ปรับปรุงล่าสุด: 24 พฤษภาคม 2026
บริษัทผู้รับผิดชอบ: บริษัท ดีเอซี อินโนเมดเทค จำกัด
1. ข้อมูลที่เราเก็บ
- ข้อมูลส่วนตัว: ชื่อ-นามสกุลภาษาไทย, email, เบอร์โทรศัพท์, ปีจบ
- ข้อมูลวิชาชีพ: เลข ว., สถานพยาบาล, สาขา, ตำแหน่ง
- ข้อมูลการใช้งาน: paper ที่อ่าน, เวลา, ประวัติการค้นหา
- ข้อมูลเทคนิค: IP, browser, device, cookies (essential + analytics)
2. วัตถุประสงค์
- ตรวจสอบความเป็นแพทย์ (verify license)
- ปรับเนื้อหาตามสาขา
- พัฒนาและปรับปรุงบริการ
- แจ้งเตือนและส่ง content ที่เกี่ยวข้อง
- ความปลอดภัยของระบบ
3. ฐานทางกฎหมาย (ตาม PDPA มาตรา 24)
- Consent ตอน sign-up
- Contractual necessity เพื่อให้บริการ
- Legitimate interest เพื่อปรับปรุง
4. การเปิดเผยข้อมูลให้ผู้อื่น
แชร์เฉพาะกับ service providers ที่จำเป็น:
- Supabase (database & auth, US/Singapore)
- OpenAI / Anthropic (ประมวลผลสรุปบทความ — ส่งเฉพาะ paper content ไม่ส่งข้อมูลส่วนตัว)
- Email service สำหรับ notifications
ไม่ขายข้อมูล / ไม่แชร์กับ marketing / ไม่ส่ง spam
5. ระยะเวลาเก็บ
- Active account: ตลอดอายุการใช้งาน
- Deactivated: 2 ปีหลังหยุดใช้แล้วลบ
- Anonymized analytics: ไม่จำกัด
6. ความปลอดภัย
- Encryption at rest (AES-256)
- Encryption in transit (TLS 1.3)
- Row-Level Security (RLS) ใน database
- Regular security audits
7. สิทธิของท่าน (PDPA rights)
ขอเข้าถึง / ขอแก้ไข / ขอลบ / ขอย้ายข้อมูล / ปฏิเสธการใช้ / ถอนความยินยอม — ติดต่อ DPO ตามข้อ 9
8. Cookies
Essential cookies (auth) + Analytics cookies (anonymous) เท่านั้น — ไม่มี advertising cookies
9. ติดต่อ DPO
- Email: privacy@medlayer.co
- โทร: +66 84-226-5491
- ที่อยู่: บริษัท ดีเอซี อินโนเมดเทค จำกัด, 565 หมู่ 9 ต.ท่าแค อ.เมืองลพบุรี จ.ลพบุรี
- ท่านสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้
10. การเปลี่ยนแปลงนโยบาย
แจ้งล่วงหน้า 30 วัน — การเปลี่ยนแปลงสาระสำคัญต้อง re-consent
11. กฎหมายที่ใช้บังคับ
อยู่ภายใต้กฎหมายไทย โดยเฉพาะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) — ข้อพิพาทอยู่ในเขตอำนาจศาลไทย
Version 1.0 — Effective: 24 May 2026