Winona Health เป็นแอปพลิเคชันด้านสุขภาพและความเป็นอยู่ที่ดี (Health & Wellness) ที่ช่วยให้คุณติดตามข้อมูลสุขภาพ จัดการการแจ้งเตือนยา และเชื่อมต่อกับอุปกรณ์สุขภาพอัจฉริยะ นโยบายฉบับนี้อธิบายถึงวิธีที่เราเก็บรวบรวม ใช้ จัดเก็บ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของคุณ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
"Winona Health เป็นแอปพลิเคชันเพื่อสุขภาพและความเป็นอยู่ที่ดีเท่านั้น ไม่ใช่อุปกรณ์การแพทย์
(Medical Device) และไม่สามารถใช้ทดแทนคำวินิจฉัยจากแพทย์ผู้เชี่ยวชาญได้"
ผู้ให้บริการ (Data Controller)
ชื่อนิติบุคคล
บริษัท วิโนน่า อินเตอร์เนชั่นแนล จำกัด (Winona International Co., Ltd.)
ชื่อแอปพลิเคชัน
Winona Health
Package ID
com.winonafeminine.winona_health
อีเมลติดต่อ
ที่อยู่บริษัท
288/51 หมู่ที่ 5 ต.ปากเกร็ด อ.ปากเกร็ด จ.นนทบุรี 11120
ขอบเขตและกลุ่มผู้ใช้งาน
- ประเภทแอป: Health & Wellness companion (ไม่ใช่ medical device)
- กลุ่มเป้าหมาย: ผู้ใช้ทั่วไปและผู้สูงอายุ (เน้นการแจ้งเตือนยาและ UX สำหรับผู้สูงอายุ)
- อายุขั้นต่ำ: 13 ปีขึ้นไป (ตามข้อกำหนด Google Play) กรณีผู้ใช้อายุต่ำกว่า 20 ปีต้องได้รับความยินยอมจากผู้ปกครองตาม PDPA
- ประเทศที่ให้บริการ: ประเทศไทย (เป็นหลัก)
- ภาษา: ภาษาไทย (ค่าเริ่มต้น)
ข้อมูลที่เราเก็บรวบรวม
ประเภทข้อมูล
รายละเอียด / แหล่งที่มา และที่จัดเก็บ
ข้อมูลบัญชี / ตัวตน
ชื่อ-นามสกุล
เบอร์โทร
อีเมล
รูปโปรไฟล์
LINE / Facebook / Google ID
Access / Refresh token
• ที่มา: ผู้ใช้กรอกเอง / OTP / การเข้าสู่ระบบผ่านโซเชียล (LINE, Facebook, Google)
• จัดเก็บที่: Backend API ส่วน Token เก็บแบบเข้ารหัสบนเครื่อง (flutter_secure_storage)
ข้อมูลสุขภาพ
Sensitive
น้ำหนัก / BMI
% ไขมัน / กล้ามเนื้อ / น้ำ
BMR / Visceral fat / Bone mass
น้ำตาลในเลือด
Heart rate / Step count
รายการยา + เวลาแจ้งเตือน
ส่วนสูง / เพศ / วันเกิด
• ที่มา: เครื่องชั่งอัจฉริยะ / เครื่องวัดน้ำตาล / สมาร์ทวอทช์ (ผ่าน Bluetooth) หรือผู้ใช้กรอกเอง
• จัดเก็บที่: Backend และแคชบนเครื่อง (SharedPreferences) โดยประวัติการชั่งเก็บแบบหมุนเวียนสูงสุด 60 รายการ
⚠️ ข้อมูลสุขภาพถือเป็นข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ตาม PDPA มาตรา 26 เราจะขอความยินยอมโดยชัดแจ้ง (Explicit Consent) แยกต่างหากก่อนเก็บรวบรวม
ข้อมูลอุปกรณ์ & การใช้งาน
BLE device ID (MAC / ชื่ออุปกรณ์)
FCM token
App / OS version, รุ่นอุปกรณ์
IP address
• เพื่อจับคู่ (pairing) กับอุปกรณ์สุขภาพผ่าน Bluetooth
• เพื่อส่งการแจ้งเตือน (Push notification) และแก้ไขปัญหาทางเทคนิค (Debugging)
ข้อมูลตำแหน่ง
ACCESS_FINE_LOCATION
BLUETOOTH_SCAN
• ขอสิทธิ์ตำแหน่งเพื่อใช้ในการสแกนอุปกรณ์ Bluetooth (BLE) ตามข้อกำหนดของระบบ Android เท่านั้น
• เราไม่ได้ติดตามตำแหน่งจริงของคุณ (no real location tracking)
ข้อมูลร้านค้า (Store)
ที่อยู่จัดส่ง
ประวัติคำสั่งซื้อ
คูปอง / รายการที่ซื้อ
• เพื่อจัดการคำสั่งซื้อและจัดส่งสินค้าภายในแอป
• เราไม่จัดเก็บข้อมูลบัตรเครดิตเอง โดยข้อมูลการชำระเงินจะถูกประมวลผลผ่าน Payment Gateway โดยตรง
สิทธิ์การเข้าถึง (Permissions) ที่แอปขอ
ทุกสิทธิ์ที่แอปขอจะมีคำอธิบายเหตุผล (Rationale) ทั้งภายในแอปและในนโยบายฉบับนี้ เพื่อความโปร่งใส
A Android
- INTERNET — เชื่อมต่อ Backend
- BLUETOOTH / SCAN / CONNECT — เชื่อมต่อเครื่องชั่ง, นาฬิกา, เครื่องวัดน้ำตาล
- ACCESS_FINE / COARSE_LOCATION — ผูกกับการสแกน BLE
- POST_NOTIFICATIONS — แจ้งเตือนการกินยา
- SCHEDULE / USE_EXACT_ALARM — แจ้งเตือนยาตามเวลาที่กำหนด
- RECEIVE_BOOT_COMPLETED — ตั้งการแจ้งเตือนใหม่หลังรีบูตเครื่อง
- VIBRATE — การแจ้งเตือนแบบสั่น
- CAMERA — ถ่ายรูป (สำหรับฟีเจอร์สแกน/อัปโหลด)
iOS
- Bluetooth — เชื่อมต่ออุปกรณ์สุขภาพ
- Location (When in use) — รองรับการสแกน BLE
- Camera — ถ่ายรูปสำหรับฟีเจอร์ที่เกี่ยวข้อง
- Notifications — แจ้งเตือนการกินยา
* สิทธิ์ฝั่ง iOS จะมีผลเมื่อเปิดให้บริการบน iOS
บริการของบุคคลภายนอก (Third-Party Services)
เราใช้บริการของผู้ประมวลผลข้อมูล (Data Processors) ดังต่อไปนี้ เพื่อให้บริการแอปได้อย่างมีประสิทธิภาพ โดยมีข้อตกลงการประมวลผลข้อมูล (DPA) กับผู้ให้บริการแต่ละราย
| บริการ | วัตถุประสงค์ | ข้อมูลที่แชร์ |
|---|---|---|
| Firebase (Google) | Push notification (FCM), Crash log | FCM token, device id |
| Google Sign-In | ยืนยันตัวตน (Authentication) | อีเมล / ชื่อ / รูปโปรไฟล์ Google |
| Facebook Login | ยืนยันตัวตน (Authentication) | ข้อมูลโปรไฟล์พื้นฐาน Facebook |
| LINE Login | ยืนยันตัวตน (Authentication) | LINE userId, displayName, picture |
| Lefu / PP Bluetooth Kit | SDK สำหรับเครื่องชั่งอัจฉริยะ | ข้อมูลการวัด (Measurement data) |
| Payment Gateway | ชำระเงินภายในแอป | ยอดคำสั่งซื้อ, card token |
| Backend API (Linode) | จัดเก็บข้อมูลทั้งหมด | ข้อมูลการใช้งานแอปทั้งหมด |
การจัดเก็บและระยะเวลาเก็บรักษาข้อมูล
| ประเภทข้อมูล | ที่จัดเก็บ | ระยะเวลา |
|---|---|---|
| Access / Refresh token | flutter_secure_storage (เข้ารหัส) | จนกว่าจะออกจากระบบ / token หมดอายุ |
| ประวัติข้อมูลสุขภาพ (rolling) | SharedPreferences (บนเครื่อง) | สูงสุด 60 รายการ (แบบหมุนเวียน FIFO) |
| การแจ้งเตือนยา | SharedPreferences (บนเครื่อง) | จนกว่าผู้ใช้จะลบ |
| โปรไฟล์ + ประวัติสุขภาพ (ฉบับเต็ม) | Backend (Linode) | ตลอดอายุบัญชี + 90 วันหลังลบบัญชี |
บนอุปกรณ์ (On-device): ใช้ SharedPreferences สำหรับแคชข้อมูลที่ไม่อ่อนไหว และใช้ Keychain/Keystore (flutter_secure_storage) สำหรับ token
บนเซิร์ฟเวอร์ (Backend): เก็บที่ Linode พร้อมการเข้ารหัสระหว่างส่ง (TLS) และมาตรการความปลอดภัยตามมาตรฐาน
สิทธิของเจ้าของข้อมูล (ตาม PDPA)
●
สิทธิเข้าถึงข้อมูล
หน้า Account → Profile หรือขอรับทางอีเมล
หน้า Account → Profile หรือขอรับทางอีเมล
●
สิทธิแก้ไขข้อมูล
ผ่านเมนู Edit Profile
ผ่านเมนู Edit Profile
●
สิทธิลบข้อมูล / ลบบัญชี
Account → Delete Account
Account → Delete Account
●
สิทธิคัดค้านการประมวลผล
Settings → Manage Permissions
Settings → Manage Permissions
●
สิทธิถอนความยินยอม
Settings → Withdraw Consent
Settings → Withdraw Consent
●
สิทธิโอนย้ายข้อมูล
Export ข้อมูล (JSON/CSV)
Export ข้อมูล (JSON/CSV)
●
สิทธิร้องเรียน
ติดต่อ DPO ของเรา หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ติดต่อ DPO ของเรา หรือคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
ตามข้อกำหนดของ Google Play และ App Store เราจัดให้มีฟังก์ชัน "ลบบัญชี (Delete Account)" ภายในแอปพลิเคชัน
การขอความยินยอม (Consent)
เราขอความยินยอมจากคุณตามลำดับขั้นตอนการใช้งาน ดังนี้
- 1 หน้า Onboarding — แสดงนโยบายความเป็นส่วนตัวและข้อกำหนดการใช้งาน พร้อมปุ่ม "ยอมรับ"
- 2 การลงทะเบียน / OTP — checkbox ยอมรับข้อกำหนดและเงื่อนไข
- 3 ข้อมูลสุขภาพ — ขอความยินยอมโดยชัดแจ้งแยกต่างหาก (เนื่องจากเป็นข้อมูลอ่อนไหว)
- 4 การแจ้งเตือน — สิทธิ์ของระบบ + คำอธิบายเหตุผลในแอป
- 5 Bluetooth / ตำแหน่ง — สิทธิ์ของระบบ + dialog อธิบายเหตุผล
- 6 การสื่อสารทางการตลาด (ถ้ามี) — checkbox opt-in แยกต่างหาก
ข้อมูลของผู้เยาว์
หากแอปอนุญาตให้ผู้ใช้อายุต่ำกว่า 20 ปีใช้งาน เราจะจัดให้มีขั้นตอนการขอความยินยอมจากผู้ปกครอง (Parental Consent) และมีการยืนยันอายุในขั้นตอนการลงทะเบียนตามที่ PDPA กำหนด
มาตรการความปลอดภัย
- • เข้ารหัสการเชื่อมต่อ API ทั้งหมดด้วย TLS 1.2 ขึ้นไป
- • บังคับใช้ HTTPS ผ่าน Network Security Config
- • ใช้ Bearer token พร้อมการหมุนเวียน Refresh token
- • เก็บ token แบบเข้ารหัสใน Keystore/Keychain
- • ไม่บันทึก (log) ข้อมูลอ่อนไหวลงใน console / Crashlytics
- • มีการป้องกัน Rate limit และ Brute-force ที่ฝั่ง Backend
การปฏิบัติตามกฎหมายและมาตรฐาน
PDPA (ประเทศไทย)
Google Play Data Safety
App Store Privacy Label
Google Play Health Apps Policy
GDPR (กรณีมีผู้ใช้ใน EU)
หมายเหตุภายใน / ส่วนที่ต้องดำเนินการต่อ (สำหรับทีมงาน)
ส่วนนี้เป็นข้อมูลภายในจากเอกสารตั้งต้น — ควรลบหรือซ่อนก่อนเผยแพร่นโยบายฉบับจริงต่อสาธารณะ
เอกสารที่ต้องสร้างต่อ
- Privacy Policy (ไทย + อังกฤษ) host บน public URL
- Terms of Service — host บน public URL
- Consent forms ภายในแอป (ภาษาไทย)
- Data Processing Records (ภายใน)
- DPA กับ third-party processors
- Incident Response Plan (แจ้ง PDPC ภายใน 72 ชม.)
- Cookie Policy (ถ้ามีหน้าเว็บประกอบ)
Links ที่ต้องใส่ในแอป (Settings → About)
- Privacy Policy URL
- Terms of Service URL
- Open Source Licenses
- Contact / Support email
- App version + build number
ข้อมูลที่ยังต้อง confirm
- ชื่อจดทะเบียนเต็ม + ที่อยู่บริษัท
- ชื่อ DPO + อีเมล
- Payment gateway provider
- Backend datacenter location ที่แน่นอน
- Data retention period (ตามนโยบายบริษัท)
- อายุขั้นต่ำของผู้ใช้
- รองรับ iOS หรือเฉพาะ Android?
- มี marketing communication / newsletter ไหม
- มี analytics tool อื่น (Mixpanel/Amplitude) นอกจาก Firebase ไหม
ติดต่อทีมงาน Winona Health
หากคุณมีข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิของเจ้าของข้อมูล สามารถติดต่อเราได้ตามช่องทางนี้
it@winonainternational.co.th
บริษัท วิโนน่า อินเตอร์เนชั่นแนล จำกัด
288/51 หมู่ที่ 5 ต.ปากเกร็ด อ.ปากเกร็ด จ.นนทบุรี 11120
โทรศัพท์: 02-666-9446 (จันทร์-ศุกร์ 8.30-17.30 น.)