ปรับปรุงล่าสุด: 17 พฤษภาคม 2569 · v1.0
ประกาศ PDPA
ประกาศนี้สอดคล้องกับ PDPA มาตรา 23 (แจ้งเจ้าของข้อมูล) เป็นรายละเอียดเสริมจากนโยบายความเป็นส่วนตัว สำหรับคำถามทั่วไป กรุณาดูที่นโยบายความเป็นส่วนตัวซึ่งอ่านง่ายกว่า
1. ผู้ควบคุมข้อมูล
บริษัท เคียงข้าง จำกัด กรุงเทพมหานคร เจ้าหน้าที่คุ้มครองข้อมูล (DPO): privacy@kiangkang.app
2. ฐานทางกฎหมาย (PDPA มาตรา 24)
สัญญา (มาตรา 24(3)): ประมวลผลที่จำเป็นเพื่อให้บริการเตือนกินยาที่คุณสมัครใช้ ความยินยอม (มาตรา 24(1)): การวิเคราะห์ การตลาด การแชร์ข้อมูลครอบครัว — ทั้งหมดเป็นแบบ opt-in หน้าที่ตามกฎหมาย (มาตรา 24(6)): ภาษี การป้องกันการฟอกเงิน คำสั่งศาล ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)): ความปลอดภัย การป้องกันฉ้อโกง การปรับปรุงบริการ (โดยถ่วงน้ำหนักกับสิทธิของคุณ)
3. ข้อมูลพิเศษ (PDPA มาตรา 26)
เราประมวลผลข้อมูลสุขภาพ (ยา บันทึกการทาน ค่าวัดสุขภาพ) ตามมาตรา 26 ต้องได้รับความยินยอมโดยชัดแจ้ง ซึ่งเราขอตอนเปิดแอปครั้งแรก (หน้า Consent) และยืนยันใหม่ทุกครั้งที่คุณเปิดฟีเจอร์สุขภาพ คุณสามารถเพิกถอนความยินยอมได้ทุกเมื่อผ่านตั้งค่าความเป็นส่วนตัว — ระบบจะ soft-delete ข้อมูลสุขภาพที่เกี่ยวข้องภายใน 24 ชั่วโมง และลบถาวรภายใน 30 วัน
4. ระยะเวลาเก็บข้อมูล
บัญชี: จนกว่าจะขอลบ + ระยะผ่อนผัน 30 วัน ข้อมูลสุขภาพ: เท่าอายุบัญชี หรือจนกว่าจะเพิกถอนความยินยอม (อันใดถึงก่อน) ข้อมูลการวิเคราะห์: 14 เดือน (ค่าเริ่มต้น GA4) Log ความปลอดภัย: 90 วัน บันทึกทางการเงิน: 7 ปี (กฎหมายภาษีไทย)
5. การส่งข้อมูลข้ามประเทศ (PDPA มาตรา 28)
ข้อมูลการวิเคราะห์ถูกส่งไปยัง Google LLC ในสหรัฐอเมริกาภายใต้ข้อสัญญามาตรฐาน (SCC) ของ Google ซึ่ง สคส. ยอมรับเป็นมาตรการคุ้มครองที่เพียงพอ ไม่มีการส่งข้ามประเทศอื่นในการดำเนินงานปกติ
6. สิทธิของเจ้าของข้อมูล (PDPA มาตรา 30-37)
การเข้าถึง (มาตรา 30) — ขอสำเนา เราตอบภายใน 30 วัน การแก้ไข (มาตรา 35) — แก้ข้อมูลที่ไม่ถูกต้อง การลบ (มาตรา 33) — ลบข้อมูล การระงับ (มาตรา 34) — จำกัดการประมวลผล การถ่ายโอน (มาตรา 31) — รับในรูปแบบที่อ่านได้ด้วยเครื่อง การคัดค้าน (มาตรา 32) — ต่อการตลาดทางตรงหรือ profiling การเพิกถอนความยินยอม — ทุกเมื่อ การร้องเรียน — ต่อ สคส. (https://www.pdpc.or.th/) วิธีร้องขอ: ตั้งค่าความเป็นส่วนตัวในแอป หรืออีเมล privacy@kiangkang.app
7. เด็ก
เราไม่เก็บข้อมูลจากเด็กอายุต่ำกว่า 10 ปีโดยรู้ตัว สำหรับผู้ใช้อายุ 10-20 ปี ต้องได้รับความยินยอมจากผู้ปกครอง (PDPA มาตรา 20) — การตั้งค่า Family plan จะเก็บข้อมูลนี้
8. การแจ้งเหตุข้อมูลรั่วไหล
เราจะแจ้งผู้ใช้ที่ได้รับผลกระทบ + สคส. ภายใน 72 ชั่วโมงหลังเกิดเหตุข้อมูลส่วนบุคคลรั่วไหล ตาม PDPA มาตรา 37(4)