นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 1 มกราคม 2569

อัปเดตล่าสุด: 1 มกราคม 2026
เว็บไซต์: flowexam.com
ติดต่อ: antoine@flowexam.com

1. บทนำ

ยินดีต้อนรับสู่ FlowExam.com (ต่อไปนี้จะเรียกว่า “เว็บไซต์”) นโยบายความเป็นส่วนตัว (“นโยบาย”) นี้อธิบายว่าเราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร เมื่อคุณเข้าถึงแพลตฟอร์มการเรียนออนไลน์ของเรา

FlowExam เป็นแพลตฟอร์มการศึกษาที่ออกแบบมาเพื่อช่วยให้ผู้ใช้เตรียมตัวสอบผ่านแบบทดสอบเชิงโต้ตอบและเนื้อหาการสอน เรามุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของคุณและเคารพสิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล

การเข้าถึงหรือการใช้บริการของเรา ถือว่าคุณยอมรับข้อกำหนดของนโยบายนี้ หากคุณไม่ยอมรับข้อกำหนดเหล่านี้ โปรดอย่าใช้บริการของเรา

2. กฎหมายที่บังคับใช้

นโยบายความเป็นส่วนตัวนี้สอดคล้องกับกฎหมายดังต่อไปนี้:

  • ระเบียบ (สหภาพยุโรป) 2016/679 ลงวันที่ 27 เมษายน 2016 (GDPR)
  • กฎหมายว่าด้วยเทคโนโลยีสารสนเทศและเสรีภาพ ฉบับแก้ไข ลงวันที่ 6 มกราคม 1978
  • California Consumer Privacy Act (CCPA) สำหรับผู้พำนักในแคลิฟอร์เนีย
  • กฎหมายท้องถิ่นอื่นใดที่เกี่ยวข้อง

ในกรณีที่มีความขัดแย้งระหว่างนโยบายนี้กับกฎหมายท้องถิ่น กฎหมายที่ให้ความคุ้มครองมากกว่าจะมีผลบังคับใช้

3. คำจำกัดความ

  • “บริการ” หมายถึง แพลตฟอร์ม FlowExam เว็บไซต์ แอปพลิเคชันมือถือ และบริการที่เกี่ยวข้องทั้งหมดที่เรานำเสนอ
  • “ผู้ใช้” หมายถึง บุคคลธรรมดาหรือนิติบุคคลใดก็ตามที่เข้าถึงหรือใช้บริการของเรา
  • “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้หรือสามารถระบุตัวตนได้
  • “ผู้ควบคุมการประมวลผล” หมายถึง SAS Elite Education ซึ่งเป็นผู้รับผิดชอบในการตัดสินใจเกี่ยวกับการประมวลผลข้อมูลของคุณ
  • “ผู้ประมวลผลรอง” หมายถึง ผู้ให้บริการของเราที่ประมวลผลข้อมูลของคุณในนามของเรา

4. ข้อมูลส่วนบุคคลที่เก็บรวบรวม

4.1 ข้อมูลที่รวบรวมโดยอัตโนมัติ

เมื่อคุณเข้าชมเว็บไซต์ ข้อมูลบางอย่างจะถูกรวบรวมโดยอัตโนมัติ:

  • ข้อมูลการเข้าสู่ระบบ: ที่อยู่ IP, ประเภทและเวอร์ชันของเบราว์เซอร์, ระบบปฏิบัติการ, อุปกรณ์ที่ใช้
  • ข้อมูลตำแหน่งที่ตั้ง: ตำแหน่งโดยประมาณตามที่อยู่ IP
  • ข้อมูลการเข้าชม: หน้าที่เข้าชม, ระยะเวลาการเข้าใช้งาน, แหล่งที่มาของการเข้าชม, การดำเนินการที่ทำ
  • คุกกี้และเทคโนโลยีที่คล้ายกัน: ตัวระบุเฉพาะ, การตั้งค่าของผู้ใช้
  • ข้อมูลด้านประสิทธิภาพ: ความเร็วในการโหลด, ข้อผิดพลาดทางเทคนิค

4.2 ข้อมูลที่รวบรวมโดยสมัครใจ

เมื่อคุณใช้ฟังก์ชันบางอย่างของบริการ เราอาจรวบรวม:

  • ข้อมูลระบุตัวตน: ชื่อ, นามสกุล, ที่อยู่อีเมล, หมายเลขโทรศัพท์ (ไม่บังคับ)
  • ข้อมูลบัญชี: ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส), วันที่สร้างบัญชี
  • ข้อมูลการชำระเงิน: ข้อมูลการออกใบแจ้งหนี้, ประวัติการทำธุรกรรม (ประมวลผลผ่านผู้ให้บริการที่ปลอดภัยของเรา เช่น Stripe)
  • ข้อมูลการใช้งานด้านการศึกษา: ผลการทดสอบ, ความคืบหน้าในหลักสูตร, เวลาที่ใช้, คำตอบสำหรับคำถาม, ความชอบในการเรียนรู้
  • ข้อมูลการสื่อสาร: ข้อความ, คำขอความช่วยเหลือ, ข้อเสนอแนะ
  • ข้อมูลประชากรศาสตร์: ระดับการศึกษา, สาขาวิชาที่ศึกษา, เป้าหมายทางการศึกษา

4.3 ข้อมูลที่ละเอียดอ่อน

เราไม่เก็บรวบรวมข้อมูลที่ละเอียดอ่อน ตามความหมายของ GDPR (ข้อมูลสุขภาพ, ความคิดเห็นทางการเมือง, ความเชื่อทางศาสนา, ข้อมูลชีวมาตร ฯลฯ)

5. วัตถุประสงค์ของการประมวลผล

ข้อมูลส่วนบุคคลของคุณจะถูกรวบรวมและประมวลผลเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การจัดการบัญชีของคุณ: การสร้าง, การยืนยันตัวตน, การรักษาความปลอดภัย และการบริหารจัดการโปรไฟล์ผู้ใช้ของคุณ
  • การให้บริการ: การเข้าถึงแพลตฟอร์ม, การเข้าร่วมหลักสูตรและการทดสอบ, การออกใบรับรอง
  • การประมวลผลการชำระเงิน: การออกใบแจ้งหนี้, การจัดการการสมัครสมาชิก, การคืนเงิน, การป้องกันการฉ้อโกง
  • การสื่อสาร: การส่งอีเมลธุรกรรม, การยืนยันคำสั่งซื้อ, การแจ้งเตือนหลักสูตร, การสนับสนุนลูกค้า
  • การปรับปรุงบริการ: การวิเคราะห์การใช้งาน, สถิติทางการศึกษา, การออกแบบประสบการณ์ผู้ใช้, ประสิทธิภาพ, การปรับเปลี่ยนเนื้อหาให้เป็นส่วนตัว
  • ข้อผูกพันทางกฎหมาย: การปฏิบัติตามข้อกำหนดด้านภาษี, การบัญชี และกฎหมาย
  • ความปลอดภัยและการคุ้มครอง: การตรวจจับและป้องกันการฉ้อโกง, การคุ้มครองสิทธิ์ของเราและของผู้อื่น
  • การตลาด: การส่งจดหมายข่าว, ข้อเสนอส่งเสริมการขาย (ได้รับความยินยอมจากคุณเท่านั้น)

6. ฐานทางกฎหมายของการประมวลผล

ตาม GDPR การประมวลผลข้อมูลของคุณตั้งอยู่บนฐานทางกฎหมายอย่างใดอย่างหนึ่งดังต่อไปนี้:

  • ความยินยอมของคุณ: สำหรับคุกกี้ทางการตลาด, จดหมายข่าว, การสื่อสารส่งเสริมการขาย
  • การปฏิบัติตามสัญญา: สำหรับการสร้างบัญชี, การเข้าถึงแพลตฟอร์ม, การชำระเงิน, การให้บริการ
  • การปฏิบัติตามข้อผูกพันทางกฎหมาย: สำหรับการออกใบแจ้งหนี้, ภาษี, ข้อกำหนดทางกฎหมาย
  • ผลประโยชน์โดยชอบด้วยกฎหมาย: สำหรับการปรับปรุงบริการ, ความปลอดภัย, การป้องกันการฉ้อโกง, การวิเคราะห์ทางสถิติ

7. ผู้รับข้อมูล

ข้อมูลส่วนบุคคลของคุณอาจถูกแบ่งปันกับ:

  • ทีมงานของเรา: สมาชิก FlowExam ที่ได้รับอนุญาตอย่างเคร่งครัดให้เข้าถึงข้อมูลของคุณเพื่อให้บริการแก่คุณ
  • ผู้ให้บริการ:
    • ผู้ให้บริการโฮสติ้งและโครงสร้างพื้นฐาน
    • ผู้ให้บริการชำระเงิน (Stripe, PayPal ฯลฯ)
    • เครื่องมือวิเคราะห์ (Google Analytics, Mixpanel ฯลฯ)
    • ผู้ให้บริการอีเมลและการสื่อสาร
    • เครื่องมือสนับสนุนลูกค้า
  • ผู้ให้บริการทั้งหมดของเราดำเนินการในฐานะผู้ประมวลผลรองและปฏิบัติตาม GDPR ผ่านสัญญาการประมวลผลข้อมูล
  • หน่วยงานทางกฎหมาย: หากกฎหมายกำหนด, โดยสมัครใจหรือตามคำขออย่างเป็นทางการ
  • ผู้ซื้อที่มีศักยภาพ: ในกรณีที่มีการควบรวมกิจการ, การเข้าซื้อกิจการ หรือการขายสินทรัพย์ (พร้อมการแจ้งให้ทราบล่วงหน้า)

เราไม่เคยขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า

8. ระยะเวลาการเก็บรักษา

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณเพียงเท่าที่จำเป็นสำหรับวัตถุประสงค์ของการประมวลผล:

  • ข้อมูลบัญชีที่ใช้งานอยู่: เก็บไว้ตราบเท่าที่บัญชีของคุณเปิดใช้งาน
  • บัญชีที่ไม่มีการใช้งาน: จะถูกลบหลังจากไม่มีการใช้งาน 24 เดือน (พร้อมการแจ้งให้ทราบล่วงหน้า)
  • ข้อมูลการชำระเงินและการออกใบแจ้งหนี้: เก็บไว้ 10 ปีตามข้อผูกพันทางบัญชีของฝรั่งเศส
  • ข้อมูลการเข้าชม/คุกกี้: เก็บไว้สูงสุด 13 เดือน
  • ข้อมูลการสนับสนุน: เก็บไว้ 3 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
  • ข้อมูลการตลาด: เก็บไว้จนกว่าคุณจะยกเลิกการสมัครสมาชิก

เมื่อสิ้นสุดระยะเวลาเหล่านี้ ข้อมูลของคุณจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้แบบถาวร

9. ความปลอดภัยของข้อมูล

เราใช้มาตรการทางเทคนิคและการจัดการที่เหมาะสม เพื่อปกป้องข้อมูลของคุณจากการเข้าถึง การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต:

  • การเข้ารหัส (Encryption): การส่งข้อมูลแบบ HTTPS/TLS 1.2 ขึ้นไป, การเข้ารหัสรหัสผ่าน
  • โครงสร้างพื้นฐาน: เซิร์ฟเวอร์ที่ปลอดภัยซึ่งโฮสต์อยู่ในสหภาพยุโรป
  • การควบคุมการเข้าถึง: การยืนยันตัวตนที่รัดกุม, การเข้าถึงที่จำกัดตามหลักการความจำเป็นที่ต้องรู้ (need-to-know basis)
  • การตรวจสอบความปลอดภัย: การทดสอบเจาะระบบเป็นประจำ, การตรวจสอบการปฏิบัติตามข้อกำหนด
  • การปฏิบัติตามข้อกำหนดของผู้ประมวลผลรอง: สัญญาการประมวลผลข้อมูล, การตรวจสอบเป็นประจำ
  • การตอบสนองต่อเหตุการณ์: ขั้นตอนในกรณีที่มีการละเมิดข้อมูล

ข้อจำกัดความรับผิดชอบ: แม้จะมีความระมัดระวังเหล่านี้ ไม่มีระบบใดที่ปลอดภัยโดยสมบูรณ์ ในการใช้อินเทอร์เน็ต คุณรับทราบว่าความปลอดภัยโดยสมบูรณ์ไม่มีอยู่จริง เราจะไม่รับผิดชอบต่อการละเมิดความปลอดภัยที่เกิดจากสถานการณ์ที่อยู่นอกเหนือการควบคุมของเรา

10. ผู้เยาว์

GDPR ถือว่าบุคคลที่อายุต่ำกว่า 15 ปีต้องได้รับความยินยอมจากผู้แทนโดยชอบธรรม (บิดามารดาหรือผู้ปกครอง) ก่อนการเก็บรวบรวมข้อมูลส่วนบุคคลใดๆ

  • ผู้ใช้ที่เป็นผู้เยาว์: FlowExam สามารถใช้ได้โดยผู้เยาว์ แต่ต้องได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง
  • การยืนยันอายุ: เราไม่ได้รวบรวมข้อมูลเพื่อยืนยันอายุโดยอัตโนมัติ
  • ความรับผิดชอบของผู้ปกครอง: บิดามารดา/ผู้ปกครองมีหน้าที่รับผิดชอบในการใช้บริการของผู้เยาว์

หากเราค้นพบว่าผู้เยาว์ใช้บริการของเราโดยไม่ได้รับความยินยอมจากผู้ปกครอง เราจะดำเนินการที่เหมาะสมเพื่อลบข้อมูลของพวกเขา

11. สิทธิ์ของคุณ

ตาม GDPR คุณมีสิทธิ์ดังต่อไปนี้:

11.1 สิทธิ์ในการเข้าถึง

คุณมีสิทธิ์ที่จะขอสำเนาข้อมูลส่วนบุคคลทั้งหมดที่เรามีเกี่ยวกับคุณ

11.2 สิทธิ์ในการแก้ไข

คุณมีสิทธิ์แก้ไขหรือปรับปรุงข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ของคุณ

11.3 สิทธิ์ในการลบข้อมูล (“สิทธิ์ที่จะถูกลืม”)

คุณมีสิทธิ์ร้องขอให้เราลบข้อมูลส่วนบุคคลของคุณ เว้นแต่เรามีภาระผูกพันทางกฎหมายที่จะต้องเก็บรักษาไว้

11.4 สิทธิ์ในการจำกัดการประมวลผล

คุณสามารถขอให้เราจำกัดการประมวลผลข้อมูลของคุณในบางสถานการณ์

11.5 สิทธิ์ในการคัดค้าน

คุณมีสิทธิ์คัดค้านการประมวลผลข้อมูลของคุณเพื่อวัตถุประสงค์ทางการตลาดหรือผลประโยชน์โดยชอบด้วยกฎหมาย

11.6 สิทธิ์ในการนำข้อมูลไปใช้ในที่อื่นได้ (Data Portability)

คุณมีสิทธิ์รับข้อมูลของคุณในรูปแบบที่มีโครงสร้าง ใช้กันทั่วไป และอ่านได้ด้วยเครื่อง และส่งข้อมูลนั้นไปยังผู้ควบคุมการประมวลผลรายอื่น

11.7 สิทธิ์ในการเพิกถอนความยินยอม

คุณสามารถเพิกถอนความยินยอมของคุณได้ตลอดเวลา โดยไม่ส่งผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการไปก่อนหน้า

11.8 การใช้สิทธิ์ของคุณ

ในการใช้สิทธิ์เหล่านี้ โปรดติดต่อเราที่: antoine@flowexam.com

โปรดระบุในคำขอของคุณ:

  • ชื่อและที่อยู่อีเมลของคุณ
  • คำอธิบายคำขอของคุณอย่างชัดเจน
  • หลักฐานแสดงตัวตนของคุณ (สำเนาบัตรประจำตัวประชาชน หากจำเป็น)

ระยะเวลาตอบกลับ: เราจะตอบกลับคำขอของคุณภายใน 30 วัน นับจากวันที่ได้รับ คำขอนี้อาจขยายเวลาออกไปอีก 60 วันสำหรับคำขอที่ซับซ้อน

11.9 สิทธิ์ในการร้องเรียน

หากคุณเชื่อว่าเราละเมิดสิทธิ์ด้านข้อมูลส่วนบุคคลของคุณ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลที่มีอำนาจ (เช่น CNIL ในฝรั่งเศส)

12. คุกกี้และเทคโนโลยีติดตาม

12.1 คุกกี้คืออะไร?

คุกกี้คือไฟล์ข้อความขนาดเล็กที่จัดเก็บไว้ในอุปกรณ์ของคุณเมื่อคุณเข้าชมเว็บไซต์ของเรา คุกกี้ช่วยให้เราจดจำคุณและปรับประสบการณ์ของคุณให้เป็นส่วนตัว

12.2 ประเภทของคุกกี้ที่ใช้

  • คุกกี้เพื่อการทำงาน (Functional cookies): รับรองว่าเว็บไซต์ทำงานได้อย่างถูกต้อง (การยืนยันตัวตน, การตั้งค่าภาษา)
  • คุกกี้เชิงวิเคราะห์ (Analytical cookies): วิเคราะห์ผู้เข้าชมและปรับปรุงประสบการณ์ผู้ใช้ (Google Analytics)
  • คุกกี้ทางการตลาด (Marketing cookies): ปรับเนื้อหาและโฆษณาให้เป็นส่วนตัว (โซเชียลมีเดีย, การกำหนดเป้าหมายใหม่)
  • คุกกี้ของบุคคลที่สาม (Third-party cookies): ตั้งค่าโดยบุคคลที่สามเพื่อวัตถุประสงค์เดียวกัน

12.3 การจัดการคุกกี้

  • การยอมรับ: คุณสามารถยอมรับคุกกี้ทั้งหมดผ่านแถบแสดงความยินยอม
  • การปฏิเสธ: คุณสามารถปฏิเสธคุกกี้ที่ไม่จำเป็นได้
  • การจัดการ: คุณสามารถจัดการการตั้งค่าของคุณในการตั้งค่าเบราว์เซอร์

ผลกระทบ: การปิดใช้งานคุกกี้เพื่อการทำงานอาจจำกัดฟังก์ชันบางอย่างของเว็บไซต์

12.4 ความยินยอมสำหรับคุกกี้

ตามกฎหมาย ePrivacy เราขอความยินยอมที่ชัดแจ้งจากคุณก่อนที่จะวางคุกกี้ที่ไม่จำเป็นบนอุปกรณ์ของคุณ คุณสามารถเปลี่ยนแปลงการตั้งค่าของคุณได้ตลอดเวลา

13. การสมัครสมาชิกและการยกเลิก

13.1 เงื่อนไขการสมัครสมาชิก

  • ข้อเสนอ FlowExam Elite: การสมัครสมาชิกรายเดือนที่ต่ออายุโดยอัตโนมัติ
  • การเริ่มต้น: มีผลในวันที่มีการชำระเงิน
  • การต่ออายุ: ต่ออายุอัตโนมัติทุกเดือน ยกเว้นจะมีการยกเลิก

13.2 การยกเลิก

  • วิธีการ: การยกเลิกสามารถทำได้ทุกเมื่อโดยส่งอีเมลอย่างง่ายไปที่ antoine@flowexam.com
  • ระยะเวลา: การยกเลิกจะมีผลเมื่อสิ้นสุดเดือนที่ตรงกับการชำระเงินครั้งสุดท้าย
  • เดือนที่เริ่มไปแล้ว: เดือนที่เริ่มต้นแล้วจะต้องชำระเงินเต็มจำนวน
  • การยืนยัน: คุณจะได้รับอีเมลยืนยันการยกเลิก

13.3 การคืนเงิน

จะมีการคืนเงินเฉพาะในกรณีที่กฎหมายกำหนด (สิทธิ์ในการถอนตัว 14 วัน) จะไม่มีการคืนเงินตามสัดส่วนสำหรับการยกเลิกกลางเดือน

14. การเปลี่ยนแปลงนโยบาย

นโยบายความเป็นส่วนตัวนี้อาจมีการเปลี่ยนแปลงเมื่อใดก็ได้เพื่อ:

  • คงความสอดคล้องกับกฎหมายปัจจุบัน
  • รวมเอาการเปลี่ยนแปลงในแนวทางปฏิบัติของเรา
  • ปรับปรุงความชัดเจนและความโปร่งใส

14.1 การแจ้งการเปลี่ยนแปลง

  • การเปลี่ยนแปลงเล็กน้อย: แสดงวันที่อัปเดต
  • การเปลี่ยนแปลงที่มีสาระสำคัญ: แจ้งทางอีเมลหรือแบนเนอร์บนเว็บไซต์
  • ระยะเวลา: การเปลี่ยนแปลงจะมีผลภายใน 30 วันหลังจากการแจ้งเตือน

การใช้งานบริการต่อไปหลังจากการเปลี่ยนแปลง ถือว่าคุณยอมรับนโยบายที่อัปเดตแล้ว

15. ผู้ควบคุมการประมวลผล

ผู้ควบคุมการประมวลผลข้อมูลส่วนบุคคลคือ:

SAS Elite Education
บริษัทมหาชนจำกัด (Société par Actions Simplifiée)
จดทะเบียนในทะเบียนการค้าและบริษัท (RCS) ของฝรั่งเศส
ติดต่อ: antoine@flowexam.com
เว็บไซต์: https://flowexam.com

16. เจ้าหน้าที่คุ้มครองข้อมูล (DPO)

สำหรับคำถามใดๆ เกี่ยวกับนโยบายนี้หรือการคุ้มครองข้อมูลของคุณ คุณสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:

📧 antoine@flowexam.com

17. ข้อจำกัดความรับผิดชอบ

  • บริการให้บริการ “ตามที่เป็น”: บริการนี้จัดทำขึ้น “ตามที่เป็น” และ “ตามที่มีอยู่”
  • ไม่มีการรับประกัน: เราไม่รับประกันว่าบริการจะปราศจากข้อผิดพลาดหรือการหยุดชะงัก
  • คุณรับความเสี่ยงเอง: คุณใช้งานบริการนี้ด้วยความเสี่ยงของคุณเอง
  • ข้อจำกัดความรับผิด: เราไม่รับผิดชอบต่อความเสียหายทางอ้อมหรือที่เป็นผลสืบเนื่อง

18. บทบัญญัติสุดท้าย

  • ความสมบูรณ์: นโยบายนี้ถือเป็นข้อตกลงทั้งหมดระหว่างคุณกับ FlowExam เกี่ยวกับการคุ้มครองข้อมูล
  • การแยกออกจากกันได้: หากข้อกำหนดใดถูกตัดสินว่าไม่ถูกต้อง ข้อกำหนดอื่นๆ ยังคงมีผลบังคับใช้
  • กฎหมายที่ใช้บังคับ: นโยบายนี้อยู่ภายใต้กฎหมายของฝรั่งเศส
  • เขตอำนาจศาล: ข้อพิพาทจะอยู่ภายใต้เขตอำนาจศาลของศาลฝรั่งเศส

19. ติดต่อเรา

สำหรับคำถาม ข้อสงสัย หรือข้อร้องเรียนใดๆ เกี่ยวกับนโยบายความเป็นส่วนตัวนี้หรือแนวทางการจัดการข้อมูลส่วนบุคคลของเรา:

📧 อีเมล: antoine@flowexam.com
🌐 เว็บไซต์: https://flowexam.com

อัปเดตล่าสุด: 1 มกราคม 2026