กลับหน้าแรก

นโยบายความเป็นส่วนตัว

Privacy Policy

อัปเดตล่าสุด: 29 ธันวาคม 2568

มีเอ็กแซม (ME.IN.TH) ให้ความสำคัญกับความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่าน เราปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้โดยตรง

เมื่อท่านสมัครใช้บริการหรือใช้งานระบบ เราจะเก็บรวบรวมข้อมูลดังนี้:

ประเภทข้อมูล รายละเอียด วัตถุประสงค์
ข้อมูลส่วนตัว ชื่อ-นามสกุล, วันเกิด, เพศ ยืนยันตัวตน, พิมพ์บัตรสอบ
ข้อมูลติดต่อ อีเมล, เบอร์โทรศัพท์ แจ้งเตือน, ส่งข้อมูลสำคัญ
เลขบัตรประชาชน หมายเลขบัตรประจำตัวประชาชน 13 หลัก จับคู่กับคะแนนสอบ, ป้องกันข้อมูลซ้ำซ้อน
ข้อมูลบัญชี Username, รหัสผ่าน (เข้ารหัส) เข้าสู่ระบบ

ข้อมูลเลขบัตรประชาชน: เราเก็บข้อมูลนี้เพื่อวัตถุประสงค์เรื่องคะแนนสอบและการจับคู่ข้อมูลเท่านั้น ข้อมูลนี้ได้รับการเข้ารหัสและปกป้องอย่างเข้มงวด

1.2 ข้อมูลที่เกิดจากการใช้งาน

  • ประวัติการสอบ: คะแนน, ลำดับ, เวลาที่ทำข้อสอบ
  • ประวัติการเข้าใช้งาน: IP Address, เวลาเข้าระบบ, อุปกรณ์ที่ใช้
  • Cookies: เพื่อจดจำการเข้าสู่ระบบและปรับปรุงประสบการณ์
  • Log Files: บันทึกการใช้งานเพื่อวิเคราะห์และแก้ไขปัญหา

2. วัตถุประสงค์การใช้ข้อมูล

เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อ:

2.1 การให้บริการหลัก

  • ยืนยันตัวตนและสร้างบัญชีผู้ใช้
  • จัดการการลงทะเบียนเข้าสอบ
  • พิมพ์และออกบัตรประจำตัวสอบ
  • บันทึกและแสดงผลคะแนนสอบ
  • จัดอันดับคะแนนและสถิติ
  • จับคู่ข้อมูลคะแนนกับเลขบัตรประชาชน
  • ให้เข้าถึงวิดีโอเฉลยและเอกสารข้อสอบ

2.2 การสื่อสารและแจ้งเตือน

  • ส่งอีเมลยืนยันการลงทะเบียน
  • แจ้งเตือนวันสอบ เวลาสอบ
  • แจ้งเมื่อมีการประกาศผลคะแนน
  • ส่งข้อมูลสำคัญเกี่ยวกับกิจกรรม

2.3 การปรับปรุงและพัฒนาบริการ

  • วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงระบบ
  • แก้ไขข้อบกพร่องทางเทคนิค
  • พัฒนาฟีเจอร์ใหม่ตามความต้องการ
  • รักษาความปลอดภัยของระบบ

2.4 การปฏิบัติตามกฎหมาย

  • ปฏิบัติตามข้อกำหนดทางกฎหมาย
  • ตอบสนองคำสั่งของหน่วยงานราชการ
  • ป้องกันการฉ้อโกงและการใช้งานที่ผิดกฎหมาย

3. การแชร์และเปิดเผยข้อมูล

3.1 เราแชร์ข้อมูลกับ:

  • ผู้จัดกิจกรรมสอบ: ข้อมูลที่จำเป็นสำหรับการจัดสอบ เช่น ชื่อ, คะแนน, ลำดับ
  • Cloudflare: ใช้ Cloudflare Workers สำหรับการประมวลผลและ CDN
  • Supabase (สิงคโปร์): ฐานข้อมูลหลักสำหรับเก็บข้อมูล
  • Cloudflare Insights: วิเคราะห์การใช้งานเว็บไซต์ (ข้อมูลไม่ระบุตัวตน)
  • Sentry.io: ติดตามข้อผิดพลาดและปรับปรุงประสิทธิภาพระบบ

เราไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สาม เพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์

3.2 กรณีที่เปิดเผยข้อมูลโดยไม่ต้องขออนุญาต

  • เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานราชการที่มีอำนาจ
  • เพื่อป้องกันหรือหยุดยั้งอันตรายต่อชีวิต ร่างกาย หรือสุขภาพ
  • เพื่อการดำเนินคดีตามกฎหมาย

4. การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยหลายระดับ:

4.1 มาตรการทางเทคนิค

  • SSL/TLS Encryption: เข้ารหัสข้อมูลระหว่างการส่งผ่าน (HTTPS)
  • Database Encryption: เข้ารหัสข้อมูลในฐานข้อมูล รวมถึงเลขบัตรประชาชน
  • Password Hashing: รหัสผ่านเข้ารหัสแบบ one-way (bcrypt/argon2)
  • Cloudflare Security: ป้องกันการโจมตี DDoS และ Bot
  • Regular Backups: สำรองข้อมูลสม่ำเสมอ
  • Access Control: จำกัดสิทธิ์การเข้าถึงข้อมูลอย่างเข้มงวด

4.2 มาตรการทางองค์กร

  • จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น
  • ลงนามข้อตกลงการรักษาความลับ (NDA)
  • อบรมพนักงานเกี่ยวกับความปลอดภัยข้อมูล
  • ตรวจสอบและทบทวนมาตรการความปลอดภัยสม่ำเสมอ

5. สิทธิของเจ้าของข้อมูลส่วนบุคคล

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้:

สิทธิในการเข้าถึงข้อมูล

ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับท่าน

สิทธิในการแก้ไขข้อมูล

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

สิทธิในการลบข้อมูล

ขอลบข้อมูลส่วนบุคคลของท่าน (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย)

สิทธิในการขอรับข้อมูล

ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้ (Data Portability)

สิทธิในการคัดค้าน

คัดค้านการประมวลผลข้อมูลในบางกรณี

สิทธิในการถอนความยินยอม

ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

5.1 วิธีการใช้สิทธิ์

หากท่านต้องการใช้สิทธิ์ข้างต้น กรุณาติดต่อเราผ่าน:

  • อีเมล: privacy@me.in.th
  • หรือผ่านเมนู "การตั้งค่า" ในบัญชีของท่าน

เราจะตอบกลับภายใน 30 วัน นับจากวันที่ได้รับคำร้องขอ

6. Cookies และเทคโนโลยีติดตาม

6.1 Cookies ที่เราใช้

  • Cookies ที่จำเป็น: จำการเข้าสู่ระบบ, การตั้งค่าภาษา
  • Cookies สำหรับประสิทธิภาพ: Cloudflare Insights (วิเคราะห์การใช้งาน)
  • Cookies สำหรับการทำงาน: จดจำการเลือกของท่าน

6.2 เครื่องมือติดตามและวิเคราะห์

  • Cloudflare Insights: วิเคราะห์การเข้าชมเว็บไซต์ (ข้อมูลไม่ระบุตัวตน)
  • Sentry.io: ติดตามข้อผิดพลาดของระบบเพื่อปรับปรุงประสิทธิภาพ

6.3 การจัดการ Cookies

ท่านสามารถปิดการใช้งาน Cookies ได้ในเบราว์เซอร์ แต่อาจส่งผลต่อการใช้งานบางฟีเจอร์

7. การเก็บรักษาข้อมูล

เราจะเก็บข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็น:

ประเภทข้อมูล ระยะเวลาเก็บรักษา
ข้อมูลบัญชีผู้ใช้ ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ + 1 ปีหลังปิดบัญชี
ประวัติการสอบและคะแนน 5 ปี (เพื่อการอ้างอิงและตรวจสอบ)
เลขบัตรประชาชน ตลอดระยะเวลาที่จำเป็นสำหรับการจับคู่คะแนน หรือตามที่กฎหมายกำหนด
Log Files 6 เดือน
ข้อมูลการติดต่อ 2 ปีหลังการติดต่อครั้งสุดท้าย

หลังจากครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. การโอนข้อมูลไปต่างประเทศ

ข้อมูลของท่านอาจถูกโอนและเก็บไว้บนเซิร์ฟเวอร์ในต่างประเทศ:

  • Supabase (สิงคโปร์): ฐานข้อมูลหลักและสำรอง
  • Cloudflare Network: CDN และ Edge Computing ทั่วโลก
  • Sentry.io (สหรัฐอเมริกา): ระบบติดตามข้อผิดพลาด

เราจะรับประกันว่าข้อมูลของท่านได้รับการคุ้มครองตามมาตรฐานสากล (ISO 27001, SOC 2)

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว:

  • การเปลี่ยนแปลงสำคัญจะแจ้งให้ทราบล่วงหน้า 30 วัน
  • แจ้งผ่านอีเมลและประกาศบนเว็บไซต์
  • ท่านควรตรวจสอบนโยบายนี้เป็นประจำ

10. การติดต่อเรา

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ของท่าน:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

อีเมล: privacy@me.in.th
สนับสนุน: support@me.in.th
เว็บไซต์: https://me.in.th

ขอบคุณที่ไว้วางใจ มีเอ็กแซม

เรามุ่งมั่นปกป้องความเป็นส่วนตัวและข้อมูลของท่านอย่างเต็มความสามารถ

นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 29 ธันวาคม 2568

© 2569 มีเอ็กแซม - All Rights Reserved

เงื่อนไขการให้บริการSystem Status