นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 21 พฤษภาคม 2568

1. ข้อมูลที่เราเก็บรวบรวม

DekLearn เก็บรวบรวมข้อมูลเพื่อให้บริการแก่คุณ ได้แก่:

• ข้อมูลที่คุณให้โดยตรง: ชื่อ อีเมล รหัสผ่าน (เข้ารหัสด้วย bcrypt) ข้อมูลโปรไฟล์ และข้อมูลการยืนยันตัวตน

• ข้อมูลการทำธุรกรรม: ประวัติการซื้อขาย การเติมเงิน การถอนเงิน และยอด Wallet

• ข้อมูลเนื้อหา: ชีทสรุป คอร์สเรียน รีวิว และการแจ้งปัญหาที่คุณสร้าง

• ข้อมูลการใช้งาน: ประวัติการเข้าชม การค้นหา และการโต้ตอบกับแพลตฟอร์ม

2. วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

• ให้บริการและปรับปรุงประสบการณ์การใช้งานบนแพลตฟอร์ม

• ดำเนินการทำธุรกรรมทางการเงินและชำระเงิน

• แจ้งเตือนเกี่ยวกับการซื้อขาย การจอง และสถานะต่างๆ

• ป้องกันการฉ้อโกงและรักษาความปลอดภัยของระบบ

• ปฏิบัติตามกฎหมายและกฎระเบียบที่เกี่ยวข้อง

• พัฒนาคุณภาพบริการและแนะนำเนื้อหาที่เหมาะสม

3. การเปิดเผยข้อมูลต่อบุคคลที่สาม

DekLearn ไม่ขายหรือเช่าข้อมูลส่วนตัวของคุณให้แก่บุคคลภายนอก เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

• เมื่อได้รับความยินยอมจากคุณอย่างชัดเจน

• เมื่อจำเป็นเพื่อให้บริการ (เช่น ผู้ให้บริการชำระเงิน)

• เมื่อมีคำสั่งศาลหรือหน่วยงานกำกับดูแลตามกฎหมาย

• เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ DekLearn และผู้ใช้

4. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:

• รหัสผ่านถูกเข้ารหัสด้วย bcrypt (cost factor 10) ก่อนบันทึก

• Session cookie ลงลายเซ็นด้วย HMAC-SHA256 — ตรวจสอบได้ทุกครั้ง

• การส่งข้อมูลทั้งหมดผ่าน HTTPS/TLS

• Header ความปลอดภัย: X-Frame-Options, HSTS, Content-Type-Options

• ฐานข้อมูลใช้ parameterized queries ป้องกัน SQL Injection

• Rate limiting บนทุก endpoint ที่ sensitive

5. ระยะเวลาการเก็บข้อมูล

เราเก็บข้อมูลของคุณตราบเท่าที่บัญชียังคงใช้งานอยู่ หรือตามที่จำเป็นเพื่อให้บริการ หากคุณลบบัญชี ข้อมูลส่วนตัวจะถูกลบภายใน 30 วัน ยกเว้นข้อมูลที่จำเป็นต้องเก็บตามกฎหมาย เช่น บันทึกธุรกรรมทางการเงินที่ต้องเก็บไว้ 5 ปีตามกฎหมายภาษีอากร

6. สิทธิ์ของคุณตาม PDPA

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์:

• สิทธิ์ในการเข้าถึง: ขอดูข้อมูลส่วนตัวที่เราเก็บไว้

• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง

• สิทธิ์ในการลบ: ขอลบข้อมูลส่วนตัว (Right to be Forgotten)

• สิทธิ์ในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้ได้

• สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี

• สิทธิ์ในการถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อ

เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อ privacy@deklearn.com

7. คุกกี้และเทคโนโลยีติดตาม

DekLearn ใช้คุกกี้เพื่อรักษา session การเข้าสู่ระบบของคุณเท่านั้น เราไม่ใช้คุกกี้เพื่อติดตามพฤติกรรมข้ามเว็บไซต์ ไม่มีโฆษณา tracking และไม่แชร์ข้อมูลกับ third-party advertising networks

8. นโยบายสำหรับผู้เยาว์

DekLearn ไม่ได้มุ่งหมายให้บริการแก่ผู้ที่มีอายุต่ำกว่า 13 ปี หากเราพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวทันที

9. การเปลี่ยนแปลงนโยบาย

DekLearn อาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบล่วงหน้าผ่านอีเมลหรือประกาศบนแพลตฟอร์ม การใช้งานต่อเนื่องหลังการแจ้งถือว่ายอมรับนโยบายที่แก้ไขแล้ว

10. ผู้ควบคุมข้อมูลและการติดต่อ

ผู้ควบคุมข้อมูล: DekLearn

อีเมล DPO: privacy@deklearn.com

อีเมล Support: support@deklearn.com

หากคุณเชื่อว่าข้อมูลของคุณถูกละเมิด คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)