🔒 นโยบายความเป็นส่วนตัว
ปรับปรุงล่าสุด: 2 ธันวาคม 2568
1. บทนำ
Mind Fitness ("เรา", "ผู้ให้บริการ") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล และปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด
นโยบายนี้อธิบายวิธีการที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณเมื่อใช้บริการ Mind Fitness
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์ (สำหรับ OTP และการชำระเงิน)
- ข้อมูลการชำระเงิน: สลิปการโอนเงิน
- ข้อมูลสุขภาพจิต: คำตอบแบบประเมิน MHL, บันทึกอารมณ์, ข้อความใน Vent Wall
2.2 ข้อมูลที่เก็บอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม, เวลาที่ใช้, การคลิก
- ข้อมูลอุปกรณ์: IP Address (เข้ารหัสเป็น Hash), ประเภทเบราว์เซอร์
- คุกกี้: เพื่อจดจำการตั้งค่าและปรับปรุงประสบการณ์
2.3 ข้อมูลอ่อนไหว
ข้อมูลด้านสุขภาพจิตถือเป็น "ข้อมูลอ่อนไหว" ตาม PDPA เราจะเก็บรวบรวมเฉพาะเมื่อได้รับความยินยอมโดยชัดแจ้งจากคุณ และใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเป็นพิเศษ
3. วัตถุประสงค์ในการใช้ข้อมูล
| ประเภทข้อมูล | วัตถุประสงค์ | ฐานทางกฎหมาย |
|---|---|---|
| หมายเลขโทรศัพท์ | ยืนยันตัวตน (OTP), แจ้งสถานะ Premium | สัญญา |
| สลิปการโอนเงิน | ยืนยันการชำระเงิน | สัญญา |
| ข้อมูลแบบประเมิน | วิเคราะห์และให้คำแนะนำด้านสุขภาพจิต | ความยินยอม |
| ข้อความ Vent Wall | ให้บริการพื้นที่ระบาย, วิเคราะห์ความเสี่ยง | ความยินยอม |
| ข้อมูลการใช้งาน | ปรับปรุงบริการ, รักษาความปลอดภัย | ประโยชน์โดยชอบด้วยกฎหมาย |
4. การเปิดเผยข้อมูล
เราไม่ขายข้อมูลส่วนบุคคลของคุณ เราอาจเปิดเผยข้อมูลเฉพาะกรณีต่อไปนี้:
- ผู้ให้บริการ: ThaiBulkSMS (ส่ง OTP), ธนาคาร (ชำระเงิน) - ภายใต้สัญญาคุ้มครองข้อมูล
- กรณีฉุกเฉิน: หากตรวจพบความเสี่ยงต่อชีวิต อาจแจ้งหน่วยงานที่เกี่ยวข้อง
- กฎหมาย: เมื่อมีคำสั่งศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
5. ระยะเวลาเก็บรักษา
- ข้อมูลบัญชี: ตลอดระยะเวลาที่ใช้บริการ + 2 ปี
- ข้อมูลการชำระเงิน: 7 ปี (ตามกฎหมายภาษี)
- ข้อมูลแบบประเมิน: 1 ปี หรือจนกว่าจะขอลบ
- ข้อความ Vent Wall: 90 วัน (ไม่ระบุตัวตน)
- Security Logs: 30 วัน
6. สิทธิของเจ้าของข้อมูล (ตาม PDPA)
คุณมีสิทธิดังต่อไปนี้:
- ✅ สิทธิในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
- ✅ สิทธิในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
- ✅ สิทธิในการลบ: ขอลบข้อมูลเมื่อไม่จำเป็น
- ✅ สิทธิในการระงับ: ขอระงับการใช้ข้อมูลชั่วคราว
- ✅ สิทธิในการคัดค้าน: คัดค้านการประมวลผลบางประเภท
- ✅ สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่อ่านได้
- ✅ สิทธิในการถอนความยินยอม: ถอนความยินยอมได้ตลอดเวลา
หากต้องการใช้สิทธิ กรุณาติดต่อเราตามข้อมูลด้านล่าง
7. ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสม ได้แก่:
- 🔐 การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูล
- 🔐 การเข้ารหัส IP Address เป็น Hash
- 🔐 การจำกัดการเข้าถึงข้อมูลเฉพาะผู้ที่จำเป็น
- 🔐 การตรวจสอบและบันทึกการเข้าถึง
- 🔐 การสำรองข้อมูลและแผนกู้คืน
8. แอพพลิเคชั่นมือถือ (Mobile App)
เมื่อคุณใช้แอพ Mind Fitness บน Android เราอาจเข้าถึงข้อมูลเพิ่มเติมดังนี้:
8.1 สิทธิ์การเข้าถึง (Permissions)
| สิทธิ์ | วัตถุประสงค์ | จำเป็น? |
|---|---|---|
| กล้อง (Camera) | Video Call กับนักจิตวิทยา | เฉพาะเมื่อใช้ Video Call |
| ไมโครโฟน (Microphone) | เสียงใน Video Call | เฉพาะเมื่อใช้ Video Call |
| การแจ้งเตือน (Notifications) | แจ้งเตือนนัดหมาย, ข้อความใหม่ | ไม่บังคับ |
| อินเทอร์เน็ต (Internet) | เชื่อมต่อบริการ | จำเป็น |
8.2 ข้อมูลที่แอพเก็บ
- Device ID: สำหรับการแจ้งเตือน Push Notification (ไม่ระบุตัวตน)
- App Version: เพื่อการปรับปรุงและแก้ไขบั๊ก
- Crash Reports: รายงานข้อผิดพลาดเพื่อปรับปรุงแอพ
8.3 การลบข้อมูลในแอพ
คุณสามารถลบข้อมูลได้โดย:
- ลบแอพออกจากอุปกรณ์ (ข้อมูล Cache จะถูกลบ)
- ติดต่อเราเพื่อขอลบข้อมูลบัญชี
9. คุกกี้
เราใช้คุกกี้ประเภทต่อไปนี้:
- คุกกี้จำเป็น: เพื่อให้เว็บไซต์ทำงานได้
- คุกกี้การตั้งค่า: จดจำภาษาและการตั้งค่าของคุณ
- คุกกี้วิเคราะห์: เข้าใจการใช้งานเพื่อปรับปรุงบริการ (ไม่ระบุตัวตน)
คุณสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ทราบผ่านเว็บไซต์หรือช่องทางที่เหมาะสม
10. ติดต่อเรา
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
Mind Fitness
📧 Email: admin@mindfitness.co
🌐 Website: www.mindfitness.co
11. การร้องเรียน
หากคุณเชื่อว่าเราไม่ได้ปฏิบัติตาม PDPA คุณมีสิทธิร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล