้ด้านบน เราขอแนะนำให้คุณตรวจสอบนโยบายนี้อย่างสม่ำเสมอ
8ช่องทางการติดต่อ (Contact Us)
หากคุณมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูล คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของเราได้ผ่านช่องทางดังนี้: