FlashLight
THEN

นโยบายความเป็นส่วนตัวสำหรับแอปพลิเคชัน Flashlight

ปรับปรุงล่าสุด: 4 เมษายน 2569

นโยบายความเป็นส่วนตัวนี้อธิบายถึงนโยบายและขั้นตอนการปฏิบัติของเราเกี่ยวกับการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูลของคุณเมื่อคุณใช้บริการ นอกจากนี้ยังแจ้งให้คุณทราบเกี่ยวกับสิทธิความเป็นส่วนตัวของคุณและการคุ้มครองที่คุณได้รับภายใต้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย

เราใช้ข้อมูลส่วนบุคคลของคุณเพื่อจัดหาและปรับปรุงบริการ การใช้บริการถือเป็นการแสดงเจตนายอมรับการเก็บรวบรวมและการใช้ข้อมูลตามนโยบายความเป็นส่วนตัวนี้

1. การตีความและคำนิยาม

การตีความ

คำที่ขึ้นต้นด้วยตัวพิมพ์ใหญ่มีความหมายตามเงื่อนไขที่กำหนดไว้ดังต่อไปนี้ คำนิยามเหล่านี้มีความหมายเดียวกันไม่ว่าจะปรากฏในรูปแบบเอกพจน์หรือพหูพจน์

คำนิยาม

สำหรับวัตถุประสงค์ของนโยบายความเป็นส่วนตัวนี้:

  • บัญชี (Account) หมายถึง บัญชีเฉพาะที่สร้างขึ้นเพื่อให้คุณเข้าถึงบริการหรือส่วนใดส่วนหนึ่งของบริการของเรา
  • แอปพลิเคชัน (Application) หมายถึง Flashlight ซึ่งเป็นโปรแกรมซอฟต์แวร์ที่ให้บริการโดยบริษัท
  • บริษัท / ผู้ควบคุมข้อมูลส่วนบุคคล (Company / Data Controller) อ้างถึงในนโยบายนี้ว่า "บริษัท" "เรา" หรือ "ของเรา" หมายถึง ทีมงานแอปพลิเคชัน Flashlight ซึ่งทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมาย PDPA
  • ผู้ประมวลผลข้อมูลส่วนบุคคล / ผู้ให้บริการ (Data Processor / Service Provider) หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่ประมวลผลข้อมูลในนามของผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงผู้ให้บริการคลาวด์โฮสติ้งและผู้ให้บริการวิเคราะห์ข้อมูลจากบุคคลที่สาม
  • ข้อมูลส่วนบุคคล (Personal Data / Personal Information) หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลซึ่งสามารถระบุตัวตนได้ไม่ว่าทางตรงหรือทางอ้อม ตามนิยามที่กำหนดไว้ใน PDPA
  • บริการ (Service) หมายถึง แอปพลิเคชัน Flashlight
  • ข้อมูลการใช้งาน (Usage Data) หมายถึง ข้อมูลที่ถูกเก็บรวบรวมโดยอัตโนมัติ อันเกิดจากการใช้บริการหรือจากโครงสร้างพื้นฐานของบริการ
  • คุณ (You) หมายถึง บุคคลที่เข้าถึงหรือใช้บริการ

2. การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ

ประเภทของข้อมูลที่เก็บรวบรวม

ก. ข้อมูลระบุตัวตนและข้อมูลการติดต่อ

ขณะใช้บริการ เราอาจขอให้คุณให้ข้อมูลที่สามารถระบุตัวบุคคลได้บางอย่างเพื่อการสร้างบัญชีหรือการติดต่อ ซึ่งรวมถึง:

  • ที่อยู่อีเมล
  • ชื่อและนามสกุล
  • รูปโปรไฟล์ (หากเชื่อมต่อผ่านระบบล็อกอินโซเชียล เช่น Google หรือ Apple)

ข. ข้อมูลทางวิชาการและเนื้อหาที่สร้างโดยผู้ใช้

เนื่องจาก Flashlight เป็นเครื่องมือด้านการศึกษาและการติดตามการเรียน เราจึงเก็บรวบรวมข้อมูลที่คุณป้อนเข้าสู่ระบบเพื่อให้บริการฟีเจอร์หลัก ซึ่งอาจรวมถึง:

  • โรงเรียนปัจจุบัน ปีการศึกษา แผนการเรียน และเกรดเฉลี่ย (GPA)
  • บันทึกการเรียนและตัวจับเวลา (ระยะเวลาในการอ่านหนังสือ)
  • มหาวิทยาลัย คณะ และวิชาที่เป็นเป้าหมาย
  • คะแนนสอบจำลอง (Mock Exam) เป้าหมายทางการศึกษา และรายการสิ่งที่ต้องทำ (Task Lists)

ค. ข้อมูลการใช้งานและเทคโนโลยีการติดตาม

ข้อมูลการใช้งานจะถูกเก็บรวบรวมโดยอัตโนมัติเมื่อใช้บริการ ซึ่งอาจรวมถึงหมายเลขไอพี (IP Address) ของอุปกรณ์ ประเภทของเบราว์เซอร์หรืออุปกรณ์ หน้าต่างๆ ภายในบริการที่คุณเยี่ยมชม ระยะเวลาที่ใช้ในหน้าเหล่านั้น และข้อมูลการวินิจฉัยอื่นๆ เราอาจใช้คุกกี้ (Cookies) SDK หรือเทคโนโลยีการติดตามที่คล้ายคลึงกันเพื่อติดตามกิจกรรมภายในบริการและเก็บข้อมูลบางอย่างเพื่อการทำงานของแอปพลิเคชันและการวิเคราะห์

ง. ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

เราไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวตามที่ระบุไว้ในมาตรา 26 แห่ง PDPA เช่น เชื้อชาติ ศาสนา เพศ ประวัติสุขภาพ หรือประวัติอาชญากรรม หากคุณป้อนข้อมูลดังกล่าวลงในช่องข้อความแบบเปิดโดยไม่ตั้งใจ เราจะประมวลผลข้อมูลนั้นเพียงเท่าที่จำเป็นเพื่อดำเนินการลบข้อมูลนั้นออกเท่านั้น

ฐานทางกฎหมายในการประมวลผล (PDPA)

ภายใต้มาตรา 24 แห่ง PDPA เราประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:

  • ฐานสัญญา (Contractual Necessity): เพื่อจัดหาฟีเจอร์หลักของแอป Flashlight สร้างบัญชีของคุณ และบันทึกความคืบหน้าในการเรียน
  • ฐานประโยชน์อันชอบธรรม (Legitimate Interest): เพื่อวิเคราะห์การใช้งานแอปสำหรับการแก้ไขข้อบกพร่อง การปรับปรุงฟีเจอร์ และการรักษาความปลอดภัยของบริการ โดยรักษาสมดุลระหว่างผลประโยชน์ของเราและสิทธิความเป็นส่วนตัวของคุณ
  • ฐานความยินยอม (Consent): เมื่อคุณให้ความยินยอมอย่างชัดแจ้งในการรับโฆษณาที่ตรงกลุ่มเป้าหมาย หรืออนุญาตให้เราแบ่งปันข้อมูลของคุณกับพันธมิตรด้านการศึกษา คุณสามารถถอนความยินยอมได้ตลอดเวลา
  • ฐานหน้าที่ตามกฎหมาย (Legal Obligation): เพื่อปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และคำขอโดยชอบด้วยกฎหมายจากหน่วยงานที่มีอำนาจในประเทศไทย

3. วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลของคุณ

บริษัทอาจใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • เพื่อจัดหาและบำรุงรักษาบริการ: รวมถึงการบันทึกความคืบหน้าในการเรียนและเป้าหมายทางการศึกษาของคุณข้ามอุปกรณ์
  • เพื่อจัดการบัญชีของคุณ: เพื่อดำเนินการลงทะเบียนและจัดการโปรไฟล์ผู้ใช้ของคุณ
  • เพื่อการติดต่อ: ทางอีเมลหรือการแจ้งเตือน (Push Notifications) เกี่ยวกับการอัปเดตแอป การแจ้งเตือนด้านความปลอดภัย หรือการแจ้งเตือนที่สำคัญด้านการศึกษา
  • เพื่อการวิเคราะห์และการปรับปรุง: เพื่อทำความเข้าใจวิธีที่นักเรียนใช้ Flashlight และพัฒนาฟีเจอร์ที่ดียิ่งขึ้น
  • เพื่อนำเสนอโฆษณาที่ตรงกลุ่มเป้าหมาย: ภายใต้ความยินยอมอย่างชัดแจ้งของคุณ เราอาจใช้ข้อมูลส่วนบุคคล ข้อมูลทางวิชาการ และข้อมูลการเรียนเพื่อคัดสรรและแสดงโฆษณาที่เกี่ยวข้องภายในแอป
  • เพื่อนำเสนอโปรโมชัน: ภายใต้ความยินยอมอย่างชัดแจ้งของคุณ เราอาจแจ้งข่าวสาร ข้อเสนอพิเศษ และข้อมูลเกี่ยวกับสินค้า บริการ และกิจกรรมทางการศึกษาจากเราหรือพันธมิตรของเรา

4. การเปิดเผยและการแบ่งปันข้อมูลส่วนบุคคลของคุณ

เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจแบ่งปันข้อมูลของคุณเฉพาะในสถานการณ์ต่อไปนี้:

  • กับพันธมิตรด้านการศึกษาและธุรกิจ: เฉพาะเมื่อคุณให้ความยินยอมอย่างชัดแจ้ง เราอาจแบ่งปันข้อมูลส่วนบุคคลและข้อมูลทางวิชาการของคุณกับพันธมิตรที่เชื่อถือได้ เช่น สถาบันกวดวิชาหรือสำนักพิมพ์หนังสือเรียน เพื่อให้พวกเขานำเสนอผลิตภัณฑ์หรือหลักสูตรการศึกษาที่คัดสรรมาเพื่อคุณโดยเฉพาะ
  • กับผู้ประมวลผลข้อมูล (โครงสร้างพื้นฐาน): เราใช้ผู้ให้บริการบุคคลที่สามในการจัดเก็บฐานข้อมูล ยืนยันตัวตนผู้ใช้ และวิเคราะห์ประสิทธิภาพของแอป เช่น Firebase หรือ AWS ผู้ให้บริการเหล่านี้ดำเนินการในนามของเราและผูกพันตามข้อตกลงการรักษาความลับที่เข้มงวด
  • กับผู้ใช้รายอื่น: หากคุณเลือกเข้าร่วมกระดานผู้นำ (Leaderboards) กลุ่มเรียน (Study Groups) หรือฟีเจอร์การแชร์แบบสาธารณะ ชื่อที่แสดง (Display Name) และสถิติการเรียนที่คุณเลือกแชร์อาจปรากฏให้ผู้อื่นเห็น
  • ด้วยเหตุผลทางกฎหมาย: ในกรณีที่กฎหมายกำหนด เพื่อปกป้องสิทธิของเรา หรือเพื่อตอบสนองต่อคำขอที่ชอบด้วยกฎหมายจากหน่วยงานของรัฐในประเทศไทย

5. การโอนข้อมูลข้ามพรมแดน

ข้อมูลของคุณ รวมถึงข้อมูลส่วนบุคคล อาจถูกถ่ายโอนและจัดเก็บบนเซิร์ฟเวอร์คลาวด์ที่ตั้งอยู่นอกประเทศไทย เราดำเนินการให้การถ่ายโอนข้อมูลส่วนบุคคลดังกล่าวเป็นไปผ่านผู้ให้บริการคลาวด์ที่ปลอดภัย ซึ่งรักษามาตรฐานการคุ้มครองข้อมูลที่เหมาะสมและสอดคล้องกับข้อกำหนดของ PDPA

6. การเก็บรักษาข้อมูลส่วนบุคคลของคุณ

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้เท่านั้น:

  • บัญชีที่ใช้งานอยู่: ข้อมูลทางวิชาการและข้อมูลระบุตัวตนของคุณจะถูกเก็บรักษาตราบเท่าที่บัญชีของคุณยังคงใช้งานอยู่ เพื่อให้คุณสามารถเข้าถึงประวัติการเรียนได้ต่อเนื่อง
  • บัญชีที่ไม่มีการใช้งาน: หากบัญชีของคุณไม่มีการเข้าสู่ระบบเป็นระยะเวลา 2 ปี เราจะดำเนินการทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) หรือลบข้อมูลส่วนบุคคลของคุณอย่างปลอดภัย
  • เมื่อมีการร้องขอ: หากคุณใช้สิทธิในการลบบัญชี เราจะดำเนินการลบข้อมูลของคุณออกจากเซิร์ฟเวอร์ที่ใช้งานอยู่ภายใน 30 วัน
  • ข้อมูลการใช้งาน: จะถูกเก็บไว้เป็นระยะเวลาสูงสุด 14 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์ ก่อนที่จะนำไปรวมยอดหรือลบทิ้ง

7. สิทธิความเป็นส่วนตัวของคุณภายใต้กฎหมาย PDPA

ในฐานะเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมายไทย คุณมีสิทธิตามกฎหมายดังต่อไปนี้:

  • สิทธิในการเข้าถึง (Right to Access): คุณสามารถขอรับสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับคุณได้
  • สิทธิในการแก้ไขให้ถูกต้อง (Right to Rectification): คุณสามารถขอให้เราแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ได้
  • สิทธิในการลบข้อมูล (Right to Erasure): คุณสามารถขอให้เราลบหรือทำให้ข้อมูลส่วนบุคคลของคุณไม่สามารถระบุตัวตนได้ตลอดเวลา
  • สิทธิในการระงับการประมวลผล (Right to Restrict Processing): คุณสามารถขอให้เราระงับการประมวลผลข้อมูลของคุณภายใต้เงื่อนไขบางประการ
  • สิทธิในการขอรับและโอนย้ายข้อมูล (Right to Data Portability): คุณสามารถขอรับข้อมูลการเรียนของคุณในรูปแบบที่มีโครงสร้างและอ่านได้ด้วยเครื่อง (Machine-readable) เพื่อถ่ายโอนไปยังบริการอื่น
  • สิทธิในการคัดค้าน (Right to Object): คุณสามารถคัดค้านการประมวลผลข้อมูลของคุณ โดยเฉพาะอย่างยิ่งสำหรับการตลาดแบบตรงหรือการโฆษณาที่ตรงกลุ่มเป้าหมาย
  • สิทธิในการถอนความยินยอม (Right to Withdraw Consent): หากการประมวลผลอาศัยความยินยอมของคุณ คุณสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าแอปพลิเคชัน โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
  • สิทธิในการร้องเรียน (Right to Lodge a Complaint): คุณมีสิทธิยื่นเรื่องร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แห่งประเทศไทย หากคุณเชื่อว่าการประมวลผลของเราไม่เป็นไปตามกฎหมาย

เพื่อใช้สิทธิเหล่านี้ โปรดติดต่อเราตามรายละเอียดที่ระบุไว้ด้านล่าง เราจะตอบกลับคำขอของคุณภายใน 30 วัน

8. ความเป็นส่วนตัวของเด็กและผู้เยาว์

เนื่องจาก Flashlight เป็นเครื่องมือด้านการศึกษาที่ออกแบบมาเพื่อการเตรียมสอบ TCAS เราจึงคาดว่าผู้ใช้หลักของเราจำนวนมากจะเป็นนักเรียนระดับมัธยมปลายที่มีอายุต่ำกว่า 20 ปี (อายุบรรลุนิติภาวะตามกฎหมายไทย) เรามุ่งมั่นจัดการข้อมูลของผู้ใช้ทุกกลุ่มอย่างรับผิดชอบและสอดคล้องกับ PDPA

ฟีเจอร์หลัก (Core Features)
เราประมวลผลข้อมูลที่จำเป็นเพื่อจัดหาเครื่องมือติดตามการเรียนของเรา เนื่องจากการใช้แพลนเนอร์การศึกษาเป็นสิ่งที่เหมาะสมและสมเหตุสมผลสำหรับความต้องการประจำวันในฐานะนักเรียน กฎหมายไทยจึงอนุญาตให้คุณตกลงยอมรับเงื่อนไขหลักนี้ได้ด้วยตนเอง

การโฆษณาที่ตรงกลุ่มเป้าหมายและการแบ่งปันข้อมูล (Targeted Advertising & Data Sharing)
เพื่อให้ Flashlight ยังคงเข้าถึงได้และแนะนำโอกาสทางการศึกษาที่เกี่ยวข้องแก่คุณ เราอาจแสดงโฆษณาที่ตรงกลุ่มเป้าหมาย เช่น โฆษณาสำหรับสถาบันกวดวิชาหรือสื่อการเรียนรู้ และแบ่งปันข้อมูลกับพันธมิตรด้านการศึกษา ภายใต้ PDPA การใช้ข้อมูลของผู้เยาว์เพื่อวัตถุประสงค์เฉพาะเหล่านี้ต้องได้รับความยินยอมจากผู้ปกครองตามกฎหมาย เมื่อคุณเลือกรับโฆษณาที่ตรงกลุ่มเป้าหมาย สร้างบัญชี และยอมรับนโยบายความเป็นส่วนตัวนี้ คุณรับรองและรับประกันว่า: (1) คุณมีอายุ 20 ปีบริบูรณ์ขึ้นไป หรือ (2) คุณได้ทบทวนนโยบายนี้ร่วมกับผู้ปกครองตามกฎหมายของคุณแล้ว และผู้ปกครองได้ให้ความยินยอมอย่างชัดแจ้งสำหรับการใช้บริการและการรับโฆษณาที่ปรับแต่งตามบุคคล

สิทธิของผู้ปกครองและการยกเลิก (Parental Rights and Opt-Out)
เราเคารพสิทธิของผู้ปกครองตามกฎหมาย หากคุณเป็นผู้ปกครองและต้องการตรวจสอบ จัดการ จำกัด หรือลบข้อมูลส่วนบุคคลของบุตรหลาน หรือต้องการถอนความยินยอมสำหรับการโฆษณาที่ตรงกลุ่มเป้าหมายในนามของบุตรหลาน โปรดติดต่อเราโดยตรงที่ support@flashlight.in.th เราจะดำเนินการตามคำขอของคุณโดยทันที

9. ความปลอดภัยของข้อมูลส่วนบุคคลของคุณ

ความปลอดภัยของข้อมูลส่วนบุคคลของคุณเป็นสิ่งสำคัญยิ่งสำหรับเรา เราใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตหรือการสูญหาย อย่างไรก็ตาม ไม่มีวิธีการส่งผ่านข้อมูลทางอินเทอร์เน็ตหรือวิธีการจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ใดที่ปลอดภัยสมบูรณ์แบบ ในกรณีที่เกิดการละเมิดข้อมูลที่มีความเสี่ยงสูง เราจะแจ้งให้คุณและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวนี้

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นระยะๆ โดยจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงใดๆ ผ่านการประกาศนโยบายฉบับใหม่บนหน้านี้ สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้คุณทราบทางอีเมลหรือผ่านประกาศที่ชัดเจนภายในแอปก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้

11. ติดต่อเรา

หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิตาม PDPA หรือต้องการติดต่อทีมงานของเรา สามารถติดต่อเราได้ที่:

ผู้ควบคุมข้อมูลส่วนบุคคล: ทีมงานแอปพลิเคชัน Flashlight

อีเมล: support@flashlight.in.th

กลับหน้าแรก