ความเป็นส่วนตัวคือ
พื้นฐานแห่งความไว้วางใจ

นโยบายความเป็นส่วนตัวของ NutriPath ถูกออกแบบมาเพื่อปกป้องข้อมูลสุขภาพของคุณ ด้วยมาตรฐานเดียวกับห้องปฏิบัติการทางการแพทย์

ตรวจสอบสถานะความเป็นส่วนตัว

กรอกอีเมลที่ลงทะเบียนไว้เพื่อดูว่าข้อมูลใดบ้างที่เรากำลังดูแลอยู่

การปกป้องข้อมูลเชิงลึก

ทุกครั้งที่คุณแบ่งปันข้อมูลสุขภาพ NutriPath จะปฏิบัติตามหลักการ 'Minimization & Encryption' อย่างเคร่งครัด

ข้อมูลที่เรารวบรวม

เราเก็บเพียงข้อมูลที่จำเป็นต่อการวิเคราะห์โภชนาการเท่านั้น ได้แก่ ข้อมูลการลงทะเบียน (ชื่อ, อีเมล, เบอร์โทร), ข้อมูลชีวภาพเบื้องต้น (อายุ, น้ำหนัก, ส่วนสูง), และประวัติการแพ้อาหาร โดยไม่รวมข้อมูลบัตรเครดิตหรือเลขประจำตัวประชาชน ได้รับความยินยอมเป็นพิเศษสำหรับการจ่ายเงินผ่าน Payment Gateway ที่ได้มาตรฐาน PCI-DSS

การใช้งานข้อมูล

ข้อมูลของคุณถูกใช้สำหรับ:
1. Personalized Nutrition Plan: คำนวณความต้องการพลังงานและสารอาหารเฉพาะบุคคล
2. Consultation Context: ช่วยให้นักโภชนาการเข้าใจประวัติก่อนการปรึกษา
3. Research Anonymization: ข้อมูลจะถูกทำเป็นนิรนาม (Anonymize) ก่อนเข้าสู่ฐานข้อมูลการวิจัยภายในเพื่อพัฒนาอัลกอริทึม

การรักษาความปลอดภัย

เราเข้ารหัสข้อมูลทั้งหมดด้วย TLS 1.3 ในขณะส่งผ่าน และเข้ารหัสที่-rest ด้วย AES-256 บนเซิร์ฟเวอร์ที่ตั้งอยู่ในประเทศไทยตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) การเข้าถึงข้อมูลภายในทีมงานถูกจำกัดตาม Role-Based Access Control (RBAC) อย่างเคร่งครัด

หมายเหตุทางคลินิก

NutriPath ไม่ขายข้อมูลให้บุคคลที่สาม ข้อมูลสุขภาพของคุณเป็นความลับทางการแพทย์

PDPA Compliance: คุณเข้าถึง, แก้ไข, หรือลบข้อมูล

Data Retention: ลบข้อมูลอัตโนมัติหลัง 2 ปี นับจากใช้งาน

Cookie: ใช้เฉพาะ Functional (ไม่มี Tracking Ads)

อ่านนโยบายคุกกี้ →

เส้นทางสิทธิ์ของคุณ (Your Data Path)

PDPA ให้สิทธิ์คุณควบคุมข้อมูลได้เต็มที่ นี่คือวิธีการใช้สิทธิ์ผ่าน NutriPath

สิทธิ์ในการเข้าถึง (Right to Access)

คุณสามารถขอสำเนาข้อมูลส่วนบุคคลที่ NutriPath เก็บรักษาอยู่ได้ตลอดเวลา โดยไม่เสียค่าใช้จ่าย เราจะจัดส่งเป็นไฟล์ PDF ที่อ่านง่ายและเป็นระเบียบ

สิทธิ์ในการแก้ไข (Right to Rectification)

หากข้อมูลน้ำหนักหรือประวัติการแพ้อาหารเปลี่ยนแปลง คุณสามารถอัปเดตได้ทันทีผ่านหน้า 'โปรไฟล์' ข้อมูลการวิเคราะห์โภชนาการจะอัปเดตตามอัตโนมัติ

สิทธิ์ในการลบ (Right to Erasure)

เรียกว่า 'Right to be Forgotten' คุณสามารถส่งคำขอลบข้อมูลทั้งหมดได้ กระบวนการนี้ใช้เวลา 30 วันทำการเพื่อยืนยันตัวตนและความถูกต้องก่อนทำการลบจริง

สิทธิ์ในการคัดค้าน (Right to Object)

คุณสามารถคัดค้านการนำข้อมูลไปใช้เพื่อการวิจัย (Anonymized Research) ได้แม้จะไม่ระบุตัวตน ซึ่งจะไม่ส่งผลกระทบต่อการให้บริการหลักแต่อย่างใด

ทุกคำขอสิทธิ์จะได้รับการยืนยันกลับทางอีเมลภายใน 48 ชั่วโมง

ส่งคำขอสิทธิ์

ศัพท์เฉพาะทางที่ควรรู้

ความหมายสำคัญเกี่ยวกับข้อมูลและสิทธิ์ของคุณ

PDPA

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

กฎหมายไทยที่ให้คุณเป็นเจ้าของข้อมูลส่วนบุคคล NutriPath ปฏิบัติตามกฎหมายนี้อย่างเคร่งครัด

Data Minimization

การเก็บข้อมูลน้อยที่สุด

หลักการที่ NutriPath ยึดถือ: เก็บเฉพาะที่จำเป็นต่อการวิเคราะห์โภชนาการจริงๆ

Anonymization

ข้อมูลนิรนาม

การลบข้อมูลระบุตัวตน (ชื่อ, อีเมล) ออกก่อนนำไปวิจัยเพื่อพัฒนาอัลกอริทึม

Consent

ความยินยอม

การยินยอมแบบชัดเจน (Explicit Consent) ที่คุณต้องกดยืนยันก่อนทุกครั้งที่แชร์ข้อมูลใหม่

DPA

Data Processing Agreement

สัญญากับพาร์ทเนอร์ (เช่น ห้องLab) ที่รับประกันว่าพวกเขาจะปกป้องข้อมูลของคุณเช่นกัน

Retention Period

อายุการเก็บข้อมูล

2 ปี นับจากวันที่ หากเกินกำหนด ข้อมูลจะถูกลบอัตโนมัติ

ข้อสงสัยที่พบบ่อย

คำถามเชิงลึกที่ผู้ใช้งานหรือนักลงทุนควรพิจารณา

1. NutriPath ขายข้อมูลสุขภาพให้บริษัทประกันหรือไม่? ▼

ไม่มีวันนั้นอย่างเด็ดขาด. แม้แต่ข้อมูลที่ทำนิรนามแล้ว (Anonymized) เราก็ไม่ขายให้บุคคลที่สามเพื่อการตลาดหรือการทำ Insurance Underwriting รายได้ของ NutriPath มาจากค่าบริการปรึกษาและสมาชิกเท่านั้น

2. ถ้าถูก Hacker โจมตี ข้อมูลของผมจะปลอดภัยแค่ไหน? ▼

เราใช้การเข้ารหัสระดับสูง (AES-256) ข้อมูลที่รั่วไหลไปจะเป็นเพียง Code ที่อ่านไม่ออก อย่างไรก็ตาม ตามหลัก Zero Trust เรายังมี Insurance คุ้มครองความรับผิดชอบต่อข้อมูลส่วนบุคคล (Cyber Liability Insurance) เพื่อชดเชยความเสียหายหากเกิดเหตุไม่คาดคิด

3. ข้อมูลถูกเก็บไว้ที่ไหน และใครบ้างที่เข้าถึงได้? ▼

ข้อมูลทั้งหมดถูกเก็บไว้บนเซิร์ฟเวอร์ในประเทศไทย (Data Center ที่ได้รับการรับรอง Tier 3) การเข้าถึงข้อมูลภายในทีม NutriPath ถูกจำกัดด้วย RBAC ทีมพัฒนาซอฟต์แวร์ไม่สามารถเข้าถึงข้อมูลสุขภาพของผู้ใช้งานได้

4. หากต้องการย้ายข้อมูลไปบริการอื่น (Data Portability) ทำอย่างไร? ▼

คุณสามารถกดปุ่ม "Export Data" ในหน้าตั้งค่า ระบบจะสร้างไฟล์ JSON หรือ CSV ที่มีข้อมูลสรุปประวัติสุขภาพ ผลแล็บ (หากมี) และแผนโภชนาการล่าสุดให้ดาวน์โหลดได้ทันที

5. กรณีเสียชีวิต ข้อมูลจะเป็นอย่างไร? ▼

ทายาทโดยธรรมชาติสามารถยื่นคำขอลบข้อมูลหรือขอสำเนาได้ โดยแสดงหลักฐานเอกสารทางกฎหมาย นโยบายนี้เป็นไปตาม PDPA มาตรา 26

สมมติฐานและข้อจำกัด

ความโปร่งใสเกี่ยวกับการดำเนินงานเชิงเทคนิคและกฎหมาย

สมมติฐานที่เราตั้งไว้

• ผู้ใช้งานเป็นบุคคลที่บรรลุนิติภาวะแล้ว (อายุ 20 ปีขึ้นไป) หรือได้รับความยินยอมจากผู้ปกครอง
• ข้อมูลที่ต้องเป็นความจริงเพื่อประสิทธิภาพของการวิเคราะห์ NutriPath ไม่รับผิดชอบต่อข้อมูลเท็จที่ส่งผลต่อสุขภาพ
• การใช้งานต้องเป็นไปเพื่อวัตถุประสงค์ด้านสุขภาพส่วนบุคคล ห้ามใช้เพื่อวัตถุประสงค์ทางการค้าโดยไม่ได้รับอนุญาต

ข้อจำกัดและสิ่งที่ทำให้เราเปลี่ยนใจ

• ข้อจำกัด: ไม่สามารถให้คำปรึกษาแทนแพทย์ได้ ต้องอิงกับผล Lab จริง
• ข้อจำกัด: ข้อมูลต้องอยู่ภายใต้ PDPA ของไทยเท่านั้น ไม่สามารถโอนข้ามประเทศได้หากขัดต่อกฎหมาย

What Would Change Our Mind?

หากมีการเปลี่ยนแปลงกฏหมาย PDPA ที่เข้มงวดขึ้น, หรือมีเหตุการณ์ Data Breach ที่ส่งผลกระทบต่อผู้ใช้งานเกิน 5% ของฐานข้อมูล ทีมงานจะพิจารณาปรับนโยบายความปลอดภัยเป็น 'Strict Mode' ทันที รวมถึงการย้าย Data Center ไปยังประเทศที่มีความเข้มแข็งด้าน Cyber Security สูงสุด

ยังมีข้อสงสัยเกี่ยวกับข้อมูลส่วนตัว?

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้โดยตรง หากคุณมีข้อกังวลหรือต้องการใช้สิทธิ์ตาม PDPA

ติดต่อ DPO

Email: [email protected]

หรือเยี่ยมชมหน้า ข้อกำหนดการให้บริการ และ นโยบายคุกกี้

ความเป็นส่วนตัวคือพื้นฐานแห่งความไว้วางใจ