นโยบายความเป็นส่วนตัว (Privacy Policy)

FinVouch — โปรแกรมการเงินโรงเรียน

มีผลบังคับใช้: 17 พฤษภาคม 2569

FinVouch (“เรา”) ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร โดยจัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

การยอมรับนโยบาย: เมื่อท่านสมัครสมาชิกหรือใช้บริการของเรา ถือว่าท่านได้อ่าน เข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว

1. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

ผู้ควบคุมข้อมูลส่วนบุคคลสำหรับบริการ FinVouch เป็น บุคคลธรรมดา มีรายละเอียดดังนี้

• ชื่อ: นายชวลิต นาคสุข
• ที่อยู่: 377/1 หมู่ 1 ตำบลสามกระทาย อำเภอกุยบุรี จังหวัดประจวบคีรีขันธ์ 77150
• LINE Official Account: @813ykmml
• อีเมล: finvouch@gmail.com
• เว็บไซต์: https://www.finvouch.com

การเปิดเผยสถานะ: ผู้ให้บริการเป็นข้าราชการครู การพัฒนาและให้บริการ FinVouch ดำเนินการในเวลาส่วนตัวเท่านั้น มิได้ใช้เวลา สถานที่ หรือทรัพยากรของทางราชการแต่อย่างใด

หมายเหตุ: ในขนาดธุรกิจปัจจุบัน ผู้ให้บริการทำหน้าที่เป็นผู้ตอบรับและดำเนินการเรื่องที่เกี่ยวข้องกับ PDPA ด้วยตนเอง

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

• (ก) ข้อมูลบัญชีผู้ใช้: ชื่อ-นามสกุล, อีเมล, รหัสผ่าน (จัดเก็บในรูปแบบเข้ารหัส hash), เบอร์โทรศัพท์
• (ข) ข้อมูลของสถานศึกษา: ชื่อโรงเรียน, จังหวัด, อำเภอ, สังกัด (เช่น สพป.), ขนาดโรงเรียน (จำนวนนักเรียน)
• (ค) ข้อมูลในใบเสนอราคา: ชื่อโรงเรียน, สังกัด, ที่อยู่, เลขประจำตัวผู้เสียภาษี, ชื่อและตำแหน่งผู้ติดต่อ, เบอร์โทรศัพท์, อีเมล, LINE ID, และหมายเหตุ
• (ง) ข้อมูลทางการเงินที่ท่านบันทึก: รายการรับ-จ่าย, ข้อมูลบัญชีธนาคาร, สัญญายืมเงิน, ข้อมูลโครงการ, และชื่อบุคลากรในโรงเรียน
• (จ) ข้อมูลการชำระเงิน: หลักฐานการโอนเงิน (สลิป)

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลการเข้าใช้งานระบบ (เช่น เวลาที่เข้าใช้งาน)
• ข้อมูลข้อผิดพลาด (error) ของระบบ ซึ่งกรองข้อมูลส่วนบุคคล (PII) ออกแล้ว
• ประเภทเบราว์เซอร์และระบบปฏิบัติการ

หมายเหตุ: ระบบไม่จัดเก็บที่อยู่ IPของท่าน

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลส่วนบุคคลของท่านตามวัตถุประสงค์และฐานทางกฎหมาย ดังนี้

4. การเปิดเผยข้อมูลให้บุคคลภายนอก

เราไม่ขายและไม่ให้เช่าข้อมูลส่วนบุคคลของท่าน เราเปิดเผยข้อมูลเฉพาะแก่ผู้ให้บริการที่จำเป็นต่อการดำเนินงานของระบบเท่านั้น ดังนี้

การส่งข้อมูลออกนอกประเทศ: ข้อมูลของท่านอาจถูกประมวลผลในสหรัฐอเมริกาหรือสิงคโปร์ ผู้ให้บริการทั้งหมดมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA (เช่น GDPR ของสหภาพยุโรป)

การเปิดเผยตามกฎหมาย: ในกรณีที่มีคำสั่งศาลหรือหมายเรียกตามกฎหมาย เราจะปฏิบัติตามที่กฎหมายกำหนด และจะแจ้งให้ท่านทราบเท่าที่สามารถกระทำได้

5. ระยะเวลาการเก็บรักษาข้อมูล

6. มาตรการความปลอดภัยของข้อมูล

1. การเข้ารหัสระหว่างการรับส่งข้อมูล — ใช้ HTTPS (SSL/TLS) สำหรับการเชื่อมต่อกับ www.finvouch.com
2. การควบคุมการเข้าถึงระดับผู้ใช้ — ผู้ใช้แต่ละคนเห็นเฉพาะข้อมูลของโรงเรียนตนเองเท่านั้น
3. การเข้ารหัสรหัสผ่าน — รหัสผ่านถูกจัดเก็บในรูปแบบ hash ไม่สามารถถอดกลับเป็นรหัสผ่านเดิมได้
4. การกรองข้อมูลส่วนตัวออกจากบันทึกข้อผิดพลาด — ระบบกรองข้อมูลส่วนบุคคลออกโดยอัตโนมัติ
5. ไม่จัดเก็บที่อยู่ IP ของผู้ใช้ในระบบ
6. การสำรองข้อมูลรายวัน (Daily Backups) — สำรองข้อมูลทุกวันและเก็บไว้ 7 วัน
7. การตรวจสอบความปลอดภัย — ติดตามและอุดช่องโหว่ด้านความปลอดภัยอย่างสม่ำเสมอ

7. สิทธิของท่านในฐานะเจ้าของข้อมูลส่วนบุคคล

ท่านมีสิทธิตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

1. สิทธิในการเข้าถึงข้อมูล (Right to Access) — ขอสำเนาข้อมูลส่วนบุคคลของท่าน
2. สิทธิในการแก้ไขข้อมูล (Right to Rectification) — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
3. สิทธิในการลบข้อมูล (Right to Erasure) — ขอให้ลบข้อมูลส่วนบุคคลของท่าน
4. สิทธิในการระงับการใช้ข้อมูล (Right to Restriction) — ขอระงับการใช้ข้อมูลเป็นการชั่วคราว
5. สิทธิในการคัดค้าน (Right to Object) — คัดค้านการประมวลผลข้อมูลที่อาศัยฐาน “ประโยชน์โดยชอบด้วยกฎหมาย”
6. สิทธิในการถอนความยินยอม (Right to Withdraw Consent) — ถอนความยินยอมที่เคยให้ไว้
7. สิทธิในการขอรับและโอนย้ายข้อมูล (Right to Data Portability) — ขอรับข้อมูลในรูปแบบ PDF หรือ Excel
8. สิทธิในการร้องเรียน (Right to Complaint) — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ https://www.pdpc.or.th

วิธีใช้สิทธิ

• ช่องทางหลัก: LINE Official Account @813ykmml
• ช่องทางสำรอง: finvouch@gmail.com
• ข้อมูลที่ต้องระบุ: ชื่อ-นามสกุล, อีเมลที่ใช้สมัคร, สิทธิที่ต้องการใช้, และรายละเอียดของคำขอ
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

8. การใช้คุกกี้ (Cookies)

เราใช้คุกกี้ประเภทจำเป็น (Essential Cookies) เท่านั้น เช่น คุกกี้สำหรับการเข้าสู่ระบบ (login session) และการจดจำการตั้งค่าหน้าจอของท่าน

เราไม่ใช้คุกกี้สำหรับการโฆษณาหรือการวิเคราะห์พฤติกรรมของบุคคลภายนอก (เช่น Google Analytics, Facebook Pixel ฯลฯ)

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่าน

• LINE Official Account ของเรา
• ประกาศบนเว็บไซต์ www.finvouch.com

นโยบายฉบับปัจจุบันมีผลบังคับใช้ตั้งแต่วันที่ 17 พฤษภาคม 2569 (พ.ศ. 2569 / ค.ศ. 2026)

10. ติดต่อเรา

หากท่านมีคำถามเกี่ยวกับนโยบายฉบับนี้ หรือต้องการใช้สิทธิของท่าน โปรดติดต่อ

ผู้รับเรื่องเกี่ยวกับ PDPA:

• ชื่อ: นายชวลิต นาคสุข
• LINE OA (ช่องทางหลัก): @813ykmml
• อีเมล (ช่องทางสำรอง): finvouch@gmail.com
• ที่อยู่: 377/1 หมู่ 1 ตำบลสามกระทาย อำเภอกุยบุรี จังหวัดประจวบคีรีขันธ์ 77150
• เว็บไซต์: www.finvouch.com

เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

นโยบายฉบับนี้ร่างขึ้นเพื่อให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับบุคคลธรรมดาในขนาดเล็ก หากเกิดข้อขัดแย้งระหว่างนโยบายนี้กับเงื่อนไขการใช้บริการ ให้ยึดถือเงื่อนไขการใช้บริการเป็นหลัก

ดูเพิ่มเติม: เงื่อนไขการใช้บริการ