⚠️ ฉบับร่าง — อยู่ระหว่างการตรวจทานทางกฎหมาย (PDPA) เนื้อหาอาจเปลี่ยนแปลงก่อนเปิดให้บริการ

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 11 มิถุนายน 2569 · อ้างอิง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

  • ข้อมูลบัญชี — อีเมล ชื่อแสดงผล (ถ้าระบุ) รหัสผ่านแบบเข้ารหัสทางเดียว (hash)
  • ข้อมูลการใช้งาน — ประวัติการเข้าสู่ระบบ บันทึกการใช้ฟีเจอร์ และ log ความปลอดภัย (เช่น IP สำหรับการจำกัดอัตราเรียกและป้องกันบอท)
  • คุกกี้ — เฉพาะคุกกี้จำเป็นสำหรับ session การเข้าสู่ระบบ ไม่ใช้คุกกี้โฆษณา

ข้อมูลราคายาที่แสดงในบริการเป็นข้อมูลของสถานพยาบาล ไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้ และเราไม่เก็บข้อมูลสุขภาพของผู้ใช้ใด ๆ

2. วัตถุประสงค์การใช้ข้อมูล

  • สร้างและดูแลบัญชี ยืนยันตัวตน และให้บริการตามแพ็กเกจ
  • ส่งอีเมลธุรกรรม (ยืนยันอีเมล ตั้งรหัสผ่านใหม่ แจ้งเตือนบัญชี)
  • รักษาความปลอดภัยของระบบ (ตรวจจับการใช้งานผิดปกติ)
  • ปรับปรุงบริการจากสถิติการใช้งานแบบภาพรวม

3. ผู้ประมวลผลภายนอก

เราใช้ผู้ให้บริการภายนอกเท่าที่จำเป็นต่อการให้บริการ ได้แก่ ผู้ให้บริการส่งอีเมลธุรกรรม ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ และบริการป้องกันบอท โดยผู้ให้บริการเหล่านี้เข้าถึงข้อมูลเท่าที่จำเป็นต่อหน้าที่ของตน

4. ระยะเวลาเก็บรักษา

  • ข้อมูลบัญชี — ตลอดอายุบัญชี
  • บัญชีที่ลบ — ลบถาวรออกจากระบบภายในระยะเวลาที่กำหนด (ค่าเริ่มต้น 30 วันหลังการลบ)
  • log ความปลอดภัย — เก็บเท่าที่จำเป็นต่อการตรวจสอบเหตุการณ์

5. สิทธิของเจ้าของข้อมูล

ตาม PDPA คุณมีสิทธิขอเข้าถึง แก้ไข ลบ ระงับการใช้ หรือขอสำเนาข้อมูลส่วนบุคคลของคุณ รวมถึงถอนความยินยอม โดยติดต่อช่องทางในข้อ 7 เราจะดำเนินการภายใน 30 วัน

6. ความปลอดภัยของข้อมูล

รหัสผ่านถูกเก็บแบบ hash ทางเดียว ข้อมูลรับส่งผ่าน HTTPS การเข้าถึงข้อมูลภายในจำกัดตามบทบาทและมีบันทึกการตรวจสอบ (audit log)

7. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

คำขอใช้สิทธิหรือข้อสงสัยด้านข้อมูลส่วนบุคคล: sales@eirpandora.co.th (ระบุหัวข้อ “PDPA”)