นโยบายความเป็นส่วนตัว

บริการอยู่ในระยะเริ่มต้น ผู้ให้บริการคือทีมงาน DuckDuckDrug ดำเนินการโดยผู้พัฒนาอิสระในรูปแบบบุคคลธรรมดา (อยู่ระหว่างเตรียมจดทะเบียนนิติบุคคล) — เมื่อจดทะเบียนนิติบุคคลและแต่งตั้งผู้คุ้มครองข้อมูล (DPO) อย่างเป็นทางการ จะอัพเดทรายละเอียดผู้ควบคุมข้อมูลที่นี่

ปรับปรุงล่าสุด: 11 มิถุนายน 2569 (2026)

DuckDuckDrug ("เรา") เคารพและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") นโยบายฉบับนี้อธิบายข้อมูลที่เราเก็บ วิธีใช้ ผู้ที่เราแชร์ข้อมูลด้วย และสิทธิของท่าน

1. ภาพรวมและขอบเขต

นโยบายฉบับนี้ครอบคลุมข้อมูลส่วนบุคคลของกลุ่มต่อไปนี้

  • ผู้สมัครและผู้ดูแลองค์กร / ร้านยา ที่ใช้บริการในนามตนเองหรือนิติบุคคล
  • พนักงานในร้านยา เช่น เภสัชกร ผู้ช่วย ที่ได้รับสิทธิเข้าใช้บัญชีย่อย
  • ลูกค้าปลายทาง ที่ซื้อยาจากร้านยาของผู้ใช้บริการ ซึ่งข้อมูลถูกบันทึกในระบบโดยร้านยา

สำหรับ "ลูกค้าปลายทาง" ร้านยาผู้ใช้บริการเป็น ผู้ควบคุมข้อมูลส่วนบุคคล โดยตรงต่อบุคคลดังกล่าว ส่วน DuckDuckDrug เป็น ผู้ประมวลผลข้อมูลส่วนบุคคล ตามคำสั่งของร้านยา

2. บทบาทของเรา

  • ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) — สำหรับข้อมูลบัญชีของผู้สมัคร ผู้ดูแลองค์กร พนักงาน รวมถึงข้อมูลการใช้งาน (logs, analytics) ที่เกี่ยวกับบริการของเราโดยตรง
  • ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) — สำหรับข้อมูลลูกค้าปลายทาง ใบสั่งยา ใบเสร็จ ที่ผู้ใช้บริการบันทึกในระบบ

3. ข้อมูลที่เก็บ

3.1 ข้อมูลบัญชีและองค์กร

  • ชื่อ-นามสกุล อีเมล เบอร์โทร username
  • รหัสผ่าน (เก็บเป็น hash ด้วย bcrypt — เราไม่สามารถมองเห็นรหัสต้นฉบับ)
  • เลขที่ใบประกอบวิชาชีพ (กรณีบทบาทเภสัชกร)
  • ชื่อองค์กร slug ที่อยู่ เบอร์ของร้าน รูปโลโก้

3.2 ข้อมูลลูกค้าปลายทาง (บันทึกโดยร้านยา)

  • ชื่อ เบอร์โทร เพศ วันเกิด (กรณีที่ร้านระบุ)
  • ข้อมูลแพ้ยา (แพ้ยา/อาหาร) — เป็นข้อมูลอ่อนไหวตาม PDPA
  • ประวัติการซื้อ แต้มสะสม ระดับสมาชิก

3.3 ใบสั่งยาและใบเสร็จ

  • รายการสินค้า lot/expiry ราคา ส่วนลด ภาษี
  • ยาควบคุม ยาเสพติด ยาอันตราย (เป็นข้อมูลที่กฎหมายร้านยากำหนดให้บันทึก)
  • ชื่อแพทย์ผู้สั่งยา (กรณีรับใบสั่งยา)

3.4 ข้อมูลการใช้งานและความปลอดภัย

  • IP address user-agent วันเวลาเข้าระบบ
  • Audit log การกระทำที่กระทบความปลอดภัย เช่น การ login การ impersonate การแก้ไขสิทธิ
  • Session token (JWT) เก็บใน HttpOnly cookie

3.5 Cookies

  • session — JWT สำหรับยืนยันตัวตน อายุ 4 ชั่วโมง HttpOnly + SameSite=Strict
  • impersonate — ใช้เมื่อ root admin เข้าใช้งานในนามองค์กร อายุ 8 ชั่วโมง HttpOnly + SameSite=Strict

4. วัตถุประสงค์และฐานทางกฎหมาย

การให้บริการตามสัญญา (ฐาน: สัญญา)
การสร้างและจัดการบัญชี การประมวลผลข้อมูลร้านที่ท่านบันทึก การออกใบเสร็จ การคำนวณสต๊อก
ความปลอดภัยของระบบ (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
การตรวจจับและป้องกันการเข้าใช้งานโดยมิชอบ การ rate-limit การเก็บ audit log
การปรับปรุงบริการและสถิติรวม (ฐาน: ประโยชน์โดยชอบด้วยกฎหมาย)
วิเคราะห์การใช้งานในรูปแบบที่ไม่ระบุตัวบุคคล เพื่อปรับปรุงประสิทธิภาพและฟีเจอร์
การปฏิบัติตามกฎหมาย (ฐาน: หน้าที่ตามกฎหมาย)
การจัดเก็บใบเสร็จ ใบสั่งยา และเอกสารตามกฎหมายภาษี กฎหมายร้านยา และคำสั่งของหน่วยงานรัฐ
การสื่อสารและการตลาด (ฐาน: ความยินยอม)
ส่งข้อมูลโปรโมชั่นหรืออัพเดทผลิตภัณฑ์ ท่านสามารถถอนความยินยอมได้ตลอดเวลา

5. แหล่งที่มาของข้อมูล

  • ข้อมูลที่ท่านให้กับเราโดยตรงตอนสมัครและใช้งาน
  • ข้อมูลลูกค้าปลายทางที่ร้านยาบันทึกในระบบ — ร้านยามีหน้าที่แจ้งและขอความยินยอมจากลูกค้าปลายทางตามกฎหมาย
  • ข้อมูลที่ระบบเก็บอัตโนมัติเมื่อท่านใช้งาน (logs, cookies)

6. การแชร์และผู้ประมวลผลภายนอก

เราใช้ผู้ให้บริการภายนอก (sub-processors) ที่จำเป็นต่อการให้บริการ ดังนี้

  • Vercel Inc. (สหรัฐอเมริกา, region สิงคโปร์ sin1) — hosting, edge runtime, log
  • Cloudflare Inc. — DNS, R2 object storage สำหรับรูปสลิป/รูปสินค้า
  • MongoDB Atlas (region ในเอเชีย) — ฐานข้อมูลหลัก
  • Upstash Redis — cache และ rate-limit
  • ผู้ให้บริการ email เช่น Amazon SES — ส่ง email ธุรกรรม
  • หน่วยงานรัฐและศาล — เปิดเผยเท่าที่กฎหมายกำหนดหรือเมื่อมีคำสั่งโดยชอบ
  • ผู้รับโอนกิจการ — กรณีโอนกิจการให้นิติบุคคลที่จัดตั้งขึ้นเพื่อดำเนินบริการนี้ต่อ ข้อมูลจะถูกโอนไปยังผู้รับโอนภายใต้มาตรการคุ้มครองไม่ต่ำกว่านโยบายฉบับนี้ และจะแจ้งให้ท่านทราบ

เรา ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้บุคคลที่สามเพื่อการตลาด

7. การโอนข้อมูลข้ามประเทศ

ผู้ประมวลผลภายนอกบางรายตั้งอยู่นอกประเทศไทย เช่น Vercel (สหรัฐอเมริกา), MongoDB Atlas, Cloudflare เราดูแลให้การโอนข้อมูลเป็นไปตามมาตรการที่ PDPA กำหนด เช่น การมีสัญญามาตรฐาน (Standard Contractual Clauses) หรือมาตรการคุ้มครองที่เทียบเท่า เพื่อให้ระดับการคุ้มครองข้อมูลเทียบเคียงกับที่ PDPA กำหนด

8. ระยะเวลาเก็บข้อมูล

  • บัญชี active — ระหว่างที่ท่านใช้บริการ และเก็บต่อ 1 ปีหลังยกเลิก เผื่อข้อโต้แย้งและการ recover บัญชี
  • ใบเสร็จ ใบสั่งยา audit log — 5 ปี ตามกฎหมายภาษีอากรและกฎหมายร้านยา
  • Application logs (IP, user-agent) — 90 วัน
  • Backup — 30 วันแบบหมุนเวียน
  • หลังครบกำหนด ข้อมูลจะถูกลบหรือทำให้ระบุตัวบุคคลไม่ได้ (anonymize)

9. มาตรการความปลอดภัย

  • การเข้ารหัสการเชื่อมต่อด้วย TLS
  • การเข้ารหัสฐานข้อมูลและ object storage ที่จัดเก็บ (encryption at rest)
  • การ hash รหัสผ่านด้วย bcrypt — เราไม่เก็บรหัสต้นฉบับ
  • JWT session cookie เป็น HttpOnly + SameSite=Strict + Secure
  • Rate-limit การ login ทั้งระดับ IP และระดับ user account
  • Role-based access control (RBAC) แยกสิทธิตามบทบาทและสาขา
  • Audit log การกระทำที่กระทบความปลอดภัย
  • การตรวจสอบและอัพเดท dependency เพื่อปิดช่องโหว่

แม้ใช้มาตรการตามมาตรฐานอุตสาหกรรม การส่งข้อมูลผ่านอินเทอร์เน็ตยังมีความเสี่ยงในตัวเอง เราจึงไม่สามารถรับประกันความปลอดภัยได้ 100%

10. สิทธิเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิดังนี้

  • สิทธิเข้าถึง — ขอสำเนาข้อมูลของท่านที่เราเก็บ
  • สิทธิแก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
  • สิทธิลบ — ขอลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บอีก หรือเมื่อท่านถอนความยินยอม (เว้นแต่กฎหมายให้เก็บต่อ เช่น ใบเสร็จ ใบสั่งยา)
  • สิทธิระงับการใช้ — ขอระงับการประมวลผลในระหว่างตรวจสอบ
  • สิทธิโอนย้าย — ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (เช่น CSV, JSON) เพื่อโอนไปผู้ให้บริการรายอื่น
  • สิทธิคัดค้าน — คัดค้านการประมวลผลที่อาศัยฐานประโยชน์โดยชอบด้วยกฎหมาย
  • สิทธิถอนความยินยอม — ถอนได้ตลอดเวลา โดยไม่กระทบความถูกต้องของการประมวลผลที่ทำไปแล้ว
  • สิทธิร้องเรียน — ต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ pdpc.or.th

ใช้สิทธิได้โดยส่ง email มาที่ pathdara.k@duckduckdrug.com เราจะตอบกลับภายใน 30 วัน

11. Cookies และเทคโนโลยีที่คล้ายกัน

เราใช้ cookies เพื่อรักษา session การยืนยันตัวตน และความปลอดภัย ดังที่ระบุในข้อ 3.5 เราไม่ใช้ third-party tracking cookies เพื่อโฆษณาข้ามเว็บไซต์ในขณะนี้ หากในอนาคตเพิ่มเครื่องมือวิเคราะห์ภายนอก จะอัพเดทรายละเอียดที่นี่และขอความยินยอมตามที่กฎหมายกำหนด

12. ข้อมูลของผู้เยาว์

บริการมีไว้สำหรับผู้ใหญ่ที่ประกอบกิจการร้านยา ผู้สมัครต้องมีอายุไม่ต่ำกว่า 20 ปีบริบูรณ์ สำหรับลูกค้าปลายทางที่เป็นผู้เยาว์ ร้านยาผู้ใช้บริการมีหน้าที่ขอความยินยอมจากผู้ใช้อำนาจปกครองตามกฎหมายก่อนป้อนข้อมูลในระบบ

13. การเปลี่ยนแปลงนโยบาย

เราอาจแก้ไขนโยบายฉบับนี้เป็นครั้งคราว การเปลี่ยนแปลงที่กระทบสิทธิอย่างมีนัยสำคัญจะแจ้งล่วงหน้าอย่างน้อย 30 วัน ทาง email และบนหน้าเว็บไซต์ วันที่ปรับปรุงล่าสุดจะแสดงไว้ด้านบนสุดของหน้านี้

14. ติดต่อ

คำถามและการใช้สิทธิตาม PDPA ติดต่อผู้ดูแลข้อมูลส่วนบุคคลชั่วคราว (ในช่วง beta):

เมื่อจดทะเบียนนิติบุคคลและแต่งตั้ง DPO อย่างเป็นทางการเสร็จสมบูรณ์ จะอัพเดทช่องทางติดต่อในหน้านี้

นโยบายความเป็นส่วนตัว · DuckDuckDrug