ข้อมูลสำคัญ
LearnX Classroom Management System ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ เอกสารนี้อธิบายวิธีการเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ
ข้อมูลส่วนบุคคลที่เรารวบรวม
ข้อมูลพื้นฐาน
| ประเภทข้อมูล |
รายละเอียด |
ตัวอย่าง |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล, อีเมล |
John Doe, [email protected] |
| ข้อมูลการเข้าถึง |
รหัสผ่าน (เข้ารหัส), บทบาท |
password (hashed), admin/teacher/student |
| ข้อมูลการติดต่อ |
อีเมล, ภาษา |
[email protected], th/en |
ข้อมูลการศึกษา
- คะแนนและผลการเรียน - เก็บเพื่อการประเมินผลและให้คะแนน
- ข้อมูลการเข้าเรียน - ติดตามการเข้าเรียนผ่าน QR Code
- งานที่ส่ง - ไฟล์และเนื้อหาที่นักเรียนส่ง
- ข้อมูลการสอบ - คำตอบและคะแนนจากการสอบ
ข้อมูลเทคนิค
- IP Address - เพื่อความปลอดภัยและการติดตาม
- Session Data - ข้อมูลการเข้าสู่ระบบ
- User Agent - ข้อมูลเบราว์เซอร์และอุปกรณ์
- Log Files - บันทึกการใช้งานระบบ
วัตถุประสงค์ในการใช้ข้อมูล
วัตถุประสงค์หลัก
- การจัดการห้องเรียน - สร้างและจัดการห้องเรียนออนไลน์
- การจัดการผู้ใช้ - ระบบสมาชิกและสิทธิ์การเข้าถึง
- การจัดการหลักสูตร - อัพโหลดและจัดการเนื้อหาการเรียน
- การประเมินผล - ระบบสอบ, งาน, และการให้คะแนน
- การติดตามการเข้าเรียน - ระบบเช็คชื่อด้วย QR Code
วัตถุประสงค์รอง
- การวิเคราะห์และรายงาน - สถิติการใช้งานและผลการเรียน
- การปรับปรุงระบบ - การพัฒนาฟีเจอร์ใหม่
- การรักษาความปลอดภัย - การป้องกันการใช้งานที่ไม่เหมาะสม
ฐานกฎหมายในการประมวลผลข้อมูล
| ฐานกฎหมาย |
ข้อมูลที่เกี่ยวข้อง |
เหตุผล |
| การยินยอม (Consent) |
ข้อมูลการศึกษา, การติดตาม |
จำเป็นสำหรับการให้บริการ |
| การปฏิบัติตามสัญญา |
ข้อมูลบัญชี, การเรียน |
การให้บริการตามสัญญา |
| ผลประโยชน์ที่ชอบด้วยกฎหมาย |
ข้อมูลการใช้งาน, การวิเคราะห์ |
การปรับปรุงระบบและความปลอดภัย |
การรักษาความปลอดภัยของข้อมูล
มาตรการความปลอดภัย
- การเข้ารหัสข้อมูล - รหัสผ่านใช้ bcrypt hashing, การเชื่อมต่อใช้ HTTPS/TLS
- การควบคุมการเข้าถึง - ระบบสิทธิ์ RBAC, Two-Factor Authentication (2FA)
- การจำกัดการเข้าถึง - Rate limiting (5 attempts/15 minutes)
- การติดตามและบันทึก - บันทึกการเข้าสู่ระบบและกิจกรรม
การป้องกันภัยคุกคาม
- SQL Injection Prevention - ใช้ Prepared Statements
- XSS Protection - การกรองข้อมูล HTML
- CSRF Protection - การป้องกัน Cross-Site Request Forgery
- IP Blocking - ระบบบล็อก IP ที่สงสัย
การแชร์ข้อมูลกับบุคคลที่สาม
ผู้ให้บริการอีเมล
- AWS SES - สำหรับส่งอีเมลยืนยันและแจ้งเตือน
- Gmail SMTP - ทางเลือกสำหรับการส่งอีเมล
- ข้อมูลที่แชร์ - อีเมล, ชื่อ, รหัสยืนยัน
การไม่แชร์ข้อมูล
- ไม่ขายข้อมูล - ระบบไม่ขายข้อมูลให้บุคคลที่สาม
- ไม่ใช้เพื่อการตลาด - ข้อมูลไม่ถูกใช้เพื่อการโฆษณาโดยไม่ได้รับอนุญาต
สิทธิของเจ้าของข้อมูลส่วนบุคคล
| สิทธิ |
รายละเอียด |
วิธีการใช้สิทธิ |
| สิทธิในการเข้าถึง |
ดูข้อมูลส่วนตัวของตนเอง |
ผ่านหน้าโปรไฟล์ในระบบ |
| สิทธิในการแก้ไข |
แก้ไขชื่อ, อีเมล, รหัสผ่าน |
ผ่านการตั้งค่าบัญชี |
| สิทธิในการลบ |
ลบบัญชีและข้อมูล |
ติดต่อผู้ดูแลระบบ |
| สิทธิในการจำกัด |
จำกัดการประมวลผลข้อมูล |
ระงับบัญชีชั่วคราว |
| สิทธิในการคัดค้าน |
คัดค้านการประมวลผล |
ยกเลิกการยินยอม |
การเก็บรักษาข้อมูล
| ประเภทข้อมูล |
ระยะเวลาเก็บรักษา |
เหตุผล |
| ข้อมูลบัญชีผู้ใช้ |
ตราบเท่าที่ใช้งาน + 1 ปี |
การให้บริการ |
| ข้อมูลการเรียน |
3 ปีหลังจบการศึกษา |
หลักฐานการศึกษา |
| ข้อมูลการเข้าเรียน |
1 ปี |
การติดตาม |
| ข้อมูลการสอบ |
3 ปี |
หลักฐานการประเมิน |
| Log Files |
6 เดือน |
การรักษาความปลอดภัย |
การยินยอม
โดยการใช้งานระบบ LearnX Classroom Management System คุณยินยอมให้เรารวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของคุณตามนโยบายความเป็นส่วนตัวนี้
หากคุณไม่ยอมรับนโยบายนี้ กรุณาออกจากเว็บไซต์
การปรับปรุงเอกสาร
- ความถี่: ทุก 6 เดือน หรือเมื่อมีการเปลี่ยนแปลงสำคัญ
- การแจ้งเตือน: แจ้งผู้ใช้เมื่อมีการเปลี่ยนแปลง
- เวอร์ชัน: ระบุเวอร์ชันและวันที่ปรับปรุง