นโยบายความเป็นส่วนตัว

Marlian (“เรา”) เป็นระบบเช็คชื่อนักเรียนและคุณครู ที่โรงเรียนต่าง ๆ นำไปใช้บันทึกการมาเรียน แจ้งเตือนผู้ปกครอง และจัดทำรายงาน นโยบายฉบับนี้อธิบายว่าเราเก็บข้อมูลส่วนบุคคลอะไรบ้าง ใช้ทำอะไร เก็บนานเท่าไหร่ และผู้เกี่ยวข้องมีสิทธิ์อะไร สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

โรงเรียนเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ส่วน Marlian เป็น “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) — โรงเรียนเป็นเจ้าของข้อมูล เราเป็นเครื่องมือ ผู้ปกครอง/นักเรียนจึงควรขอใช้สิทธิ์ผ่านโรงเรียนเป็นหลัก

การใช้บริการยังอยู่ภายใต้ ข้อตกลงการใช้งาน ด้วย

ข้อมูลนักเรียน: ชื่อ-นามสกุล, รูปถ่าย, ห้องเรียน, รหัสประจำตัว, รหัส RFID, เวลามาเรียน, สถานะการมาเรียน (มา/สาย/ขาด)

ข้อมูลผู้ปกครอง: ชื่อ-นามสกุล, เบอร์โทร, อีเมล, ความสัมพันธ์กับนักเรียน, LINE userId (ถ้าผูกแอป)

ข้อมูลคุณครู/บุคลากร: ชื่อ-นามสกุล, เบอร์โทร, อีเมล, รูปถ่าย, ห้องที่ดูแล (ครูประจำชั้น)

ข้อมูลการใช้งานระบบ: เวลาเข้าสู่ระบบ, IP address, ประเภทอุปกรณ์/browser, การกระทำที่ส่งผลต่อข้อมูล (audit log)

Cookie และ Local Storage: ใช้เฉพาะที่จำเป็นต่อการล็อกอินและจดจำ session — ไม่มี cookie โฆษณา/ติดตาม ไม่มี Google Analytics ไม่มี Facebook Pixel

• บันทึกการมาเรียนของนักเรียน
• แจ้งเตือนผู้ปกครองผ่าน LINE และ Mobile App เมื่อนักเรียนมาถึง/สาย/ขาด
• จัดทำรายงานการมาเรียนรายวัน/รายเดือนให้โรงเรียน
• ระบุตัวตนผู้ใช้งานระบบ (ครู ผู้บริหาร ผู้ปกครอง นักเรียน)
• บันทึก audit log เพื่อตรวจสอบความปลอดภัยและสอดคล้อง PDPA

เราไม่นำข้อมูลของท่านไปขายให้บุคคลที่สาม ไม่ใช้เพื่อโฆษณา และไม่นำไป train AI

• ข้อมูลนักเรียน/ครู/ผู้ปกครอง: ตลอดระยะเวลาที่บุคคลนั้นยังอยู่ในโรงเรียน หลังจบการศึกษา/ย้ายออก ข้อมูลจะถูก soft-delete (ถังขยะ) สามารถกู้คืนได้ภายใน 90 วัน จากนั้นโรงเรียนสามารถสั่งลบถาวรได้
• ประวัติการมาเรียน: เก็บตลอดที่นักเรียนยังอยู่ในระบบ เพื่อทำรายงานย้อนหลังและจดหมายรับรอง
• Audit log (PDPA): 365 วัน (ขั้นต่ำตามกฎหมาย 90 วัน)
• Token การเข้าสู่ระบบ: Access token 15 นาที, Refresh token 7 วัน

• ในโรงเรียน: เฉพาะ admin/ครู/บุคลากรของโรงเรียนนั้น ที่ได้รับสิทธิ์เข้าระบบเท่านั้น — ครูเห็นเฉพาะนักเรียนในห้องที่ตนดูแล
• ผู้ปกครอง: เห็นเฉพาะข้อมูลของบุตรหลานตนเองเท่านั้น
• นักเรียน (mobile): เห็นเฉพาะข้อมูลของตนเอง
• การควบคุมการเข้าถึง: ระบบมีการแยกข้อมูลที่ระดับ database เฉพาะบุคคลที่โรงเรียนของท่านมอบสิทธิ์เท่านั้นที่เข้าถึงข้อมูลของท่านได้
• ทีม Marlian: มีสิทธิ์เข้าถึงเพื่อ support และดูแลระบบเท่านั้น การเข้าถึงทุกครั้งถูกบันทึกใน audit log

• เข้ารหัสการเชื่อมต่อด้วย HTTPS (TLS 1.2+) ทุก endpoint
• เข้ารหัสรหัสผ่านด้วย bcrypt — ระบบเองก็อ่าน plaintext password ไม่ได้
• Refresh token เก็บแบบ HttpOnly cookie (web) หรือ Keychain/Keystore (mobile) — JavaScript ขโมยไม่ได้
• รูปนักเรียน/ครู/โรงเรียนต้องผ่านการ login จึงเข้าถึงได้ — URL รูปคนเดียวที่ลีคออกไป คนที่ไม่ได้ login ก็เปิดดูไม่ได้
• ทุกการแก้ไขข้อมูลถูกบันทึก audit log พร้อม IP และ user agent
• การ login ที่ผิดพลาดถูกบันทึกพร้อมเหตุผล เพื่อตรวจจับการ brute-force

นักเรียน ผู้ปกครอง และบุคลากรของโรงเรียน มีสิทธิ์ดังนี้:

• สิทธิ์เข้าถึงข้อมูล — ขอดูข้อมูลที่เก็บเกี่ยวกับตนได้
• สิทธิ์แก้ไขข้อมูล — ขอให้แก้ข้อมูลที่ไม่ถูกต้องได้
• สิทธิ์ลบข้อมูล — ขอให้ลบข้อมูลของตนได้ (ในขอบเขตที่กฎหมายอนุญาต); ผู้ใช้แอปลบบัญชีตนเองได้ที่ การลบบัญชีและข้อมูล
• สิทธิ์คัดค้านการประมวลผล — ขอให้หยุดใช้ข้อมูลของตนได้
• สิทธิ์ขอโอนย้ายข้อมูล — ขอสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ร้องเรียน — ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้

วิธีใช้สิทธิ์: ติดต่อ admin หรือ DPO ของโรงเรียนของท่านโดยตรง เพราะโรงเรียนเป็นผู้ควบคุมข้อมูล หากโรงเรียนไม่สามารถดำเนินการได้ สามารถติดต่อ Marlian ได้ที่ช่องทางในข้อ 9

ข้อมูลของท่านถูกเก็บที่ server ในประเทศไทย (Digital Ocean — Singapore region for production deploy อาจมีการพิจารณาย้ายเข้าไทยในอนาคต) เราไม่ได้ส่งข้อมูลของท่านไปยังประเทศที่มีมาตรฐานคุ้มครองข้อมูลต่ำกว่าไทย

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวฉบับนี้ หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ:

• ผ่านโรงเรียนของท่าน (แนะนำ — เป็น Data Controller โดยตรง)
• Marlian: [email protected]

เราอาจปรับปรุงนโยบายฉบับนี้เมื่อมีการเปลี่ยนแปลงสำคัญในการประมวลผลข้อมูล จะแจ้งให้ทราบผ่านระบบ และ/หรือ ผ่านโรงเรียน วันที่ปรับปรุงล่าสุดแสดงไว้ที่ส่วนบนของหน้านี้