นโยบายความเป็นส่วนตัว
นโยบายนี้อธิบายถึงวิธีการที่ FITT4HEART เก็บ รวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลของคุณ
อัปเดตล่าสุด: 25 กรกฎาคม 2568
บทนำ
แอปพลิเคชัน FITT4HEART ("แอปพลิเคชัน" "เรา" "ของเรา") มุ่งมั่นที่จะปกป้องความเป็นส่วนตัวของผู้ใช้งาน ("คุณ" "ของคุณ") ทุกคน นโยบายความเป็นส่วนตัวนี้มีขึ้นเพื่อแจ้งให้คุณทราบเกี่ยวกับแนวปฏิบัติของเราในการเก็บรวบรวม การใช้งาน และการเปิดเผยข้อมูลส่วนบุคคลที่คุณให้ไว้เมื่อใช้บริการของเรา
ข้อมูลที่เราเก็บรวบรวม
เราเก็บรวบรวมข้อมูลประเภทต่างๆ เพื่อวัตถุประสงค์ในการให้บริการที่ดีที่สุดแก่คุณ รวมถึงข้อมูลเพื่อ **User Profile Management**, **Health Metrics Tracking**, และ **Activity Tracking** ข้อมูลเหล่านี้แบ่งออกเป็น:
- ข้อมูลที่คุณให้โดยตรง: เช่น ชื่อ, อีเมล, เพศ, วันเกิด, น้ำหนัก, ส่วนสูง, โรคประจำตัว, ประวัติการใช้ยา, คำตอบแบบสอบถาม PAR-Q+ และ IPAQ-SF
- ข้อมูลที่เก็บรวบรวมอัตโนมัติ: เมื่อคุณใช้งานแอปพลิเคชัน เช่น อัตราการเต้นของหัวใจ (จากกล้อง/อุปกรณ์), ข้อมูลกิจกรรม (จำนวนก้าว, ระยะทาง), ค่าความดันโลหิต, ระดับน้ำตาลในเลือด, การนอนหลับ, และข้อมูลโภชนาการ
- ข้อมูลจากอุปกรณ์ภายนอก: หากคุณเชื่อมต่ออุปกรณ์สวมใส่ (Wearables) หรือบริการสุขภาพอื่น ๆ (เช่น Google Fit)
วิธีที่เราใช้ข้อมูลของคุณ
เราใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ดังต่อไปนี้:
- เพื่อให้บริการและปรับแต่งโปรแกรมออกกำลังกาย **(Exercise Prescription Module)** และคำแนะนำสุขภาพให้เหมาะสมกับคุณ **(Personalized Programs)**
- เพื่อประเมินความเสี่ยงโรคหัวใจและหลอดเลือด **(Risk Stratification Module)** และความปลอดภัยในการออกกำลังกาย
- เพื่อติดตามและแสดงผลความคืบหน้าด้านสุขภาพและเป้าหมายของคุณ **(Goal Setting & Progress Monitoring, Reporting)**
- เพื่อให้เนื้อหาการศึกษา **(Educational Content)** ที่เกี่ยวข้องและมีประโยชน์
- เพื่อปรับปรุงและพัฒนาประสิทธิภาพของแอปพลิเคชันและบริการของเรา
- เพื่อสื่อสารกับคุณเกี่ยวกับการแจ้งเตือน **(Reminders & Notifications)** และข้อมูลสำคัญอื่นๆ
- เพื่อวัตถุประสงค์การวิจัยและพัฒนา **(Research Participant Access)** ตามที่ระบุในโครงการวิจัยของเรา โดยจะใช้ข้อมูลที่ไม่ระบุตัวตนหรือไม่สามารถระบุตัวตนได้
การเปิดเผยข้อมูล
เราจะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สาม ยกเว้นในกรณีต่อไปนี้:
- ด้วยความยินยอมของคุณอย่างชัดแจ้ง
- เพื่อปฏิบัติตามกฎหมายหรือคำสั่งศาล
- เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ FITT4HEART, ผู้ใช้งาน หรือสาธารณะ
- กับผู้ให้บริการที่ทำงานในนามของเรา ซึ่งผูกพันด้วยข้อตกลงการรักษาความลับ
- กับบุคลากรทางการแพทย์ที่ได้รับมอบหมาย (Admin/Healthcare Professional Module) เพื่อวัตถุประสงค์ในการดูแลและสนับสนุนสุขภาพของคุณ
- ข้อมูลที่ไม่ระบุตัวตนหรือไม่สามารถระบุตัวตนได้ อาจถูกใช้เพื่อวัตถุประสงค์การวิจัย, สถิติ, หรือการปรับปรุงบริการ
ความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปลี่ยนแปลง การเปิดเผย หรือการทำลายโดยไม่ชอบด้วยกฎหมาย **(Data Privacy and Security - GDPR/PDPA Compliance)** ซึ่งรวมถึง:
- การเข้ารหัสข้อมูลทั้งในขณะจัดเก็บ (at rest) และส่งผ่าน (in transit - HTTPS/SSL)
- การควบคุมการเข้าถึงข้อมูลอย่างเข้มงวดตามบทบาทของผู้ใช้งาน
- การตรวจสอบช่องโหว่และการป้องกันการโจมตีทางไซเบอร์
- การจัดทำ Audit trail สำหรับการดำเนินการที่สำคัญ
สิทธิของคุณ
คุณมีสิทธิเกี่ยวกับข้อมูลส่วนบุคคลของคุณภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งรวมถึง:
- สิทธิในการเข้าถึงและขอสำเนาข้อมูลส่วนบุคคลของคุณ
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
- สิทธิในการลบข้อมูลส่วนบุคคลของคุณ (ภายใต้เงื่อนไขที่กำหนด)
- สิทธิในการเพิกถอนความยินยอมในการประมวลผลข้อมูล (ซึ่งอาจส่งผลต่อการให้บริการบางอย่าง)
- สิทธิในการคัดค้านการประมวลผลข้อมูล
หากคุณต้องการใช้สิทธิเหล่านี้ โปรดติดต่อเราตามข้อมูลการติดต่อด้านล่าง
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงานหรือข้อกำหนดทางกฎหมาย เราจะแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่สำคัญใด ๆ โดยการโพสต์นโยบายใหม่บนหน้านี้
ติดต่อเรา
หากคุณมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ โปรดติดต่อเราได้ที่:
อีเมล: support@fitt4heart.com
ที่อยู่: ภาควิชาอนามัยครอบครัว คณะสาธารณสุขศาสตร์ มหาวิทยาลัยมหิดล | ผู้พัฒนา: ฉัตรชัย ไตรธรรม