ฉบับร่าง

นโยบายความเป็นส่วนตัว (PDPA)

ปรับปรุงล่าสุด: พฤษภาคม 2026

Pee Rahat (พี่รหัส) เป็นแพลตฟอร์ม EdTech สำหรับนักเรียนมัธยมปลาย ครอบคลุม 4 บริการ ได้แก่ การจับคู่ติวเตอร์รุ่นพี่มหาวิทยาลัย ตลาดชีตสรุป ชุมชนพูดคุย และเครื่องมือคำนวณคะแนน TCAS พร้อมระบบตัวกลางพักเงินที่ปลอดภัย เราปฏิบัติตามพระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด เก็บข้อมูลเท่าที่จำเป็น และใช้ตามวัตถุประสงค์ที่ระบุไว้เท่านั้น

1. ข้อมูลที่เก็บและวัตถุประสงค์

บัญชีและโปรไฟล์

  • ชื่อ-นามสกุล, อีเมล, รูปโปรไฟล์ — เพื่อแสดงตัวตนในแพลตฟอร์ม
  • เบอร์โทรศัพท์ (ทางเลือก) — สำหรับการแจ้งเตือนสำคัญ
  • ระดับชั้น / มหาวิทยาลัย / สาขาวิชา — เพื่อการจับคู่ที่ตรงกับความต้องการ

การยืนยันตัวตนติวเตอร์ (KYC)

  • ภาพถ่ายบัตรประชาชน, เซลฟี่คู่กับบัตร, ใบแสดงผลการเรียน หรือผลสอบ
  • เก็บแบบเข้ารหัส AES-256-GCM และย้ายเข้าระบบเก็บถาวรภายใน 24 ชั่วโมง หลังตรวจสอบเสร็จ
  • ใช้สำหรับตรวจสอบสถานะนักศึกษาและออก Verified Badge เท่านั้น ไม่นำไปใช้ในวัตถุประสงค์อื่น

การจองและการชำระเงิน

  • ประวัติการจอง, สถานะการชำระเงิน, ยอดเงินในระบบตัวกลาง
  • หมายเลข PromptPay หรือบัญชีธนาคาร — เพื่อการโอนเงินคืนและการจ่ายให้ติวเตอร์
  • ใช้สำหรับจัดการระบบพักเงิน การคืนเงิน และการระงับข้อพิพาทระหว่างผู้ใช้

ข้อความและการสื่อสาร

  • ข้อความสนทนาระหว่างนักเรียนและติวเตอร์ — เก็บไว้เป็นหลักฐานเมื่อเกิดข้อพิพาท
  • ระบบกรองช่องทางติดต่อภายนอก (Line, Instagram, เบอร์โทร) โดยอัตโนมัติ เพื่อปกป้องความปลอดภัยของระบบตัวกลาง

ข้อมูลจาก Google (เฉพาะติวเตอร์ที่เชื่อมต่อบัญชี Google Calendar)

  • ติวเตอร์สามารถเลือกเชื่อมต่อบัญชี Google ส่วนตัวของตน เพื่อให้ระบบ สร้างลิงก์ Google Meet อัตโนมัติเมื่อมีคลาสที่ยืนยันการชำระเงินแล้ว
  • ขอบเขต OAuth ที่ขอ (3 รายการ):
    • https://www.googleapis.com/auth/calendar.events — สร้างอีเวนต์เดียวต่อคลาสที่ชำระเงินแล้ว ในปฏิทินหลัก (primary) ของติวเตอร์ พร้อมแนบลิงก์ Google Meet ใช้สำหรับการลบอีเวนต์เมื่อมีการเลื่อนหรือยกเลิกคลาส
    • https://www.googleapis.com/auth/userinfo.email — อ่านอีเมล Google ของติวเตอร์ ครั้งเดียวขณะเชื่อมต่อบัญชี เพื่อแสดง “เชื่อมต่อในชื่อ <email>” ในหน้าตั้งค่า ช่วยให้ติวเตอร์ที่มีหลายบัญชี Google รู้ว่าเชื่อมต่อบัญชีไหน
    • openid — จำเป็นโดย Google เป็น scope คู่ของ userinfo.email
  • สิ่งที่เรา ไม่ เข้าถึง: เราไม่อ่าน ไม่แสดงรายการ ไม่แก้ไข และไม่ลบอีเวนต์อื่นในปฏิทินของผู้ใช้ ไม่เข้าถึง Gmail, Drive, Contacts, รูปโปรไฟล์, ชื่อ-นามสกุล จากบัญชี Google หรือข้อมูลอื่นใดนอกเหนือจากอีเมล
  • การจัดเก็บ: Refresh Token เข้ารหัสด้วย AES-256-GCM เก็บไว้บนโปรไฟล์ติวเตอร์เพื่อใช้ต่ออายุการเข้าถึงเท่านั้น อีเมล Google จัดเก็บเป็นข้อความปกติเพื่อแสดงสถานะการเชื่อมต่อ
  • การเพิกถอน: ผู้ใช้สามารถยกเลิกการเชื่อมต่อได้ตลอดเวลา ผ่านหน้าโปรไฟล์ (/tutors/me/edit) หรือผ่าน myaccount.google.com/permissions ระบบจะลบ Refresh Token ทันทีและไม่สามารถสร้างอีเวนต์ใหม่ได้
  • Google API Services User Data Policy: การใช้ข้อมูลที่ได้รับจาก Google API ของ Pee Rahat เป็นไปตามนโยบายของ Google รวมถึงข้อกำหนด Limited Use Requirements (ไม่นำข้อมูลไป วิเคราะห์เชิงโฆษณา ไม่ถ่ายโอนให้บุคคลที่สามเพื่อวัตถุประสงค์อื่น ไม่ใช้ในการฝึกหรือสร้างโมเดลปัญญาประดิษฐ์ และไม่อนุญาตให้มนุษย์อ่านข้อมูลของผู้ใช้ ยกเว้นเมื่อได้รับความยินยอมจากผู้ใช้โดยตรง เพื่อความปลอดภัย เพื่อปฏิบัติตามกฎหมาย หรือเพื่อการดำเนินงานภายในที่เป็นไปตามมาตรฐาน)
  • Limited Use Disclosure (English, verbatim per Google requirement):

    Pee Rahat's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements. Specifically, Pee Rahat does not use Google user data to develop, improve, or train generalized or non-personalized AI and/or machine learning models. Google user data is not transferred to third parties for serving ads, and is not read by humans except (a) with the user's explicit consent, (b) for security purposes, (c) to comply with applicable law, or (d) as part of Pee Rahat's internal operations where the data has been aggregated and anonymized.

เครื่องมือคำนวณคะแนน TCAS

  • คะแนน TGAT, TPAT, A-Level, GPAX ที่ผู้ใช้กรอกเอง — เก็บในเซสชันการใช้งานเท่านั้น ไม่บันทึกในฐานข้อมูล
  • การเลือกหลักสูตร/มหาวิทยาลัยเป้าหมาย — ใช้สำหรับสถิติการใช้งานเชิงรวมเพื่อปรับปรุงบริการ

คุกกี้และข้อมูลการใช้งาน

  • คุกกี้สำหรับการล็อกอินและรักษาสถานะเซสชัน — จำเป็นต่อการใช้งานแพลตฟอร์ม
  • ข้อมูลการใช้งานเชิงสถิติ (เช่น หน้าที่เข้าชม, อุปกรณ์, IP address) — ใช้เพื่อปรับปรุงประสบการณ์ผู้ใช้และตรวจจับการใช้งานผิดปกติ

2. การแบ่งปันข้อมูลกับบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของผู้ใช้ การแบ่งปันข้อมูลกับบุคคลที่สามเป็นไปเพื่อความจำเป็นต่อการให้บริการเท่านั้น ได้แก่:

  • Google LLC — สำหรับสร้างอีเวนต์ Google Calendar และลิงก์ Google Meet (เฉพาะเมื่อติวเตอร์เชื่อมต่อบัญชี และมีการจองที่ชำระเงินแล้วเท่านั้น)
  • ผู้ให้บริการชำระเงิน (PromptPay / ธนาคาร) — เพื่อดำเนินธุรกรรมการพักเงิน คืนเงิน และจ่ายให้ติวเตอร์/ผู้ขาย
  • ผู้ให้บริการอีเมลและการแจ้งเตือน — สำหรับส่งการแจ้งเตือนสำคัญ เช่น การยืนยันการจอง การชำระเงิน และการแจ้งเตือนคลาส
  • ผู้ให้บริการโครงสร้างพื้นฐาน (Cloud Hosting) — สำหรับจัดเก็บข้อมูลและให้บริการเว็บไซต์ ผูกพันด้วย Data Processing Agreement
  • หน่วยงานราชการ — เฉพาะเมื่อมีหมายศาลหรือคำร้องตามกฎหมายเท่านั้น

3. ระยะเวลาการเก็บข้อมูล

  • ข้อมูลบัญชีและโปรไฟล์ — ตลอดอายุการใช้งาน + 90 วันหลังการยกเลิก
  • เอกสาร KYC — 5 ปีหลังการยกเลิกบัญชี (ตามข้อกำหนดทางบัญชีและกฎหมายไทย)
  • ประวัติการจองและการชำระเงิน — 7 ปี (ตามข้อกำหนดของกรมสรรพากร)
  • ข้อความสนทนา — 2 ปีหลังการสิ้นสุดความสัมพันธ์การจอง
  • Google OAuth Refresh Token — จนกว่าผู้ใช้จะยกเลิกการเชื่อมต่อหรือยกเลิกบัญชี
  • ข้อมูลคุกกี้และการใช้งาน — สูงสุด 12 เดือน

4. สิทธิของคุณตาม PDPA

คุณมีสิทธิดังต่อไปนี้:

  • สิทธิเข้าถึง — ขอดูข้อมูลส่วนบุคคลที่เราเก็บ
  • สิทธิแก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิลบ — ขอให้ลบข้อมูล (ภายใต้ข้อจำกัดทางกฎหมายและบัญชี)
  • สิทธิระงับ / คัดค้านการประมวลผล — สำหรับการใช้ข้อมูลเชิงสถิติ
  • สิทธิโอนย้ายข้อมูล — รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
  • สิทธิถอนความยินยอม — ตลอดเวลาผ่านหน้าตั้งค่าบัญชีหรืออีเมล

หากต้องการใช้สิทธิข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง

5. ข้อมูลของผู้เยาว์

กลุ่มผู้ใช้หลักของ Pee Rahat คือนักเรียนมัธยมปลาย ซึ่งอาจมีอายุต่ำกว่า 20 ปี ผู้ใช้ที่อายุต่ำกว่า 20 ปีต้องได้รับความยินยอมจากผู้ปกครอง ก่อนการสมัครและการชำระเงิน เราไม่เก็บข้อมูลอ่อนไหวเกินความจำเป็น และไม่ใช้ข้อมูลของผู้เยาว์เพื่อการตลาดเชิงพฤติกรรม (behavioral advertising)

6. การรักษาความปลอดภัย

  • ข้อมูลทั้งหมดเข้ารหัสระหว่างการรับส่ง (TLS 1.2+)
  • เอกสาร KYC และ Refresh Token ของ Google เข้ารหัสด้วย AES-256-GCM ขณะจัดเก็บ
  • สิทธิ์การเข้าถึงข้อมูลแบบจำกัด (least-privilege) และบันทึก audit log ทุกการเข้าถึง
  • ตรวจสอบและทบทวนระบบรักษาความปลอดภัยอย่างน้อยปีละ 1 ครั้ง

7. การติดต่อ

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO): [email protected]
ทีมงานทั่วไป: [email protected]

เนื้อหาฉบับสมบูรณ์อยู่ระหว่างการตรวจสอบโดยเจ้าหน้าที่และที่ปรึกษากฎหมาย หากมีข้อสงสัย กรุณาติดต่อทีมงานก่อนการสมัครหรือซื้อบริการ