นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 16 มีนาคม 2569
Healtho.ai ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลสุขภาพของคุณ
นโยบายนี้อธิบายว่าเราเก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลบัญชี
- ชื่อ-นามสกุล, อีเมล, เบอร์โทรศัพท์ (เมื่อสมัครบัญชี)
- ข้อมูลจาก Google Account (เมื่อเข้าสู่ระบบผ่าน Google)
1.2 ข้อมูลสุขภาพ
- ข้อมูลพื้นฐาน: เพศ, วันเกิด, น้ำหนัก, ส่วนสูง, หมู่เลือด
- ประวัติสุขภาพ: โรคประจำตัว, แพ้ยา, ยาที่ใช้, ประวัติผ่าตัด
- ข้อมูลจาก Apple Health (เมื่อผู้ใช้อัปโหลดเอง): อัตราการเต้นหัวใจ, การนอน, ก้าวเดิน
- ประวัติการปรึกษา AI Doctor: ข้อความ, อาการ, ผลการวินิจฉัยเบื้องต้น
- รูปภาพทางการแพทย์ (เมื่อผู้ใช้อัปโหลดเพื่อวินิจฉัย)
1.3 ข้อมูลการใช้งาน
- บันทึกการเข้าใช้งาน (วันเวลา, อุปกรณ์)
2. วัตถุประสงค์ในการใช้ข้อมูล
- ให้บริการ AI Doctor: ใช้ข้อมูลสุขภาพเพื่อประเมินเบื้องต้น แนวทางดูแลสุขภาพ และติดตามผล
- ปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อพัฒนาระบบ (ข้อมูลรวม ไม่ระบุตัวตน)
- สื่อสารกับผู้ใช้: แจ้งเตือนนัดหมาย, อัปเดตสำคัญ
เราจะไม่ขายหรือเปิดเผยข้อมูลส่วนบุคคลของคุณให้บุคคลที่สาม เพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด
3. การปกป้องข้อมูล
3.1 มาตรการทางเทคนิค
- การเข้ารหัส: ข้อมูลทั้งหมดถูกเข้ารหัสทั้งระหว่างส่ง (TLS/HTTPS) และจัดเก็บ (Encryption at Rest)
- Firebase Security Rules: กฎความปลอดภัยเคร่งครัด — ผู้ใช้แต่ละคนเข้าถึงได้เฉพาะข้อมูลของตัวเอง
- Authentication: ระบบยืนยันตัวตนผ่าน Firebase Authentication (Email/Password + Google OAuth)
- Firewall: ข้อมูลจัดเก็บบน Google Cloud Platform ซึ่งผ่านมาตรฐาน ISO 27001, SOC 2, SOC 3
3.2 การประมวลผลโดย AI
- ข้อมูลที่ส่งไปยัง AI (Google Gemini) ใช้เฉพาะเพื่อสร้างคำตอบในขณะนั้น
- Google ไม่ใช้ข้อมูลจาก Gemini API เพื่อฝึกโมเดล (ตามนโยบาย Google Cloud Data Processing Terms)
- รูปภาพที่ส่งไปวินิจฉัยจะถูกประมวลผลชั่วคราว ไม่ถูกจัดเก็บบนเซิร์ฟเวอร์ AI
4. สิทธิ์ของผู้ใช้
ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้:
- เข้าถึง: ดูข้อมูลส่วนบุคคลทั้งหมดของคุณผ่านหน้าแฟ้มสุขภาพ
- แก้ไข: แก้ไขข้อมูลสุขภาพได้ตลอดเวลาผ่านหน้าแฟ้มสุขภาพ
- ลบ: ขอลบข้อมูลทั้งหมดได้ โดยติดต่อผ่านอีเมล
- ส่งออก: ขอสำเนาข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์เฉพาะ
- ถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลาโดยไม่มีผลย้อนหลัง
5. การเก็บรักษาข้อมูล
- ข้อมูลสุขภาพ: เก็บรักษาตลอดระยะเวลาที่บัญชีมีการใช้งาน
- ประวัติการปรึกษา: เก็บรักษาเพื่อให้ AI มี context ในการสนทนาครั้งต่อไป
- เมื่อลบบัญชี: ข้อมูลทั้งหมดจะถูกลบภายใน 30 วัน
6. การเปิดเผยข้อมูล
เราจะเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้เท่านั้น:
- ได้รับความยินยอมจากคุณ
- มีคำสั่งศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
- เพื่อป้องกันอันตรายร้ายแรงต่อชีวิต
7. Cookies
เราใช้ cookies และ Local Storage เพื่อ:
- รักษาสถานะการเข้าสู่ระบบ (Session management)
- จดจำการตั้งค่าหน้าแชท (เช่น หมอคนล่าสุดที่คุยด้วย)
เราไม่ใช้ cookies เพื่อการติดตามหรือโฆษณา
8. การเปลี่ยนแปลงนโยบาย
หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านอีเมลหรือการแจ้งเตือนในแอป ก่อนมีผลบังคับใช้
9. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA:
Healtho.ai
อีเมล: privacy@healtho.ai