นโยบายความเป็นส่วนตัว

บริษัท 71Dev จำกัด ("บริษัท", "เรา") ผู้ให้บริการระบบ PawMR ระบบจัดการคลินิกสัตว์แพทย์บน Cloud ("บริการ") ตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายฉบับนี้จัดทำขึ้นตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลของผู้ใช้งาน (สัตวแพทย์และพนักงานคลินิก)

• ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์
• ข้อมูลการเข้าสู่ระบบ (อีเมลและรหัสผ่านที่เข้ารหัส)
• ตำแหน่งงาน บทบาทในระบบ
• ข้อมูล IP address และ Log การใช้งาน

1.2 ข้อมูลของเจ้าของสัตว์เลี้ยง (ลูกค้าของคลินิก)

• ชื่อ-นามสกุล ที่อยู่ หมายเลขโทรศัพท์ อีเมล
• เลขประจำตัวผู้เสียภาษี (กรณีออกใบกำกับภาษี)
• ข้อมูลบัญชี LINE (กรณีเชื่อมต่อ LINE)

1.3 ข้อมูลสัตว์เลี้ยง

• ชื่อ สายพันธุ์ เพศ อายุ น้ำหนัก
• ประวัติการรักษา ผลตรวจ ผลแล็บ ภาพถ่าย
• บันทึกวัคซีน ประวัติการจ่ายยา
• เอกสาร CITES (กรณีสัตว์แปลกใหม่)

1.4 ข้อมูลทางการเงิน

• ข้อมูลใบแจ้งหนี้ ใบเสร็จรับเงิน ใบกำกับภาษี
• ข้อมูลการชำระเงิน (ไม่รวมข้อมูลบัตรเครดิต)

2. วัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูล

เราเก็บรวบรวมและใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังนี้:

• ให้บริการระบบ PawMR ตามสัญญาการให้บริการ
• จัดการบัญชีผู้ใช้ การยืนยันตัวตน และการเข้าถึงระบบ
• จัดเก็บประวัติการรักษาสัตว์เลี้ยงตามมาตรฐานวิชาชีพ
• ออกเอกสารทางการเงิน เช่น ใบกำกับภาษี ใบเสร็จรับเงิน e-Tax Invoice
• ส่งการแจ้งเตือนนัดหมาย ผลตรวจ และข้อมูลที่เกี่ยวข้องผ่าน LINE หรืออีเมล
• จัดทำรายงาน ข.ย. 9-13 ตาม พ.ร.บ.ยาเสพติดให้โทษ
• ปรับปรุงและพัฒนาบริการ
• ปฏิบัติตามกฎหมายที่เกี่ยวข้อง

3. การจัดเก็บและรักษาความปลอดภัยของข้อมูล

• ข้อมูลถูกจัดเก็บบนระบบ Cloud ที่ได้มาตรฐานความปลอดภัย
• ใช้สถาปัตยกรรม Multi-tenant แบบ Schema-per-tenant เพื่อแยกข้อมูลแต่ละคลินิกอย่างเข้มงวด
• รหัสผ่านถูกเข้ารหัสด้วยอัลกอริทึมที่ปลอดภัย (bcrypt)
• การสื่อสารทั้งหมดเข้ารหัสด้วย TLS/SSL
• มีระบบ Audit Log บันทึกการเข้าถึงข้อมูล
• มีการสำรองข้อมูล (backup) เป็นประจำ
• จำกัดการเข้าถึงข้อมูลตามบทบาทและสิทธิ์ (RBAC)

4. การเปิดเผยข้อมูลต่อบุคคลภายนอก

เราจะไม่เปิดเผย ขาย หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอก ยกเว้นกรณีดังนี้:

• ได้รับความยินยอมจากท่าน
• เป็นการปฏิบัติตามกฎหมาย คำสั่งศาล หรือหน่วยงานของรัฐที่มีอำนาจ
• ผู้ให้บริการภายนอกที่จำเป็นต่อการให้บริการ เช่น ระบบอีเมล ระบบ LINE Messaging API โดยผู้ให้บริการเหล่านี้ผูกพันตามข้อตกลงการรักษาความลับ

5. ระยะเวลาในการเก็บรักษาข้อมูล

• ข้อมูลบัญชีผู้ใช้: ตลอดระยะเวลาที่ใช้บริการ และอีก 90 วันหลังจากยกเลิกบัญชี
• ข้อมูลประวัติการรักษา: ตามระยะเวลาที่กฎหมายกำหนด หรืออย่างน้อย 5 ปี
• เอกสารทางการเงินและภาษี: ตามระยะเวลาที่กฎหมายกำหนด หรืออย่างน้อย 5 ปี
• บันทึกยาควบคุม (ข.ย.): ตามระยะเวลาที่ พ.ร.บ.ยาเสพติดให้โทษ กำหนด

6. สิทธิของเจ้าของข้อมูล

ท่านมีสิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ดังนี้:

• สิทธิในการเข้าถึง: ขอเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลของท่าน
• สิทธิในการแก้ไข: ขอแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิในการลบ: ขอลบข้อมูลส่วนบุคคล เว้นแต่มีเหตุตามกฎหมายให้เก็บรักษาต่อ
• สิทธิในการระงับการใช้: ขอระงับการใช้ข้อมูลส่วนบุคคลในบางกรณี
• สิทธิในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่สามารถอ่านได้ด้วยเครื่องมืออัตโนมัติ
• สิทธิในการคัดค้าน: คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล
• สิทธิในการถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

7. คุกกี้และเทคโนโลยีติดตาม

เราใช้คุกกี้ที่จำเป็นต่อการทำงานของระบบเท่านั้น เช่น คุกกี้สำหรับเก็บ session การเข้าสู่ระบบ เราไม่ใช้คุกกี้เพื่อการโฆษณาหรือติดตามพฤติกรรมข้ามเว็บไซต์

8. ข้อมูลของผู้เยาว์

บริการนี้ไม่ได้ออกแบบมาสำหรับบุคคลที่มีอายุต่ำกว่า 20 ปี เราไม่จงใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์ หากท่านเป็นผู้ปกครองและทราบว่าบุตรหลานได้ให้ข้อมูลส่วนบุคคลแก่เรา กรุณาติดต่อเราเพื่อดำเนินการลบข้อมูล

9. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่านระบบหรืออีเมล การใช้บริการต่อหลังจากมีการเปลี่ยนแปลง ถือว่าท่านยอมรับนโยบายฉบับปรับปรุง

10. ช่องทางการติดต่อ

หากท่านต้องการใช้สิทธิใดๆ ตามนโยบายนี้ กรุณาติดต่อเราผ่านช่องทางข้างต้น เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ