นโยบายความเป็นส่วนตัว
LessonFlow · โรงเรียนสตรีทุ่งสง
1. ข้อมูลที่เก็บ
ระบบ LessonFlow เก็บข้อมูลส่วนบุคคลดังต่อไปนี้เพื่อการดำเนินงานของระบบ:
- ชื่อ-นามสกุล, อีเมล, username และบทบาทในระบบ (role)
- กลุ่มสาระการเรียนรู้ที่รับผิดชอบ
- LINE userId (เฉพาะกรณีผูกบัญชี LINE)
- Google ID (เฉพาะกรณีผูกบัญชี Google)
- แผนการสอนและไฟล์ PDF ที่อัปโหลด
- ประวัติการอนุมัติและความคิดเห็นในกระบวนการพิจารณา
- Audit log ได้แก่ IP address และ user-agent ของเบราว์เซอร์
- รหัสยืนยันตัวตนแบบ TOTP (เข้ารหัสก่อนบันทึก)
2. จุดประสงค์การประมวลผล
- สนับสนุนกระบวนการอนุมัติแผนการสอนภายในโรงเรียน
- ยืนยันตัวตนและควบคุมการเข้าถึงระบบตามบทบาท
- บันทึก audit log เพื่อความปลอดภัยและการตรวจสอบ
- จัดทำสถิติเชิงรวมสำหรับผู้บริหาร (ไม่ระบุตัวบุคคล)
3. ฐานทางกฎหมาย (Lawful Basis)
- การปฏิบัติตามสัญญา (Contract performance) — การใช้ระบบเป็นส่วนหนึ่งของการปฏิบัติหน้าที่ตามสัญญาจ้างงานระหว่างครูกับโรงเรียน
- ความยินยอม (Consent) — การผูกบัญชี LINE อาศัยความยินยอมที่ผู้ใช้ให้ไว้อย่างชัดแจ้งในหน้าผูกบัญชี และสามารถถอนความยินยอมได้ทุกเมื่อ
4. ระยะเวลาเก็บรักษาข้อมูล (Retention)
- Audit log — เก็บ 2 ปีนับจากวันที่บันทึก จากนั้นลบออกอัตโนมัติตามรอบประจำสัปดาห์
- แผนการสอนและไฟล์ PDF — เก็บถาวรเป็น school record ตลอดอายุการใช้งานของระบบ
- ข้อมูลผู้ใช้ — เก็บตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และจะ anonymize ตามคำขอของเจ้าของข้อมูล
5. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ท่านมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
- สิทธิ์ในการเข้าถึงข้อมูล (Right to Access) — ดาวน์โหลดไฟล์ PDF แผนการสอนที่อัพโหลดไว้ทั้งหมดได้ที่ /dashboard/me
- สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification) — แก้ไขข้อมูลส่วนตัวได้โดยตรงที่หน้า /dashboard/me
- สิทธิ์ในการลบข้อมูล (Right to Erasure) — ติดต่อผู้ดูแลระบบเพื่อขอ anonymize บัญชี (แทนที่ชื่อ/อีเมลด้วย placeholder) โดยข้อมูลแผนการสอนจะยังคงอยู่เป็น school record
- สิทธิ์ในการโอนข้อมูล (Right to Data Portability) — ดาวน์โหลดไฟล์ที่อัพโหลดพร้อม CSV สรุปข้อมูลแผนได้ที่ /dashboard/me; คำขอข้อมูลบัญชีเพิ่มเติมติดต่อ DPO
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent) — ยกเลิกการผูกบัญชี LINE หรือ Google ได้โดยกดปุ่ม “Disconnect” ที่หน้า /dashboard/me
6. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller / DPO)
โรงเรียนสตรีทุ่งสง
อีเมลสำหรับคำขอข้อมูล / ลบข้อมูล / ร้องเรียน: stss_school@stss.ac.th
ผู้พัฒนาระบบ (Data Processor)
LikeZara · contact@likezara.com · 095-032-8516
7. การส่งต่อข้อมูลให้บุคคลที่สาม
ระบบ LessonFlow ไม่แชร์ข้อมูลส่วนบุคคลกับบุคคลหรือองค์กรภายนอก การเชื่อมต่อ LINE และ Google ดำเนินการผ่านโปรโตคอล OAuth เพื่อยืนยันตัวตนเท่านั้น และไม่มีการส่งข้อมูลแผนการสอนหรือข้อมูลภายในโรงเรียนออกสู่ภายนอก
8. การอัปเดตนโยบาย
นโยบายนี้อาจได้รับการปรับปรุงตามความจำเป็น แก้ไขล่าสุด: 4 กรกฎาคม 2569. การใช้งานระบบต่อเนื่องหลังจากมีการแจ้งการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายที่อัปเดตแล้ว
© 2026 LessonFlow · โรงเรียนสตรีทุ่งสง
