ข้อกำหนดและเงื่อนไขการลงทะเบียนผู้พัฒนาแอปพลิเคชัน (Developer Terms and Conditions)

ด้วยสำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ (ต่อไปนี้เรียกว่า “ผู้ให้บริการ”) มีพันธกิจในการสนับสนุนการพัฒนาระบบสารสนเทศและโครงสร้างพื้นฐานดิจิทัล เพื่อให้การเข้าถึงบริการสารสนเทศภายในมหาวิทยาลัยเป็นไปอย่างมีประสิทธิภาพและมีความปลอดภัยสูง ผู้ให้บริการจึงได้จัดทำระบบยืนยันตัวตนรวม (Single Sign-On: SSO) ผ่านบัญชี ICIT Account เพื่อเป็นมาตรฐานกลางสำหรับผู้พัฒนาแอปพลิเคชันหรือหน่วยงาน (ต่อไปนี้เรียกว่า “ผู้พัฒนา”) ในการเชื่อมต่อระบบยืนยันตัวตน โดยมีวัตถุประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคลของนักศึกษาและบุคลากร รวมถึงรักษาความมั่นคงปลอดภัยสารสนเทศตามมาตรฐานสากลและกฎหมายที่เกี่ยวข้อง ผู้ให้บริการจึงกำหนดข้อกำหนดและเงื่อนไขการใช้งานไว้ดังต่อไปนี้

1.1 ข้อกำหนดนี้ถือเป็นส่วนหนึ่งของเงื่อนไขการขอใช้บริการระบบสารสนเทศของมหาวิทยาลัยฯ ซึ่งผู้พัฒนาพึงอ่านและทำความเข้าใจโดยละเอียดก่อนเริ่มดำเนินการ

1.2 การลงทะเบียนสมัครเป็นผู้พัฒนาด้วยวิธีการทางอิเล็กทรอนิกส์ ให้ถือว่าผู้พัฒนาได้รับทราบ เข้าใจ และตกลงยอมรับเงื่อนไขนี้ทุกประการโดยมีผลผูกพันทางกฎหมาย

1.3 ผู้พัฒนาพึงต้องศึกษารับทราบและถือปฏิบัติตามนโยบายและแนวปฏิบัติของมหาวิทยาลัยฯ ดังต่อไปนี้อย่างเคร่งครัดควบคู่ไปกับข้อกำหนดฉบับนี้

• 1.3.1 ประกาศมหาวิทยาลัยฯ เรื่อง ความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Privacy Notice)
• 1.3.2 ประกาศมหาวิทยาลัยฯ เรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
• 1.3.3 ประกาศมหาวิทยาลัยฯ เรื่อง นโยบายด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ

3.1 ผู้พัฒนาตกลงและรับรองว่าจะดำเนินการรวบรวม จัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ได้รับผ่านระบบ KMUTNB SSO ให้สอดคล้องกับประกาศมหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ เรื่อง ความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Privacy Notice) และเรื่อง นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) รวมถึงฉบับที่แก้ไขเพิ่มเติม (ถ้ามี) ตลอดจนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และกฎหมายอื่นที่เกี่ยวข้องอย่างเคร่งครัด

3.2 ผู้พัฒนาต้องร้องขอข้อมูล (Scopes) จำกัดเพียงเท่าที่จำเป็น (Data Minimization) ตามวัตถุประสงค์ที่ระบุไว้ในการลงทะเบียนเท่านั้น และห้ามนำข้อมูลไปเปิดเผย เผยแพร่ จำหน่าย หรือใช้ในวัตถุประสงค์อื่นที่มิได้รับอนุญาตจากผู้ให้บริการและเจ้าของข้อมูลส่วนบุคคล

3.3 ผู้พัฒนาต้องจัดให้มีนโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Notice) ภายในแอปพลิเคชันของตนเอง เพื่อแจ้งให้ผู้ใช้งานทราบถึงการนำข้อมูลไปใช้งานตามที่กฎหมาย PDPA กำหนด

4.1 ผู้พัฒนาต้องรักษาความลับของ Client Secret อย่างเข้มงวด จำกัดการเข้าถึงเฉพาะผู้เกี่ยวข้อง และไม่ฝังรหัสในซอร์สโค้ดฝั่งผู้ใช้งาน

4.2 แอปพลิเคชันที่เชื่อมต่อ KMUTNB SSO ต้องสื่อสารผ่าน HTTPS (SSL/TLS) ที่มีใบรับรองถูกต้องเพื่อป้องกันข้อมูลส่วนบุคคล

4.3 ห้ามจัดเก็บหรือพยายามเข้าถึงรหัสผ่านของผู้ใช้งาน โดยให้ทุกขั้นตอนยืนยันตัวตนดำเนินผ่านหน้าล็อกอินของผู้ให้บริการเท่านั้น

4.4 ต้องระบุชื่อแอปพลิเคชันและตราสัญลักษณ์หน่วยงานอย่างชัดเจน และไม่แอบอ้างว่าได้รับการดูแลโดยผู้ให้บริการหากไม่ได้รับอนุญาต

5.1 ในกรณีที่ผู้พัฒนาตรวจพบเหตุละเมิดความมั่นคงปลอดภัยสารสนเทศหรือมีการรั่วไหลของข้อมูลส่วนบุคคลในระบบของตนเอง ผู้พัฒนาต้องดำเนินการแจ้งเหตุต่อสำนักคอมพิวเตอร์ฯ โดยไม่ชักช้าและภายในระยะเวลาไม่เกิน 72 ชั่วโมง นับแต่ทราบเหตุ

5.2 ผู้พัฒนาต้องให้ความร่วมมือกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของมหาวิทยาลัยฯ ในการตรวจสอบและระงับความเสียหาย

6.1 ผู้ให้บริการสงวนสิทธิ์ในการตรวจสอบความมั่นคงปลอดภัยและการใช้งาน API ของแอปพลิเคชันตามความเหมาะสม

6.2 หากพบการใช้งานที่ส่งผลกระทบต่อทรัพยากรระบบ (Resource Overload) หรือมีการกระทำที่ขัดต่อกฎหมายและระเบียบของมหาวิทยาลัยฯ ผู้ให้บริการมีสิทธิ์ระงับการเชื่อมต่อทันทีโดยมิต้องแจ้งให้ทราบล่วงหน้า

7.1 ผู้ให้บริการสงวนสิทธิ์ในการแก้ไขเพิ่มเติมเงื่อนไขนี้ตามความเหมาะสม โดยจะประกาศให้ทราบผ่านเว็บไซต์หรือช่องทางอิเล็กทรอนิกส์ของสำนักคอมพิวเตอร์ฯ

7.2 ความเสียหายใดๆ ที่เกิดจากการปฏิบัติผิดข้อกำหนดนี้ ผู้พัฒนาตกลงเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้นต่อมหาวิทยาลัยและบุคคลภายนอกแต่เพียงผู้เดียว ทั้งในทางแพ่งและทางอาญา

• นโยบายความเป็นส่วนตัว (Privacy Notice)
• นโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
• นโยบายด้านความมั่นคงปลอดภัยของเทคโนโลยีสารสนเทศ