ข้อมูลเอกสาร
วันที่มีผลบังคับใช้: 1 มกราคม 2568
ปรับปรุงล่าสุด: 18 มิถุนายน 2568
1. บทนำ
ระบบแบบฟอร์มบัตรประจำตัวพระวินยาธิการประจำจังหวัดนี้ได้รับการออกแบบโดยใส่ใจเป็นพิเศษต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูลผู้ใช้งาน เราตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและความจำเป็นในการปกป้องข้อมูลของพระภิกษุสามเณรและเจ้าหน้าที่ที่เกี่ยวข้อง
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่ออธิบายแนวทางการดำเนินงานของเราเกี่ยวกับการจัดการข้อมูลส่วนบุคคล การใช้เทคโนโลยี และสิทธิของผู้ใช้งานภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
2. หลักการพื้นฐานของระบบ
2.1 ระบบ Privacy-by-Design
ระบบของเราได้รับการออกแบบตามหลักการ "Privacy-by-Design" ซึ่งหมายความว่าการปกป้องความเป็นส่วนตัวถูกสร้างเข้าไปในโครงสร้างของระบบตั้งแต่เริ่มต้น ไม่ใช่การเพิ่มเติมภายหลัง
2.2 การประมวลผลแบบ Client-Side
ข้อมูลทั้งหมดจะถูกประมวลผลในอุปกรณ์ของผู้ใช้งานเท่านั้น ไม่มีการส่งข้อมูลใดๆ ไปยังเซิร์ฟเวอร์หรือระบบภายนอก
2.3 การไม่เก็บข้อมูล (Zero Data Retention)
ระบบไม่มีการเก็บรักษาข้อมูลส่วนบุคคลหรือข้อมูลที่ผู้ใช้งานกรอกในระบบใดๆ
หลักการสำคัญ:
ระบบนี้ได้รับการออกแบบให้เป็น "Zero Knowledge System" ซึ่งหมายความว่า ผู้ให้บริการไม่มีความรู้หรือการเข้าถึงข้อมูลของผู้ใช้งานใดๆ เลย
3. ข้อมูลที่เราไม่เก็บรักษา
3.1 ข้อมูลส่วนบุคคล
เราไม่เก็บข้อมูลส่วนบุคคลใดๆ รวมถึงแต่ไม่จำกัดเพียง:
- ชื่อ นามสกุล และข้อมูลประจำตัว
- เลขประจำตัวประชาชน
- ข้อมูลการติดต่อ เช่น ที่อยู่ หมายเลขโทรศัพท์
- ข้อมูลตำแหน่งและสังกัด
- ข้อมูลการลงนามและตราประทับ
3.2 ข้อมูลภาพและเอกสาร
เราไม่เก็บไฟล์รูปภาพหรือเอกสารใดๆ รวมถึง:
- รูปถ่ายส่วนตัว
- รูปลายเซ็น
- รูปตราประทับ
- โลโก้หรือสัญลักษณ์
- รหัส QR หรือบาร์โค้ด
3.3 ข้อมูลการใช้งาน
เราไม่เก็บข้อมูลเกี่ยวกับการใช้งานระบบ รวมถึง:
- บันทึกการเข้าใช้งาน (Access Logs)
- ประวัติการดาวน์โหลดไฟล์
- ข้อมูลการปรับแต่งหรือการตั้งค่า
- ข้อมูลเวลาการใช้งาน
3.4 ข้อมูลทางเทคนิค
เราไม่เก็บข้อมูลทางเทคนิคใดๆ รวมถึง:
- ที่อยู่ IP (IP Address)
- ข้อมูลเบราว์เซอร์และระบบปฏิบัติการ
- คุกกี้หรือข้อมูลติดตาม
- ข้อมูลตำแหน่งทางภูมิศาสตร์
- ข้อมูลอุปกรณ์หรือฮาร์ดแวร์
การรับประกัน:
เราขอรับประกันว่าไม่มีข้อมูลใดๆ ที่ผู้ใช้งานกรอกหรืออัพโลดถูกส่งออกจากอุปกรณ์ของผู้ใช้งานเลย
4. วิธีการทำงานของระบบ
4.1 การประมวลผลในเครื่อง
ข้อมูลทั้งหมดที่ผู้ใช้งานกรอกจะถูกประมวลผลในหน่วยความจำ (RAM) ของอุปกรณ์ผู้ใช้งานเท่านั้น ไม่มีการบันทึกลงในฮาร์ดดิสก์หรือพื้นที่จัดเก็บถาวรใดๆ
4.2 การสร้างเอกสาร
เมื่อผู้ใช้งานต้องการสร้างบัตรประจำตัว ระบบจะใช้เทคโนโลยี HTML5 Canvas ในการสร้างภาพบัตรจากข้อมูลที่กรอก โดยการประมวลผลจะเกิดขึ้นในเบราว์เซอร์ของผู้ใช้งานเท่านั้น
4.3 การบันทึกไฟล์
เมื่อผู้ใช้งานเลือกบันทึกบัตรในรูปแบบ PDF หรือรูปภาพ ไฟล์จะถูกสร้างขึ้นในเครื่องและดาวน์โหลดไปยังอุปกรณ์ของผู้ใช้งานโดยตรง ระบบไม่มีสำเนาของไฟล์ที่สร้างขึ้น
4.4 การจัดการหน่วยความจำ
เมื่อผู้ใช้งานปิดหน้าเว็บหรือรีเฟรชหน้า ข้อมูลทั้งหมดจะถูกลบออกจากหน่วยความจำโดยอัตโนมัติ
เทคนิคการทำงาน:
ระบบใช้เทคโนโลยี Client-Side Processing ที่ทำให้การประมวลผลทั้งหมดเกิดขึ้นในอุปกรณ์ของผู้ใช้งาน ไม่มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ใดๆ
5. เทคโนโลยีที่ใช้ในระบบ
5.1 เทคโนโลยีพื้นฐาน
- HTML5 และ CSS3: สำหรับการสร้างอินเทอร์เฟซผู้ใช้งาน
- JavaScript (Client-side): สำหรับการประมวลผลข้อมูลและตรรกะการทำงาน
- Bootstrap Framework: สำหรับการออกแบบที่ตอบสนองต่ออุปกรณ์ต่างๆ
5.2 เทคโนโลยีการประมวลผลข้อมูล
- HTML5 Canvas API: สำหรับการสร้างและแสดงผลบัตรประจำตัว
- File API: สำหรับการอัพโลดและประมวลผลรูปภาพในเครื่อง
- html2canvas Library: สำหรับการแปลงเนื้อหา HTML เป็นรูปภาพ
5.3 เทคโนโลยีความปลอดภัย
- HTTPS Encryption: การเชื่อมต่อที่ปลอดภัยระหว่างผู้ใช้งานและเว็บไซต์
- Content Security Policy (CSP): ป้องกันการโจมตีประเภท Cross-Site Scripting (XSS)
- Same-Origin Policy: จำกัดการเข้าถึงข้อมูลจากแหล่งภายนอก
6. การรักษาความปลอดภัยของข้อมูล
6.1 ความปลอดภัยระดับการเชื่อมต่อ
เว็บไซต์ใช้การเข้ารหัส HTTPS เพื่อปกป้องข้อมูลระหว่างการส่งผ่านจากอุปกรณ์ของผู้ใช้งานไปยังเซิร์ฟเวอร์ แม้ว่าจะไม่มีข้อมูลส่วนบุคคลถูกส่ง
6.2 การป้องกันการโจมตี
ระบบมีการป้องกันการโจมตีรูปแบบต่างๆ เช่น:
- Cross-Site Scripting (XSS) ผ่าน Content Security Policy
- Clickjacking ผ่าน X-Frame-Options Header
- MIME Type Sniffing ผ่าน X-Content-Type-Options Header
6.3 การตรวจสอบไฟล์อัพโลด
ระบบมีการตรวจสอบประเภทและขนาดของไฟล์ที่อัพโลด เพื่อป้องกันการอัพโลดไฟล์ที่เป็นอันตรายหรือมีขนาดใหญ่เกินไป
การรับประกันความปลอดภัย:
ระบบได้รับการออกแบบให้มีความปลอดภัยสูงสุด โดยไม่มีช่องทางให้ข้อมูลส่วนบุคคลรั่วไหลออกจากอุปกรณ์ของผู้ใช้งาน
7. สิทธิของผู้ใช้งาน
7.1 สิทธิในการควบคุมข้อมูล
ผู้ใช้งานมีสิทธิควบคุมข้อมูลของตนเองอย่างสมบูรณ์ เนื่องจากข้อมูลทั้งหมดอยู่ในอุปกรณ์ของผู้ใช้งานเท่านั้น
7.2 สิทธิในการลบข้อมูล
ผู้ใช้งานสามารถลบข้อมูลได้ตลอดเวลาผ่านปุ่ม "ล้างข้อมูล" หรือการปิดเบราว์เซอร์
7.3 สิทธิในการเข้าถึงข้อมูล
ผู้ใช้งานสามารถเข้าถึงและดูข้อมูลของตนเองได้ตลอดเวลาผ่านตัวอย่างบัตรที่แสดงในระบบ
7.4 สิทธิในการพกพาข้อมูล
ผู้ใช้งานสามารถส่งออกข้อมูลของตนเองในรูปแบบ PDF หรือรูปภาพได้ตลอดเวลา
8. การใช้คุกกี้และเทคโนโลยีติดตาม
8.1 การไม่ใช้คุกกี้
ระบบไม่ใช้คุกกี้ (Cookies) ใดๆ ในการเก็บข้อมูลหรือติดตามพฤติกรรมผู้ใช้งาน
8.2 การไม่ใช้เทคโนโลยีติดตาม
ระบบไม่ใช้เทคโนโลยีติดตามใดๆ เช่น:
- Google Analytics หรือเครื่องมือวิเคราะห์การใช้งานอื่นๆ
- Facebook Pixel หรือเครื่องมือติดตามจากโซเชียลมีเดีย
- การติดตามข้ามเว็บไซต์ (Cross-site Tracking)
- Fingerprinting หรือการระบุอุปกรณ์
8.3 การจัดเก็บในเครื่อง
ระบบไม่ใช้ Local Storage, Session Storage หรือ IndexedDB ในการเก็บข้อมูลใดๆ ในอุปกรณ์ของผู้ใช้งาน
ไม่มีการติดตาม:
เราไม่ทราบว่าใครเป็นผู้ใช้งานระบบ เข้าใช้เมื่อไหร่ หรือใช้งานอย่างไร เนื่องจากไม่มีการติดตามใดๆ
9. การแบ่งปันข้อมูลกับบุคคลที่สาม
9.1 การไม่แบ่งปันข้อมูล
เนื่องจากระบบไม่มีการเก็บข้อมูลใดๆ จึงไม่มีการแบ่งปันข้อมูลกับบุคคลที่สามไม่ว่าในกรณีใดๆ
9.2 การไม่ใช้บริการภายนอก
ระบบไม่ใช้บริการภายนอกที่อาจเข้าถึงข้อมูลผู้ใช้งาน เช่น:
- บริการ CDN สำหรับไฟล์ที่ผู้ใช้งานอัพโลด
- บริการประมวลผลภาพจากผู้ให้บริการภายนอก
- บริการฐานข้อมูลบนคลาวด์
- บริการวิเคราะห์หรือโฆษณา
10. การโอนถ่ายข้อมูลข้ามประเทศ
10.1 การไม่มีการโอนถ่ายข้อมูล
เนื่องจากระบบไม่มีการเก็บหรือส่งข้อมูลใดๆ ไปยังเซิร์ฟเวอร์ จึงไม่มีการโอนถ่ายข้อมูลส่วนบุคคลข้ามประเทศเกิดขึ้น
10.2 การเก็บข้อมูลในประเทศ
ข้อมูลทั้งหมดจะอยู่ในอุปกรณ์ของผู้ใช้งานเท่านั้น ซึ่งถือว่าเป็นการเก็บข้อมูลในประเทศไทย
11. สิทธิตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
11.1 สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
แม้ว่าระบบจะไม่เก็บข้อมูลใดๆ แต่เราตระหนักถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย:
- สิทธิในการเข้าถึงข้อมูล: ผู้ใช้งานสามารถเข้าถึงข้อมูลของตนเองได้ตลอดเวลา
- สิทธิในการแก้ไขข้อมูล: ผู้ใช้งานสามารถแก้ไขข้อมูลได้ตลอดเวลา
- สิทธิในการลบข้อมูล: ผู้ใช้งานสามารถลบข้อมูลได้ทันที
- สิทธิในการคัดค้าน: ไม่มีการประมวลผลข้อมูลที่ผู้ใช้งานสามารถคัดค้านได้
- สิทธิในการพกพาข้อมูล: ผู้ใช้งานสามารถส่งออกข้อมูลได้
11.2 การปฏิบัติตามหลักการคุ้มครองข้อมูล
ระบบได้รับการออกแบบให้สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล:
- หลักความชอบธรรม: ระบบมีวัตถุประสงค์ที่ชัดเจนและชอบธรรม
- หลักความจำเป็น: เก็บเฉพาะข้อมูลที่จำเป็นต่อการสร้างบัตร
- หลักความถูกต้อง: ผู้ใช้งานควบคุมความถูกต้องของข้อมูลเอง
- หลักความโปร่งใส: มีการอธิบายการทำงานของระบบอย่างชัดเจน
12. ความปลอดภัยของเด็กและผู้เยาว์
12.1 การไม่เก็บข้อมูลเด็ก
ระบบไม่เก็บข้อมูลของบุคคลใดๆ รวมถึงเด็กและผู้เยาว์ที่อายุต่ำกว่า 18 ปี
12.2 การใช้งานโดยผู้ปกครอง
หากมีการใช้งานระบบสำหรับบุคคลที่อายุต่ำกว่า 18 ปี ควรได้รับการดูแลและความยินยอมจากผู้ปกครองหรือผู้ใช้อำนาจปกครอง
13. การแจ้งเหตุการณ์ละเมิดข้อมูล
13.1 ความเสี่ยงต่ำ
เนื่องจากระบบไม่มีการเก็บข้อมูลใดๆ ความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลจึงอยู่ในระดับต่ำมาก
13.2 แนวทางการแจ้งเหตุ
หากเกิดเหตุการณ์ที่อาจส่งผลกระทบต่อความปลอดภัยของระบบ เราจะแจ้งให้ผู้ใช้งานทราบผ่านการประกาศบนเว็บไซต์
15. การเปลี่ยนแปลงนโยบาย
15.1 การแจ้งเตือนการเปลี่ยนแปลง
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายหรือการปรับปรุงระบบ
15.2 วิธีการแจ้งเตือน
การเปลี่ยนแปลงที่สำคัญจะมีการแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน โดยการประกาศบนเว็บไซต์หรือช่องทางการติดต่ออื่นๆ
15.3 การให้ความยินยอมใหม่
หากการเปลี่ยนแปลงส่งผลกระทบต่อสิทธิของผู้ใช้งานอย่างมีนัยสำคัญ เราจะขอความยินยอมใหม่จากผู้ใช้งาน
16. ข้อมูลทางกฎหมาย
16.1 กฎหมายที่เกี่ยวข้อง
นโยบายนี้จัดทำขึ้นตามกฎหมายและระเบียบที่เกี่ยวข้อง รวมถึง:
- พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560
- ระเบียบและประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
16.2 การแก้ไขข้อพิพาท
ข้อพิพาทที่เกิดขึ้นจากนโยบายนี้จะอยู่ภายใต้เขตอำนาจของศาลไทย และใช้กฎหมายไทยเป็นหลักในการวินิจฉัย
16.3 ความคงอยู่ของนโยบาย
หากบทบัญญัติใดของนโยบายนี้ถูกพิจารณาว่าไม่สามารถบังคับใช้ได้ บทบัญญัติอื่นๆ จะยังคงมีผลบังคับใช้
17. คำรับรองและข้อมูลเพิ่มเติม
17.1 คำรับรองของระบบ
เราขอรับรองว่าระบบแบบฟอร์มบัตรประจำตัวพระวินยาธิการประจำจังหวัดนี้ได้รับการออกแบบและพัฒนาด้วยเทคโนโลยีที่ทันสมัยและปลอดภัย โดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งานเป็นสำคัญ
17.2 การทบทวนนโยบาย
นโยบายความเป็นส่วนตัวนี้จะได้รับการทบทวนอย่างน้อยปีละ 1 ครั้ง หรือเมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญต่อการดำเนินงานของระบบ
17.3 ข้อมูลสำหรับผู้พัฒนาและผู้ดูแลระบบ
สำหรับผู้ที่สนใจในรายละเอียดทางเทคนิคของระบบ สามารถศึกษาเพิ่มเติมได้จากเอกสารทางเทคนิคที่เผยแพร่แยกต่างหาก
สรุปสำคัญ
ระบบนี้เป็น "Privacy-First System" ที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานเป็นหลัก โดยไม่มีการเก็บ ส่ง หรือแบ่งปันข้อมูลใดๆ ของผู้ใช้งาน ข้อมูลทั้งหมดจะอยู่ในอุปกรณ์ของผู้ใช้งานเท่านั้น
วันที่จัดทำ: 18 มิถุนายน 2568
ผู้จัดทำ: ทีมพัฒนาระบบบัตรประจำตัวพระวินยาธิการประจำจังหวัด
เวอร์ชัน: 1.0.3
ได้รับการอนุมัติโดย: พระหลง อิทฺธิญาโณ