ความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดด้านข้อมูล

แนวทางของ SchoolHero.io OÜ ต่อความเป็นส่วนตัว ความปลอดภัย การเก็บรักษา และสิทธิ์ข้อมูลในชุดแอปสำหรับโรงเรียนของเรา

ตรวจสอบล่าสุด: 28 เมษายน 2026

ความมุ่งมั่นของเรา

SchoolHero.io OÜ ประมวลผลข้อมูลส่วนบุคคลเพื่อให้บริการบริหารจัดการโรงเรียน การศึกษา การสื่อสาร การสนับสนุน การเรียกเก็บเงิน และบริการเว็บไซต์ในผลิตภัณฑ์ต่างๆ เช่น River SIS และ Peekadoo เราใช้มาตรการทางเทคนิคและมาตรการเชิงองค์กรเพื่อปกป้องข้อมูลส่วนบุคคล จำกัดการเข้าถึง สนับสนุนการเก็บรักษาข้อมูลอย่างรับผิดชอบ และช่วยให้โรงเรียนจัดการหน้าที่ด้านความเป็นส่วนตัวตามกฎหมายที่ใช้กับการใช้บริการของเรา

การจำแนกประเภทข้อมูล

การจำแนกประเภท	คำอธิบาย	ตัวอย่าง
PII	ข้อมูลที่สามารถระบุตัวตนได้	บันทึกของโรงเรียน ข้อมูลติดต่อผู้ปกครอง รูปภาพโปรไฟล์ผู้ใช้
ความลับ	ข้อมูลการดำเนินงานที่ละเอียดอ่อน	การตั้งค่าเวิร์กสเปซ การตั้งค่าอินทิเกรชัน ความลับสภาพแวดล้อม
การตรวจสอบ	บันทึกการเข้าถึงและกิจกรรม	บันทึกการตรวจสอบฐานข้อมูล กิจกรรมผู้ดูแลระบบ
ภายใน	ข้อมูลการดำเนินงานที่ไม่ใช่ข้อมูลส่วนบุคคล	บันทึกแอปพลิเคชัน เมตาดาต้าการปรับใช้ บันทึกสถานะบริการ

มาตรการความปลอดภัย

การเข้ารหัสข้อมูลที่จัดเก็บ

DocumentDB: การเข้ารหัส KMS ระดับคลัสเตอร์
S3 buckets: การเข้ารหัสฝั่งเซิร์ฟเวอร์ AWS KMS
CloudWatch Log Groups: การเข้ารหัส KMS
Container registry (ECR): การเข้ารหัส KMS

การเข้ารหัสข้อมูลระหว่างส่ง

HTTPS เท่านั้น; TLS 1.2 ขั้นต่ำ, TLS 1.3 แนะนำ
แอปพลิเคชันถึงฐานข้อมูล: บังคับใช้ TLS, ปฏิเสธข้อมูลที่ไม่เข้ารหัส

การเก็บรักษาข้อมูล

ประเภทข้อมูล	ที่จัดเก็บ	การเก็บรักษา	การลบ
ไฟล์และรูปภาพของลูกค้า (ปัจจุบัน)	S3	ไม่มีกำหนด	ลบตามคำขอ
ไฟล์และรูปภาพของลูกค้า (ที่ถูกแทนที่แล้ว)	S3	30 วัน	อัตโนมัติ (S3 Lifecycle)
การสำรองข้อมูลฐานข้อมูล	DocumentDB	30 วัน	อัตโนมัติ
บันทึกแอปพลิเคชัน	CloudWatch	7 วัน	อัตโนมัติ
บันทึกการตรวจสอบฐานข้อมูล	CloudWatch	90 วัน	อัตโนมัติ

สิทธิ์ข้อมูลของคุณ

สิทธิ์ในการเข้าถึง

บุคคลอาจขอให้ยืนยันว่ามีการประมวลผลข้อมูลส่วนบุคคลหรือไม่ และในกรณีที่เกี่ยวข้องสามารถขอเข้าถึงข้อมูลดังกล่าวได้ เมื่อ SchoolHero.io ดำเนินการแทนโรงเรียนลูกค้า เราอาจประสานงานกับโรงเรียนนั้นเพื่อให้คำขอดำเนินผ่านเจ้าของข้อมูลที่ถูกต้อง

สิทธิ์ในการลบ

บุคคลอาจขอให้ลบข้อมูลส่วนบุคคลเมื่อมีฐานทางกฎหมายรองรับการลบ อย่างไรก็ตาม ข้อมูลบางส่วนอาจจำเป็นต้องเก็บไว้ต่อเพื่อเหตุผลด้านความปลอดภัย กฎหมาย สัญญา ความรับผิดชอบของโรงเรียน หรือการป้องกันการฉ้อโกง ก่อนที่จะลบได้อย่างสมบูรณ์

สิทธิ์ในการแก้ไข

บุคคลอาจขอให้แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ ประวัติการเปลี่ยนแปลง การควบคุมสำหรับผู้ดูแลระบบ และเวิร์กโฟลว์ของโรงเรียนช่วยสนับสนุนการแก้ไขที่ได้รับการยืนยันแล้ว

สิทธิ์ในการพกพาข้อมูล

ในกรณีที่ใช้บังคับ บุคคลอาจขอรับสำเนาข้อมูลส่วนบุคคลบางประเภทในรูปแบบที่มีโครงสร้าง เส้นทางการส่งออกที่รองรับจะขึ้นอยู่กับบริบทของผลิตภัณฑ์ ความสัมพันธ์กับลูกค้า และความเป็นไปได้ทางเทคนิค

สิทธิ์ในการจำกัดหรือคัดค้าน

ขึ้นอยู่กับสถานการณ์ บุคคลอาจขอให้จำกัดการประมวลผลหรือคัดค้านการใช้ข้อมูลส่วนบุคคลบางประเภท การควบคุมสิทธิ์การเข้าถึง การจำกัดตามบทบาท และการทบทวนเวิร์กโฟลว์ช่วยรองรับการประเมินและการดำเนินการตามคำขอประเภทนี้

ตารางการกำกับดูแล

รายเดือน

ทบทวนการจำแนกประเภทข้อมูล การตั้งค่าการเก็บรักษา สิทธิ์การเข้าถึง ผู้ประมวลผลย่อย และการเปลี่ยนแปลงในการดำเนินงานที่อาจส่งผลต่อความเสี่ยงด้านความเป็นส่วนตัว

รายไตรมาส

ดำเนินการทบทวนสิทธิ์การเข้าถึงตามหลักสิทธิ์เท่าที่จำเป็น ตรวจสอบมาตรการความปลอดภัยที่สำคัญ และบันทึกการเปลี่ยนแปลงที่มีนัยสำคัญต่อกิจกรรมการประมวลผล เวิร์กโฟลว์ผลิตภัณฑ์ หรือความสัมพันธ์กับผู้ให้บริการ

รายปี

ตรวจสอบรายการข้อมูลอย่างครอบคลุม ทดสอบกระบวนการจัดการสิทธิ์ข้อมูลและการลบ ทบทวนความพร้อมด้านการตอบสนองต่อเหตุการณ์ และอัปเดตหน้านี้

ใช้สิทธิ์ข้อมูลของคุณ

เพื่อใช้สิทธิ์ข้อมูลใดๆ ของคุณหรือสำหรับการสอบถามเกี่ยวกับความเป็นส่วนตัว โปรดติดต่อ SchoolHero.io OÜ ที่ info@schoolhero.io หรือทางไปรษณีย์ที่ Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe, 74626, Estonia สำหรับบันทึกที่โรงเรียนเป็นผู้จัดการ เราอาจแนะนำให้ส่งคำขอไปยังผู้ดูแลระบบหรือสถาบันของโรงเรียนที่เกี่ยวข้อง