นโยบายความเป็นส่วนตัว — Privacy Policy

ปรับปรุงล่าสุด: 24 พฤษภาคม 2026
บริษัทผู้รับผิดชอบ: บริษัท ดีเอซี อินโนเมดเทค จำกัด

1. ข้อมูลที่เราเก็บ

  • ข้อมูลส่วนตัว: ชื่อ-นามสกุลภาษาไทย, email, เบอร์โทรศัพท์, ปีจบ
  • ข้อมูลวิชาชีพ: เลข ว., สถานพยาบาล, สาขา, ตำแหน่ง
  • ข้อมูลการใช้งาน: paper ที่อ่าน, เวลา, ประวัติการค้นหา
  • ข้อมูลเทคนิค: IP, browser, device, cookies (essential + analytics)

2. วัตถุประสงค์

  • ตรวจสอบความเป็นแพทย์ (verify license)
  • ปรับเนื้อหาตามสาขา
  • พัฒนาและปรับปรุงบริการ
  • แจ้งเตือนและส่ง content ที่เกี่ยวข้อง
  • ความปลอดภัยของระบบ

3. ฐานทางกฎหมาย (ตาม PDPA มาตรา 24)

  • Consent ตอน sign-up
  • Contractual necessity เพื่อให้บริการ
  • Legitimate interest เพื่อปรับปรุง

4. การเปิดเผยข้อมูลให้ผู้อื่น

แชร์เฉพาะกับ service providers ที่จำเป็น:

  • Supabase (database & auth, US/Singapore)
  • OpenAI / Anthropic (ประมวลผลสรุปบทความ — ส่งเฉพาะ paper content ไม่ส่งข้อมูลส่วนตัว)
  • Email service สำหรับ notifications

ไม่ขายข้อมูล / ไม่แชร์กับ marketing / ไม่ส่ง spam

5. ระยะเวลาเก็บ

  • Active account: ตลอดอายุการใช้งาน
  • Deactivated: 2 ปีหลังหยุดใช้แล้วลบ
  • Anonymized analytics: ไม่จำกัด

6. ความปลอดภัย

  • Encryption at rest (AES-256)
  • Encryption in transit (TLS 1.3)
  • Row-Level Security (RLS) ใน database
  • Regular security audits

7. สิทธิของท่าน (PDPA rights)

ขอเข้าถึง / ขอแก้ไข / ขอลบ / ขอย้ายข้อมูล / ปฏิเสธการใช้ / ถอนความยินยอม — ติดต่อ DPO ตามข้อ 9

8. Cookies

Essential cookies (auth) + Analytics cookies (anonymous) เท่านั้น — ไม่มี advertising cookies

9. ติดต่อ DPO

  • Email: privacy@medlayer.co
  • โทร: +66 84-226-5491
  • ที่อยู่: บริษัท ดีเอซี อินโนเมดเทค จำกัด, 565 หมู่ 9 ต.ท่าแค อ.เมืองลพบุรี จ.ลพบุรี
  • ท่านสามารถร้องเรียนต่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้

10. การเปลี่ยนแปลงนโยบาย

แจ้งล่วงหน้า 30 วัน — การเปลี่ยนแปลงสาระสำคัญต้อง re-consent

11. กฎหมายที่ใช้บังคับ

อยู่ภายใต้กฎหมายไทย โดยเฉพาะ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) — ข้อพิพาทอยู่ในเขตอำนาจศาลไทย

Version 1.0 — Effective: 24 May 2026