U-Prep Academy
เริ่มต้นใช้งาน

นโยบายความเป็นส่วนตัว

วันที่อัปเดตล่าสุด: 16 พฤษภาคม 2569 (2026)

สารบัญ

นโยบายความเป็นส่วนตัว

U-Prep Academy

วันที่มีผลบังคับใช้: 16 พฤษภาคม 2569 (2026) วันที่ปรับปรุงล่าสุด: 16 พฤษภาคม 2569 (2026)

1. บทนำ

U-Prep Academy (ต่อไปนี้เรียกว่า "เรา" "ของเรา" หรือ "U-Prep Academy") ดำเนินงานโดย นายธฤตสรณ์ ศรพรหม ในฐานะบุคคลธรรมดา ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ (ต่อไปนี้เรียกว่า "ผู้ใช้" หรือ "คุณ") ทุกท่าน

นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณใช้บริการของเราผ่านเว็บไซต์ uprepacademy.com ("บริการ")

การใช้บริการของเราถือว่าคุณได้รับทราบและยินยอมตามนโยบายฉบับนี้ หากคุณไม่ยินยอม กรุณาหยุดใช้บริการ

นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA)

2. ผู้ควบคุมข้อมูลส่วนบุคคล

ผู้ควบคุมข้อมูล (Data Controller):

  • ชื่อ: นายธฤตสรณ์ ศรพรหม (ครูพี่หวาย)
  • ในนาม: U-Prep Academy (บุคคลธรรมดา)
  • เว็บไซต์: uprepacademy.com
  • อีเมลติดต่อ: hello@uprepacademy.com

3. ข้อมูลที่เราเก็บรวบรวม

3.1 ข้อมูลที่ได้รับจากบัญชี Google ของคุณ

เมื่อคุณเข้าสู่ระบบด้วย Google Sign-In เราจะได้รับข้อมูลต่อไปนี้:

  • ที่อยู่อีเมล (email address)
  • ชื่อที่แสดง (display name)
  • รูปโปรไฟล์ (profile picture)
  • รหัสประจำตัว Google (Google user ID)

เราจะไม่: เข้าถึงอีเมลของคุณ, รายชื่อผู้ติดต่อ, ไฟล์ใน Google Drive, ปฏิทิน หรือข้อมูลอื่นใดนอกเหนือจากที่ระบุข้างต้น

3.2 ข้อมูลการใช้บริการ

  • ข้อสอบที่คุณทำ (mock exam attempts)
  • คะแนนสอบและคำตอบที่คุณส่ง
  • เวลาที่ใช้ในการทำข้อสอบ
  • ประวัติการเรียนรู้และความก้าวหน้า
  • ประวัติการสั่งซื้อ (เมื่อมีระบบชำระเงิน)

3.3 ข้อมูลทางเทคนิค

  • ที่อยู่ IP (IP address)
  • ประเภทเบราว์เซอร์และอุปกรณ์
  • เวลาที่เข้าใช้บริการ
  • คุกกี้ (cookies) ที่จำเป็นต่อการใช้งาน

3.4 ข้อมูลที่เราไม่เก็บ

เพื่อความเป็นส่วนตัวสูงสุด เราไม่เก็บข้อมูลต่อไปนี้:

  • รหัสผ่าน (เราใช้ Google ในการพิสูจน์ตัวตน)
  • หมายเลขบัตรเครดิต (ผู้ให้บริการชำระเงินจะจัดการแทน)
  • หมายเลขโทรศัพท์
  • ที่อยู่บ้าน
  • หมายเลขบัตรประชาชน
  • ข้อมูลสุขภาพหรือข้อมูลละเอียดอ่อนอื่นๆ

4. วัตถุประสงค์ในการเก็บข้อมูล

เราเก็บรวบรวมและใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ดังนี้:

  1. สร้างและจัดการบัญชีของคุณ เพื่อให้คุณเข้าสู่ระบบได้
  2. ให้บริการแพลตฟอร์มข้อสอบจำลอง เก็บประวัติคะแนน วิเคราะห์จุดแข็ง-จุดอ่อน
  3. บันทึกความก้าวหน้า เพื่อให้คุณกลับมาทำต่อจากที่ค้างไว้
  4. ปรับปรุงบริการ วิเคราะห์การใช้งานเพื่อพัฒนาคุณภาพข้อสอบ
  5. สื่อสารกับคุณ เกี่ยวกับบริการ (เช่น แจ้งเตือน, การอัปเดต)
  6. ปฏิบัติตามกฎหมาย เก็บบันทึกตามที่กฎหมายกำหนด

ฐานทางกฎหมาย (Lawful Basis):

  • ความยินยอม (Consent) — สำหรับการใช้ข้อมูลเพื่อพัฒนาบริการ
  • การปฏิบัติตามสัญญา (Contractual necessity) — สำหรับการให้บริการตามที่คุณสมัคร

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราไม่ขายข้อมูลของคุณให้บุคคลที่สามไม่ว่ากรณีใดๆ

เราอาจแบ่งปันข้อมูลกับผู้ให้บริการเฉพาะที่จำเป็นต่อการดำเนินงาน ได้แก่:

5.1 ผู้ให้บริการโครงสร้างพื้นฐาน

  • Supabase (สหรัฐอเมริกา / สิงคโปร์) — ฐานข้อมูลและระบบยืนยันตัวตน
  • Vercel (สหรัฐอเมริกา) — โฮสติ้งเว็บไซต์
  • Cloudflare (สหรัฐอเมริกา) — DNS และการป้องกันโจมตี
  • Google (สหรัฐอเมริกา) — ระบบเข้าสู่ระบบ OAuth

5.2 ผู้ให้บริการชำระเงิน (เมื่อเปิดให้บริการ)

  • Opn Payments (ประเทศไทย) — ประมวลผลการชำระเงิน

ผู้ให้บริการเหล่านี้สามารถเข้าถึงข้อมูลของคุณเฉพาะที่จำเป็นต่อหน้าที่ของพวกเขาเท่านั้น และมีหน้าที่รักษาความลับตามสัญญา

5.3 การโอนข้อมูลข้ามประเทศ

เนื่องจากผู้ให้บริการบางรายมีเซิร์ฟเวอร์อยู่นอกประเทศไทย ข้อมูลของคุณอาจถูกประมวลผลในต่างประเทศ เราเลือกใช้บริการจากผู้ที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าที่ PDPA กำหนด

6. ระยะเวลาในการเก็บข้อมูล

ประเภทข้อมูลระยะเวลาเก็บ
ข้อมูลบัญชีผู้ใช้ตลอดระยะเวลาที่คุณมีบัญชี
คะแนนสอบและประวัติการเรียนตลอดระยะเวลาที่คุณมีบัญชี
ประวัติการสั่งซื้อ5 ปี (ตามที่กฎหมายภาษีกำหนด)
Session logs ทางเทคนิค90 วัน
ข้อมูลหลังลบบัญชีลบทั้งหมดภายใน 30 วัน

7. สิทธิ์ของคุณตาม PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ดังต่อไปนี้:

  1. สิทธิ์ในการเข้าถึงข้อมูล — ขอดูข้อมูลทั้งหมดที่เรามีเกี่ยวกับคุณ
  2. สิทธิ์ในการแก้ไขข้อมูล — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
  3. สิทธิ์ในการลบข้อมูล ("Right to be forgotten") — ขอให้ลบข้อมูลของคุณทั้งหมด
  4. สิทธิ์ในการระงับการใช้ข้อมูล — ขอให้เราหยุดใช้ข้อมูลในบางกรณี
  5. สิทธิ์ในการขอย้ายข้อมูล (Data Portability) — ขอ export ข้อมูลในรูปแบบที่อ่านได้
  6. สิทธิ์ในการคัดค้านการประมวลผล — ปฏิเสธไม่ให้เราใช้ข้อมูลเพื่อบางวัตถุประสงค์
  7. สิทธิ์ในการเพิกถอนความยินยอม — ถอนความยินยอมได้ทุกเมื่อ

วิธีใช้สิทธิ์: ส่งอีเมลมาที่ hello@uprepacademy.com พร้อมระบุสิทธิ์ที่ต้องการใช้ เราจะตอบกลับภายใน 30 วัน

8. การรักษาความปลอดภัย

เราใช้มาตรการรักษาความปลอดภัยตามมาตรฐานสากล:

  • เข้ารหัสข้อมูล (Encryption) ทั้งระหว่างส่ง (HTTPS/TLS) และที่จัดเก็บ (encrypted at rest)
  • Row Level Security (RLS) ผ่าน Supabase — ผู้ใช้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง
  • การยืนยันตัวตนผ่าน Google OAuth 2.0 — ไม่เก็บรหัสผ่านในระบบของเรา
  • เซิร์ฟเวอร์ที่มีมาตรฐาน SOC 2 / ISO 27001 ผ่าน Vercel และ Supabase

อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% หากเกิดเหตุข้อมูลรั่วไหล เราจะแจ้งให้คุณทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

9. คุกกี้ (Cookies)

เราใช้คุกกี้เฉพาะที่จำเป็นต่อการใช้งาน:

  • Authentication cookies — เก็บสถานะการเข้าสู่ระบบ
  • Session cookies — บันทึกความก้าวหน้าระหว่างทำข้อสอบ

เราไม่ใช้คุกกี้สำหรับการโฆษณา, การติดตามข้ามเว็บไซต์ (cross-site tracking) หรือการขายข้อมูลใดๆ

คุณสามารถปิดคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ได้ แต่อาจทำให้ใช้บริการไม่ได้

10. ข้อกำหนดสำหรับผู้เยาว์

บริการของเราเป็นเครื่องมือการเตรียมสอบที่เหมาะสำหรับนักเรียนหลายระดับ ตั้งแต่ ม.ต้น (เตรียมสอบเข้า ม.4) จนถึง ม.ปลาย (เตรียมสอบเข้ามหาวิทยาลัย)

10.1 เกณฑ์อายุ

อายุสถานะ
ต่ำกว่า 13 ปี❌ ไม่อนุญาตให้ใช้บริการ
13 - 19 ปี✅ ใช้บริการได้ (มีเงื่อนไขเพิ่มเติม - ดู 10.2)
20 ปีขึ้นไป✅ ใช้บริการได้เต็มรูปแบบ

10.2 เงื่อนไขสำหรับผู้ใช้อายุ 13-19 ปี

ผู้ใช้ในช่วงอายุนี้ตามกฎหมายไทยถือเป็น "ผู้เยาว์" เราขอให้:

  • ก่อนชำระเงินซื้อบริการ — แจ้งให้ผู้ปกครองทราบและขอความเห็นชอบก่อนตัดสินใจซื้อ
  • ผู้ปกครองมีสิทธิ์ขอตรวจสอบ แก้ไข หรือลบข้อมูลของบุตรหลานได้ทุกเมื่อ
  • เราขอสงวนสิทธิ์ในการระงับบริการชั่วคราว หากได้รับการแจ้งคัดค้านจากผู้ปกครอง

10.3 สิทธิ์ของผู้ปกครอง

ผู้ปกครองหรือผู้ดูแลตามกฎหมายของผู้ใช้อายุต่ำกว่า 20 ปี สามารถ:

  • ขอดูข้อมูลทั้งหมดที่เรามีเกี่ยวกับบุตรหลาน
  • ขอแก้ไขหรือลบข้อมูล
  • ขอยกเลิกบัญชี
  • ขอ refund ค่าบริการในกรณีที่ทำการชำระเงินโดยบุตรหลานไม่ได้รับความยินยอม (จะพิจารณาเป็นรายกรณี)

ติดต่อ: ส่งอีเมลพร้อมหลักฐานความสัมพันธ์ (เช่น สูติบัตร, ทะเบียนบ้าน) มาที่ hello@uprepacademy.com

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ทราบล่วงหน้าผ่าน:

  • ประกาศบนเว็บไซต์
  • อีเมลแจ้งไปยังบัญชีของคุณ

วันที่มีผลบังคับใช้ของแต่ละเวอร์ชันจะระบุไว้ที่ส่วนหัวของเอกสาร

12. ติดต่อเรา

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:

U-Prep Academy อีเมล: hello@uprepacademy.com เว็บไซต์: uprepacademy.com ผู้ติดต่อ: นายธฤตสรณ์ ศรพรหม

หากคุณไม่ได้รับการตอบสนองภายใน 30 วัน หรือไม่พอใจกับคำตอบ คุณสามารถร้องเรียนต่อ:

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เว็บไซต์: pdpc.or.th

นโยบายฉบับนี้จัดทำขึ้นเป็นภาษาไทย หากมีการแปลเป็นภาษาอื่น ให้ถือฉบับภาษาไทยเป็นต้นฉบับและเป็นทางการ

ดูเอกสารคู่กัน: ข้อกำหนดการใช้บริการ