นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 2 ธันวาคม 2568

อัปเดตล่าสุด: 1 มกราคม 2025
เว็บไซต์: flowexam.com
ติดต่อ: antoine@flowexam.com

1. บทนำ

ยินดีต้อนรับสู่ FlowExam.com (ต่อไปนี้จะเรียกว่า «เว็บไซต์») นโยบายความเป็นส่วนตัวนี้ («นโยบาย») อธิบายว่าเราจะรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไรเมื่อคุณเข้าถึงแพลตฟอร์มการเรียนรู้ออนไลน์ของเรา

FlowExam เป็นแพลตฟอร์มด้านการศึกษาที่ออกแบบมาเพื่อช่วยผู้ใช้เตรียมตัวสอบผ่านแบบทดสอบเชิงโต้ตอบและเนื้อหาทางการศึกษา เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและเคารพสิทธิ์ของคุณในด้านข้อมูลส่วนบุคคล

การเข้าถึงหรือการใช้บริการของเรา ถือว่าคุณยอมรับข้อกำหนดของนโยบายนี้ หากคุณไม่ยอมรับข้อกำหนดเหล่านี้ โปรดอย่าใช้บริการของเรา

2. กฎหมายที่เกี่ยวข้อง

นโยบายความเป็นส่วนตัวนี้สอดคล้องกับกฎหมายต่อไปนี้:

  • ระเบียบ (EU) 2016/679 ณ วันที่ 27 เมษายน 2016 (GDPR)
  • กฎหมายว่าด้วยเทคโนโลยีสารสนเทศและเสรีภาพ ณ วันที่ 6 มกราคม 1978 ฉบับแก้ไข
  • California Consumer Privacy Act (CCPA) สำหรับผู้ที่อาศัยอยู่ในแคลิฟอร์เนีย
  • กฎหมายท้องถิ่นอื่นๆ ที่บังคับใช้

ในกรณีที่มีความขัดแย้งระหว่างนโยบายนี้กับกฎหมายท้องถิ่น กฎหมายที่ให้การคุ้มครองมากกว่าจะมีผลบังคับใช้

3. คำจำกัดความ

  • «บริการ» หมายถึง แพลตฟอร์ม FlowExam เว็บไซต์ แอปพลิเคชันมือถือ และบริการที่เกี่ยวข้องทั้งหมดที่เรานำเสนอ
  • «ผู้ใช้งาน» หมายถึง บุคคลธรรมดาหรือนิติบุคคลที่เข้าถึงหรือใช้บริการของเรา
  • «ข้อมูลส่วนบุคคล» หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้หรือสามารถระบุตัวตนได้
  • «ผู้ควบคุมข้อมูล» หมายถึง SAS Elite Education ซึ่งเป็นผู้มีอำนาจตัดสินใจเกี่ยวกับการประมวลผลข้อมูลของคุณ
  • «ผู้ประมวลข้อมูล» หมายถึง ผู้ให้บริการของเราที่ประมวลผลข้อมูลของคุณในนามของเรา

4. ข้อมูลส่วนบุคคลที่รวบรวม

4.1 ข้อมูลที่รวบรวมโดยอัตโนมัติ

เมื่อคุณเรียกดูเว็บไซต์ ข้อมูลบางอย่างจะถูกรวบรวมโดยอัตโนมัติ:

  • ข้อมูลการเข้าสู่ระบบ: ที่อยู่ IP ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ อุปกรณ์ที่ใช้
  • ข้อมูลตำแหน่งทางภูมิศาสตร์: ตำแหน่งโดยประมาณตามที่อยู่ IP
  • ข้อมูลการเรียกดู: หน้าที่เข้าชม ระยะเวลาเซสชัน แหล่งที่มาของการเข้าชม การดำเนินการที่ทำ
  • คุกกี้และเทคโนโลยีที่คล้ายกัน: รหัสประจำตัวที่ไม่ซ้ำกัน การตั้งค่าของผู้ใช้
  • ข้อมูลประสิทธิภาพ: ความเร็วในการโหลด ข้อผิดพลาดทางเทคนิค

4.2 ข้อมูลที่รวบรวมโดยสมัครใจ

เมื่อคุณใช้คุณสมบัติบางอย่างของบริการ เราอาจรวบรวม:

  • ข้อมูลระบุตัวตน: ชื่อ-นามสกุล ที่อยู่อีเมล หมายเลขโทรศัพท์ (ไม่บังคับ)
  • ข้อมูลบัญชี: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) วันที่สร้างบัญชี
  • ข้อมูลการชำระเงิน: ข้อมูลการออกใบแจ้งหนี้ ประวัติการทำธุรกรรม (ดำเนินการผ่านผู้ให้บริการที่ปลอดภัยของเรา เช่น Stripe)
  • ข้อมูลการใช้งานเพื่อการศึกษา: ผลการทดสอบ ความคืบหน้าในหลักสูตร เวลาที่ใช้ คำตอบสำหรับคำถาม การตั้งค่าการเรียนรู้
  • ข้อมูลการสื่อสาร: ข้อความ คำขอความช่วยเหลือ ข้อเสนอแนะ
  • ข้อมูลทางประชากรศาสตร์: ระดับการศึกษา สาขาวิชาที่เรียน เป้าหมายทางการศึกษา

4.3 ข้อมูลที่ละเอียดอ่อน

เรา ไม่รวบรวมข้อมูลที่ละเอียดอ่อน ตามความหมายของ GDPR (ข้อมูลสุขภาพ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา ข้อมูลไบโอเมตริกซ์ ฯลฯ)

5. วัตถุประสงค์ของการประมวลผล

ข้อมูลส่วนบุคคลของคุณถูกรวบรวมและประมวลผลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การจัดการบัญชีของคุณ: การสร้าง การยืนยันตัวตน การรักษาความปลอดภัย และการดูแลจัดการโปรไฟล์ผู้ใช้ของคุณ
  • การดำเนินการบริการ: การเข้าถึงแพลตฟอร์ม การเข้าร่วมหลักสูตรและการทดสอบ การออกใบรับรอง
  • การประมวลผลการชำระเงิน: การออกใบแจ้งหนี้ การจัดการการสมัครสมาชิก การคืนเงิน การป้องกันการฉ้อโกง
  • การสื่อสาร: การส่งอีเมลธุรกรรม การยืนยันคำสั่งซื้อ การแจ้งเตือนหลักสูตร การสนับสนุนลูกค้า
  • การปรับปรุงบริการ: การวิเคราะห์การใช้งาน สถิติการศึกษา การยศาสตร์ ประสิทธิภาพ การปรับเนื้อหาส่วนบุคคล
  • ภาระผูกพันทางกฎหมาย: การปฏิบัติตามข้อกำหนดด้านภาษี การบัญชี และข้อกำหนดทางกฎหมาย
  • ความปลอดภัยและการคุ้มครอง: การตรวจจับและป้องกันการฉ้อโกง การปกป้องสิทธิ์ของเราและสิทธิ์ของผู้อื่น
  • การตลาด: การส่งจดหมายข่าว ข้อเสนอส่งเสริมการขาย (ได้รับความยินยอมจากคุณเท่านั้น)

6. ฐานทางกฎหมายของการประมวลผล

ตาม GDPR การประมวลผลข้อมูลของคุณอยู่บนพื้นฐานทางกฎหมายข้อใดข้อหนึ่งต่อไปนี้:

  • ความยินยอมของคุณ: สำหรับคุกกี้เพื่อการตลาด จดหมายข่าว และการสื่อสารส่งเสริมการขาย
  • การปฏิบัติตามสัญญา: สำหรับการสร้างบัญชี การเข้าถึงแพลตฟอร์ม การชำระเงิน การให้บริการ
  • การปฏิบัติตามภาระผูกพันทางกฎหมาย: สำหรับการออกใบแจ้งหนี้ ภาษี และข้อกำหนดทางกฎหมาย
  • ผลประโยชน์โดยชอบด้วยกฎหมาย: สำหรับการปรับปรุงบริการ ความปลอดภัย การป้องกันการฉ้อโกง การวิเคราะห์ทางสถิติ

7. ผู้รับข้อมูล

ข้อมูลส่วนบุคคลของคุณอาจถูกแบ่งปันกับ:

  • ทีมงานของเรา: สมาชิก FlowExam ที่ได้รับอนุญาตอย่างเคร่งครัดให้เข้าถึงข้อมูลของคุณเพื่อให้บริการแก่คุณ
  • ผู้ให้บริการ:
    • ผู้ให้บริการโฮสติ้งและโครงสร้างพื้นฐาน
    • ผู้ให้บริการชำระเงิน (Stripe, PayPal ฯลฯ)
    • เครื่องมือวิเคราะห์ (Google Analytics, Mixpanel ฯลฯ)
    • ผู้ให้บริการอีเมลและการสื่อสาร
    • เครื่องมือสนับสนุนลูกค้า
  • ผู้ให้บริการทั้งหมดของเราทำหน้าที่เป็นผู้ประมวลข้อมูลและปฏิบัติตาม GDPR ผ่านสัญญาการประมวลผลข้อมูล
  • หน่วยงานทางกฎหมาย: หากกฎหมายกำหนด หรือตามคำขอโดยสมัครใจหรืออย่างเป็นทางการ
  • ผู้ซื้อที่มีศักยภาพ: ในกรณีที่มีการควบรวมกิจการ การเข้าซื้อกิจการ หรือการขายสินทรัพย์ (พร้อมการแจ้งเตือนล่วงหน้า)

เราไม่เคยขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า

8. ระยะเวลาการเก็บรักษา

เราเก็บรักษาข้อมูลส่วนบุคคลของคุณไว้ตราบเท่าที่มีความจำเป็นต่อวัตถุประสงค์ของการประมวลผลเท่านั้น:

  • ข้อมูลบัญชีที่ใช้งานอยู่: เก็บรักษาไว้ตราบเท่าที่บัญชีของคุณยังคงใช้งานอยู่
  • บัญชีที่ไม่มีการใช้งาน: จะถูกลบหลังจากไม่มีการใช้งาน 24 เดือน (พร้อมการแจ้งเตือนล่วงหน้า)
  • ข้อมูลการชำระเงินและใบแจ้งหนี้: เก็บรักษาไว้ 10 ปีตามข้อกำหนดด้านบัญชีของฝรั่งเศส
  • ข้อมูลการเรียกดู/คุกกี้: เก็บรักษาไว้ไม่เกิน 13 เดือน
  • ข้อมูลสนับสนุน: เก็บรักษาไว้ 3 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
  • ข้อมูลการตลาด: เก็บรักษาไว้จนกว่าคุณจะยกเลิกการสมัครสมาชิก

เมื่อสิ้นสุดระยะเวลานี้ ข้อมูลของคุณจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้โดยสิ้นเชิง

9. ความปลอดภัยของข้อมูล

เราใช้ มาตรการทางเทคนิคและองค์กรที่เหมาะสม เพื่อปกป้องข้อมูลของคุณจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต:

  • การเข้ารหัส: การส่งข้อมูลผ่าน HTTPS/TLS 1.2+ การเข้ารหัสรหัสผ่าน
  • โครงสร้างพื้นฐาน: เซิร์ฟเวอร์ที่ปลอดภัยซึ่งโฮสต์อยู่ในสหภาพยุโรป
  • การควบคุมการเข้าถึง: การยืนยันตัวตนที่รัดกุม การเข้าถึงที่จำกัดตามหลักการความจำเป็นที่ต้องรู้
  • การตรวจสอบความปลอดภัย: การทดสอบการเจาะระบบเป็นประจำ การตรวจสอบความสอดคล้อง
  • การปฏิบัติตามข้อกำหนดของผู้ประมวลข้อมูล: สัญญาการประมวลผลข้อมูล การตรวจสอบเป็นประจำ
  • การตอบสนองต่อเหตุการณ์: ขั้นตอนในกรณีที่มีการละเมิดข้อมูล

ข้อจำกัดความรับผิดชอบ: แม้จะมีการป้องกันเหล่านี้ ก็ไม่มีระบบใดที่ปลอดภัยโดยสมบูรณ์ การใช้อินเทอร์เน็ตหมายความว่าคุณยอมรับว่าความปลอดภัยที่สมบูรณ์แบบนั้นไม่มีอยู่จริง เราไม่สามารถรับผิดชอบต่อการละเมิดความปลอดภัยที่เกิดจากสถานการณ์ที่อยู่นอกเหนือการควบคุมของเรา

10. ผู้เยาว์

GDPR ถือว่าบุคคลที่มีอายุต่ำกว่า 15 ปีต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรม (ผู้ปกครองหรือผู้ดูแล) ก่อนที่จะมีการรวบรวมข้อมูลส่วนบุคคลใดๆ

  • ผู้ใช้งานที่เป็นผู้เยาว์: FlowExam สามารถใช้ได้โดยผู้เยาว์ แต่ต้องได้รับความยินยอมจากผู้ปกครองหรือผู้ดูแล
  • การตรวจสอบอายุ: เราไม่ได้รวบรวมข้อมูลใดๆ ที่อนุญาตให้ตรวจสอบอายุโดยอัตโนมัติ
  • ความรับผิดชอบของผู้ปกครอง: ผู้ปกครอง/ผู้ดูแลรับผิดชอบต่อการใช้บริการโดยผู้เยาว์

หากเราพบว่าผู้เยาว์ใช้บริการของเราโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการที่เหมาะสมเพื่อลบข้อมูลของพวกเขา

11. สิทธิ์ของคุณ

ตาม GDPR คุณมีสิทธิ์ดังต่อไปนี้:

11.1 สิทธิ์ในการเข้าถึง

คุณมีสิทธิ์ที่จะได้รับสำเนาข้อมูลส่วนบุคคลทั้งหมดที่เราเก็บไว้เกี่ยวกับคุณ

11.2 สิทธิ์ในการแก้ไข

คุณมีสิทธิ์แก้ไขหรืออัปเดตข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ของคุณ

11.3 สิทธิ์ในการลบ («สิทธิ์ที่จะถูกลืม»)

คุณมีสิทธิ์ที่จะขอให้เราลบข้อมูลส่วนบุคคลของคุณ เว้นแต่เรามีภาระผูกพันตามกฎหมายที่จะต้องเก็บรักษาไว้

11.4 สิทธิ์ในการจำกัดการประมวลผล

คุณสามารถขอให้เราจำกัดการประมวลผลข้อมูลของคุณภายใต้สถานการณ์บางประการ

11.5 สิทธิ์ในการคัดค้าน

คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ทางการตลาดหรือผลประโยชน์โดยชอบด้วยกฎหมาย

11.6 สิทธิ์ในการโอนย้ายข้อมูล

คุณมีสิทธิ์ที่จะรับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง เป็นที่ใช้กันทั่วไป และสามารถอ่านได้ด้วยเครื่อง และส่งต่อไปยังผู้ควบคุมข้อมูลรายอื่น

11.7 สิทธิ์ในการเพิกถอนความยินยอม

คุณสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ทำไปก่อนหน้านี้

11.8 การใช้สิทธิ์ของคุณ

ในการใช้สิทธิ์ใดๆ เหล่านี้ โปรดติดต่อเราที่: antoine@flowexam.com

รวมไว้ในคำขอของคุณ:

  • ชื่อและที่อยู่อีเมลของคุณ
  • คำอธิบายที่ชัดเจนของคำขอของคุณ
  • หลักฐานแสดงตัวตนของคุณ (สำเนาบัตรประจำตัวประชาชน หากจำเป็น)

ระยะเวลาตอบสนอง: เราจะตอบสนองต่อคำขอของคุณภายใน 30 วัน นับจากวันที่ได้รับ คำเวลานี้อาจขยายออกไปอีก 60 วันสำหรับคำขอที่ซับซ้อน

11.9 สิทธิ์ในการยื่นเรื่องร้องเรียน

หากคุณเชื่อว่าเราละเมิดสิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจ (CNIL ในฝรั่งเศส)

12. คุกกี้และเทคโนโลยีการติดตาม

12.1 คุกกี้คืออะไร?

คุกกี้คือไฟล์ข้อความขนาดเล็กที่จัดเก็บไว้ในอุปกรณ์ของคุณเมื่อคุณเยี่ยมชมเว็บไซต์ของเรา คุกกี้ช่วยให้เราจดจำคุณและปรับแต่งประสบการณ์ของคุณ

12.2 ประเภทของคุกกี้ที่ใช้

  • คุกกี้เพื่อการทำงาน: รับประกันการทำงานที่เหมาะสมของเว็บไซต์ (การยืนยันตัวตน การตั้งค่าภาษา)
  • คุกกี้เพื่อการวิเคราะห์: วิเคราะห์ผู้เข้าชมและปรับปรุงประสบการณ์ผู้ใช้ (Google Analytics)
  • คุกกี้เพื่อการตลาด: ปรับแต่งเนื้อหาและโฆษณา (โซเชียลเน็ตเวิร์ก การแสดงโฆษณาซ้ำ)
  • คุกกี้ของบุคคลที่สาม: วางโดยบุคคลที่สามเพื่อวัตถุประสงค์เดียวกัน

12.3 การจัดการคุกกี้

  • การยอมรับ: คุณสามารถยอมรับคุกกี้ทั้งหมดผ่านแบนเนอร์ขอความยินยอม
  • การปฏิเสธ: คุณสามารถปฏิเสธคุกกี้ที่ไม่จำเป็นได้
  • การจัดการ: คุณสามารถจัดการการตั้งค่าของคุณได้ในการตั้งค่าเบราว์เซอร์ของคุณ

ผลกระทบ: การปิดใช้งานคุกกี้เพื่อการทำงานอาจจำกัดคุณสมบัติบางอย่างของเว็บไซต์

12.4 ความยินยอมสำหรับคุกกี้

ตามกฎหมาย ePrivacy เราขอความยินยอมอย่างชัดแจ้งจากคุณก่อนที่จะวางคุกกี้ที่ไม่จำเป็นบนอุปกรณ์ของคุณ คุณสามารถเปลี่ยนแปลงการตั้งค่าของคุณได้ตลอดเวลา

13. การสมัครสมาชิกและการยกเลิก

13.1 เงื่อนไขการสมัครสมาชิก

  • ข้อเสนอ FlowExam Elite: การสมัครสมาชิกรายเดือนที่ต่ออายุอัตโนมัติ
  • การเริ่มต้น: มีผลในวันที่ชำระเงิน
  • การต่ออายุ: ต่ออายุอัตโนมัติทุกเดือน เว้นแต่จะมีการยกเลิก

13.2 การยกเลิก

  • วิธีการ: สามารถยกเลิกได้ตลอดเวลาโดยส่งอีเมลไปที่ antoine@flowexam.com
  • ระยะเวลา: การยกเลิกจะมีผล ณ สิ้นเดือนที่ตรงกับการชำระเงินครั้งล่าสุด
  • เดือนที่เริ่มไปแล้ว: เดือนที่เริ่มไปแล้วจะต้องชำระเต็มจำนวน
  • การยืนยัน: จะมีการส่งการยืนยันการยกเลิกถึงคุณทางอีเมล

13.3 การคืนเงิน

การคืนเงินจะกระทำได้เฉพาะในกรณีที่กฎหมายกำหนด (สิทธิ์ในการยกเลิก 14 วัน) ไม่มีการคืนเงินตามสัดส่วนสำหรับการยกเลิกกลางเดือน

14. การแก้ไขนโยบาย

นโยบายความเป็นส่วนตัวนี้อาจมีการแก้ไขได้ตลอดเวลาเพื่อ:

  • คงไว้ซึ่งความสอดคล้องกับกฎหมายที่บังคับใช้
  • รวมเอาการเปลี่ยนแปลงแนวทางปฏิบัติของเรา
  • ปรับปรุงความชัดเจนและความโปร่งใส

14.1 การแจ้งการเปลี่ยนแปลง

  • การเปลี่ยนแปลงเล็กน้อย: แสดงวันที่อัปเดต
  • การเปลี่ยนแปลงที่สำคัญ: แจ้งผ่านอีเมลหรือแบนเนอร์บนเว็บไซต์
  • ระยะเวลา: การเปลี่ยนแปลงจะมีผล 30 วันหลังจากมีการแจ้ง

การใช้บริการต่อไปหลังจากการเปลี่ยนแปลง ถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว

15. ผู้ควบคุมข้อมูล

ผู้ควบคุมข้อมูลส่วนบุคคลคือ:

SAS Elite Education
บริษัทมหาชนจำกัด (Société par Actions Simplifiée)
จดทะเบียนในทะเบียนการค้าและบริษัท (RCS) ของฝรั่งเศส
ติดต่อ: antoine@flowexam.com
เว็บไซต์: https://flowexam.com

16. เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

สำหรับคำถามใดๆ ที่เกี่ยวข้องกับนโยบายนี้หรือการคุ้มครองข้อมูลของคุณ คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:

📧 antoine@flowexam.com

17. ข้อจำกัดความรับผิดชอบ

  • บริการที่จัดทำ «ตามที่เป็นอยู่»: บริการนี้จัดทำขึ้น «ตามสภาพที่เป็นอยู่» และ «ตามที่มีอยู่»
  • ไม่มีการรับประกัน: เราไม่รับประกันว่าบริการจะปราศจากข้อผิดพลาดหรือการหยุดชะงัก
  • การใช้งานตามความเสี่ยงของคุณเอง: คุณใช้บริการนี้ตามความเสี่ยงของคุณเอง
  • ข้อจำกัดความรับผิดชอบ: เราไม่รับผิดชอบต่อความเสียหายโดยอ้อมหรือที่เป็นผลสืบเนื่อง

18. บทบัญญัติสุดท้าย

  • ความสมบูรณ์: นโยบายนี้ถือเป็นข้อตกลงทั้งหมดระหว่างคุณกับ FlowExam ที่เกี่ยวข้องกับการคุ้มครองข้อมูล
  • ความเป็นอิสระของบทบัญญัติ: หากบทบัญญัติใดถูกตัดสินว่าไม่ถูกต้อง บทบัญญัติอื่น ๆ ยังคงมีผลบังคับใช้
  • กฎหมายที่ใช้บังคับ: นโยบายนี้อยู่ภายใต้กฎหมายของฝรั่งเศส
  • เขตอำนาจศาล: ข้อพิพาทจะอยู่ภายใต้เขตอำนาจของศาลฝรั่งเศส

19. ติดต่อเรา

สำหรับคำถาม คำขอ หรือข้อสงสัยใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้ หรือแนวทางปฏิบัติของเราเกี่ยวกับข้อมูลส่วนบุคคล:

📧 อีเมล: antoine@flowexam.com
🌐 เว็บไซต์: https://flowexam.com

อัปเดตล่าสุด: 1 มกราคม 2025