นโยบายความเป็นส่วนตัว

1. บทนำ

RakJung ("เรา", "บริการ") เป็นแอปพลิเคชันที่ช่วยให้ผู้ใช้เข้าใจข้อมูลสุขภาพจากอุปกรณ์ WHOOP เป็นภาษาไทยและภาษาอังกฤษ นโยบายฉบับนี้อธิบายว่าเราเก็บ ใช้ และคุ้มครองข้อมูลส่วนบุคคลของท่านอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายอื่นๆ ที่เกี่ยวข้อง

2. ข้อมูลที่เราเก็บ

ข้อมูลโปรไฟล์ WHOOP: ชื่อ อีเมล รหัสผู้ใช้ WHOOP

ข้อมูลร่างกาย: ส่วนสูง น้ำหนัก อัตราการเต้นของหัวใจสูงสุด

ข้อมูลกิจกรรม: รอบวงจร 1 วัน (cycle), strain, recovery score, HRV, RHR, SpO2, อุณหภูมิผิวหนัง

ข้อมูลการนอน: ระยะการนอน คะแนน sleep performance/consistency

ข้อมูลการออกกำลังกาย: ประเภท ระยะเวลา strain heart rate zones ระยะทาง

ข้อมูลทางเทคนิค: IP address, user agent, log การใช้งาน เพื่อความปลอดภัยและการตรวจสอบ

3. แหล่งที่มาของข้อมูล

ข้อมูลทั้งหมดข้างต้นได้มาจาก WHOOP API หลังจากที่ท่านอนุญาตการเข้าถึงผ่าน OAuth 2.0 เราไม่ได้รับข้อมูลจากแหล่งอื่น และไม่สามารถดูหรือแก้ไขข้อมูลในบัญชี WHOOP ของท่านได้

4. วัตถุประสงค์การใช้ข้อมูล

เพื่อแสดงผลข้อมูลสุขภาพและกิจกรรมในรูปแบบที่เข้าใจง่าย

เพื่อสร้างคำแนะนำส่วนบุคคลด้วย AI (เช่น คำแนะนำเรื่องการเทรนและการนอน)

เพื่อปรับปรุงคุณภาพบริการและแก้ไขข้อผิดพลาด

เพื่อปฏิบัติตามภาระผูกพันทางกฎหมาย

เราไม่ขายข้อมูลของท่านให้บุคคลภายนอก และไม่ใช้ข้อมูลเพื่อโฆษณาเชิงพฤติกรรม

5. การแบ่งปันข้อมูลกับบุคคลภายนอก

WHOOP, Inc. — แหล่งข้อมูลต้นทาง อยู่ภายใต้นโยบายของ WHOOP เอง

Anthropic, PBC (Claude API) — เพื่อสร้างคำแนะนำสุขภาพภาษาไทย ข้อมูลที่ส่งจะถูก anonymize ไม่ระบุตัวตน

Vercel Inc. — ผู้ให้บริการโฮสติ้ง (United States)

ผู้ให้บริการฐานข้อมูลและแคช — สำหรับเก็บข้อมูลการใช้งาน

เราเลือกผู้ประมวลผลที่มีมาตรฐาน SOC 2 / ISO 27001 และมีสัญญา DPA รองรับ

6. การโอนข้อมูลไปต่างประเทศ

ผู้ให้บริการบางรายของเราตั้งอยู่นอกประเทศไทย (สหรัฐอเมริกา) เราดำเนินมาตรการคุ้มครองที่เหมาะสมตาม PDPA มาตรา 28 ก่อนการโอนข้อมูล รวมถึงการใช้ Standard Contractual Clauses

7. ระยะเวลาการเก็บข้อมูล

เราเก็บข้อมูลของท่านตลอดระยะเวลาที่ท่านใช้บริการ เมื่อท่านยกเลิกการเชื่อมต่อ WHOOP หรือลบบัญชี เราจะลบข้อมูลทั้งหมดภายใน 30 วัน ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย (เช่น ข้อมูลภาษี) ซึ่งจะเก็บตามระยะเวลาที่กฎหมายกำหนด

8. สิทธิของเจ้าของข้อมูล (PDPA)

ภายใต้ PDPA ท่านมีสิทธิดังต่อไปนี้:

สิทธิเข้าถึงและขอสำเนาข้อมูลของท่าน

สิทธิแก้ไขข้อมูลที่ไม่ถูกต้อง

สิทธิลบข้อมูล ("Right to be Forgotten")

สิทธิระงับการใช้ข้อมูล

สิทธิคัดค้านการประมวลผล

สิทธิโอนย้ายข้อมูล (Data Portability)

สิทธิถอนความยินยอมเมื่อใดก็ได้

ส่งคำขอใช้สิทธิได้ที่ [email protected] — เราจะตอบกลับภายใน 30 วัน

9. ความปลอดภัย

เราใช้ HTTPS/TLS สำหรับการสื่อสารทั้งหมด เข้ารหัส OAuth tokens ก่อนเก็บในฐานข้อมูล และจำกัดการเข้าถึงข้อมูลแบบ least-privilege อย่างไรก็ตาม ไม่มีระบบใดปลอดภัย 100% — ในกรณีที่เกิดเหตุข้อมูลรั่วไหล เราจะแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและผู้ที่ได้รับผลกระทบภายใน 72 ชั่วโมง

10. คุกกี้

เราใช้คุกกี้เฉพาะที่จำเป็นต่อการทำงาน (session, OAuth state, การตั้งค่าภาษา) เท่านั้น ไม่มีคุกกี้สำหรับการติดตามเชิงโฆษณา

11. ผู้ใช้ที่เป็นเด็ก

บริการของเราไม่ได้มีไว้สำหรับผู้ที่อายุต่ำกว่า 18 ปี เราไม่เก็บข้อมูลของเด็กโดยรู้ตัว หากท่านพบว่ามีการเก็บข้อมูลของเด็กโดยไม่ตั้งใจ โปรดแจ้งเราเพื่อลบทันที

12. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงสำคัญจะแจ้งผ่านอีเมลหรือในแอปก่อนมีผลบังคับใช้อย่างน้อย 14 วัน

13. ติดต่อเรา

อีเมล: [email protected]

เว็บไซต์: https://rakjung.app

ผู้ควบคุมข้อมูล (Data Controller): RakJung โดย Kathawut P.

หากท่านไม่ได้รับการตอบกลับที่เหมาะสม สามารถยื่นเรื่องร้องเรียนกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้ที่ pdpc.or.th