นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 27 มกราคม 2568
บริษัท ฟีสิเบิล ฟิตเนส จำกัด ("บริษัท", "เรา") ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อแจ้งให้ท่านทราบถึงแนวทางปฏิบัติของเราเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
1.1 ข้อมูลที่ท่านให้แก่เราโดยตรง
- ข้อมูลบัญชีผู้ใช้: ชื่อ-นามสกุล, หมายเลขโทรศัพท์, อีเมล, LINE User ID, รูปโปรไฟล์
- ข้อมูลการยืนยันตัวตน: เลขบัตรประชาชน, ภาพถ่ายบัตรประชาชน (สำหรับเทรนเนอร์)
- ข้อมูลสุขภาพ: น้ำหนัก, ส่วนสูง, เป้าหมายการออกกำลังกาย, ประวัติการบาดเจ็บ, โรคประจำตัว
- ข้อมูลการชำระเงิน: ข้อมูลบัตรเครดิต/เดบิต (เก็บผ่านผู้ให้บริการชำระเงินที่ได้มาตรฐาน PCI DSS)
1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน: ประวัติการจอง, การเข้าใช้งานแพลตฟอร์ม, ความถี่ในการใช้งาน
- ข้อมูลอุปกรณ์: IP Address, ประเภทอุปกรณ์, ระบบปฏิบัติการ, Browser
- ข้อมูลตำแหน่ง: ตำแหน่งที่ตั้งโดยประมาณ (หากท่านอนุญาต)
1.3 ข้อมูลจากบุคคลที่สาม (Third-Party Data)
- ข้อมูลจาก LINE (LINE Data): เมื่อท่านเชื่อมต่อบัญชีผ่าน LINE Login - ชื่อโปรไฟล์, รูปโปรไฟล์, LINE User ID
- ข้อมูลจาก Google (Google Data): หากท่านเชื่อมต่อ Google Calendar - อีเมล Google, ข้อมูลปฏิทิน (calendar events)
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล
เราใช้ข้อมูลส่วนบุคคลของท่านเพื่อ:
การให้บริการ
- สร้างและจัดการบัญชีผู้ใช้
- จับคู่ท่านกับเทรนเนอร์ที่เหมาะสม
- ประมวลผลการจองและการชำระเงิน
- ส่งการแจ้งเตือนนัดหมาย
การปรับปรุงบริการ
- วิเคราะห์พฤติกรรมการใช้งาน
- พัฒนาฟีเจอร์ใหม่
- แก้ไขปัญหาทางเทคนิค
การติดต่อสื่อสาร
- ตอบข้อสงสัยและให้บริการลูกค้า
- ส่งข้อมูลข่าวสารและโปรโมชั่น (หากท่านยินยอม)
- แจ้งการเปลี่ยนแปลงเงื่อนไขการให้บริการ
ความปลอดภัย
- ยืนยันตัวตนเทรนเนอร์
- ป้องกันการฉ้อโกง
- รักษาความปลอดภัยของแพลตฟอร์ม
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เราประมวลผลข้อมูลของท่านบนฐานทางกฎหมายดังนี้:
| ฐานทางกฎหมาย | ตัวอย่างการใช้ |
|---|---|
| การปฏิบัติตามสัญญา (มาตรา 24(3)) | การให้บริการจองเทรนเนอร์, การประมวลผลการชำระเงิน |
| ความยินยอม (มาตรา 19) | การเก็บข้อมูลสุขภาพ, การส่งข้อมูลการตลาด |
| ประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 24(5)) | การปรับปรุงบริการ, การป้องกันการฉ้อโกง |
| การปฏิบัติตามกฎหมาย (มาตรา 24(6)) | การเก็บข้อมูลทางบัญชีตามกฎหมายภาษีอากร |
4. การเปิดเผยข้อมูลส่วนบุคคล
เราอาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้แก่:
- เทรนเนอร์ส่วนตัว: ข้อมูลที่จำเป็นสำหรับการให้บริการ เช่น ชื่อ, เบอร์โทร, เป้าหมายการออกกำลังกาย
- ผู้ให้บริการภายนอก:
- ผู้ให้บริการชำระเงิน (Stripe, Omise)
- ผู้ให้บริการคลาวด์ (Supabase, Vercel)
- ผู้ให้บริการส่งข้อความ (LINE Messaging API)
- หน่วยงานราชการ: เมื่อมีคำสั่งศาลหรือตามที่กฎหมายกำหนด
5. ระยะเวลาในการเก็บรักษาข้อมูล
| ประเภทข้อมูล | ระยะเวลาการเก็บ |
|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดระยะเวลาที่ท่านใช้บริการ + 2 ปี หลังยกเลิกบัญชี |
| ข้อมูลการทำธุรกรรม | 10 ปี ตามกฎหมายภาษีอากร |
| ข้อมูลสุขภาพและการออกกำลังกาย | ตลอดระยะเวลาที่ท่านใช้บริการ (ท่านสามารถขอลบได้ตลอดเวลา) |
| ข้อมูล Log การเข้าใช้งาน | 90 วัน |
6. สิทธิของเจ้าของข้อมูล
ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิดังต่อไปนี้:
สิทธิในการเข้าถึง
ขอสำเนาข้อมูลส่วนบุคคลของท่าน
สิทธิในการแก้ไข
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิในการลบ
ขอให้ลบข้อมูลส่วนบุคคลของท่าน
สิทธิในการระงับ
ระงับการประมวลผลข้อมูลชั่วคราว
สิทธิในการโอนย้าย
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิในการคัดค้าน
คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิในการถอนความยินยอม
ถอนความยินยอมได้ตลอดเวลา
สิทธิในการร้องเรียน
ร้องเรียนต่อสำนักงานคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิใดๆ ข้างต้น กรุณาติดต่อเราที่ privacy@feasible.fit
เราจะดำเนินการตามคำขอของท่านภายใน 30 วัน นับจากวันที่ได้รับคำขอ
7. การรักษาความปลอดภัยของข้อมูล
เรามีมาตรการรักษาความปลอดภัยดังนี้:
- การเข้ารหัสข้อมูล: ใช้ SSL/TLS ในการรับส่งข้อมูล และเข้ารหัสข้อมูลสำคัญด้วย AES-256
- การควบคุมการเข้าถึง: จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็น
- การตรวจสอบความปลอดภัย: ตรวจสอบระบบรักษาความปลอดภัยอย่างสม่ำเสมอ
- การสำรองข้อมูล: สำรองข้อมูลอย่างสม่ำเสมอเพื่อป้องกันการสูญหาย
- มาตรฐาน PCI DSS: ผู้ให้บริการชำระเงินของเราได้รับมาตรฐาน PCI DSS
8. คุกกี้และเทคโนโลยีติดตาม
เราใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อ:
| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| คุกกี้ที่จำเป็น | การทำงานพื้นฐานของเว็บไซต์, การเข้าสู่ระบบ | Session |
| คุกกี้เพื่อประสิทธิภาพ | วิเคราะห์การใช้งานเว็บไซต์ | 1 ปี |
| คุกกี้เพื่อการตลาด | แสดงโฆษณาที่เกี่ยวข้อง (หากท่านยินยอม) | 90 วัน |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน
9. การโอนข้อมูลไปต่างประเทศ
ข้อมูลของท่านอาจถูกโอนไปยังเซิร์ฟเวอร์ในต่างประเทศ (เช่น สหรัฐอเมริกา, สิงคโปร์) ผ่านผู้ให้บริการคลาวด์ของเรา
เรามั่นใจว่าผู้ให้บริการเหล่านี้มีมาตรการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด โดย:
- มีนโยบายคุ้มครองข้อมูลที่ได้มาตรฐานสากล
- ได้รับการรับรองตามมาตรฐาน ISO 27001
- มีข้อตกลงประมวลผลข้อมูลที่สอดคล้องกับ GDPR
10. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ท่านทราบผ่าน:
- การแจ้งเตือนทาง LINE
- อีเมล (หากท่านให้ไว้)
- ประกาศบนเว็บไซต์
11. ช่องทางการติดต่อ
หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิตาม PDPA กรุณาติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
บริษัท ฟีสิเบิล ฟิตเนส จำกัด
อีเมล: privacy@feasible.fit
LINE: @feasiblefit
หากท่านไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิร้องเรียนต่อ:
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เว็บไซต์: www.pdpc.or.th
12. Google API Services
แอปพลิเคชัน Feasible ใช้บริการ Google API เพื่อเชื่อมต่อ Google Calendar สำหรับเทรนเนอร์
12.1 ข้อมูลที่เราเข้าถึงจาก Google
- Google Calendar: เหตุการณ์ในปฏิทิน (events) เพื่อซิงค์นัดหมายการฝึกซ้อม
- อีเมล Google: เพื่อระบุบัญชี Calendar ที่เชื่อมต่อ
12.2 วิธีการใช้ข้อมูล Google
เราใช้ข้อมูลจาก Google Calendar เพื่อ:
- สร้างและจัดการนัดหมายเซสชันฝึกซ้อมในปฏิทินของเทรนเนอร์
- ส่งคำเชิญปฏิทินให้ลูกค้า
- แสดงเวลาว่างของเทรนเนอร์สำหรับการจอง
- ส่งการแจ้งเตือนก่อนนัดหมาย
12.3 การจัดเก็บและลบข้อมูล
- เราเก็บ OAuth tokens อย่างปลอดภัยเพื่อรักษาการเชื่อมต่อ
- ท่านสามารถยกเลิกการเชื่อมต่อ Google Calendar ได้ตลอดเวลาผ่านแอปพลิเคชัน
- เมื่อยกเลิกการเชื่อมต่อ tokens จะถูกลบทันที
- ท่านยังสามารถถอนสิทธิ์แอปได้ที่ Google Account Permissions
12.4 การปฏิบัติตามนโยบาย Google
การใช้ข้อมูลจาก Google APIs ของ Feasible เป็นไปตาม Google API Services User Data Policy รวมถึงข้อกำหนด Limited Use
Feasible's use of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
12.5 ขอบเขตการเข้าถึง (Scopes)
เราขอสิทธิ์เข้าถึง Google API ดังนี้:
| Scope | วัตถุประสงค์ |
|---|---|
calendar.events | สร้าง/แก้ไข/ลบนัดหมายในปฏิทิน |
calendar.readonly | อ่านข้อมูลเวลาว่างสำหรับการจอง |
userinfo.email | ระบุบัญชีที่เชื่อมต่อ |