นโยบายความเป็นส่วนตัว
ผู้ควบคุมข้อมูลส่วนบุคคล: บริษัท ปัญญา เวนเจอร์ส จำกัด (Panya Ventures Co., Ltd.)
เลขทะเบียนนิติบุคคล: 0405569004587
มีผลบังคับใช้: 24 พฤษภาคม 2569 · เวอร์ชัน: 1.0
นโยบายฉบับนี้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และอธิบายวิธีที่เราเก็บ ใช้ และคุ้มครองข้อมูลของท่าน
1. ผู้ควบคุมข้อมูล
บริษัท ปัญญา เวนเจอร์ส จำกัด เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ของบริการ PanyaSchoolKit
- ที่อยู่: 458/31 ถนนกลางเมือง ตำบลในเมือง อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
- อีเมล: support@panyaschoolkit.com
2. ข้อมูลที่เก็บรวบรวม
| ประเภทข้อมูล |
ตัวอย่าง |
เก็บอย่างไร |
| ข้อมูลบัญชี |
ชื่อ-สกุล อีเมล ชื่อโรงเรียน เบอร์โทร |
จากการสมัครใช้บริการ |
| ข้อมูลการชำระเงิน |
เลข 4 หลักท้ายบัตร วันหมดอายุ (ไม่เก็บเลขบัตรเต็ม) |
ผ่านระบบ Omise (PCI-DSS Level 1) |
| ข้อมูลโรงเรียน |
รายชื่อนักเรียน ครู ผู้ปกครอง ผลการเรียน |
ลูกค้าใส่เข้าระบบเอง |
| ข้อมูลการใช้งาน |
IP, browser, เวลาเข้าใช้, audit logs |
เก็บอัตโนมัติเพื่อความปลอดภัย |
| ข้อมูลภาษี |
ชื่อนิติบุคคล เลขผู้เสียภาษี ที่อยู่ใบเสร็จ |
ลูกค้ากรอกในหน้า Billing |
3. วัตถุประสงค์การใช้ข้อมูล
เราใช้ข้อมูลเพื่อ:
- ให้บริการ: ดำเนินการระบบ ส่งอีเมลแจ้งเตือน ออกใบเสร็จ
- เรียกเก็บเงิน: ประมวลผลการชำระผ่าน Omise
- ความปลอดภัย: ตรวจจับและป้องกันการใช้งานในทางที่ผิด
- ปรับปรุงบริการ: วิเคราะห์การใช้งาน (โดยไม่ระบุตัวบุคคล)
- ปฏิบัติตามกฎหมาย: รักษาข้อมูลตามที่กฎหมายกำหนด เช่น ภาษี
ฐานทางกฎหมาย: สัญญาบริการ (contractual basis) และการปฏิบัติตามกฎหมาย (legal obligation)
4. การแบ่งปันข้อมูล
เราใช้บริการจากผู้ให้บริการภายนอก (third-party processors) ดังนี้:
| ผู้ให้บริการ | วัตถุประสงค์ | ข้อมูลที่แบ่งปัน |
|---|
| Supabase (USA) |
เก็บฐานข้อมูล + Authentication |
ข้อมูลบัญชี + ข้อมูลโรงเรียน |
| Vercel (USA) |
Web hosting + Serverless functions |
Logs ระดับ HTTP |
| Omise (Thailand/Singapore) |
ประมวลผลชำระเงิน |
ข้อมูลบัตรเครดิต (PCI-DSS) |
| Resend (USA) |
ส่งอีเมล transactional |
อีเมล + เนื้อหาอีเมล |
เราไม่ขายข้อมูลของท่านให้บุคคลที่ 3 ไม่ว่ากรณีใดๆ
5. การเก็บรักษาข้อมูล
- บัญชีที่ใช้งาน: เก็บตลอดระยะเวลาที่ใช้บริการ
- หลังยกเลิกบริการ: เก็บไว้ 90 วัน เพื่อให้กู้คืนได้ จากนั้นลบถาวร
- ข้อมูลภาษี/บัญชี: เก็บอย่างน้อย 5 ปี ตามกฎหมายภาษี
- Audit logs: เก็บ 2 ปี เพื่อความปลอดภัย
6. สิทธิของเจ้าของข้อมูล (ตาม PDPA)
ท่านมีสิทธิดังต่อไปนี้:
- สิทธิเข้าถึงข้อมูล — ขอดูข้อมูลที่เราเก็บไว้
- สิทธิแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- สิทธิลบ — ขอให้ลบข้อมูล (right to be forgotten)
- สิทธิคัดค้าน — ปฏิเสธการประมวลผลบางส่วน
- สิทธิระงับการใช้ — ขอให้หยุดประมวลผลชั่วคราว
- สิทธิโอนย้ายข้อมูล — ขอ export ข้อมูลในรูปแบบที่อ่านได้
- สิทธิร้องเรียน — ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
7. การรักษาความปลอดภัย
- เข้ารหัสข้อมูลขณะส่ง (HTTPS/TLS 1.3)
- เข้ารหัสฐานข้อมูลขณะเก็บ (encryption at rest)
- Row-level security (RLS) แยก tenant แต่ละโรงเรียน
- ตรวจสอบ access ด้วย audit logs
- การชำระเงินผ่าน Omise — มาตรฐาน PCI-DSS Level 1 (ไม่เก็บเลขบัตรในระบบเรา)
แม้เราจะมีมาตรการรักษาความปลอดภัยอย่างเข้มงวด ไม่มีระบบใดปลอดภัย 100% โปรดใช้รหัสผ่านที่แข็งแกร่งและไม่บอกใคร
8. Cookies และการติดตาม
เราใช้ cookies เพื่อ:
- จำเป็น (Essential): ระบบ login, session, security
- การตั้งค่า (Preferences): เช่น ภาษาที่เลือก
เราไม่ใช้ cookies จาก third-party advertisers หรือ tracking pixels
9. ข้อมูลเด็กและเยาวชน
บริการของเรามีข้อมูลของนักเรียนผู้เยาว์ — โรงเรียนที่ใช้บริการ เป็นผู้ควบคุมข้อมูลของนักเรียน ในฐานะที่ได้รับมอบหมายจากผู้ปกครอง
เรา (PanyaSchoolKit) ทำหน้าที่เป็น ผู้ประมวลผลข้อมูล (Data Processor) ตามคำสั่งของโรงเรียน
10. การโอนข้อมูลข้ามประเทศ
ข้อมูลบางส่วนถูกเก็บที่ data centers ในต่างประเทศ (USA, Singapore) ผ่านผู้ให้บริการที่มี:
- มาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA
- ข้อตกลงประมวลผลข้อมูล (Data Processing Agreement)
11. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายฉบับนี้ได้ การเปลี่ยนแปลงสำคัญจะแจ้งทางอีเมลล่วงหน้าอย่างน้อย 30 วัน
12. ติดต่อ DPO (Data Protection Officer)
หากมีข้อสงสัยเรื่องข้อมูลส่วนบุคคล ติดต่อได้ที่:
- อีเมล: support@panyaschoolkit.com
- หัวข้ออีเมล: "PDPA - [คำขอที่ต้องการ]"
- ที่อยู่: 458/31 ถนนกลางเมือง ตำบลในเมือง อำเภอเมืองขอนแก่น จังหวัดขอนแก่น
← กลับไปหน้าหลัก
Privacy Policy
Data Controller: Panya Ventures Co., Ltd.
Tax ID: 0405569004587
Effective Date: May 24, 2026 · Version: 1.0
This policy complies with the Thailand Personal Data Protection Act B.E. 2562 (PDPA) and explains how we collect, use, and protect your data.
1. Data Controller
Panya Ventures Co., Ltd. is the Data Controller for the PanyaSchoolKit service.
- Address: 458/31 Klangmueang Road, Naimueang, Mueang Khon Kaen, Khon Kaen, Thailand
- Email: support@panyaschoolkit.com
2. Information We Collect
| Data Type | Examples | How Collected |
|---|
| Account |
Name, email, school name, phone |
Registration |
| Payment |
Last 4 digits, expiry (no full card number) |
Via Omise (PCI-DSS Level 1) |
| School Records |
Student lists, teacher info, grades |
Uploaded by customer |
| Usage |
IP, browser, access time, audit logs |
Automatic (for security) |
| Tax |
Legal entity name, tax ID, billing address |
Billing form |
3. Purpose of Use
We use your data to:
- Provide service: Run the platform, send notifications, issue receipts
- Process payments: Via Omise
- Security: Detect and prevent abuse
- Improve service: Aggregate analytics (non-identifying)
- Legal compliance: Retain records as required by law
Legal basis: Service contract and legal obligations
4. Data Sharing
We use the following third-party processors:
| Provider | Purpose | Data Shared |
|---|
| Supabase (USA) | Database + Auth | Account + school data |
| Vercel (USA) | Hosting + Functions | HTTP-level logs |
| Omise (TH/SG) | Payment processing | Credit card (PCI-DSS) |
| Resend (USA) | Transactional emails | Email + content |
We never sell your data to third parties.
5. Data Retention
- Active accounts: Retained while service is active
- After cancellation: 90 days for recovery, then permanently deleted
- Tax/accounting records: Minimum 5 years per tax law
- Audit logs: 2 years for security
6. Your Rights (PDPA)
You have the right to:
- Access — Request a copy of your data
- Rectify — Correct inaccurate data
- Erase — Request deletion (right to be forgotten)
- Object — Refuse certain processing
- Restrict — Temporarily pause processing
- Portability — Export data in machine-readable format
- Complain — File complaints with the Thailand PDPC
7. Security
- HTTPS/TLS 1.3 encryption in transit
- Encryption at rest for databases
- Row-level security (RLS) per tenant
- Audit logging
- Omise PCI-DSS Level 1 for payments (no card data stored on our servers)
While we use strong security measures, no system is 100% secure. Use a strong password and don't share it.
8. Cookies & Tracking
We use cookies for:
- Essential: Login, session, security
- Preferences: Language selection
We do not use third-party advertising cookies or tracking pixels.
9. Children's Data
Our service handles minor student data — schools using the service act as the Data Controller for student records on behalf of parents/guardians.
PanyaSchoolKit acts as a Data Processor under the school's instruction.
10. Cross-Border Data Transfers
Some data is stored in data centers outside Thailand (USA, Singapore) via providers that maintain:
- Data protection standards equal to or exceeding PDPA
- Data Processing Agreements (DPAs)
11. Changes to Policy
We may update this policy. Material changes will be emailed at least 30 days in advance.
12. Contact DPO
For privacy questions, contact:
- Email: support@panyaschoolkit.com
- Subject: "PDPA - [your request]"
- Address: 458/31 Klangmueang Road, Naimueang, Mueang Khon Kaen, Khon Kaen, Thailand
← Back to Home
