นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 19 พฤษภาคม 2569 ยท PDPA พ.ศ. 2562
1. ผู้ควบคุมข้อมูลส่วนบุคคล
MedSteps (“เรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของคุณตามนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากมีคำถามหรือต้องการใช้สิทธิ ติดต่อได้ที่ [email protected]
2. ข้อมูลที่เราเก็บรวบรวม
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| ข้อมูลบัญชี | ชื่อ, อีเมล, รหัสผ่าน (เข้ารหัสด้วย bcrypt) |
| ข้อมูลการเรียน | วิชา, เวลาที่ใช้อ่าน, เป้าหมาย, ผลการทำข้อสอบ, โน้ตส่วนตัว |
| ข้อมูลทางเทคนิค | คุกกี้ session (medstep_session), เวลาเข้าใช้งาน, IP address |
| ข้อมูลที่ไม่ได้เก็บ | ไม่เก็บข้อมูลทางการแพทย์, ข้อมูลทางการเงิน, เบอร์โทร, ที่อยู่ |
3. วัตถุประสงค์และฐานทางกฎหมาย
- การให้บริการ โ€” ประมวลผลข้อมูลการเรียนเพื่อแสดงสถิติ แผนการอ่าน และเป้าหมาย
- การยืนยันตัวตน โ€” เก็บอีเมลและรหัสผ่านเพื่อ login
- ความปลอดภัย โ€” ตรวจจับการใช้งานผิดปกติ
- การพัฒนาบริการ โ€” วิเคราะห์ภาพรวมการใช้งานแบบไม่ระบุตัวตน
4. ระยะเวลาเก็บรักษา
- ข้อมูลบัญชี โ€” ตลอดอายุการใช้งาน + 90 วันหลังลบบัญชี
- ข้อมูลการเรียน โ€” ลบทันทีเมื่อลบบัญชี
- คุกกี้ session โ€” 30 วัน หรือเมื่อ logout
- โทเค็น reset password โ€” 1 ชั่วโมง
5. การเปิดเผยข้อมูล
เราไม่ขายหรือให้เช่าข้อมูลของคุณ มีการเปิดเผยเฉพาะกรณีต่อไปนี้:
- ผู้ให้บริการโครงสร้างพื้นฐาน (Vercel) เพื่อโฮสต์ระบบ
- เมื่อมีคำสั่งศาลหรือคำสั่งหน่วยงานรัฐที่ชอบด้วยกฎหมาย
- เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของผู้ใช้
6. สิทธิของเจ้าของข้อมูล
คุณมีสิทธิภายใต้ PDPA ดังนี้:
สิทธิเข้าถึงและแก้ไข
ขอสำเนาข้อมูลหรือขอแก้ไขข้อมูลที่ไม่ถูกต้องได้ตลอดเวลา
สิทธิลบและระงับ
ขอลบบัญชีและข้อมูลทั้งหมด หรือระงับการประมวลผลชั่วคราว
สิทธิโอนย้ายข้อมูล
ขอข้อมูลในรูปแบบ JSON เพื่อนำไปใช้กับบริการอื่น
สิทธิคัดค้าน
คัดค้านการประมวลผลในบางวัตถุประสงค์ตามที่กฎหมายกำหนด
ขอใช้สิทธิได้ที่ [email protected]
7. คุกกี้
เราใช้คุกกี้ medstep_session เพื่อรักษาสถานะ login เท่านั้น ไม่มีการใช้คุกกี้โฆษณา
8. การคุ้มครองข้อมูลผู้เยาว์
หากผู้ใช้อายุต่ำกว่า 20 ปี ต้องได้รับความยินยอมจากผู้ปกครองก่อนสมัครสมาชิก ผู้ปกครองสามารถบริหารจัดการข้อมูลของบุตรหลานได้ตลอดเวลา