1. ข้อมูลที่เก็บ
FindEdu (“เรา”) เก็บข้อมูลส่วนบุคคลตามที่จำเป็นเพื่อให้บริการค้นหาโรงเรียน:
- ข้อมูลบัญชี: อีเมล, ชื่อ-นามสกุล, รหัสผ่าน (เข้ารหัส bcrypt)
- ข้อมูลโปรไฟล์ที่กรอกเอง: ระดับชั้นของบุตร, หลักสูตรที่สนใจ
- คำขอข้อมูลโรงเรียน: เนื้อหาฟอร์ม + ข้อมูลติดต่อ
- โรงเรียนที่บันทึก (Shortlist)
- ข้อมูลเทคนิค: IP address, user agent, referrer (เพื่อความปลอดภัย + spam control)
2. วัตถุประสงค์
- ให้บริการค้นหา/เปรียบเทียบ/บันทึกโรงเรียน
- ส่งคำขอข้อมูลถึงโรงเรียนตามที่คุณกรอก
- ปรับปรุงคุณภาพข้อมูลและประสบการณ์ผู้ใช้
- ปฏิบัติตามกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
3. ผู้รับข้อมูล
- โรงเรียนที่คุณส่งคำขอข้อมูลถึง — จะเห็นข้อมูลในฟอร์มสอบถามและอีเมลของคุณ
- ผู้ให้บริการโครงสร้างพื้นฐาน (Supabase, Vercel) ตามข้อตกลงประมวลผลข้อมูล
- เราไม่ขายหรือให้เช่าข้อมูลกับบุคคลที่สาม
4. ระยะเวลาเก็บข้อมูล
ข้อมูลบัญชีและประวัติคำขอจะถูกเก็บตราบเท่าที่บัญชียังคงใช้งาน คำขอที่ “ปิด” จะคงอยู่ในระบบไม่เกิน 2 ปี เพื่อตรวจสอบและสถิติภายใน
5. สิทธิของเจ้าของข้อมูล (PDPA)
คุณมีสิทธิดังต่อไปนี้:
- เข้าถึงและขอสำเนาข้อมูลของคุณ
- แก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบบัญชีและข้อมูลส่วนบุคคล (ขอผ่าน privacy@findedu.test)
- ถอนความยินยอม (ถ้าเป็นการประมวลผลที่อาศัยความยินยอม)
- ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
6. การใช้คุกกี้
เราใช้คุกกี้สำหรับ:
- จำเป็น (always on): การยืนยันตัวตน, ความปลอดภัย, สถานะ shortlist
- ภาษา: จดจำภาษาที่เลือก (TH/EN)
- วิเคราะห์ (เลือกได้): สถิติการใช้งาน (ยังไม่ติดตั้ง ณ ปัจจุบัน)
- การตลาด (เลือกได้): ยังไม่มีในปัจจุบัน
7. ติดต่อ DPO
สำหรับคำถาม/การใช้สิทธิ ติดต่อ: privacy@findedu.test
หมายเหตุ: นโยบายนี้อยู่ในระหว่างการทบทวนโดยที่ปรึกษาด้าน PDPA ก่อนเปิดบริการสาธารณะเต็มรูปแบบ