กลับหน้าแรก|
นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 1 พฤษภาคม 2568

developmental.psychologyth.com (“เรา” หรือ “แพลตฟอร์ม”) ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และคุ้มครองข้อมูลของคุณอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลบัญชี

  • อีเมลที่ใช้ลงทะเบียน
  • รหัสผ่าน (เข้ารหัสด้วย bcrypt ก่อนจัดเก็บ — เราไม่เห็นรหัสผ่านของคุณ)
  • วันเวลาที่สมัครและเข้าสู่ระบบครั้งล่าสุด

1.2 ข้อมูลโปรไฟล์สาธารณะ

  • คำนำหน้า เพศ ชื่อ-นามสกุล (ภาษาไทยและอังกฤษ)
  • รูปโปรไฟล์
  • ประวัติย่อ (Bio)
  • ความเชี่ยวชาญและภาษาที่ใช้ได้
  • ประวัติการศึกษา (มหาวิทยาลัย สาขา ปีสำเร็จการศึกษา)
  • ประสบการณ์การทำงาน (องค์กร ตำแหน่ง ช่วงเวลา)
  • ใบ Certificate (ชื่อ ผู้ออก วันที่)
  • Portfolio / CV (ไฟล์ที่อัปโหลด)

1.3 ข้อมูลติดต่อ (ควบคุมการแสดงผลได้)

ข้อมูลต่อไปนี้จัดเก็บไว้ในระบบ แต่คุณสามารถเลือกได้ว่าจะแสดงต่อสาธารณะหรือไม่ ผ่านการตั้งค่า “สาธารณะ / ส่วนตัว” ในโปรไฟล์:

  • หมายเลขโทรศัพท์
  • อีเมลสำหรับติดต่อ
  • LINE ID
  • URL Facebook
  • เว็บไซต์
  • ที่อยู่ (จังหวัด / อำเภอ / ตำบล)

1.4 เอกสารยืนยันตัวตน (ข้อมูลสำคัญ)

เพื่อยืนยันตัวตนและวุฒิการศึกษา เราเก็บรวบรวม:

  • สำเนาบัตรประชาชน — ใช้สำหรับยืนยันตัวตนโดยแอดมินเท่านั้น ไม่เปิดเผยต่อสาธารณะ
  • เอกสารวุฒิบัตร/ปริญญาบัตร (ไฟล์ภาพหรือ PDF)
  • เอกสารใบ Certificate ต่างๆ

1.5 ข้อมูลทางเทคนิค

  • Token การยืนยันตัวตน (JWT) — เก็บไว้ใน memory และ httpOnly cookie
  • การตั้งค่าความยินยอมคุกกี้ — เก็บใน localStorage ของเบราว์เซอร์

2. วัตถุประสงค์การใช้ข้อมูล

  • สร้างและแสดงโปรไฟล์ในทำเนียบนักจิตวิทยาพัฒนาการ
  • ยืนยันตัวตนและคุณสมบัติทางวิชาชีพก่อนอนุมัติโปรไฟล์
  • ส่งอีเมลยืนยันบัญชีและการแจ้งเตือนที่เกี่ยวข้องกับบัญชี
  • จัดการระบบความปลอดภัยและป้องกันการฉ้อโกง
  • ปรับปรุงและพัฒนาแพลตฟอร์ม

3. ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)

  • ความยินยอม: คุณให้ความยินยอมเมื่อสมัครสมาชิกและยืนยันนโยบายนี้
  • การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการแพลตฟอร์ม
  • ประโยชน์โดยชอบด้วยกฎหมาย: การรักษาความปลอดภัยของระบบ

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลกับ:

  • Vercel Blob Storage — สำหรับจัดเก็บไฟล์และรูปภาพที่อัปโหลด
  • Resend — สำหรับส่งอีเมลยืนยันและการแจ้งเตือน
  • Google reCAPTCHA — สำหรับป้องกัน spam

ผู้ให้บริการบุคคลที่สามเหล่านี้ผูกพันด้วยนโยบายความเป็นส่วนตัวของตนเอง

5. ระยะเวลาการเก็บรักษาข้อมูล

  • ข้อมูลบัญชีและโปรไฟล์: เก็บตราบเท่าที่บัญชียังคงมีอยู่
  • สำเนาบัตรประชาชน: เก็บจนกว่าโปรไฟล์จะได้รับการยืนยัน หรือตามคำขอลบ
  • Refresh Token: หมดอายุภายใน 7 วัน

6. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA คุณมีสิทธิ์:

  • สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้
  • สิทธิ์แก้ไขข้อมูล: แก้ไขข้อมูลที่ไม่ถูกต้องผ่านหน้าแก้ไขโปรไฟล์
  • สิทธิ์ลบข้อมูล: ขอลบบัญชีและข้อมูลทั้งหมด
  • สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา
  • สิทธิ์ร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ติดต่อใช้สิทธิ์ได้ที่: sorn4web@gmail.com

7. ความปลอดภัยของข้อมูล

  • รหัสผ่านเข้ารหัสด้วย bcrypt ก่อนจัดเก็บ
  • การสื่อสารทั้งหมดผ่าน HTTPS
  • Access Token เก็บใน memory เท่านั้น (ไม่ใช่ localStorage)
  • Refresh Token ใช้ httpOnly cookie เพื่อป้องกัน XSS

8. การเปลี่ยนแปลงนโยบาย

เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบผ่านอีเมลหรือประกาศบนแพลตฟอร์ม การใช้งานต่อเนื่องหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับใหม่

9. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว กรุณาติดต่อ:
อีเมล: sorn4web@gmail.com
เว็บไซต์: developmental.psychologyth.com