Comprehensive Privacy Policy / นโยบายความเป็นส่วนตัวครอบคลุม

นโยบายความเป็นส่วนตัว Edufly ฉบับครอบคลุม

🔒 การคุ้มครองข้อมูลส่วนบุคคล

เรามุ่งมั่นในการคุ้มครองข้อมูลส่วนบุคคลของท่านตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากล

1. ข้อมูลที่เราเก็บรวบรวมและแหล่งที่มา

1.1 ข้อมูลส่วนบุคคลทั่วไป

ข้อมูลระบุตัวตน: ชื่อ นามสกุล วันเกิด เลขบัตรประชาชน
ข้อมูลติดต่อ: อีเมล เบอร์โทรศัพท์ ที่อยู่
ข้อมูลทางการเงิน: บัญชีธนาคาร ประวัติการชำระเงิน
รูปถ่าย: รูปโปรไฟล์ เอกสารประกอบการยืนยันตัวตน

1.2 ข้อมูลเฉพาะสำหรับติวเตอร์

ข้อมูลการศึกษา: วุฒิการศึกษา ใบประกาศนียบัตร ประวัติการทำงาน
ข้อมูลความเชี่ยวชาญ: วิชาที่สอน ประสบการณ์การสอน
ข้อมูลการทำงาน: ตารางเวลาว่าง อัตราค่าสอน
ข้อมูลการประเมิน: คะแนนรีวิว ความคิดเห็นจากนักเรียน

2. วัตถุประสงค์และฐานกฎหมายตาม PDPA

2.1 วัตถุประสงค์หลัก

การให้บริการแพลตฟอร์ม: การจับคู่ติวเตอร์และนักเรียน การจัดการเซสชัน
การจัดการบัญชีผู้ใช้: การสร้าง อัพเดท และจัดการบัญชี
การประมวลผลการชำระเงิน: การรับชำระ การโอน การคืนเงิน
การป้องกันการฉ้อโกง: การตรวจสอบความปลอดภัยและป้องกันการใช้งานที่ผิด

2.2 ฐานกฎหมายตาม PDPA

ความยินยอม: การเก็บข้อมูลเพื่อการตลาดและการปรับปรุงบริการ
การปฏิบัติตามสัญญา: การใช้ข้อมูลเพื่อดำเนินการตามข้อตกลงการใช้งาน
ผลประโยชน์อันชอบธรรม: การป้องกันการฉ้อโกง การรักษาความปลอดภัย
การปฏิบัติตามกฎหมาย: การเก็บข้อมูลเพื่อปฏิบัติตามกฎหมายไทย

3. การเปิดเผยและการแชร์ข้อมูล

3.1 การแชร์กับบุคคลที่สาม

ผู้ให้บริการชำระเงิน: Omise สำหรับการประมวลผลการชำระเงิน
ผู้ให้บริการ Cloud: Google Cloud, AWS สำหรับจัดเก็บข้อมูล
ผู้ให้บริการวิเคราะห์: Google Analytics เพื่อปรับปรุงบริการ
หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือตามกฎหมาย

4. มาตรการรักษาความปลอดภัยขั้นสูง

การเข้ารหัส: ข้อมูลทั้งหมดได้รับการเข้ารหัสแบบ AES-256
การจำกัดการเข้าถึง: เฉพาะพนักงานที่ได้รับอนุญาตเท่านั้น
การสำรองข้อมูล: สำรองข้อมูลอัตโนมัติทุก 24 ชั่วโมง
การตรวจสอบการเข้าถึง: บันทึก Log การเข้าถึงข้อมูลทั้งหมด

5. สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม PDPA

สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
สิทธิในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
สิทธิในการลบ: ขอให้ลบข้อมูลส่วนบุคคลในกรณีที่กำหนด
สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในกรณีที่กำหนด
สิทธิในการพกพา: ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา

Comprehensive Edufly Privacy Policy

🔒 Personal Data Protection

We are committed to protecting your personal data in accordance with the Personal Data Protection Act B.E. 2562 (PDPA) and international standards

1. Data We Collect and Sources

1.1 General Personal Data

Identity Information: Name, surname, date of birth, national ID number
Contact Information: Email, phone number, address
Financial Information: Bank accounts, payment history
Photographs: Profile pictures, identity verification documents

1.2 Tutor-Specific Data

Educational Data: Education qualifications, certificates, work history
Expertise Information: Teaching subjects, teaching experience
Work Information: Schedule availability, tutoring rates
Performance Data: Review scores, student feedback

1.3 Technical Data

Device Information: IP address, browser type, device specifications
Usage Data: Pages visited, session duration, feature usage
Location Data: Geographic location for service optimization
Cookies and Tracking: Website usage patterns and preferences

2. Purposes and Legal Basis under PDPA

2.1 Primary Purposes

Platform Services: Tutor-student matching, session management
Account Management: Creating, updating, and managing user accounts
Payment Processing: Processing payments, transfers, refunds
Fraud Prevention: Security monitoring and preventing unauthorized usage

2.2 Legal Basis under PDPA

Consent: Data collection for marketing and service improvement
Contract Performance: Using data to fulfill service agreements
Legitimate Interests: Fraud prevention, security maintenance
Legal Compliance: Data retention for Thai law compliance

3. Data Disclosure and Sharing

3.1 Third-Party Sharing

Payment Processors: Omise for payment processing
Cloud Providers: Google Cloud, AWS for data storage
Analytics Providers: Google Analytics for service improvement
Government Agencies: When required by court order or law

4. Advanced Security Measures

Encryption: All data encrypted with AES-256 encryption
Access Control: Limited to authorized personnel only
Data Backup: Automatic backup every 24 hours
Access Monitoring: Complete logs of all data access
Security Audits: Regular security assessments and penetration testing
Employee Training: Regular security awareness training for staff
Incident Response: 24/7 security monitoring and incident response

5. Data Subject Rights under PDPA

Right to Access: Request to view personal data we collect
Right to Rectification: Correct inaccurate or outdated information
Right to Erasure: Request deletion of personal data in specified cases
Right to Object: Object to data processing in specified cases
Right to Data Portability: Receive data in machine-readable format
Right to Withdraw Consent: Withdraw consent at any time
Right to Restrict Processing: Limit how we process your data
Right to File Complaints: File complaints with data protection authority