นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 1 พฤษภาคม 2568
developmental.psychologyth.com (“เรา” หรือ “แพลตฟอร์ม”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลของคุณอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลบัญชี
- อีเมลที่ใช้ลงทะเบียน
- รหัสผ่าน (เข้ารหัสด้วย bcrypt ก่อนจัดเก็บ — เราไม่เห็นรหัสผ่านของคุณ)
- วันเวลาที่สมัครและเข้าสู่ระบบครั้งล่าสุด
1.2 ข้อมูลโปรไฟล์สาธารณะ
- คำนำหน้า เพศ ชื่อ-นามสกุล (ภาษาไทยและอังกฤษ)
- รูปโปรไฟล์
- ประวัติย่อ (Bio)
- ความเชี่ยวชาญและภาษาที่ใช้ได้
- ประวัติการศึกษา (มหาวิทยาลัย สาขา ปีสำเร็จการศึกษา)
- ประสบการณ์การทำงาน (องค์กร ตำแหน่ง ช่วงเวลา)
- ใบ Certificate (ชื่อ ผู้ออก วันที่)
- Portfolio / CV (ไฟล์ที่อัปโหลด)
1.3 ข้อมูลติดต่อ (ควบคุมการแสดงผลได้)
ข้อมูลต่อไปนี้จัดเก็บไว้ในระบบ แต่คุณสามารถเลือกได้ว่าจะแสดงต่อสาธารณะหรือไม่ ผ่านการตั้งค่า “สาธารณะ / ส่วนตัว” ในโปรไฟล์:
- หมายเลขโทรศัพท์
- อีเมลสำหรับติดต่อ
- LINE ID
- URL Facebook
- เว็บไซต์
- ที่อยู่ (จังหวัด / อำเภอ / ตำบล)
1.4 เอกสารยืนยันตัวตน (ข้อมูลสำคัญ)
เพื่อยืนยันตัวตนและวุฒิการศึกษา เราเก็บรวบรวม:
- สำเนาบัตรประชาชน — ใช้สำหรับยืนยันตัวตนโดยแอดมินเท่านั้น ไม่เปิดเผยต่อสาธารณะ
- เอกสารวุฒิบัตร/ปริญญาบัตร (ไฟล์ภาพหรือ PDF)
- เอกสารใบ Certificate ต่างๆ
1.5 ข้อมูลทางเทคนิค
- Token การยืนยันตัวตน (JWT) — เก็บไว้ใน memory และ httpOnly cookie
- การตั้งค่าความยินยอมคุกกี้ — เก็บใน localStorage ของเบราว์เซอร์
2. วัตถุประสงค์การใช้ข้อมูล
- สร้างและแสดงโปรไฟล์ในทำเนียบนักจิตวิทยาพัฒนาการ
- ยืนยันตัวตนและคุณสมบัติทางวิชาชีพก่อนอนุมัติโปรไฟล์
- ส่งอีเมลยืนยันบัญชีและการแจ้งเตือนที่เกี่ยวข้องกับบัญชี
- จัดการระบบความปลอดภัยและป้องกันการฉ้อโกง
- ปรับปรุงและพัฒนาแพลตฟอร์ม
3. ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
- ความยินยอม: คุณให้ความยินยอมเมื่อสมัครสมาชิกและยืนยันนโยบายนี้
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการแพลตฟอร์ม
- ประโยชน์โดยชอบด้วยกฎหมาย: การรักษาความปลอดภัยของระบบ
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลกับ:
- Vercel Blob Storage — สำหรับจัดเก็บไฟล์และรูปภาพที่อัปโหลด
- Resend — สำหรับส่งอีเมลยืนยันและการแจ้งเตือน
- Google reCAPTCHA — สำหรับป้องกัน spam
ผู้ให้บริการบุคคลที่สามเหล่านี้ผูกพันด้วยนโยบายความเป็นส่วนตัวของตนเอง
5. ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชีและโปรไฟล์: เก็บตราบเท่าที่บัญชียังคงมีอยู่
- สำเนาบัตรประชาชน: เก็บจนกว่าโปรไฟล์จะได้รับการยืนยัน หรือตามคำขอลบ
- Refresh Token: หมดอายุภายใน 7 วัน
6. สิทธิ์ของเจ้าของข้อมูล
ภายใต้ PDPA คุณมีสิทธิ์:
- สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
- สิทธิ์แก้ไขข้อมูล: แก้ไขข้อมูลที่ไม่ถูกต้องผ่านหน้าแก้ไขโปรไฟล์
- สิทธิ์ลบข้อมูล: ขอลบบัญชีและข้อมูลทั้งหมด
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
- สิทธิ์ร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ติดต่อใช้สิทธิ์ได้ที่: sorn4web@gmail.com
7. ความปลอดภัยของข้อมูล
- รหัสผ่านเข้ารหัสด้วย bcrypt ก่อนจัดเก็บ
- การสื่อสารทั้งหมดผ่าน HTTPS
- Access Token เก็บใน memory เท่านั้น (ไม่ใช่ localStorage)
- Refresh Token ใช้ httpOnly cookie เพื่อป้องกัน XSS
8. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านอีเมลหรือประกาศบนแพลตฟอร์ม การใช้งานต่อเนื่องหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับใหม่
9. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:
อีเมล: sorn4web@gmail.com
เว็บไซต์: developmental.psychologyth.com