นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 26 เมษายน 2569 (2026)

บทนำ

RongrianAI (โรงเรียน AI) ("เรา", "ของเรา") ดำเนินงานเว็บไซต์ rongrianai.com และ Facebook Page "RongrianAI" เราให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งาน ("คุณ", "ผู้ใช้") นโยบายฉบับนี้อธิบายถึงวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณ เมื่อคุณใช้บริการของเรา รวมถึงคอร์สเรียนออนไลน์ การส่งข้อความผ่าน Facebook Messenger และการแสดงความคิดเห็นบน Facebook Page

ข้อมูลที่เราเก็บรวบรวม

เราอาจเก็บรวบรวมข้อมูลประเภทต่อไปนี้:

1. ข้อมูลที่คุณให้โดยตรง

  • ชื่อ-นามสกุล
  • อีเมล
  • เบอร์โทรศัพท์
  • ข้อมูลการชำระเงิน (ผ่าน Stripe / PromptPay — เราไม่เก็บข้อมูลบัตรเครดิตเอง)
  • หลักฐานการโอนเงิน (สลิป)
  • ข้อความที่ส่งผ่านฟอร์มติดต่อ

2. ข้อมูลที่เก็บรวบรวมอัตโนมัติ

  • IP Address
  • ประเภทเบราว์เซอร์และอุปกรณ์
  • หน้าที่เข้าชมและเวลาที่ใช้
  • ความคืบหน้าในการเรียน (ดูจบบทไหน, เวลาที่ใช้)
  • ข้อมูล Cookies
  • UTM parameters (สำหรับวิเคราะห์ที่มาของผู้ใช้จากโฆษณา)

3. ข้อมูลจาก Facebook Messenger และ Facebook Page

เมื่อคุณส่งข้อความหรือแสดงความคิดเห็นกับ Facebook Page ของเรา เราจะได้รับข้อมูลต่อไปนี้จาก Meta (Facebook):

  • Page-scoped User ID (PSID) — รหัสผู้ใช้สำหรับเพจของเราโดยเฉพาะ
  • ชื่อสาธารณะ (Public name) ที่แสดงบน Facebook
  • เนื้อหาข้อความที่คุณส่งหรือคอมเมนต์
  • วันเวลาในการส่งข้อความ
  • รูปประจำตัวสาธารณะ (ถ้ามี)

เราไม่ได้รับข้อมูลส่วนบุคคลอื่น เช่น เบอร์โทร, อีเมล, รายชื่อเพื่อน, ประวัติการโพสต์ส่วนตัว

การประมวลผลข้อความด้วยปัญญาประดิษฐ์ (AI Chatbot)

เราใช้ระบบ AI Chatbot เพื่อตอบคำถามอัตโนมัติบน Facebook Messenger และคอมเมนต์บนเพจ เพื่อให้บริการได้รวดเร็วและตลอด 24 ชั่วโมง

การทำงานของ AI Chatbot:

  • ผู้ให้บริการ AI: Google (Gemini) และ/หรือ OpenAI (GPT) ตามการตั้งค่าของระบบ
  • วัตถุประสงค์: ตอบคำถามเกี่ยวกับคอร์สเรียน ราคา การชำระเงิน และข้อมูลทั่วไปของแบรนด์
  • การเก็บข้อความ: เราเก็บประวัติการสนทนาของคุณกับ Chatbot เพื่อพัฒนาคุณภาพการตอบ และให้แอดมินสามารถตรวจสอบได้
  • ไม่ใช้ข้อความเพื่อ training AI: เราไม่ส่งข้อความของคุณไปฝึก AI model (ใช้ผ่าน API เท่านั้น ไม่ใช้บัญชีที่อนุญาตให้ provider เก็บข้อมูล training)
  • การแทรกแซงของมนุษย์:แอดมินสามารถเข้ามาตอบเองได้ และคุณสามารถขอคุยกับมนุษย์โดยตรงได้ตลอดเวลา (ส่งข้อความ "ขอคุยกับแอดมิน")
  • ระยะเวลาเก็บข้อมูล: ข้อความเก็บสูงสุด 12 เดือน หลังจากนั้นจะถูกลบอัตโนมัติ ยกเว้นจำเป็นต้องเก็บตามกฎหมาย

วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของคุณเพื่อ:

  • ให้บริการและจัดการบัญชีผู้ใช้ของคุณ
  • ประมวลผลการชำระเงินและออกใบเสร็จ
  • ติดตามความคืบหน้าการเรียนและออกใบประกาศนียบัตร
  • ตอบคำถามผ่าน Facebook Messenger / คอมเมนต์ ด้วย AI Chatbot และ/หรือแอดมิน
  • ส่งข้อมูลข่าวสารและโปรโมชั่น (หากคุณยินยอม)
  • วิเคราะห์ประสิทธิภาพแคมเปญโฆษณา (Facebook Pixel + UTM tracking)
  • ปรับปรุงและพัฒนาบริการของเรา
  • ป้องกันการฉ้อโกงและรักษาความปลอดภัย
  • ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

การรักษาความปลอดภัยของข้อมูล

เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ:

การเข้ารหัสข้อมูล

ใช้ HTTPS/TLS เข้ารหัสทุกการเชื่อมต่อ

การจัดเก็บที่ปลอดภัย

ข้อมูลเก็บใน Supabase (Frankfurt) + Vercel (US/SG) ที่ผ่าน SOC 2

การควบคุมการเข้าถึง

Row Level Security (RLS) — ผู้ใช้เห็นเฉพาะข้อมูลของตนเอง

ไม่เก็บข้อมูลบัตร

ข้อมูลบัตรประมวลผลโดย Stripe (PCI-DSS Level 1) ไม่ผ่านเซิร์ฟเวอร์เรา

คุกกี้และเทคโนโลยีติดตาม

เราใช้:

  • คุกกี้ที่จำเป็น: เพื่อให้เว็บไซต์ทำงานได้ (เช่น session, login)
  • Google Analytics: วิเคราะห์การใช้งานเว็บไซต์
  • Facebook Pixel: วัดผลโฆษณาและสร้าง audience สำหรับ retargeting
  • UTM Parameters: ติดตามที่มาของผู้ใช้จากแคมเปญโฆษณา

คุณสามารถจัดการการตั้งค่าคุกกี้ได้ในเบราว์เซอร์ของคุณ หรือปิดการใช้งาน Facebook Pixel ผ่าน Ads Settings ของ Facebook

สิทธิของคุณตาม PDPA

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิ:

  • 1สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
  • 2สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • 3สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคลของคุณ (รวมประวัติแชทกับ AI)
  • 4สิทธิในการคัดค้าน: คัดค้านการประมวลผลข้อมูล
  • 5สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่นำไปใช้ต่อได้
  • 6สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้

ติดต่อเราตามรายละเอียดด้านล่างเพื่อใช้สิทธิข้างต้น เราจะตอบกลับภายใน 30 วัน

การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราอาจเปิดเผยข้อมูลของคุณแก่ผู้ให้บริการดังต่อไปนี้ ตามความจำเป็น:

ผู้ให้บริการชำระเงิน: Stripe (PCI-DSS Level 1), ธนาคารพาณิชย์ในประเทศ

ผู้ให้บริการ Hosting: Vercel (US/SG), Supabase (Frankfurt), Bunny Stream (Singapore)

ผู้ให้บริการ AI: Google (Gemini), OpenAI (GPT) — เฉพาะข้อความที่ต้องส่งให้ตอบ

ผู้ให้บริการวิเคราะห์: Google Analytics, Meta (Facebook Pixel)

หน่วยงานราชการ: ตามที่กฎหมายกำหนด

เราไม่ขายข้อมูลส่วนบุคคลของคุณให้แก่บุคคลที่สามใดๆ

ระยะเวลาการเก็บข้อมูล

  • บัญชีผู้ใช้: ตลอดอายุการใช้งาน + 1 ปี หลังลบบัญชี (สำหรับสำรวจปัญหา)
  • ประวัติการชำระเงิน: 7 ปี ตามที่กฎหมายภาษีกำหนด
  • ประวัติการเรียน: ตลอดอายุการใช้งาน
  • ประวัติแชท Messenger / คอมเมนต์: 12 เดือน
  • Cookies และ Pixel data: สูงสุด 90 วัน

ผู้เยาว์

บริการของเราไม่ได้ออกแบบสำหรับผู้ที่มีอายุต่ำกว่า 13 ปี เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์อายุต่ำกว่า 13 ปีโดยเจตนา หากคุณเป็นผู้ปกครองและพบว่าบุตรของคุณได้ให้ข้อมูลกับเรา กรุณาติดต่อเราเพื่อลบข้อมูลดังกล่าว

ติดต่อเรา

หากคุณมีคำถามเกี่ยวกับนโยบายฉบับนี้ ต้องการใช้สิทธิ หรือต้องการลบข้อมูลส่วนบุคคล กรุณาติดต่อ:

RongrianAI (โรงเรียน AI)

อีเมล: privacy@rongrianai.com

เว็บไซต์: rongrianai.com

Facebook Page: RongrianAI

การขอลบข้อมูล (Data Deletion Request)

คุณสามารถขอลบข้อมูลส่วนบุคคลของคุณทั้งหมด รวมถึงประวัติการสนทนากับ AI Chatbot ผ่าน Facebook Messenger ได้โดย:

  1. ส่งอีเมลไปที่ privacy@rongrianai.com หัวข้อ "Data Deletion Request"
  2. ระบุ: ชื่อ, อีเมลที่ใช้สมัคร, และ/หรือ Facebook Page-scoped ID (ถ้าทราบ)
  3. เราจะดำเนินการลบภายใน 30 วัน และยืนยันกลับทางอีเมล

หมายเหตุ: ข้อมูลที่ต้องเก็บตามกฎหมายภาษี (เช่น ประวัติการชำระเงิน) เราจะเก็บต่อตามระยะเวลาที่กฎหมายกำหนด

การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงจะมีผลเมื่อเราเผยแพร่นโยบายฉบับใหม่บนเว็บไซต์ หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้คุณทราบผ่านอีเมล หรือการแจ้งเตือนบนเว็บไซต์ก่อนมีผลบังคับใช้