← กลับหน้าแรกนโยบายความเป็นส่วนตัว · ล่าสุด 8 พ.ค. 2026

นโยบายความเป็นส่วนตัว

🛡 สรุปสั้น ๆ: เราเก็บเฉพาะข้อมูลที่จำเป็นเพื่อให้แอปเรียนทำงาน · ไม่ขายข้อมูลให้บุคคลที่สาม · ไม่มีโฆษณาเด็ก · ผู้ปกครองและผู้ใช้สามารถดู แก้ไข หรือลบข้อมูลของตนได้ตลอด

1. ผู้ควบคุมข้อมูลส่วนบุคคล

M1 Hero (ที่อยู่ติดต่อ: support@m1hero.com) เป็นผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) · เราเป็นผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลที่เก็บผ่านแอปและเว็บไซต์ m1hero.com

2. ข้อมูลที่เราเก็บ

  • บัญชีผู้ใช้: อีเมล รหัสผ่าน (เก็บแบบ hash · ไม่มีใครรวมถึงทีมเราอ่านได้) ชื่อในเกม
  • ข้อมูลโปรไฟล์นักเรียน: ระดับชั้น (ป.4/ป.5/ป.6) · ชื่อโรงเรียน (ถ้ากรอก) · ผลการทำข้อสอบและบทเรียน
  • ข้อมูลผู้ปกครอง: อีเมล ชื่อที่ลูกเรียก · บัญชีที่จับคู่กับลูก
  • กิจกรรมในแอป: เวลาที่เข้าใช้ · บทเรียนที่จบ · ข้อสอบที่ตอบ · XP สตรีค การ์ดสะสม
  • ที่ตั้งโดยประมาณ (จังหวัด): เก็บจาก IP ของผู้ใช้ผ่านบริการ Vercel เพื่อแสดงสถิติการใช้งานรายจังหวัดในหน้าแอดมิน · ไม่เก็บที่อยู่ละเอียดหรือพิกัด GPS
  • ข้อมูลทางเทคนิค: รุ่นเบราว์เซอร์ · ประเภทมือถือ · ขนาดหน้าจอ — เพื่อปรับ UI ให้พอดีกับอุปกรณ์

เราไม่เก็บ: เลขบัตรประชาชน · เลขบัตรเครดิต (ระบบชำระเงินจัดการแยก) · ตำแหน่ง GPS · เนื้อหาในกล้อง / ไมโครโฟน

3. เราใช้ข้อมูลเพื่ออะไร

  • ให้บริการแอปเรียน · จัดบทเรียนให้ตรงระดับชั้นและความสามารถ
  • แสดงความก้าวหน้าให้ผู้ปกครองที่จับคู่บัญชี (เฉพาะคู่ที่ผู้ใช้ยินยอมให้เห็น)
  • ปรับปรุงคุณภาพแอปและเนื้อหา · วิเคราะห์รูปแบบการใช้งานในเชิงรวม (anonymous)
  • ส่งอีเมลแจ้งความก้าวหน้ารายสัปดาห์ (เลือกเปิด/ปิดได้) · แจ้งเตือนความเปลี่ยนแปลงด้านข้อกำหนดและความปลอดภัย
  • ป้องกันการใช้งานในทางที่ผิด · ตรวจจับและบล็อกบัญชีอัตโนมัติที่ก่อกวนระบบ

4. การแบ่งปันข้อมูล

เราใช้ผู้ให้บริการที่จำเป็นต่อการรันแอป — ทุกรายผูก DPA ตามมาตรฐาน:

  • Supabase: ฐานข้อมูลและระบบยืนยันตัวตน · เซิร์ฟเวอร์ในสิงคโปร์
  • Vercel: โฮสต์เว็บและฟังก์ชัน · เซิร์ฟเวอร์ในสิงคโปร์ (sin1)
  • Anthropic Claude: AI อธิบายคำตอบเป็นภาษาไทย (เฉพาะแพ็กเกจรายเดือน/รายปี) · ส่งเฉพาะคำถามและคำตอบ ไม่ส่งชื่อหรืออีเมล

เราไม่ขายข้อมูลให้บุคคลที่สาม · ไม่มีพันธมิตรโฆษณาในแอปเด็ก

5. ระยะเวลาเก็บข้อมูล

  • บัญชีและข้อมูลการเรียน: เก็บตราบเท่าที่บัญชียังเปิดอยู่ · ผู้ใช้ลบบัญชีเมื่อใดก็ได้ที่หน้าโปรไฟล์
  • หลังลบบัญชี: ข้อมูลส่วนตัวจะถูกลบภายใน 30 วัน · ข้อมูลรวม (anonymous statistics) อาจคงไว้เพื่อรายงานภาพรวม
  • ข้อมูลการชำระเงิน: เก็บตามที่กฎหมายภาษีของไทยกำหนด (ปกติ 5 ปี)

6. สิทธิของผู้ใช้และผู้ปกครอง (PDPA)

ผู้ใช้และผู้ปกครองมีสิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล:

  • ขอเข้าถึงและส่งออกข้อมูล: ขอไฟล์ข้อมูลทั้งหมดที่เราเก็บได้ที่ support@m1hero.com
  • ขอแก้ไขให้ถูกต้อง: แก้ไขชื่อ ระดับชั้น โรงเรียนได้เองในหน้าโปรไฟล์
  • ขอลบข้อมูล (สิทธิ์ที่จะถูกลืม): ลบบัญชีได้จากหน้าโปรไฟล์ · ขอให้เราลบข้อมูลทั้งหมดในระบบสำรองภายใน 30 วัน
  • คัดค้านการประมวลผล: หยุดรับอีเมลรายงานได้จากการตั้งค่าและคลิกลิงก์ "ยกเลิก" ในอีเมลทุกฉบับ
  • ถอนความยินยอม: ผู้ปกครองสามารถถอนการจับคู่กับลูกได้ทุกเมื่อ · ระบบจะหยุดส่งข้อมูลความก้าวหน้าให้บัญชีผู้ปกครองทันที
  • ร้องเรียนต่อ คคส.: หากเราไม่สามารถแก้ไขปัญหาได้ ผู้ใช้สามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้

7. ความปลอดภัยของข้อมูล

  • การส่งข้อมูลทั้งหมดเข้ารหัสด้วย HTTPS / TLS
  • รหัสผ่านเก็บแบบ hash (bcrypt) · ไม่มีใครรวมถึงทีมเราอ่านได้
  • การเข้าถึงฐานข้อมูลใช้ Row Level Security (RLS) ของ Supabase ให้ผู้ใช้แต่ละคนเห็นเฉพาะข้อมูลของตัวเอง
  • ทีมพัฒนาเข้าถึงข้อมูลแบบ minimum-needed-only · มี audit log สำหรับการดำเนินการของแอดมิน

8. คุกกี้และการติดตาม

เราใช้คุกกี้เฉพาะที่จำเป็น (session cookie สำหรับล็อกอิน · preference cookie สำหรับการตั้งค่า) · ไม่มี advertising tracker · ไม่มี Google Analytics ที่เก็บ PII · เราใช้ Vercel Analytics ในรูปแบบที่ไม่เก็บข้อมูลส่วนบุคคล (privacy-first)

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้ตามความจำเป็น · จะแจ้งให้ทราบทางอีเมลและในแอปอย่างน้อย 14 วันก่อนวันที่มีผลบังคับ · หากเป็นการเปลี่ยนแปลงสำคัญที่กระทบสิทธิ์ผู้ใช้ จะมีปุ่มขอความยินยอมใหม่ก่อนเข้าใช้งานต่อ

10. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

สำหรับคำถามด้านข้อมูลส่วนบุคคลโดยเฉพาะ ติดต่อ support@m1hero.com (subject: "PDPA inquiry") · เราตอบกลับภายใน 7 วันทำการ และดำเนินการตามคำขอภายใน 30 วัน

ดูเพิ่มเติม: ข้อกำหนดการใช้งาน