นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 11 มิถุนายน 2569 · อ้างอิง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บ
- ข้อมูลบัญชี — อีเมล ชื่อแสดงผล (ถ้าระบุ) รหัสผ่านแบบเข้ารหัสทางเดียว (hash)
- ข้อมูลการใช้งาน — ประวัติการเข้าสู่ระบบ บันทึกการใช้ฟีเจอร์ และ log ความปลอดภัย (เช่น IP สำหรับการจำกัดอัตราเรียกและป้องกันบอท)
- คุกกี้ — เฉพาะคุกกี้จำเป็นสำหรับ session การเข้าสู่ระบบ ไม่ใช้คุกกี้โฆษณา
ข้อมูลราคายาที่แสดงในบริการเป็นข้อมูลของสถานพยาบาล ไม่ใช่ข้อมูลส่วนบุคคลของผู้ใช้ และเราไม่เก็บข้อมูลสุขภาพของผู้ใช้ใด ๆ
2. วัตถุประสงค์การใช้ข้อมูล
- สร้างและดูแลบัญชี ยืนยันตัวตน และให้บริการตามแพ็กเกจ
- ส่งอีเมลธุรกรรม (ยืนยันอีเมล ตั้งรหัสผ่านใหม่ แจ้งเตือนบัญชี)
- รักษาความปลอดภัยของระบบ (ตรวจจับการใช้งานผิดปกติ)
- ปรับปรุงบริการจากสถิติการใช้งานแบบภาพรวม
3. ผู้ประมวลผลภายนอก
เราใช้ผู้ให้บริการภายนอกเท่าที่จำเป็นต่อการให้บริการ ได้แก่ ผู้ให้บริการส่งอีเมลธุรกรรม ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ และบริการป้องกันบอท โดยผู้ให้บริการเหล่านี้เข้าถึงข้อมูลเท่าที่จำเป็นต่อหน้าที่ของตน
4. ระยะเวลาเก็บรักษา
- ข้อมูลบัญชี — ตลอดอายุบัญชี
- บัญชีที่ลบ — ลบถาวรออกจากระบบภายในระยะเวลาที่กำหนด (ค่าเริ่มต้น 30 วันหลังการลบ)
- log ความปลอดภัย — เก็บเท่าที่จำเป็นต่อการตรวจสอบเหตุการณ์
5. สิทธิของเจ้าของข้อมูล
ตาม PDPA คุณมีสิทธิขอเข้าถึง แก้ไข ลบ ระงับการใช้ หรือขอสำเนาข้อมูลส่วนบุคคลของคุณ รวมถึงถอนความยินยอม โดยติดต่อช่องทางในข้อ 7 เราจะดำเนินการภายใน 30 วัน
6. ความปลอดภัยของข้อมูล
รหัสผ่านถูกเก็บแบบ hash ทางเดียว ข้อมูลรับส่งผ่าน HTTPS การเข้าถึงข้อมูลภายในจำกัดตามบทบาทและมีบันทึกการตรวจสอบ (audit log)
7. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
คำขอใช้สิทธิหรือข้อสงสัยด้านข้อมูลส่วนบุคคล: sales@eirpandora.co.th (ระบุหัวข้อ “PDPA”)