นโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
มีผลบังคับใช้: 14 ตุลาคม 2025 (ปรับปรุงล่าสุด)
1) ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller)
แอป Drug Misuse Surveillance ดำเนินการโดย สำนักงานคณะกรรมการอาหารและยา (อย.) กระทรวงสาธารณสุข` โดยหน่วยงานผู้รับผิดชอบหลักคือ กลุ่มเฝ้าระวังและบังคับใช้กฎหมาย กองยา.
- อีเมลติดต่อ: drugmisusesurveillance@gmail.com
- โทรศัพท์: +66-259-07000
- วัตถุประสงค์หลัก: รับรายงาน/ข้อมูลยาที่น่าสงสัย เปรียบเทียบข้อมูลยา และแสดงแผนที่การกระจายยากลุ่มเสี่ยงเพื่อการเฝ้าระวัง
2) ข้อมูลที่เราเก็บรวบรวม
เราจะเก็บเท่าที่จำเป็นสำหรับการให้บริการ โดยอาจได้มาจากผู้ใช้โดยตรงหรือจากผู้ให้บริการยืนยันตัวตน (เมื่อผู้ใช้ยินยอม):
- ข้อมูลบัญชี (กรณีสมัคร/เข้าระบบ): ชื่อที่แสดง, อีเมล, รูปโปรไฟล์ (ถ้ามี) จาก Google/LINE/Apple ID
- ข้อมูลรายงานยา: รายละเอียดลักษณะเม็ดยา สี รูปร่าง สัญลักษณ์ ขนาด ภาพบรรจุภัณฑ์ โน้ตประกอบ
- ตำแหน่งที่ตั้ง: พิกัดหรือพื้นที่ที่ผู้ใช้เลือกส่งรายงานเพื่อระบุตำแหน่งที่พบ (ขอสิทธิ์เฉพาะเมื่อใช้งานฟังก์ชันนี้)
- ข้อมูลทางเทคนิค: รุ่นอุปกรณ์/ระบบปฏิบัติการ, เวลาใช้งาน, เหตุขัดข้องของแอป (เพื่อปรับปรุงคุณภาพบริการ)
การส่งแบบไม่ระบุตัวตน: ผู้ใช้สามารถส่งรายงานโดยไม่ผูกกับบัญชี/ชื่อได้ (เราจะเก็บเฉพาะเนื้อหารายงานและตำแหน่งที่เลือก)
3) วัตถุประสงค์ของการใช้ข้อมูล
- ตรวจสอบ เปรียบเทียบ และแสดงข้อมูลการกระจายยากลุ่มเสี่ยงบนแผนที่
- ประสานและส่งต่อรายงานไปยังหน่วยงานที่เกี่ยวข้องของ อย. เพื่อพิจารณา/สืบสวนตามกฎหมาย
- แจ้งผลหรือขอข้อมูลเพิ่มเติมจากผู้ใช้ (เฉพาะกรณีที่ผู้ใช้ยินยอมให้ข้อมูลติดต่อ)
- ปรับปรุงความปลอดภัย/เสถียรภาพและประสบการณ์ใช้งานของแอป
เราไม่ใช้ข้อมูลเพื่อวัตถุประสงค์ด้านการโฆษณาเชิงพาณิชย์ และไม่ขายข้อมูลส่วนบุคคลให้บุคคลที่สาม
4) ฐานทางกฎหมายในการประมวลผล
- ความยินยอมของผู้ใช้ (เช่น การให้สิทธิ์ตำแหน่งที่ตั้ง/ลงชื่อเข้าใช้ด้วยบัญชีภายนอก)
- ภารกิจเพื่อประโยชน์สาธารณะ/อำนาจตามกฎหมายของหน่วยงานรัฐ (งานเฝ้าระวัง/บังคับใช้กฎหมายด้านยา)
- ผลประโยชน์อันชอบด้วยกฎหมายของเราในการดูแลความปลอดภัยและปรับปรุงบริการ
5) การเปิดเผย/โอนข้อมูล
เราอาจเปิดเผยข้อมูลต่อ:
- หน่วยงานในกำกับของ อย. เพื่อการตรวจสอบและบังคับใช้กฎหมาย
- ผู้ประมวลผลข้อมูล (เช่น โฮสติ้ง/ระบบวิเคราะห์) ตามสัญญาคุ้มครองข้อมูล และเฉพาะเท่าที่จำเป็น
ไม่มีการขายข้อมูล และไม่มีการติดตามเพื่อการโฆษณาพฤติกรรม
6) ระยะเวลาเก็บรักษาข้อมูล
- ข้อมูลรายงาน/หลักฐาน: ตามความจำเป็นต่อภารกิจการสืบสวนและตามอายุความตามกฎหมาย
- ข้อมูลบัญชี (เมื่อมี): เก็บไว้จนกว่าผู้ใช้จะลบบัญชี/ขอให้ลบ หรือเมื่อไม่มีความจำเป็นต้องใช้
- ข้อมูลบันทึกระบบ/ข้อผิดพลาด: โดยทั่วไปไม่เกิน 12 เดือน
7) ความปลอดภัยของข้อมูล
- การเข้ารหัสระหว่างส่ง (TLS/HTTPS) และการควบคุมสิทธิ์เข้าถึง
- แนวนโยบาย Least-Privilege และบันทึกการเข้าถึงสำหรับเจ้าหน้าที่ที่เกี่ยวข้อง
- ทบทวนและอัปเดตมาตรการความปลอดภัยอย่างสม่ำเสมอ
8) สิทธิของผู้ใช้
คุณมีสิทธิ์ร้องขอ: การเข้าถึง, สำเนา, แก้ไข, โอนย้าย, คัดค้าน, จำกัดการประมวลผล และลบข้อมูล (ภายใต้เงื่อนไขทางกฎหมาย)
ส่งคำร้องได้ที่: drugmisusesurveillance@gmail.com (ระบุหัวข้อ “คำขอลบ/เข้าถึงข้อมูล – DMS”)
9) การใช้ตำแหน่งที่ตั้ง (Location)
เราใช้ตำแหน่งที่ตั้งเพื่อระบุตำแหน่งที่พบยาต้องสงสัยและแสดงผลบนแผนที่เท่านั้น แอปจะขอสิทธิ์เมื่อคุณใช้งานฟังก์ชันที่เกี่ยวข้อง และคุณสามารถถอนสิทธิ์ได้ใน “การตั้งค่า” ของอุปกรณ์
10) การเข้าสู่ระบบผ่านผู้ให้บริการภายนอก
หากคุณเลือกลงชื่อเข้าใช้ เราอาจได้รับข้อมูลพื้นฐาน (เช่น ชื่อที่แสดง/อีเมล) จาก:
| ผู้ให้บริการ | ข้อมูลที่ได้รับ | จุดประสงค์ |
|---|---|---|
| Apple Sign In | User ID, ชื่อที่แสดง, อีเมล (อาจเป็น Private Relay) | สร้างบัญชี/ยืนยันตัวตน |
| Google Sign-In | ชื่อที่แสดง, อีเมล, รูปโปรไฟล์ (ถ้ามี) | สร้างบัญชี/ยืนยันตัวตน |
| LINE Login | ชื่อที่แสดง, อีเมล (เมื่อได้รับสิทธิ์), รูปโปรไฟล์ (ถ้ามี) | สร้างบัญชี/ยืนยันตัวตน |
คุณสามารถใช้งานแบบไม่เข้าสู่ระบบและส่งรายงานแบบไม่ระบุตัวตนได้
11) ผู้เยาว์
บริการนี้ออกแบบสำหรับผู้ใช้ที่มีอายุ 13 ปีขึ้นไป. หากพบว่ามีการเก็บข้อมูลจากผู้เยาว์โดยไม่เจตนา เราจะลบอย่างเหมาะสมเมื่อได้รับแจ้ง
12) คุกกี้/การติดตาม
เราไม่ใช้คุกกี้เพื่อการโฆษณาเชิงพฤติกรรม และไม่มีการติดตามข้ามบริการเพื่อวัตถุประสงค์เชิงพาณิชย์
13) การปรับปรุงนโยบาย
เราอาจปรับปรุงนโยบายเป็นครั้งคราว โดยจะแจ้งให้ทราบผ่านหน้าเว็บไซต์/ภายในแอปเมื่อมีการเปลี่ยนแปลงที่สำคัญ
English Summary
The Drug Misuse Surveillance app is operated by the Thai FDA. We collect only the minimum data necessary to process suspected drug reports (e.g., report details and optional location). Sign-in via Apple/Google/LINE is optional; anonymous reporting is supported. Reports are reviewed by the Surveillance and Legal Enforcement Subdivision under the Medicine Regulation Division. We do not sell personal data or use it for advertising. You can request access, correction, or deletion by emailing drugmisusesurveillance@gmail.com.
ติดต่อ DPO/ทีมคุ้มครองข้อมูล: drugmisusesurveillance@gmail.com | โทร: +66-259-07000