นโยบายความเป็นส่วนตัว

บริษัทอาจเก็บรวบรวมข้อมูลส่วนบุคคลจากคุณในลักษณะต่าง ๆ ดังต่อไปนี้

1.1 ข้อมูลที่คุณให้กับบริษัทโดยตรง

• ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล, อีเมล, หมายเลขโทรศัพท์, รหัสผ่าน (จัดเก็บในรูปแบบเข้ารหัส), รูปโปรไฟล์
• ข้อมูลจากการเข้าสู่ระบบผ่านผู้ให้บริการภายนอก เช่น Google (Firebase Authentication) หรือ LINE (ซึ่งบริษัทจะได้รับข้อมูลตามที่คุณอนุญาต เช่น อีเมล, ชื่อบัญชี, รูปโปรไฟล์)
• ข้อมูลการชำระเงิน: รายการธุรกรรมและสถานะการชำระเงิน (ข้อมูลบัตรเครดิต/เดบิต ถูกจัดเก็บและประมวลผลโดยผู้ให้บริการชำระเงินที่ได้รับมาตรฐาน PCI-DSS บริษัทไม่ได้จัดเก็บข้อมูลบัตรทั้งหมดไว้บนระบบของบริษัท)
• ข้อมูลสำหรับโปรแกรม Affiliate (เฉพาะผู้สมัคร Affiliate): เลขประจำตัวประชาชน/เลขประจำตัวผู้เสียภาษี, สำเนาบัตรประชาชน, ที่อยู่, ข้อมูลบัญชีธนาคารสำหรับรับค่าตอบแทน
• ข้อมูลการติดต่อ: ข้อความ คำถาม ข้อเสนอแนะ หรือข้อร้องเรียนที่คุณส่งผ่านช่องทางการติดต่อ

1.2 ข้อมูลที่บริษัทเก็บรวบรวมโดยอัตโนมัติ

• ข้อมูลอุปกรณ์และการใช้งาน: ประเภทอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันเบราว์เซอร์ ที่อยู่ IP ภาษาที่ใช้ ID ของอุปกรณ์
• ข้อมูลการเรียน: คอร์สที่ซื้อ ตอนที่ดู ความคืบหน้าในการเรียน เวลาที่ใช้งาน การคลิก และการโต้ตอบกับเนื้อหา
• Token สำหรับการแจ้งเตือน (Firebase Cloud Messaging / FCM) เพื่อส่งการแจ้งเตือนแบบ Push ไปยังอุปกรณ์ของคุณ
• ข้อมูลคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน (ดูรายละเอียดเพิ่มเติมในข้อ 6)
• ข้อมูลการอ้างอิง (Affiliate referral): รหัสอ้างอิง, แหล่งที่มาของการคลิก, การเปลี่ยนแปลง (conversion) เพื่อคำนวณค่าคอมมิชชัน

1.3 ข้อมูลจากบุคคลภายนอก

• ผู้ให้บริการยืนยันตัวตน เช่น Firebase Authentication (Google), LINE Login
• ผู้ให้บริการชำระเงินและธนาคาร
• ผู้อ้างอิง (Affiliate) ที่แนะนำคุณมายังแพลตฟอร์ม

บริษัทใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

• การให้บริการแพลตฟอร์มการเรียนการสอนออนไลน์ รวมถึงการสร้างบัญชี, การพิสูจน์ตัวตน, การให้สิทธิเข้าใช้งานคอร์สที่ซื้อ และการติดตามความคืบหน้าในการเรียน
• การประมวลผลคำสั่งซื้อและการชำระเงิน รวมถึงการออกใบเสร็จ/ใบกำกับภาษี การตรวจสอบการทุจริต และการจัดการข้อพิพาท
• การส่งการแจ้งเตือน การสื่อสาร และการบริการลูกค้า ผ่านอีเมล, SMS, การแจ้งเตือนแบบ Push หรือช่องทางอื่นที่คุณให้ไว้
• การพัฒนา ปรับปรุง และประเมินคุณภาพของบริการ คอร์สเรียน และประสบการณ์การใช้งาน
• การทำการตลาดและประชาสัมพันธ์คอร์สหรือโปรโมชันใหม่ (เฉพาะกรณีที่ได้รับความยินยอมจากคุณ ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา)
• การดำเนินงานของโปรแกรม Affiliate รวมถึงการติดตามการคลิก การคำนวณค่าคอมมิชชัน การตรวจสอบคุณสมบัติ (KYC) และการจ่ายค่าตอบแทน
• การป้องกัน ตรวจสอบ และสอบสวนการทุจริต การละเมิดเงื่อนไขการใช้บริการ หรือการกระทำผิดกฎหมาย
• การปฏิบัติตามกฎหมาย กฎระเบียบ หรือคำสั่งของหน่วยงานรัฐที่เกี่ยวข้อง

บริษัทประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายอย่างใดอย่างหนึ่ง ดังต่อไปนี้

• การปฏิบัติตามสัญญา: เพื่อให้บริการตามข้อกำหนดและเงื่อนไขการใช้บริการ เช่น การสร้างบัญชี การชำระเงิน และการเข้าถึงคอร์ส
• ความยินยอม: สำหรับกิจกรรมที่ต้องได้รับความยินยอม เช่น การส่งข้อมูลการตลาด หรือการใช้คุกกี้ที่ไม่จำเป็น
• ประโยชน์โดยชอบด้วยกฎหมาย: เช่น การพัฒนาบริการ การป้องกันการทุจริต และการรักษาความปลอดภัยของระบบ
• การปฏิบัติตามกฎหมาย: เช่น การเก็บข้อมูลทางบัญชีและภาษี ตามระยะเวลาที่กฎหมายกำหนด

บริษัทจะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอก อย่างไรก็ตาม บริษัทอาจเปิดเผยข้อมูลของคุณให้กับผู้ให้บริการภายนอกที่จำเป็น เพื่อให้บริการและดำเนินงานของแพลตฟอร์ม ซึ่งอาจรวมถึง

• ผู้ให้บริการยืนยันตัวตน: Google (Firebase Authentication), LINE Login
• ผู้ให้บริการโครงสร้างพื้นฐานและคลาวด์: สำหรับการโฮสติ้งและส่งมอบเนื้อหา (เช่น Cloudflare สำหรับภาพและเนื้อหาดิจิทัล)
• ผู้ให้บริการแจ้งเตือน: Firebase Cloud Messaging (FCM) สำหรับการแจ้งเตือนแบบ Push, ผู้ให้บริการ SMTP สำหรับอีเมล, ผู้ให้บริการ SMS (เช่น Twilio)
• ผู้ให้บริการชำระเงิน: ธนาคารหรือผู้ให้บริการ Payment Gateway ที่ได้รับมาตรฐาน PCI-DSS
• ผู้ให้บริการวิเคราะห์และการตลาด: เพื่อวัดประสิทธิภาพของแคมเปญและปรับปรุงบริการ (โดยใช้ข้อมูลในรูปแบบรวมหรือไม่ระบุตัวตนเท่าที่เป็นไปได้)
• ที่ปรึกษาทางวิชาชีพ: ที่ปรึกษาด้านกฎหมาย บัญชี การตรวจสอบ โดยผู้รับข้อมูลเหล่านี้มีหน้าที่รักษาความลับ
• หน่วยงานรัฐและศาล: เมื่อได้รับคำสั่งตามกฎหมาย หมายศาล หรือเพื่อปกป้องสิทธิของบริษัท

บริษัทกำหนดให้ผู้รับข้อมูลทุกรายมีหน้าที่รักษาความลับและคุ้มครองข้อมูลส่วนบุคคล ในระดับที่ไม่น้อยกว่าที่กำหนดในนโยบายฉบับนี้และตามที่กฎหมายกำหนด

ผู้ให้บริการภายนอกบางรายที่บริษัทใช้งาน เช่น Google Firebase และ Cloudflare อาจมีการประมวลผลหรือจัดเก็บข้อมูลที่เซิร์ฟเวอร์นอกราชอาณาจักรไทย บริษัทจะดำเนินการให้มั่นใจว่าผู้ให้บริการดังกล่าวมีมาตรการคุ้มครองข้อมูลส่วนบุคคลในระดับที่เพียงพอ ตามมาตรฐานที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนด

บริษัทใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เพื่อให้แพลตฟอร์มทำงานได้อย่างถูกต้อง และเพื่อปรับปรุงประสบการณ์การใช้งานของคุณ คุกกี้ที่บริษัทใช้ แบ่งออกเป็นประเภทต่าง ๆ ดังนี้

• คุกกี้ที่จำเป็น (Strictly Necessary): เช่น คุกกี้สำหรับการเข้าสู่ระบบ (JWT token, refresh token) การตรวจสอบความปลอดภัย และการรักษาสถานะเซสชัน
• คุกกี้เพื่อการทำงาน (Functional): เช่น ภาษาที่เลือก, ค่า preferences ของผู้ใช้งาน
• คุกกี้เพื่อการวิเคราะห์ (Analytics): เช่น การวัดผลการใช้งานและการทำงานของระบบ
• คุกกี้เพื่อการตลาดและการติดตาม (Marketing / Affiliate): เช่น รหัสอ้างอิงของ Affiliate (affiliate tracking)

คุณสามารถจัดการหรือปิดการใช้คุกกี้ได้ผ่านการตั้งค่าของเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจทำให้บางฟังก์ชันของแพลตฟอร์มทำงานได้ไม่ครบถ้วน

บริษัทจะเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้เท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด โดยพิจารณาตามหลักเกณฑ์ดังนี้

• ข้อมูลบัญชีและข้อมูลการเรียน: เก็บตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และอีกไม่เกิน 2 ปีหลังจากที่ปิดบัญชี เว้นแต่มีเหตุผลทางกฎหมายที่ต้องเก็บยาวกว่านั้น
• ข้อมูลการชำระเงินและเอกสารทางบัญชี: เก็บไม่น้อยกว่า 5-10 ปี ตามที่กฎหมายบัญชีและภาษีกำหนด
• ข้อมูล KYC สำหรับโปรแกรม Affiliate: เก็บไม่น้อยกว่า 5 ปีหลังสิ้นสุดความสัมพันธ์ ตามที่กฎหมายป้องกันและปราบปรามการฟอกเงินกำหนด
• ข้อมูลจราจรคอมพิวเตอร์ (Log): เก็บไม่น้อยกว่า 90 วัน ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

เมื่อพ้นระยะเวลาดังกล่าว บริษัทจะดำเนินการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลนั้นไม่สามารถระบุตัวบุคคลได้

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณมีสิทธิดังต่อไปนี้

• สิทธิในการเข้าถึงข้อมูล: ขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลที่บริษัทจัดเก็บไว้
• สิทธิในการแก้ไขข้อมูล: ขอให้บริษัทแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
• สิทธิในการลบข้อมูล: ขอให้บริษัทลบหรือทำลายข้อมูล เว้นแต่บริษัทมีหน้าที่ตามกฎหมายที่ต้องเก็บรักษาข้อมูลไว้
• สิทธิในการระงับการใช้ข้อมูล: ขอให้บริษัทระงับการใช้ข้อมูลของคุณชั่วคราว
• สิทธิในการโอนย้ายข้อมูล: ขอรับข้อมูลของคุณในรูปแบบที่สามารถอ่านหรือโอนไปยังผู้ควบคุมข้อมูลอื่นได้
• สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูลของคุณในบางกรณี
• สิทธิในการถอนความยินยอม: ถอนความยินยอมที่ให้ไว้กับบริษัทได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่เกิดขึ้นก่อนหน้าการถอนความยินยอม
• สิทธิในการร้องเรียน: ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หากเห็นว่าบริษัทกระทำการฝ่าฝืนกฎหมาย

คุณสามารถใช้สิทธิดังกล่าวได้โดยติดต่อมาที่ support@shortcut.biz บริษัทจะพิจารณาและดำเนินการตามคำขอของคุณภายใน 30 วัน นับจากวันที่ได้รับคำขอ

บริษัทดำเนินมาตรการด้านเทคนิคและการบริหารจัดการที่เหมาะสม เพื่อป้องกันการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การใช้ การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลส่วนบุคคลของคุณโดยมิชอบ ซึ่งรวมถึง

• การเข้ารหัสข้อมูลที่สำคัญ (เช่น รหัสผ่าน, Token การยืนยันตัวตน) ในระหว่างการจัดเก็บและส่งผ่านเครือข่าย (HTTPS/TLS)
• การควบคุมการเข้าถึงภายในโดยใช้สิทธิตามหน้าที่ (Role-based Access Control)
• การบันทึกและตรวจสอบกิจกรรมการเข้าถึงระบบ (audit log)
• การประเมินและปรับปรุงมาตรการความปลอดภัยอย่างสม่ำเสมอ

ในกรณีที่เกิดเหตุละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง บริษัทจะแจ้งให้คุณและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบโดยเร็ว ภายในระยะเวลาที่กฎหมายกำหนด

แพลตฟอร์มของบริษัทให้บริการแก่ผู้ที่มีอายุ 18 ปีบริบูรณ์ขึ้นไปเป็นหลัก หากผู้ใช้บริการเป็นผู้เยาว์ (อายุต่ำกว่า 20 ปี) หรือเป็นบุคคลไร้ความสามารถ/เสมือนไร้ความสามารถ การใช้งานจะต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครอง ผู้อนุบาล หรือผู้พิทักษ์ตามกฎหมายก่อน

หากบริษัทพบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยไม่ได้รับความยินยอมที่เหมาะสม บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด

บริษัทอาจปรับปรุงหรือเปลี่ยนแปลงนโยบายฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย บริการ หรือเทคโนโลยี บริษัทจะเผยแพร่นโยบายฉบับปรับปรุงใหม่ผ่านช่องทางที่เหมาะสม เช่น หน้าเว็บไซต์หรือการแจ้งเตือนภายในแพลตฟอร์ม

การใช้บริการของคุณหลังจากวันที่นโยบายฉบับปรับปรุงใหม่มีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายฉบับใหม่แล้ว

นโยบายฉบับนี้ถือเป็นส่วนหนึ่งของ ข้อกำหนดและเงื่อนไขการใช้บริการ ของแพลตฟอร์ม Shortcut ในกรณีที่มีข้อความขัดหรือแย้งกันระหว่างเอกสารทั้งสองฉบับในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ให้ใช้ข้อความในนโยบายฉบับนี้บังคับ