เอกสารกฎหมาย
นโยบายความเป็นส่วนตัว
วันที่บังคับใช้: 1 พฤษภาคม 2026 · เวอร์ชัน 1.0
⚠️ Template: เอกสารฉบับนี้เป็นแบบร่าง — ก่อนเผยแพร่จริง ต้องให้ทนายตรวจ
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลที่คุณให้กับเราโดยตรง
- ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ (ถ้าให้)
- รูปภาพใบหน้าและจมูกที่คุณอัปโหลดเพื่อวิเคราะห์
- ข้อมูลการชำระเงิน (ผ่าน Apple Pay / Google Pay เท่านั้น — เราไม่เก็บเลขบัตร)
- ความคิดเห็นและคำขอที่คุณส่งให้
1.2 ข้อมูลที่เก็บอัตโนมัติ
- รุ่นอุปกรณ์ ระบบปฏิบัติการ IP address (เก็บเป็น hash)
- ข้อมูลการใช้งานแอป (หน้าที่เข้า ฟีเจอร์ที่ใช้) เพื่อปรับปรุงบริการ
- Crash reports (ผ่าน Firebase Crashlytics)
1.3 ข้อมูลที่ AI สร้าง
- ผลการวิเคราะห์โครงสร้างจมูก (ไม่ถือเป็นข้อมูลทางการแพทย์)
- รูปภาพจำลองหลังการปรับ
2. วัตถุประสงค์การใช้ข้อมูล
| ใช้เพื่อ | ฐานทางกฎหมาย |
|---|
| วิเคราะห์ภาพและสร้างผล | ความยินยอม (มาตรา 24, PDPA) |
| ปรับปรุงคุณภาพบริการ | ประโยชน์อันชอบด้วยกฎหมาย |
| ส่งใบเสร็จและการสื่อสาร | สัญญา |
| ป้องกันการทุจริต | ประโยชน์อันชอบด้วยกฎหมาย |
| Marketing (เลือกได้) | ความยินยอม |
3. ระยะเวลาเก็บข้อมูล
- รูปภาพและผลวิเคราะห์: เก็บสูงสุด 30 วัน แล้วลบอัตโนมัติ
- บัญชีและข้อมูลการสมัคร: เก็บตลอดอายุการใช้งาน + 6 เดือนหลังลบบัญชี
- ข้อมูลการชำระเงิน: ตามที่กฎหมายภาษีกำหนด (5 ปี)
- Logs: 90 วันแล้วลบ/anonymize
4. การแบ่งปันข้อมูล
เรา ไม่ขาย ข้อมูลของคุณเด็ดขาด
แบ่งปันเฉพาะกับ:
- Cloud providers (Google Cloud, Firebase) เพื่อจัดเก็บและประมวลผล (มี DPA)
- Payment processors (Apple, Google) เพื่อจัดการการชำระเงิน
- คลินิกที่คุณเลือก เฉพาะเมื่อคุณกด "Share" รายงานเอง
ไม่แบ่งปันให้ บุคคลภายนอกอื่น ๆ ยกเว้นมีคำสั่งศาลบังคับ
5. สิทธิของคุณ (PDPA + GDPR)
- ✅ สิทธิเข้าถึง ดูข้อมูลของคุณทั้งหมด
- ✅ สิทธิแก้ไข แก้ข้อมูลที่ไม่ถูกต้อง
- ✅ สิทธิลบ ขอให้ลบข้อมูลทั้งหมด
- ✅ สิทธิคัดค้าน ปฏิเสธการประมวลผลบางอย่าง
- ✅ สิทธิถอนความยินยอม ได้ทุกเมื่อ ผ่าน Settings → Privacy
- ✅ สิทธิข้อมูลพกพา ดาวน์โหลดข้อมูลเป็น ZIP
- ✅ สิทธิร้องเรียน ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ใช้สิทธิที่: ในแอป Settings → Privacy หรือ privacy@nosecare.app
6. ความปลอดภัย
- เข้ารหัส TLS 1.3 ทุกการส่งข้อมูล
- เข้ารหัส AES-256 ข้อมูลใน storage
- 2-Factor Authentication รองรับ
- Penetration testing ประจำปี
- Bug bounty program (security@nosecare.app)
หากเกิด data breach: เราจะแจ้งคุณภายใน 72 ชั่วโมง ตาม PDPA
7. AI Disclaimer (สำคัญ)
❗ ผลการวิเคราะห์ AI เป็นข้อมูลประกอบการตัดสินใจเท่านั้น ไม่ใช่คำวินิจฉัยทางการแพทย์
- ก่อนตัดสินใจทำหัตถการใด ๆ ต้องปรึกษาแพทย์ที่มีใบอนุญาตประกอบวิชาชีพเวชกรรมเสมอ
- เราไม่รับผิดชอบหากผู้ใช้ตัดสินใจรักษาโดยไม่ปรึกษาแพทย์
- AI อาจมีข้อผิดพลาด — ไม่ใช่เครื่องมือทางการแพทย์ตามกฎหมาย
8. การเปลี่ยนแปลง
หากมีการเปลี่ยนแปลงนโยบายอย่างมีนัยสำคัญ จะแจ้งคุณล่วงหน้าอย่างน้อย 30 วัน ผ่าน email และ in-app notification
9. ติดต่อ
เวอร์ชัน 1.0 · อัปเดตล่าสุด 30 เมษายน 2026
ดูเงื่อนไขการใช้บริการ →