MedSteps

นโยบายความเป็นส่วนตัว

ปรับปรุงล่าสุด: 19 พฤษภาคม 2569 ยท PDPA พ.ศ. 2562

1. ผู้ควบคุมข้อมูลส่วนบุคคล

MedSteps (“เรา”) เป็นผู้ควบคุมข้อมูลส่วนบุคคลของคุณตามนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากมีคำถามหรือต้องการใช้สิทธิ ติดต่อได้ที่ [email protected]

2. ข้อมูลที่เราเก็บรวบรวม

ประเภทข้อมูลรายละเอียด
ข้อมูลบัญชีชื่อ, อีเมล, รหัสผ่าน (เข้ารหัสด้วย bcrypt)
ข้อมูลการเรียนวิชา, เวลาที่ใช้อ่าน, เป้าหมาย, ผลการทำข้อสอบ, โน้ตส่วนตัว
ข้อมูลทางเทคนิคคุกกี้ session (medstep_session), เวลาเข้าใช้งาน, IP address
ข้อมูลที่ไม่ได้เก็บไม่เก็บข้อมูลทางการแพทย์, ข้อมูลทางการเงิน, เบอร์โทร, ที่อยู่

3. วัตถุประสงค์และฐานทางกฎหมาย

  • การให้บริการ โ€” ประมวลผลข้อมูลการเรียนเพื่อแสดงสถิติ แผนการอ่าน และเป้าหมาย
  • การยืนยันตัวตน โ€” เก็บอีเมลและรหัสผ่านเพื่อ login
  • ความปลอดภัย โ€” ตรวจจับการใช้งานผิดปกติ
  • การพัฒนาบริการ โ€” วิเคราะห์ภาพรวมการใช้งานแบบไม่ระบุตัวตน

4. ระยะเวลาเก็บรักษา

  • ข้อมูลบัญชี โ€” ตลอดอายุการใช้งาน + 90 วันหลังลบบัญชี
  • ข้อมูลการเรียน โ€” ลบทันทีเมื่อลบบัญชี
  • คุกกี้ session โ€” 30 วัน หรือเมื่อ logout
  • โทเค็น reset password โ€” 1 ชั่วโมง

5. การเปิดเผยข้อมูล

เราไม่ขายหรือให้เช่าข้อมูลของคุณ มีการเปิดเผยเฉพาะกรณีต่อไปนี้:

  • ผู้ให้บริการโครงสร้างพื้นฐาน (Vercel) เพื่อโฮสต์ระบบ
  • เมื่อมีคำสั่งศาลหรือคำสั่งหน่วยงานรัฐที่ชอบด้วยกฎหมาย
  • เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของผู้ใช้

6. สิทธิของเจ้าของข้อมูล

คุณมีสิทธิภายใต้ PDPA ดังนี้:

สิทธิเข้าถึงและแก้ไข

ขอสำเนาข้อมูลหรือขอแก้ไขข้อมูลที่ไม่ถูกต้องได้ตลอดเวลา

สิทธิลบและระงับ

ขอลบบัญชีและข้อมูลทั้งหมด หรือระงับการประมวลผลชั่วคราว

สิทธิโอนย้ายข้อมูล

ขอข้อมูลในรูปแบบ JSON เพื่อนำไปใช้กับบริการอื่น

สิทธิคัดค้าน

คัดค้านการประมวลผลในบางวัตถุประสงค์ตามที่กฎหมายกำหนด

ขอใช้สิทธิได้ที่ [email protected]

7. คุกกี้

เราใช้คุกกี้ medstep_session เพื่อรักษาสถานะ login เท่านั้น ไม่มีการใช้คุกกี้โฆษณา

8. การคุ้มครองข้อมูลผู้เยาว์

หากผู้ใช้อายุต่ำกว่า 20 ปี ต้องได้รับความยินยอมจากผู้ปกครองก่อนสมัครสมาชิก ผู้ปกครองสามารถบริหารจัดการข้อมูลของบุตรหลานได้ตลอดเวลา