นโยบายความเป็นส่วนตัว (Privacy Policy)

แอปพลิเคชัน nanon
โดย NTGB Group
อัปเดตล่าสุด: 10 พฤษภาคม 2569

1. บทนำ

NTGB Group ("ผู้พัฒนา") เป็นผู้พัฒนาและให้บริการแอปพลิเคชัน nanon ("แอป") ซึ่งเป็นแอปสำหรับคุณพ่อคุณแม่ในการติดตามและดูแลลูกน้อย ผู้พัฒนาตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของผู้ใช้ และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด

2. ข้อมูลที่เราเก็บรวบรวม

แอป nanon เก็บรวบรวมข้อมูลดังต่อไปนี้เพื่อให้บริการ:

2.1 ข้อมูลผู้ใช้

• ข้อมูลโปรไฟล์ LINE: ชื่อแสดงผล รหัสผู้ใช้ LINE และรูปโปรไฟล์ (ได้รับจากการเข้าสู่ระบบผ่าน LINE Login)
• บทบาทในครอบครัว: ความสัมพันธ์กับเด็ก (เช่น พ่อ แม่ ปู่ ย่า)

2.2 ข้อมูลเด็ก

• ข้อมูลพื้นฐาน: ชื่อ วันเกิด เพศ
• ข้อมูลสุขภาพ: น้ำหนัก ส่วนสูง รอบศีรษะ อุณหภูมิร่างกาย
• บันทึกประจำวัน: การให้นม การนอน การขับถ่าย การอาบน้ำ การให้ยา และกิจกรรมอื่นๆ
• ตารางวัคซีน: ประวัติการฉีดวัคซีน
• พัฒนาการ: บันทึกพัฒนาการตามช่วงวัย
• บันทึกอาหาร: เมนูอาหาร ข้อมูลสารก่อภูมิแพ้
• ความทรงจำ: รูปภาพและบันทึกเหตุการณ์สำคัญ

2.3 ข้อมูลที่สร้างจากการใช้งาน

• ข้อความแชท: ข้อความที่ส่งถึงระบบ AI ช่วยเหลือในแอป
• รหัสครอบครัว: รหัสสำหรับเชื่อมสมาชิกในครอบครัว

3. วัตถุประสงค์ในการเก็บรวบรวมข้อมูล

ผู้พัฒนาเก็บรวบรวมข้อมูลเพื่อวัตถุประสงค์ดังนี้:

• ให้บริการติดตามและบันทึกการดูแลเด็ก
• ซิงค์ข้อมูลระหว่างสมาชิกในครอบครัวเดียวกัน
• ให้บริการ AI ผู้ช่วยตอบคำถามเกี่ยวกับการดูแลเด็ก
• แจ้งเตือนกิจกรรมผ่าน LINE
• ปรับปรุงและพัฒนาบริการ

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

• ความยินยอม (Consent): ผู้พัฒนาขอความยินยอมจากผู้ใช้ก่อนเก็บรวบรวมข้อมูล โดยผู้ใช้ต้องยอมรับนโยบายนี้ก่อนเข้าสู่ระบบ
• ข้อมูลเด็ก: เนื่องจากแอปถูกออกแบบให้ผู้ปกครองเป็นผู้ใช้งาน การยินยอมของผู้ปกครองถือเป็นความยินยอมในนามของเด็ก

5. การจัดเก็บข้อมูล

• ข้อมูลถูกจัดเก็บบน Google Cloud Firestore (ภูมิภาค asia-southeast1) ซึ่งมีการเข้ารหัสข้อมูลทั้งขณะส่งผ่าน (in transit) และขณะจัดเก็บ (at rest)
• ข้อมูลบางส่วนถูกเก็บในเครื่องผู้ใช้ (local cache) เพื่อให้ใช้งานแบบออฟไลน์ได้
• ข้อมูลสมาชิกครอบครัวถูกจัดเก็บบน Cloudflare D1 ซึ่งมีการเข้ารหัสเช่นกัน

6. การแบ่งปันข้อมูล

• ข้อมูลจะถูกแบ่งปัน เฉพาะภายในสมาชิกครอบครัวเดียวกัน ที่ผู้ใช้เชิญเข้าร่วมเท่านั้น
• ผู้พัฒนา ไม่ขายข้อมูลส่วนบุคคล ให้บุคคลที่สามใดๆ ทั้งสิ้น
• ไม่มีการแสดงโฆษณาหรือส่งข้อมูลไปยังเครือข่ายโฆษณา
• การแบ่งปันข้อมูลให้กับผู้ให้บริการภายนอก (third-party service providers) ที่จำเป็นต่อการให้บริการมีรายละเอียดในข้อ 6.1

6.1 การส่งข้อมูลไปยังบริการ AI ภายนอก (Third-Party AI Service Disclosure)

เมื่อผู้ใช้ใช้งานฟีเจอร์ AI Assistant / AI Chat แอปจะส่งข้อมูลต่อไปนี้ไปยังบริการ AI ภายนอก:

ผู้ให้บริการ: Cloudflare Workers AI โดย Cloudflare, Inc. (สำนักงานใหญ่: ประเทศสหรัฐอเมริกา)

ข้อมูลที่ส่งในแต่ละครั้ง:

• ข้อความ/คำสั่งที่ผู้ใช้พิมพ์ในแชท
• ชื่อแสดงผลของผู้ส่ง (display name)
• ชื่อลูกที่ผู้ใช้เลือกอยู่ในขณะนั้น (ถ้ามี)
• รหัสครอบครัว (family ID)

วัตถุประสงค์: ใช้เพื่อให้ AI ตีความคำสั่ง บันทึกข้อมูลการดูแลเด็ก และตอบคำถามของผู้ใช้เท่านั้น

มาตรการคุ้มครอง:

• ข้อมูลถูกเข้ารหัสขณะส่งผ่านด้วย TLS
• Cloudflare Workers AI ระบุว่าจะ ไม่จัดเก็บข้อมูล input/output ถาวร และ ไม่ใช้ข้อมูลของลูกค้าฝึกฝนโมเดล AI
• Cloudflare เป็นผู้ให้บริการที่ปฏิบัติตามมาตรฐาน GDPR, CCPA และมีมาตรการคุ้มครองข้อมูลในระดับเทียบเท่ากับที่กำหนดในนโยบายฉบับนี้
• ดูรายละเอียดเพิ่มเติมที่ [นโยบายความเป็นส่วนตัวของ Cloudflare](https://www.cloudflare.com/privacypolicy/)

ความยินยอม (Just-in-Time Consent):
ก่อนที่แอปจะส่งข้อมูลไปยัง Cloudflare Workers AI เป็นครั้งแรก แอปจะแสดง dialog ขอความยินยอมโดยชัดแจ้ง ระบุข้อมูลที่จะส่ง ผู้รับ และวัตถุประสงค์ ผู้ใช้สามารถ:

• ปฏิเสธการใช้งาน AI Assistant ได้ตลอดเวลา (ฟีเจอร์อื่นยังใช้งานได้ปกติ)
• เปิด/ปิดการใช้งาน AI Assistant ได้ที่เมนู การตั้งค่า → AI Assistant

7. สิทธิของเจ้าของข้อมูล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ผู้ใช้มีสิทธิดังนี้:

• สิทธิในการเข้าถึง: ขอดูข้อมูลส่วนบุคคลของตนเองได้ทุกเมื่อผ่านแอป
• สิทธิในการแก้ไข: แก้ไขข้อมูลที่ไม่ถูกต้องได้ผ่านหน้าตั้งค่าในแอป
• สิทธิในการลบ: ลบบัญชีและข้อมูลทั้งหมดได้ผ่านหน้าตั้งค่าในแอป
• สิทธิในการเพิกถอนความยินยอม: ถอนความยินยอมได้ทุกเมื่อโดยการลบบัญชี
• สิทธิในการขอสำเนาข้อมูล: ขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้

8. การลบข้อมูล

• ผู้ใช้สามารถ ลบบัญชีและข้อมูลทั้งหมด ได้ผ่านหน้าตั้งค่าในแอป
• เมื่อลบบัญชีแล้ว ข้อมูลทั้งหมดจะถูกลบออกจากระบบอย่างถาวรภายใน 30 วัน
• หากต้องการลบข้อมูลเด็กรายบุคคล สามารถทำได้ผ่านหน้าจัดการข้อมูลเด็กในแอป

9. ระยะเวลาในการเก็บรักษาข้อมูล

• ข้อมูลจะถูกเก็บรักษาตราบเท่าที่ผู้ใช้ยังคงใช้งานแอปและไม่ได้ขอลบบัญชี
• หากไม่มีการใช้งานเกิน 2 ปี ผู้พัฒนาอาจแจ้งเตือนและลบข้อมูลตามกระบวนการ

10. ความปลอดภัยของข้อมูล

ผู้พัฒนาใช้มาตรการรักษาความปลอดภัยดังนี้:

• การเข้ารหัสข้อมูลทั้งขณะส่งผ่านและจัดเก็บ (TLS/SSL, encryption at rest)
• การยืนยันตัวตนผ่าน LINE Login (OAuth 2.0)
• การแยกข้อมูลตามรหัสครอบครัว (family-level isolation)
• การเข้าถึงข้อมูลจำกัดเฉพาะสมาชิกครอบครัวที่ได้รับเชิญ

11. การแจ้งเหตุละเมิดข้อมูล

หากเกิดเหตุละเมิดข้อมูลส่วนบุคคล ผู้พัฒนาจะ:

• แจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง
• แจ้งผู้ใช้ที่ได้รับผลกระทบโดยเร็วที่สุด

12. การเปลี่ยนแปลงนโยบาย

ผู้พัฒนาอาจปรับปรุงนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงสาระสำคัญ ผู้พัฒนาจะแจ้งให้ผู้ใช้ทราบผ่านแอปหรือช่องทาง LINE

13. ติดต่อเรา

หากมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิตาม PDPA สามารถติดต่อได้ที่:

NTGB Group
อีเมล: privacy@nanon.app

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 พฤษภาคม 2569