นโยบายความเป็นส่วนตัว

Privacy Policy — ปรับปรุงล่าสุด: 3 มิถุนายน 2569

Spellcademy (“เรา”, “บริษัท”) ให้ความสำคัญอย่างยิ่งกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ นโยบายความเป็นส่วนตัวนี้จัดทำขึ้นเพื่อแจ้งให้คุณทราบถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

1ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของคุณในรูปแบบต่างๆ ดังต่อไปนี้:

1.1 ข้อมูลที่คุณให้เราโดยตรง

  • ข้อมูลระบุตัวตนและข้อมูลติดต่อ: ชื่อ-นามสกุล, รูปภาพโปรไฟล์ (เช่น จาก Google Account), ที่อยู่อีเมล, เบอร์โทรศัพท์ (ถ้ามี)
  • ข้อมูลบัญชีผู้ใช้: รหัสผ่าน (ในรูปแบบที่เข้ารหัส), ข้อมูลการตั้งค่าโปรไฟล์
  • ข้อมูลการทำธุรกรรม: ประวัติการสั่งซื้อ คอร์ส, ประวัติการชำระเงิน, ข้อมูลสำหรับการออกใบเสร็จรับเงิน/ใบกำกับภาษี
  • ข้อมูลการติดต่อสื่อสาร: ข้อมูลที่คุณให้ผ่านแบบฟอร์มติดต่อ, การสนทนาผ่านระบบ Chat, อีเมล, หรือช่องทางโซเชียลมีเดีย

1.2 ข้อมูลที่เราเก็บรวบรวมโดยอัตโนมัติ

  • ข้อมูลทางเทคนิค: หมายเลข IP (IP Address), ประเภทของเบราว์เซอร์, ระบบปฏิบัติการ, Device ID (สำหรับระบบ License กรณีใช้โปรแกรม Desktop)
  • ข้อมูลการใช้งาน: ประวัติการเข้าชมเว็บไซต์, ข้อมูลการเรียนรู้ (เช่น คอร์ส ที่เข้าถึง, ความคืบหน้า, ผลการทดสอบ), ระยะเวลาที่ใช้งาน
  • ข้อมูลจากคุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกัน: ดูรายละเอียดเพิ่มเติมในนโยบายคุกกี้

2วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคล

เราประมวลผลข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • เพื่อการให้บริการ: สร้างและจัดการบัญชีผู้ใช้, ให้สิทธิ์การเข้าถึง คอร์ส และเนื้อหา, ตรวจสอบ License การใช้งานโปรแกรม
  • เพื่อการทำธุรกรรม: ดำเนินการชำระเงิน, ออกใบเสร็จรับเงิน, คืนเงิน (ถ้ามี)
  • เพื่อการสื่อสาร: ส่งการแจ้งเตือนเกี่ยวกับการบริการ, อัปเดตข้อมูล, ตอบกลับข้อซักถามหรือการสนับสนุนทางเทคนิคผ่านระบบ Chat/อีเมล
  • เพื่อการปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาเนื้อหา, ปรับปรุงประสบการณ์ผู้ใช้ (UX), ตรวจสอบและแก้ไขปัญหาของระบบ
  • เพื่อความปลอดภัย: ยืนยันตัวตน, ป้องกันการใช้งานที่ไม่ได้รับอนุญาต, ตรวจจับและป้องกันการทุจริต
  • เพื่อการตลาด: ส่งข่าวสาร, โปรโมชั่น, ข้อเสนอพิเศษผ่านทางอีเมลหรือ LINE Official Account รวมถึงการวิเคราะห์ข้อมูลผ่านเครื่องมืออย่าง Google Analytics และ Meta Pixel เพื่อปรับปรุงประสิทธิภาพการให้บริการ หากคุณไม่ประสงค์ให้มีการเก็บข้อมูลดังกล่าว สามารถติดต่อเจ้าหน้าที่ของเราได้ผ่านช่องทางด้านล่าง
  • เพื่อปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายที่เกี่ยวข้อง, การดำเนินการทางภาษีอากร

3การเปิดเผยข้อมูลส่วนบุคคล

เราจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอก อย่างไรก็ตาม เราอาจจำเป็นต้องเปิดเผยข้อมูลของคุณให้แก่:

  • ผู้ให้บริการภายนอก (Service Providers): เช่น ผู้ให้บริการระบบชำระเงิน (Payment Gateways), ระบบส่งอีเมล/SMS, บริการคลาวด์ (Cloud Computing), ระบบวิเคราะห์ข้อมูล (Data Analytics) ซึ่งผู้ให้บริการเหล่านี้จะใช้ข้อมูลตามคำสั่งของเราเท่านั้น
  • หน่วยงานของรัฐและเจ้าหน้าที่บังคับใช้กฎหมาย: เมื่อมีความจำเป็นต้องปฏิบัติตามกฎหมาย, หมายศาล, หรือคำสั่งของหน่วยงานที่มีอำนาจ
  • การปรับโครงสร้างธุรกิจ: ในกรณีที่มีการควบรวมกิจการ, การขายทรัพย์สิน, หรือการโอนกิจการ ข้อมูลส่วนบุคคลอาจถูกโอนไปยังหน่วยงานใหม่ที่เกี่ยวข้อง

4ระยะเวลาในการเก็บรักษาข้อมูล

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่จำเป็น เพื่อให้บรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด (เช่น กฎหมายบัญชีและภาษีอากรที่อาจกำหนดให้เก็บข้อมูลการทำธุรกรรมไว้สูงสุด 10 ปี) เมื่อพ้นระยะเวลาที่กำหนด หรือเมื่อข้อมูลนั้นไม่จำเป็นอีกต่อไป เราจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลนั้นไม่สามารถระบุตัวตนได้

5สิทธิของเจ้าของข้อมูลส่วนบุคคล (Your Rights)

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิดังต่อไปนี้:

  • สิทธิในการเข้าถึง (Right of Access): ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลของคุณ
  • สิทธิในการแก้ไข (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง หรือไม่สมบูรณ์ให้เป็นปัจจุบัน
  • สิทธิในการลบ (Right to Erasure): ขอให้ลบ ทำลาย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ หากไม่มีเหตุผลทางกฎหมายที่ต้องเก็บรักษา
  • สิทธิในการจำกัดการประมวลผล (Right to Restriction): ขอให้จำกัดการประมวลผลข้อมูลของคุณภายใต้เงื่อนไขที่กฎหมายกำหนด
  • สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายก่อนหน้า
  • สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่องมืออิเล็กทรอนิกส์

* การใช้สิทธิบางประการอาจถูกจำกัดโดยกฎหมายหรือข้อสัญญา และอาจส่งผลให้เราไม่สามารถให้บริการบางส่วนแก่คุณได้

6มาตรการรักษาความปลอดภัย

เราได้กำหนดมาตรการรักษาความปลอดภัยทางเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้งาน การเปลี่ยนแปลง หรือการเปิดเผย เช่น การใช้เทคโนโลยีการเข้ารหัสลับ (Encryption), การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น, และการรักษาความปลอดภัยของระบบเซิร์ฟเวอร์

7การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

เราอาจปรับปรุงหรือแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของการให้บริการหรือข้อกำหนดทางกฎหมาย การเปลี่ยนแปลงใดๆ จะถูกประกาศบนหน้านี้ พร้อมระบุวันที่ “ปรับปรุงล่าสุด” ไว้ด้านบน เราขอแนะนำให้คุณตรวจสอบนโยบายนี้อย่างสม่ำเสมอ

8ช่องทางการติดต่อ (Contact Us)

หากคุณมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือต้องการใช้สิทธิของเจ้าของข้อมูล คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของเราได้ผ่านช่องทางดังนี้:

ติดต่อผ่าน LINE Official

อีเมล: support@spellcademy.com

โทรศัพท์: 089-857-7832

ที่อยู่: 220 อาคารสุพีเรีย ต.บางพูด อ.ปากเกร็ด จ.นนทบุรี

กลับหน้าหลัก