อยู่ระหว่างขอใบอนุญาตจากสภาวิชาชีพบัญชี (TFAC) — เปิดให้ลงทะเบียนเร็วๆ นี้
cpdclass

นโยบายความเป็นส่วนตัว

PDPA Compliant

การเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

มีผลบังคับใช้: 1 พฤษภาคม 2569
cpdclass.com ("เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ ("ท่าน") นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และเปิดเผยข้อมูลของท่าน ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

01ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้กับเราโดยตรง

  • ข้อมูลบัญชี: ชื่อ-นามสกุล (ไทย/อังกฤษ) อีเมล เบอร์โทรศัพท์ รหัสผ่าน (เข้ารหัส)
  • ข้อมูลวิชาชีพ: เลขที่ผู้ทำบัญชี / เลขที่ผู้สอบบัญชี (CPA License) วันหมดอายุใบอนุญาต
  • ข้อมูลการชำระเงิน: ชื่อ-ที่อยู่สำหรับออกใบกำกับภาษี เลขประจำตัวผู้เสียภาษี (เราไม่เก็บข้อมูลบัตรเครดิต Omise เป็นผู้เก็บ)
  • เอกสารยืนยันตัวตน (KYC): บัตรประชาชน เอกสารใบอนุญาตประกอบวิชาชีพ (เก็บเฉพาะเมื่อท่านอัพโหลด)

1.2 ข้อมูลที่เราเก็บโดยอัตโนมัติ

  • ข้อมูลการเรียน: วิดีโอที่ดู เวลาที่ใช้ ผลคะแนน Quiz ความคืบหน้าหลักสูตร
  • ข้อมูลการใช้งาน: IP address, User-Agent, ภาษาที่ใช้, หน้าที่เข้าชม, เวลาที่เข้าใช้งาน
  • Cookies: เราใช้ cookie ที่จำเป็นเพื่อรักษาสถานะการเข้าสู่ระบบ และ analytics เพื่อปรับปรุงบริการ

02วัตถุประสงค์ในการใช้ข้อมูล

เราใช้ข้อมูลของท่านเพื่อ:

  • ให้บริการคอร์สอบรมและออกใบประกาศนียบัตร
  • บันทึกและรายงานชั่วโมง CPD/CPA ต่อสภาวิชาชีพบัญชี (TFAC)
  • ออกใบกำกับภาษี/ใบเสร็จรับเงินตามกฎหมายภาษี
  • แจ้งเตือนเกี่ยวกับบัญชี การชำระเงิน และการเรียน
  • ปรับปรุงคุณภาพบริการและพัฒนาคุณสมบัติใหม่
  • ป้องกันการใช้งานที่ผิดกฎหมายและรักษาความปลอดภัยของระบบ
  • ปฏิบัติตามข้อกำหนดทางกฎหมาย

03ฐานทางกฎหมายในการประมวลผล

เราประมวลผลข้อมูลของท่านโดยอาศัยฐานทางกฎหมายดังนี้:

  • การปฏิบัติตามสัญญา: เพื่อให้บริการที่ท่านสมัครใช้งาน
  • การปฏิบัติตามกฎหมาย: การออกใบกำกับภาษีและการรายงานต่อสภาวิชาชีพ
  • ประโยชน์โดยชอบด้วยกฎหมาย: การพัฒนาบริการและการป้องกันการใช้งานที่ผิด
  • ความยินยอม: การส่งข่าวสารทางการตลาด (ท่านยกเลิกได้ทุกเมื่อ)

04การเปิดเผยข้อมูลต่อบุคคลที่สาม

เราอาจเปิดเผยข้อมูลของท่านต่อ:

  • สภาวิชาชีพบัญชี (TFAC): ข้อมูลชั่วโมงเรียนและใบประกาศ สำหรับการบันทึกชั่วโมง CPD/CPA ตามที่กฎหมายกำหนด
  • ผู้ให้บริการชำระเงิน Omise: เฉพาะข้อมูลที่จำเป็นสำหรับการประมวลผลคำสั่งซื้อ
  • กรมสรรพากร: ข้อมูลใบกำกับภาษีตามที่กฎหมายภาษีกำหนด
  • ผู้ให้บริการคลาวด์: Supabase (ฐานข้อมูล), Cloudflare (วิดีโอ), Resend (อีเมล) — ทุกผู้ให้บริการอยู่ภายใต้สัญญาคุ้มครองข้อมูล
  • เจ้าหน้าที่ตามกฎหมาย: เมื่อได้รับหมายศาลหรือคำสั่งที่ชอบด้วยกฎหมาย
คำมั่นของเรา: เราจะไม่ขายข้อมูลของท่านให้บุคคลที่สามเพื่อจุดประสงค์ทางการตลาด

05การโอนข้อมูลข้ามประเทศ

ผู้ให้บริการคลาวด์บางรายอาจเก็บข้อมูลในเซิร์ฟเวอร์นอกประเทศไทย ในกรณีนี้ เราจะเลือกผู้ให้บริการที่มีมาตรฐานคุ้มครองข้อมูล เทียบเท่าหรือสูงกว่าที่ PDPA กำหนด

06ระยะเวลาเก็บรักษาข้อมูล

ประเภทข้อมูลระยะเวลาเก็บ
ข้อมูลบัญชีตลอดอายุการใช้งานบัญชี + 5 ปีหลังปิดบัญชี
ใบกำกับภาษีและบันทึกการชำระเงิน7 ปี ตามประมวลรัษฎากร
ใบประกาศนียบัตรและข้อมูลชั่วโมงเก็บถาวรเพื่อให้ตรวจสอบกับสภาวิชาชีพได้
Log การใช้งานไม่เกิน 90 วัน

07สิทธิของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ:

  • เข้าถึงและขอสำเนาข้อมูล ของท่านที่เราเก็บรักษาไว้
  • ขอแก้ไขข้อมูล ที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • ขอลบข้อมูล (ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมายภาษี)
  • ขอจำกัดการประมวลผล ในกรณีที่ท่านโต้แย้งความถูกต้อง
  • คัดค้านการประมวลผล สำหรับการตลาดทางตรง
  • ขอโอนย้ายข้อมูล ไปยังผู้ให้บริการอื่น
  • ถอนความยินยอม สำหรับการประมวลผลที่อาศัยฐานความยินยอม
วิธีใช้สิทธิ: ส่งอีเมลถึง support@cpdclass.com เราจะดำเนินการภายใน 30 วัน

08มาตรการรักษาความปลอดภัย

  • เข้ารหัสการเชื่อมต่อทั้งหมดด้วย HTTPS (TLS 1.3)
  • เข้ารหัสรหัสผ่านด้วย bcrypt
  • การยืนยันตัวตน 2 ขั้นตอน (2FA) สำหรับผู้ดูแลระบบ
  • การควบคุมการเข้าถึงข้อมูลด้วย Row-Level Security (RLS)
  • การสำรองข้อมูลรายวันแบบเข้ารหัส
  • ตรวจสอบ log การเข้าถึงข้อมูลอย่างสม่ำเสมอ

09คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้ประเภทต่อไปนี้:

  • คุกกี้จำเป็น: สำหรับการเข้าสู่ระบบและรักษาสถานะตะกร้าสินค้า
  • คุกกี้วิเคราะห์: Cloudflare Analytics เพื่อปรับปรุงประสิทธิภาพ (ไม่ใช้ Google Analytics)

เราไม่ใช้คุกกี้โฆษณาจากบุคคลที่สาม

10นโยบายเกี่ยวกับเด็ก

บริการของเรามีไว้สำหรับผู้ประกอบวิชาชีพบัญชีที่บรรลุนิติภาวะ เราไม่ได้รวบรวมข้อมูลจากผู้ที่อายุต่ำกว่า 20 ปีโดยเจตนา

11การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีผลต่อสิทธิของท่านอย่างมีนัยสำคัญ จะแจ้งให้ทราบทางอีเมลล่วงหน้าอย่างน้อย 14 วัน

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากมีคำถามหรือข้อกังวลเกี่ยวกับการประมวลผลข้อมูลของท่าน โปรดติดต่อ:

อีเมล: support@cpdclass.com
เว็บไซต์: cpdclass.com/contact

หากท่านเชื่อว่าเราไม่ได้ปฏิบัติตาม PDPA ท่านมีสิทธิยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)