← กลับหน้าหลัก

นโยบายความเป็นส่วนตัว

ระบบ NeferOS (app.neferclinicbanchang.com) — เนเฟอร์คลินิก บ้านฉาง

เริ่มมีผล: 22 พฤษภาคม 2569 (2026-05-22) · ปรับปรุงล่าสุด: 22 พฤษภาคม 2569 (2026-05-22)

1. หลักการและวัตถุประสงค์

เนเฟอร์คลินิก(“คลินิก”, “เรา”) ในฐานะผู้ให้บริการระบบ NeferOS ผ่านเว็บไซต์ app.neferclinicbanchang.com(“ระบบ”) ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลและข้อมูลด้านสุขภาพของผู้ใช้บริการ (“ลูกค้า”, “ลูกค้า”, หรือ “ท่าน”) รวมถึงพนักงานของคลินิกที่ใช้งานระบบ (“ผู้ใช้งานระบบ” หรือ “Staff”). นโยบายฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (“PDPA”) เพื่อชี้แจงการเก็บรวบรวม ใช้ และเปิดเผย (รวมเรียกว่า “ประมวลผล”) ข้อมูลส่วนบุคคลของท่าน.

นโยบายฉบับนี้ใช้บังคับกับระบบ NeferOS โดยเฉพาะ. สำหรับเว็บไซต์หลักของคลินิก (neferclinicbanchang.com) ดูที่ นโยบายความเป็นส่วนตัวเว็บไซต์คลินิก.

2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)

  • ชื่อ: เนเฟอร์คลินิก (Nefer Clinic)
  • ที่อยู่: 103/45 ถนนพลา ตำบลพลา อำเภอบ้านฉาง จังหวัดระยอง 21130
  • โทรศัพท์: 065-241-5419
  • อีเมล: NeferClinicBanchang@gmail.com
  • LINE Official Account: @neferclinic
  • เวลาทำการ: ทุกวัน 11.00 – 20.00 น.

คลินิกเป็น ผู้ควบคุมข้อมูลส่วนบุคคล ของลูกค้า และพนักงานทั้งหมด. ผู้ให้บริการเทคโนโลยีภายนอก (Supabase, Vercel, Cloudflare, Google, LINE) ปฏิบัติหน้าที่เป็น ผู้ประมวลผลข้อมูล (Data Processor) ตามคำสั่งของคลินิกเท่านั้น (ดูข้อ 7).

3. ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

3.1 ข้อมูลของลูกค้า / ลูกค้า

ประเภทรายละเอียดและตัวอย่าง
ข้อมูลระบุตัวตนชื่อ-นามสกุล, เพศ, วันเดือนปีเกิด, อายุ, เลขประจำตัวประชาชน, หมายเลข HN, รูปถ่ายบัตรประชาชน, รูปโปรไฟล์
ข้อมูลการติดต่อที่อยู่, เบอร์โทรศัพท์, อีเมล, LINE ID, ผู้ติดต่อกรณีฉุกเฉิน
ข้อมูลสุขภาพ (sensitive)ประวัติแพ้ยา/แพ้สาร, โรคประจำตัว, ประวัติการรักษา, ผลตรวจ, ใบสั่งยา, OPD chart, face/body chart drawings, รูปถ่ายผิวก่อน-หลังหัตถการ, ประวัติหัตถการ, ผลข้างเคียง, PDPA consent records
ข้อมูลการรับบริการนัดหมาย, คอร์สที่ซื้อ, การใช้งานคอร์ส, ใบเสร็จ/ใบกำกับภาษี, ประวัติการชำระเงิน, slip โอน, คะแนนสะสม Loyalty, gift card, รีวิว/photo comparison
ข้อมูลทางการเงินชื่อบนบัตร, 4 ตัวท้ายบัตร (ไม่เก็บเลขบัตรเต็ม), ชื่อธนาคาร, slip การโอนเงิน
ข้อมูลทางเทคนิคIP address, browser fingerprint, device info, session ID, cookies, NFC card UID (ถ้าใช้บัตรสมาชิก)

3.2 ข้อมูลของพนักงาน (Staff)

  • ข้อมูลระบุตัวตน + ติดต่อ + ตำแหน่ง / role / ใบประกอบวิชาชีพ
  • ข้อมูลเงินเดือน, การลา, ขาด/สาย, ค่า DF, KPI, ผลงานหัตถการ
  • Audit log ทุก action ที่กระทบ PII (เพื่อความปลอดภัย)
  • MFA / รหัสผ่าน (เก็บแบบ hashed ตามมาตรฐาน Argon2/bcrypt)
  • Web Push subscription, refresh token Google Calendar (ในกรณีพนักงานเชื่อมปฏิทินส่วนตัว)

3.3 ข้อมูลที่เก็บอัตโนมัติ

  • Cookies, session ID, IP, user agent — เพื่อจัดการ session + ความปลอดภัย
  • Performance + server log — เพื่อแก้ bug ระบบ
  • ข้อมูล offline ที่เก็บใน browser ของผู้ใช้ชั่วคราว (PWA cache, IndexedDB) — สำหรับ feature offline writes; sync ออกเมื่อ online

4. แหล่งที่มาของข้อมูลส่วนบุคคล

  • จากท่านโดยตรง: สมัครสมาชิก, กรอกแบบฟอร์ม ก่อนรับบริการ, ติดต่อทางโทรศัพท์/LINE/หน้าร้าน, ถ่ายรูปก่อน-หลังที่คลินิก
  • โดยอัตโนมัติ: Cookies, IP, audit log, NFC UID
  • จากบุคคลภายนอก: LINE Login (เมื่อท่าน consent ผ่าน LINE), Google Login (ถ้ามี), ผู้แนะนำ (referral)

5. ฐานทางกฎหมายในการประมวลผล (PDPA มาตรา 24, 26)

ฐานกฎหมายตัวอย่างการใช้
สัญญา (Contract)การให้บริการรักษา, การชำระเงิน, การจัดส่ง, การออกใบเสร็จ
หน้าที่ตามกฎหมาย (Legal obligation)เก็บเวชระเบียนอย่างน้อย 5 ปีตาม พรบ.สถานพยาบาล พ.ศ.2541 ม.35 (คลินิกเก็บ 10 ปีเพื่อความปลอดภัยทางคดี), เก็บเอกสารภาษี/บัญชี 5–7 ปีตามประมวลรัษฎากร ม.87/3 และ พรบ.การบัญชี พ.ศ.2543 ม.14, การรายงานต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate interest)Audit log, fraud prevention, security monitoring, analytics ที่ anonymized แล้ว
ประโยชน์สำคัญต่อชีวิต (Vital interest)การส่งต่อข้อมูลในกรณีฉุกเฉินทางการแพทย์ หากท่านไม่สามารถให้ความยินยอมได้
ความยินยอม (Consent) — ข้อมูลทั่วไปการส่ง marketing (LINE/อีเมล), การถ่ายรูปเพื่อรีวิว, การ share ข้อมูลกับพันธมิตร
ความยินยอมโดยชัดแจ้ง (Explicit consent) — ข้อมูลอ่อนไหวข้อมูลสุขภาพ, ประวัติแพ้ยา, รูปถ่ายผิวก่อน-หลัง, biometric data — ตาม PDPA มาตรา 26

6. วัตถุประสงค์ในการประมวลผลข้อมูล

  • การให้บริการรักษา: จดประวัติ, นัดหมาย, สั่งหัตถการ, ออกใบสั่งยา, ตามผลข้างเคียง, follow-up
  • การจัดการธุรกรรม: ออกใบเสร็จ/ใบกำกับภาษี, คอร์สที่ซื้อ, คะแนนสะสม, gift card, การคืนเงิน
  • การสื่อสาร: ส่ง LINE/SMS เตือนนัด, แจ้งโปรโมชั่น, ตอบคำถาม, ขอ feedback (เฉพาะเมื่อได้รับความยินยอม)
  • การวิเคราะห์ + พัฒนา: วิเคราะห์ผลลัพธ์หัตถการ, วิจัยตลาด (anonymized), KPI พนักงาน
  • การปฏิบัติตามกฎหมาย: รายงานต่อ สธ., สรรพากร, สคส., ตอบคำสั่งศาล
  • การรักษาความปลอดภัย: ป้องกัน fraud, ตรวจสอบ unauthorized access, audit log
  • การประกันคุณภาพและความปลอดภัย: ตรวจสอบผลข้างเคียง, รักษามาตรฐานวิชาชีพ

7. การเปิดเผยข้อมูลให้บุคคลภายนอก (Sub-processors)

เราเปิดเผยข้อมูลให้บุคคลภายนอกเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น และทุกรายอยู่ภายใต้ข้อตกลงการประมวลผล (DPA) ที่กำหนดมาตรฐาน ความปลอดภัยเทียบเท่าหรือสูงกว่า PDPA.

ผู้ให้บริการประเทศวัตถุประสงค์
Supabase Inc.สหรัฐ / สิงคโปร์ฐานข้อมูล (PostgreSQL), authentication, storage, realtime — host เครื่องที่สิงคโปร์
Vercel Inc.สหรัฐ / Global edgeHosting + edge compute + cron jobs
Cloudflare Inc.GlobalDNS, CDN, WAF, R2 backup storage
Google LLCสหรัฐGoogle Calendar API (sync นัดหมาย — ดูข้อ 8)
LINE Corporationญี่ปุ่นLINE Messaging API + LINE Login (ส่งแจ้งเตือน, portal authentication)
Anthropic PBCสหรัฐOCR บัตรประชาชน (กรณี Director เปิด feature; ภาพถูกส่ง ครั้งเดียว ไม่ใช้ฝึก model)

หน่วยงานราชการ: เปิดเผยให้กระทรวงสาธารณสุข, กรมสรรพากร, สำนักงาน ปปง., เจ้าหน้าที่ตำรวจ, ศาล เฉพาะกรณีที่กฎหมายบังคับหรือมีคำสั่งเป็นลายลักษณ์อักษร.

การโอนข้อมูลข้ามประเทศ: ผู้ให้บริการข้างต้นมีการรับรอง ISO 27001 / SOC 2 / GDPR adequacy หรืออยู่ภายใต้ Standard Contractual Clauses เพื่อรับรอง ความปลอดภัยตามมาตรฐาน PDPA มาตรา 28-29.

8. การใช้ Google API (เป็นไปตามนโยบาย Google API Services User Data Policy)

เมื่อผู้บริหารคลินิก authorize ระบบ NeferOS ให้เข้าถึง Google Calendar ของคลินิก (ปฏิทินที่สร้างไว้สำหรับใช้กับระบบ):

  • ขอบเขตที่ขอ: https://www.googleapis.com/auth/calendar.events (สร้าง / แก้ไข / ลบ event ในปฏิทินที่ผู้ใช้เลือกเท่านั้น)
  • ข้อมูลที่เขียนลง Google: ชื่อลูกค้า, HN, ชื่อหัตถการ, วัน-เวลา, ชื่อหมอ, ชื่อคลินิก
  • ข้อมูลที่ NeferOS ไม่อ่าน: event ที่ user สร้างเองใน Google Calendar, calendar list, email, contacts
  • การเก็บ token: refresh token เข้ารหัส AES-256-GCM ก่อนเก็บลง database
  • การใช้ข้อมูล: ใช้สำหรับ sync นัดหมายเท่านั้น —ไม่ใช้ฝึก AI model, ไม่ขายให้ third party, ไม่ใช้นอกเหนือจากที่ user authorize ไว้
  • การ revoke: ผู้ใช้สามารถถอน access ได้ทุกเมื่อที่ myaccount.google.com/permissions หรือกดปุ่ม “ยกเลิกการเชื่อมต่อ” ในหน้า `/admin/calendar` ของระบบ

NeferOS ใช้ข้อมูลจาก Google APIs ตามนโยบายของ Google อย่างเคร่งครัด รวมถึงข้อกำหนด Limited Use ของ Google API Services User Data Policy.

9. ระยะเวลาการเก็บรักษาข้อมูล (Retention)

ประเภทข้อมูลระยะเวลาหลังหมดระยะ
เวชระเบียน + ภาพถ่ายผลการรักษา10 ปี หลังการรักษาครั้งสุดท้าย(ขั้นต่ำตามกฎหมาย 5 ปี · เก็บ 10 ปีเผื่ออายุความ)Anonymize หรือทำลาย
ใบเสร็จ / ใบกำกับภาษี / ข้อมูลการขาย7 ปีทำลาย
Audit log + security log7 ปีทำลาย
ข้อมูลพนักงานที่ลาออก2 ปี (ทะเบียนลูกจ้าง)เอกสารภาษี/payroll 7 ปี ตามกฎหมายบัญชีAnonymize
Backup off-site (Cloudflare R2)90 วัน rollingลบอัตโนมัติ
Cookies / session12 ชั่วโมง – 30 วันหมดอายุอัตโนมัติ
ข้อมูล marketing / consent ที่ถอนลบทันทีที่ถอนความยินยอม

หมายเหตุ: หากมีข้อพิพาททางกฎหมายหรือคดี เราอาจเก็บข้อมูลเกินกว่า ระยะเวลาข้างต้นจนกว่าคดีจะสิ้นสุด (legal hold).

การลบเมื่อครบกำหนดทำโดย เจ้าหน้าที่ผู้ดูแลระบบ (Super Admin) ตรวจสอบและยืนยันด้วยตนเอง — ระบบจะไม่ลบข้อมูลโดยอัตโนมัติ แต่จะแจ้งเตือนให้ผู้ดูแลเข้ามาตรวจสอบก่อนทุกครั้ง เพื่อป้องกันการลบ ข้อมูลที่ยังจำเป็นต้องเก็บตามกฎหมายหรืออยู่ระหว่างมีคดี.

10. มาตรการรักษาความปลอดภัย

10.1 มาตรการทางเทคนิค (Technical)

  • เข้ารหัสข้อมูลขณะส่ง: TLS 1.3 เท่านั้น, HSTS preload
  • เข้ารหัสข้อมูลขณะเก็บ: AES-256-GCM สำหรับ field สำคัญ (เบอร์โทร, เลขบัตรประชาชน, refresh token, รหัสคอร์ส)
  • Row-Level Security (RLS) บังคับใน PostgreSQL — แยกข้อมูลระหว่างคลินิกชัดเจน, ไม่มีโอกาส leak ระหว่าง tenant
  • MFA (Multi-Factor Authentication) บังคับสำหรับ Director, หมอ, super admin
  • Rate limiting + WAF (Cloudflare + Vercel Firewall)
  • Brute-force protection + session rotation
  • Backup รายวัน + การทดสอบ DR drill อย่างน้อยปีละครั้ง
  • CSP (Content Security Policy) + CSRF protection + SQL injection prevention (parameterized queries)

10.2 มาตรการทางองค์กร (Organizational)

  • Role-based access control — staff เห็นเฉพาะ data ที่จำเป็น
  • Audit log ทุก action ที่กระทบ PII (ใคร เมื่อไหร่ ทำอะไร)
  • NDA / สัญญารักษาความลับกับพนักงานทุกคน
  • การอบรมพนักงานเรื่อง PDPA อย่างน้อยปีละครั้ง
  • Incident response plan + การแจ้ง สคส. ภายใน 72 ชั่วโมง

11. สิทธิของเจ้าของข้อมูลส่วนบุคคล (PDPA หมวด 3)

  1. สิทธิในการถอนความยินยอม (Right to withdraw consent) — ถอนได้ทุกเมื่อ, ผลของการถอนไม่กระทบประวัติเดิม
  2. สิทธิในการเข้าถึงข้อมูล (Right to access) — ขอสำเนาข้อมูลของท่าน ฟรี ครั้งแรก
  3. สิทธิในการแก้ไขข้อมูล (Right to rectification) — ขอแก้ข้อมูลที่ไม่ถูกต้อง
  4. สิทธิในการลบข้อมูล (Right to erasure / right to be forgotten) — ขอลบได้ ภายใต้ข้อจำกัดทางกฎหมาย (เวชระเบียน 10 ปี ฯลฯ)
  5. สิทธิในการระงับการใช้ข้อมูล (Right to restriction) — ระงับการประมวลผลชั่วคราว
  6. สิทธิในการให้โอนย้ายข้อมูล (Right to data portability) — รับข้อมูลเป็น CSV/JSON
  7. สิทธิในการคัดค้านการประมวลผล (Right to object)
  8. สิทธิในการร้องเรียน ต่อสำนักงานคณะกรรมการ คุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ pdpc.or.th

วิธีใช้สิทธิ: ติดต่อทาง NeferClinicBanchang@gmail.com หรือ 065-241-5419 หรือ LINE OA @neferclinic. เราจะตอบกลับภายใน 30 วันนับจาก วันที่ได้รับคำร้อง ตามที่ PDPA กำหนด.

12. ข้อมูลของผู้เยาว์ (Minor)

หากท่านอายุต่ำกว่า 20 ปี (ผู้เยาว์ตามประมวลกฎหมายแพ่งและพาณิชย์):

  • ต้องมีผู้ปกครอง / ผู้แทนโดยชอบธรรมให้ความยินยอม
  • สำหรับเด็กอายุต่ำกว่า 10 ปี — ต้องผู้ปกครองเท่านั้น
  • คลินิกจะขอข้อมูลเท่าที่จำเป็นต่อการรักษา และจะปฏิเสธบริการ บางอย่างที่ไม่เหมาะสมกับช่วงวัย

13. Cookies

เราใช้ cookies เพื่อ:

  • Strictly necessary: session login, CSRF token, language preference (ไม่ต้องขอความยินยอม)
  • Functional: ขนาดตัวอักษร, theme — เพิ่มความสะดวก
  • Analytics (ถ้ามี): สถิติการใช้งานเพื่อปรับปรุงระบบ — anonymized

ระบบของเรา ไม่ใช้ third-party advertising cookies (Facebook Pixel, Google Ads ฯลฯ).

14. การเชื่อมต่อเว็บไซต์ภายนอก

ระบบของเราอาจมีลิงก์ไปยังเว็บไซต์ภายนอก (เช่น Google Calendar, LINE OA, เว็บไซต์ของพันธมิตร). เราไม่รับผิดชอบต่อความเป็นส่วนตัว ของเว็บไซต์ภายนอกเหล่านั้น — กรุณาอ่านนโยบายของเว็บไซต์เหล่านั้น แยกต่างหาก.

15. ผลของการปฏิเสธให้ข้อมูล

หากท่านปฏิเสธให้ข้อมูลที่จำเป็นต่อการรักษา / ปฏิบัติตามสัญญา / ปฏิบัติตามกฎหมาย — เราอาจไม่สามารถให้บริการได้ หรือบริการได้ไม่เต็มประสิทธิภาพ. การปฏิเสธข้อมูลสำหรับ marketing (LINE/อีเมล) ไม่กระทบสิทธิ์การรับบริการของท่าน.

16. การปรับปรุงนโยบาย

เราอาจปรับปรุงนโยบายฉบับนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลง ทางกฎหมายหรือการให้บริการ. การเปลี่ยนแปลงที่ส่งผลกระทบต่อ สิทธิของท่านอย่างมีนัยสำคัญ จะแจ้งให้ทราบล่วงหน้าผ่าน LINE OA หรือเมื่อท่านเข้าใช้ระบบครั้งต่อไป. กรุณาตรวจสอบ “ปรับปรุงล่าสุด” ด้านบนเป็นระยะ.

17. รายละเอียดการติดต่อ

เนเฟอร์คลินิก (ผู้ควบคุมข้อมูลส่วนบุคคล)

  • 📍 103/45 ถนนพลา ตำบลพลา อำเภอบ้านฉาง จังหวัดระยอง 21130
  • 📞 065-241-5419
  • ✉ NeferClinicBanchang@gmail.com
  • 💬 LINE OA: @neferclinic
  • 🕐 ทุกวัน 11.00 – 20.00 น.

ในกรณีที่ท่านไม่ได้รับการตอบกลับหรือไม่พอใจการดำเนินการของเรา ท่านสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ https://www.pdpc.or.th หรือโทร 02-142-1033.