นโยบายความเป็นส่วนตัว

สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ปรับปรุงล่าสุด: 1 พฤษภาคม 2569

1. ผู้ควบคุมข้อมูลส่วนบุคคล

Morroo Advice (ในเครือ EMR+AI Clinic) เป็นผู้ควบคุมข้อมูลส่วนบุคคล ติดต่อ: jiacpr@gmail.com

2. ข้อมูลที่เราเก็บ

สำหรับผู้ใช้ฟรี (ไม่ได้สมัครสมาชิก):

  • IP address (เก็บแบบ hash) — เพื่อจำกัดสิทธิ์ใช้งาน 3 ครั้ง/วัน
  • ข้อความที่พิมพ์เข้าไปในแชท — ไม่ถูกเก็บไว้ ใน server (เก็บใน browser ของคุณเท่านั้น)

สำหรับสมาชิก (Free/Premium/Family):

  • อีเมล + รหัสผ่าน (เข้ารหัสด้วย bcrypt)
  • ชื่อ (ถ้ากรอก)
  • ข้อมูลสุขภาพ — อายุ เพศ โรคประจำตัว แพ้ยา (ถ้ากรอก)
  • ประวัติการสนทนากับ AI (ใช้เพื่อแสดงให้คุณดูย้อนหลัง)
  • ข้อมูลการชำระเงิน — เก็บที่ Stripe เท่านั้น เราไม่เห็นเลขบัตร

3. วัตถุประสงค์การใช้ข้อมูล

  • ให้บริการปรึกษา AI และเก็บประวัติสำหรับสมาชิก
  • ปรับปรุงคุณภาพการตอบของ AI (เฉพาะข้อมูล aggregate ไม่ระบุตัวตน)
  • ออกใบเสร็จและยืนยันการชำระเงิน
  • ป้องกันการใช้บริการเกินสมควรและการโจมตี
  • ติดต่อกลับเรื่องสำคัญ เช่น แจ้งเตือนความปลอดภัย

เราไม่ขายข้อมูลของคุณให้ third party ใด ๆ

4. การส่งข้อมูลให้ผู้อื่น

  • Anthropic (AI provider): ข้อความที่คุณพิมพ์ถูกส่งให้ Claude เพื่อประมวลผล Anthropic ไม่นำข้อมูลคุณไปใช้ฝึก AI
  • Stripe: ข้อมูลการชำระเงิน (สมาชิก Premium/Family เท่านั้น)
  • Vercel: โฮสต์เว็บไซต์ (ส่วน infrastructure)
  • Supabase: ฐานข้อมูล (เก็บไว้ที่ Singapore region)
  • เปิดเผยตามคำสั่งศาล/หน่วยงานราชการเท่านั้น เมื่อกฎหมายบังคับ

5. ระยะเวลาเก็บข้อมูล

  • ผู้ใช้ฟรี (ไม่สมัคร): IP hash เก็บ 24 ชม.
  • สมาชิก: เก็บข้อมูลตราบเท่าที่บัญชียังเปิดอยู่
  • หลังลบบัญชี: ลบข้อมูลภายใน 30 วัน (ยกเว้นข้อมูลที่กฎหมายบังคับเก็บ เช่น ใบเสร็จ 5 ปี)

6. สิทธิ์ของคุณตาม PDPA

  • สิทธิ์เข้าถึงข้อมูลของตน
  • สิทธิ์ขอแก้ไขข้อมูล
  • สิทธิ์ขอลบข้อมูล (Right to be forgotten)
  • สิทธิ์ขอระงับการใช้ข้อมูล
  • สิทธิ์คัดค้านการประมวลผล
  • สิทธิ์ถอนความยินยอม
  • สิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

หากต้องการใช้สิทธิ์ ส่งอีเมลที่ jiacpr@gmail.com เราจะตอบกลับภายใน 30 วัน

7. ความปลอดภัย

  • รหัสผ่านเข้ารหัสด้วย bcrypt (cost factor 12)
  • HTTPS ทุกการเชื่อมต่อ (TLS 1.3)
  • Session token เป็น JWT มีอายุ 30 วัน
  • ข้อมูลในฐานข้อมูลเข้ารหัสที่ระดับ disk
  • มีการ monitor และ audit log การเข้าถึงข้อมูล

8. คุกกี้ (Cookies)

เราใช้ cookie สำหรับ:

  • advice_session — คงสถานะ login (httpOnly, secure, sameSite=lax)
  • ไม่มี tracking cookie ของ third party

9. การเปลี่ยนแปลงนโยบาย

หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งผ่านอีเมลและบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน

อ่านเงื่อนไขการใช้งาน →