CR
CEFR Ready

นโยบายความเป็นส่วนตัว

Privacy Policy  |  ปรับปรุงล่าสุด: 1 มิถุนายน 2569 (2026)

1. ภาพรวม (Overview)

CEFR Ready ("เรา", "ผู้ให้บริการ") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งาน นโยบายนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

CEFR Ready ("we", "Service Provider") is committed to protecting your personal data. This policy explains how we collect, use, disclose, and protect your personal information in compliance with Thailand's Personal Data Protection Act B.E. 2562 (PDPA).

2. ข้อมูลที่เก็บรวบรวม (Data We Collect)

2.1 ข้อมูลที่คุณให้โดยตรง (Directly Provided)

  • ข้อมูลบัญชี Google (ชื่อ อีเมล รูปโปรไฟล์) — ผ่าน Google OAuth
  • ข้อมูลผลการทดสอบและความก้าวหน้าในการเรียน
  • ข้อมูลไฟล์ช่วยจำ (Flashcards) ที่คุณสร้างหรือแก้ไข

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ (Automatically Collected)

  • ข้อมูลการใช้งาน — หน้าที่เข้าชม ความถี่ในการใช้ ระยะเวลาใช้งาน
  • ข้อมูลอุปกรณ์ — ประเภทเบราว์เซอร์ ระบบปฏิบัติการ หมายเลข IP
  • Cookies และเทคโนโลยีการติดตามที่คล้ายกัน

2.3 ข้อมูลจากบริการภายนอก (Third-Party Services)

  • Google Analytics — วิเคราะห์การใช้งานเว็บไซต์
  • Google OAuth — การยืนยันตัวตนและการเข้าสู่ระบบ
  • Sentry — การติดตามข้อผิดพลาด (เฉพาะเมื่อเปิดใช้งาน)
  • Vercel Analytics — ประสิทธิภาพเว็บไซต์

3. วัตถุประสงค์ในการใช้ข้อมูล (Purpose of Data Use)

เราใช้ข้อมูลส่วนบุคคลเพื่อ:

  • ให้บริการและดำเนินการแพลตฟอร์มให้ทำงานอย่างถูกต้อง
  • ปรับปรุงและพัฒนาบริการให้ดีขึ้น
  • ติดตามความก้าวหน้าและแสดงผลการเรียน
  • ดำเนินการชำระเงินและจัดการสมาชิก
  • สื่อสารเกี่ยวกับบริการ การอัปเดต และประกาศสำคัญ
  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง
  • ป้องกันการทุจริตและการใช้งานที่ผิดกฎหมาย

4. ฐานทางกฎหมายในการประมวลผลข้อมูล (Legal Basis)

เราประมวลผลข้อมูลส่วนบุคคลของคุณตาม:

  • ความยินยอมของคุณ (เช่น การยอมรับ Cookies)
  • การดำเนินการตามสัญญา (การให้บริการที่คุณขอ)
  • หน้าที่ตามกฎหมายที่เราต้องปฏิบัติ
  • สิทธิผลประโยชน์โดยชอบด้วยกฎหมายของผู้ให้บริการ

5. การเปิดเผยและแชร์ข้อมูล (Data Sharing)

เราไม่จำหน่าย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม เราอาจแชร์ข้อมูลกับ:

  • ผู้ให้บริการชำระเงิน — เฉพาะข้อมูลที่จำเป็นสำหรับการดำเนินการชำระเงิน
  • ผู้ให้บริการโฮสติ้งและโครงสร้างพื้นฐาน — Vercel (การโฮสต์), Neon (ฐานข้อมูล), Upstash (Redis), Cloudflare R2 (การเก็บไฟล์)
  • เจ้าหน้าที่ที่มีอำนาจตามกฎหมาย — เมื่อจำเป็นตามกฎหมาย

6. การจัดเก็บและรักษาความปลอดภัยข้อมูล (Data Storage & Security)

  • ข้อมูลจัดเก็บในฐานข้อมูล PostgreSQL ผ่าน Neon (serverless) ซึ่งโฮสต์อยู่ในภูมิภาคเอเชีย
  • เราใช้การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูล
  • รหัสผ่านและ session tokens ถูกเข้ารหัสและจัดการอย่างปลอดภัย
  • การเข้าถึงข้อมูลถูกจำกัดเฉพาะบุคคลที่ได้รับอนุญาต

7. Cookies (คุกกี้)

เราใช้ประเภทคุกกี้ต่อไปนี้:

  • จำเป็น (Essential) — NextAuth session cookie สำหรับการเข้าสู่ระบบ
  • วิเคราะห์ (Analytics) — Google Analytics, Vercel Analytics สำหรับการวิเคราะห์การใช้งาน
  • การตั้งค่า (Preferences) — การตั้งค่าที่คุณเลือกบนเว็บไซต์

คุณสามารถจัดการค่ากาต์พวกคุกกี้ผ่านเครื่องมือจัดการคุกกี้ของเบราว์เซอร์ การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

You may manage cookie preferences through your browser settings. Disabling certain cookies may affect website functionality.

8. สิทธิของผู้ใช้ข้อมูล (Data Subject Rights)

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ:

  • เข้าถึงข้อมูล — ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
  • แก้ไขข้อมูล — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  • ลบข้อมูล — ขอให้ลบข้อมูลส่วนบุคคล
  • จำกัดการประมวลผล — ขอให้จำกัดการใช้ข้อมูล
  • โอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่อง
  • คัดค้าน — คัดค้านการประมวลผลข้อมูลในบางกรณี
  • ถอนความยินยอม — ถอนความยินยอมที่ให้ไว้ก่อนหน้านี้

หากต้องการใช้สิทธิดังกล่าว กรุณาติดต่อเราผ่านหน้า ติดต่อเรา เราจะดำเนินการตามคำขอภายใน 30 วัน

9. การเก็บรักษาข้อมูล (Data Retention)

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นเพื่อ:

  • ให้บริการตามที่คุณขอ
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย
  • แก้ไขข้อพิพาท

เมื่อคุณลบบัญชี เราจะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ภายใน 30 วัน ยกเว้นข้อมูลที่จำเป็นต้องเก็บรักษาตามกฎหมาย

10. ข้อมูลของเด็ก (Children's Data)

บริการนี้ไม่มุ่งหวังผู้ใช้งานที่อายุต่ำกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของเด็กโดยเจตนา หากเราทราบว่าได้เก็บข้อมูลของเด็กโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการลบข้อมูลดังกล่าวทันที

This Service is not intended for users under 18 years of age. We do not knowingly collect personal data from children. If we become aware that we have collected a child's data without parental consent, we will delete it promptly.

11. การเปลี่ยนแปลงนโยบาย (Changes to This Policy)

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะถูกแจ้งผ่านเว็บไซต์ วันที่ "ปรับปรุงล่าสุด" ด้านบนจะแสดงวันที่มีการปรับปรุงครั้งล่าสุด

We may update this Privacy Policy from time to time. Significant changes will be notified on the website. The "Last updated" date above indicates when the policy was last revised.

12. ข้อมูลติดต่อ (Contact Information)

สำหรับคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือการใช้สิทธิของคุณ กรุณาติดต่อเราผ่านหน้า ติดต่อเรา