นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 2026-06-18
1. บทนำและวัตถุประสงค์
นโยบายความเป็นส่วนตัวนี้อธิบายถึงวิธีที่ BU Classroom ('เรา', 'แพลตฟอร์ม') เก็บรวมรวม ใช้ และปกป้องข้อมูลของคุณ เว็บไซต์นี้เป็นโปรเจกต์ส่วนบุคคลเพื่อการศึกษาโดยนักศึกษาคณะเทคโนโลยีสารสนเทศและนวัตกรรม มหาวิทยาลัยกรุงเทพ ไม่ใช่บริการทางการของมหาวิทยาลัย
เรายึดถือความเป็นส่วนตัวเป็นสำคัญ โดยเฉพาะในบริบทของการเรียนการสอนด้านความมั่นคงปลอดภัยทางไซเบอร์ ข้อมูลของคุณจะถูกประมวลผลตามความจำเป็นเพื่อการศึกษาเท่านั้น
2. ข้อมูลที่เราจัดเก็บ
1. ข้อมูลการลงทะเบียน: เมื่อคุณสมัครสมาชิก เราจะจัดเก็บ อีเมล, ชื่อที่ใช้แสดง (Display Name), และรหัสผ่านที่ผ่านการเข้ารหัสแบบทางเดียว (One-way Hash) ด้วยอัลกอริทึม bcrypt
2. ข้อมูลการเรียน: เราบันทึกความก้าวหน้าในรายวิชา, ประวัติการเข้าเรียน, คะแนนแบบทดสอบ, ผลการรัน Code Lab, สถานะการผ่านบทเรียน, และค่าประสบการณ์ (XP)
3. ข้อมูลกิจกรรม: เราอาจบันทึกประวัติการใช้งานฟอรัม การถามตอบ และการตอบโต้กับองค์ประกอบในระบบเพื่อใช้ในการปรับปรุงประสบการณ์การเรียนรู้
4. ข้อมูลทางเทคนิค: เราเก็บที่อยู่ IP, ประเภทเบราว์เซอร์, และข้อมูลอุปกรณ์เบื้องต้นผ่าน Log ไฟล์ของเซิร์ฟเวอร์เพื่อความปลอดภัยและการป้องกันการโจมตี
3. วัตถุประสงค์ในการประมวลผลข้อมูล
เราใช้ข้อมูลของคุณเพื่อ: (1) บริหารจัดการบัญชีผู้ใช้ (2) บันทึกและแสดงผลความก้าวหน้าการเรียน (3) คำนวณอันดับในตารางผู้นำ (Leaderboard) (4) วิเคราะห์ข้อมูลเพื่อปรับปรุงเนื้อหาหลักสูตร และ (5) ตรวจสอบและป้องกันกิจกรรมที่ผิดปกติหรือการโจมตีระบบ
4. การเปิดเผยข้อมูลต่อบุคคลที่สาม
เราไม่มีนโยบายการขายหรือแลกเปลี่ยนข้อมูลส่วนบุคคลกับบุคคลที่สามเพื่อจุดประสงค์ทางการตลาด ข้อมูลบางส่วนเช่น ชื่อที่ใช้แสดง และค่า XP จะถูกแสดงต่อสาธารณะในหน้า Leaderboard
เราอาจใช้บริการภายนอก เช่น jsDelivr ในการโหลดไลบรารี Pyodide ซึ่งเบราว์เซอร์ของคุณจะติดต่อกับ CDN ดังกล่าวโดยตรง ข้อมูลโค้ดที่คุณเขียนใน Lab จะถูกประมวลผลในเบราว์เซอร์ของคุณ (Local Execution) และจะไม่ถูกส่งมายังเซิร์ฟเวอร์ของเรา ยกเว้นผลการทดสอบ (Test Results) เพื่อบันทึกคะแนน
5. การรักษาความปลอดภัยและสถานที่จัดเก็บ
ข้อมูลทั้งหมดถูกจัดเก็บในฐานข้อมูล PostgreSQL บนเซิร์ฟเวอร์ส่วนตัว (Self-hosted) ที่มีการควบคุมการเข้าถึงอย่างเข้มงวด เราใช้การเชื่อมต่อแบบ HTTPS/TLS สำหรับการรับส่งข้อมูลทั้งหมด
รหัสผ่านของคุณจะถูก Hash และไม่สามารถกู้คืนได้ (Salting & Hashing) แม้แต่ผู้ดูแลระบบก็ไม่สามารถเข้าถึงรหัสผ่านจริงของคุณได้
6. ระยะเวลาการจัดเก็บข้อมูล
เราจะจัดเก็บข้อมูลของคุณไว้ตราบเท่าที่บัญชีผู้ใช้ยังคงใช้งานอยู่ หรือตามความจำเป็นเพื่อจุดประสงค์ที่ระบุไว้ในนโยบายนี้ หากคุณลบบัญชี ข้อมูลส่วนตัวจะถูกลบทันที ยกเว้นข้อมูลใน Log ไฟล์และสำเนาสำรอง (Backups) ที่จะถูกลบออกตามรอบการหมุนเวียน (Retention Cycle) ภายใน 30 วัน
7. สิทธิของเจ้าของข้อมูล (PDPA)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณมีสิทธิดังนี้: (1) สิทธิในการเข้าถึงและขอรับสำเนาข้อมูล (2) สิทธิในการขอให้แก้ไขข้อมูลให้ถูกต้อง (3) สิทธิในการขอให้ลบหรือทำลายข้อมูล (4) สิทธิในการคัดค้านการประมวลผล และ (5) สิทธิในการขอถอนความยินยอม
คุณสามารถดำเนินการตามสิทธิเหล่านี้ได้ด้วยตนเองผ่านเมนู 'การตั้งค่า' หรือติดต่อผู้ดูแลระบบหากมีข้อสงสัยเพิ่มเติม
8. คุกกี้ (Cookies)
เราใช้คุกกี้ที่จำเป็น (Strictly Necessary Cookies) ประเภท session-based ที่มีการตั้งค่า httpOnly และ Secure เพื่อรักษาความปลอดภัยของเซสชันการเข้าสู่ระบบเท่านั้น เราไม่ใช้คุกกี้เพื่อการโฆษณาหรือการติดตามข้ามเว็บไซต์
9. การติดต่อเรา
หากมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล กรุณาติดต่อผู้พัฒนาโปรเจกต์: ธนัชชา สาลีคงชัย (thanatcha.sale@bumail.net)