สรุปสั้นสำหรับ Google Play:
EDU Pulse เก็บข้อมูลบัญชีและอุปกรณ์ (เช่น ชื่อ รหัสนักเรียน/ครู โทเคนการยืนยันตัวตน โทเคน FCM) และข้อมูลการใช้งาน/วิเคราะห์เพื่อให้บริการ ส่งการแจ้งเตือน และพัฒนาปรับปรุงระบบ ข้อมูลถูกเก็บอย่างปลอดภัยและจะถูกแชร์กับผู้ให้บริการที่เกี่ยวข้อง (เช่น Firebase) ตามที่ระบุด้านล่าง
1. บทนำ
EDU Pulse ("เรา", "พวกเรา") เป็นแอปมือถือที่ช่วยให้นักเรียนและครูสามารถดูผลการเรียน การเข้าเรียน ตารางเรียน และรับการแจ้งเตือน เอกสารฉบับนี้อธิบายประเภทข้อมูลที่เราเก็บ เหตุผลที่เก็บ วิธีการใช้งาน การเปิดเผยต่อบุคคลที่สาม และสิทธิของคุณ
กรุณาแทนที่ช่องว่างที่เป็นตัวแทน (placeholders) ด้วยชื่อองค์กรและข้อมูลติดต่อจริงก่อนเผยแพร่
2. ผู้ควบคุมข้อมูล / ช่องทางติดต่อ
- ผู้ควบคุม: Allstartech
- อีเมลติดต่อ: [email protected]
- ที่อยู่ (ถ้ามี): [ที่อยู่ขององค์กร]
3. ข้อมูลที่เราเก็บ
เราอาจเก็บข้อมูลดังต่อไปนี้:
- ข้อมูลบัญชีและโปรไฟล์: ชื่อ รหัสโรงเรียน รหัสนักเรียน/ครู อีเมล (ถ้ามี)
- ข้อมูลการยืนยันตัวตน: โทเคน (JWT), โทเคนชั่วคราว, ข้อมูลการเข้าสู่ระบบในรูปแบบปลอดภัย
- ข้อมูลด้านการศึกษา: คะแนน การเข้าเรียน รายวิชา (จากระบบโรงเรียนที่เชื่อมต่อ)
- ข้อมูลอุปกรณ์และการใช้งาน: รุ่นอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันแอป บันทึกการใช้งาน เหตุการณ์การวิเคราะห์
- โทเคนการแจ้งเตือน: FCM device tokens
- รายงานข้อผิดพลาด: ข้อมูล stack traces หรือ log ที่ส่งผ่าน Crashlytics หรือบริการที่คล้ายกัน
- เนื้อหาที่ผู้ใช้ส่งให้ (ถ้ามี): รูปโปรไฟล์ หรือไฟล์แนบที่ผู้ใช้อัปโหลด
4. วัตถุประสงค์ในการประมวลผลข้อมูล
- เพื่อให้บริการและดำเนินการแอป (ฟังก์ชันบัญชี แดชบอร์ด ตารางเรียน)
- เพื่อยืนยันตัวตนและรักษาความปลอดภัยการเข้าถึง
- เพื่อส่งการแจ้งเตือน (ประกาศ ผลการเรียน ฯลฯ)
- เพื่อวิเคราะห์และปรับปรุงบริการ (analytics, crash reporting, performance)
- เพื่อปฏิบัติตามข้อกฎหมายและแก้ไขข้อพิพาท
5. ฐานทางกฎหมาย (ที่เกี่ยวข้อง)
การประมวลผลอาจอยู่บนพื้นฐานของความยินยอม การปฏิบัติตามสัญญา ผลประโยชน์ชอบด้วยกฎหมาย (เช่น การวิเคราะห์และความปลอดภัย) หรือข้อผูกพันตามกฎหมาย ขึ้นอยู่กับเขตอำนาจ
6. การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราอาจแชร์ข้อมูลกับ:
- บริการของ Firebase (Authentication, Cloud Messaging, Crashlytics, Analytics)
- Google Play (เพื่อการกระจายแอปและข้อมูลการลงนามแอป)
- ระบบของโรงเรียนที่ได้รับอนุญาต เพื่อซิงค์ข้อมูลการศึกษา
เราไม่จำหน่ายข้อมูลส่วนบุคคลให้บุคคลที่สาม ผู้ประมวลผลข้อมูลภายนอกต้องประมวลผลตามคำสั่งของเราและต้องมีมาตรการความปลอดภัยที่เหมาะสม
7. การเก็บรักษาและความปลอดภัยของข้อมูล
- ข้อมูลจะถูกเก็บบนเซิร์ฟเวอร์ที่มีมาตรการรักษาความปลอดภัย เราใช้การเข้ารหัสระหว่างส่ง (HTTPS/TLS)
- เก็บโทเคนและข้อมูลการยืนยันตัวตนตามแนวทางความปลอดภัยที่เหมาะสม
- โปรดสำรองและรักษา keystore และรหัสผ่านให้ปลอดภัย
8. เด็กและเยาวชน
EDU Pulse ออกแบบมาสำหรับนักเรียนและครู หากมีการประมวลผลข้อมูลของเยาวชน อาจจำเป็นต้องได้รับความยินยอมจากผู้ปกครองตามกฎหมายท้องถิ่น ผู้ปกครองสามารถติดต่อเพื่อขอให้ลบหรือเข้าถึงข้อมูลของบุตรหลานได้
9. การเก็บรักษาข้อมูลและการลบข้อมูล
เราจะเก็บข้อมูลเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกฎหมาย หากคุณต้องการลบบัญชีหรือข้อมูลส่วนบุคคล กรุณาติดต่อเราที่อีเมลที่ให้ไว้ เราจะดำเนินการภายในกรอบเวลาที่เหมาะสม
10. การโอนข้อมูลระหว่างประเทศ
ข้อมูลอาจถูกประมวลผลหรือจัดเก็บนอกเขตอำนาจของคุณ (เช่น ในภูมิภาคเซิร์ฟเวอร์ของผู้ให้บริการคลาวด์) เราจะใช้การคุ้มครองที่เหมาะสมตามกฎหมาย
11. สิทธิของคุณ
ภายใต้ข้อกฎหมายที่ใช้บังคับ คุณอาจมีสิทธิที่จะ:
- เข้าถึงและแก้ไขข้อมูลส่วนบุคคล
- ขอส่งออก/ย้ายข้อมูล (portability)
- ขอให้ลบหรือจำกัดการประมวลผล
- คัดค้านการประมวลผลตามผลประโยชน์ชอบด้วยกฎหมาย
- ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูล
ติดต่อเราหากต้องการใช้สิทธิเหล่านี้
12. การเปลี่ยนแปลงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นระยะ หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบและอัปเดตวันที่มีผล
การเผยแพร่และ Google Play
แนะนำให้เผยแพร่นโยบายนี้ที่ URL สาธารณะและเพิ่ม URL ดังกล่าวใน Google Play Console (Play Console → App content → Privacy & app permissions)
ตัวเลือกการโฮสติ้งที่แนะนำ:
- GitHub Pages: สร้างหน้า HTML เล็ก ๆ หรือใช้ `PRIVACY_POLICY.md` เป็นเพจ
- Firebase Hosting: สร้างไฟล์ `privacy-policy.html` และดีพลอยไปยัง Firebase Hosting
หมายเหตุ: ข้อมูลผู้ควบคุมและอีเมลถูกตั้งค่าเป็น:
Allstartech,
[email protected] — โปรดปรึกษาทนายความหรือตรวจสอบกฎหมายท้องถิ่นหากแอปประมวลผลข้อมูลนักเรียนหรือข้อมูลอ่อนไหว