CircleQCircleQ
เอกสารทางกฎหมาย · PDPA

นโยบายความเป็นส่วนตัว

CircleQ ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของคุณ — โดยเฉพาะข้อมูลทางการแพทย์ที่มีความอ่อนไหวเป็นพิเศษ เอกสารนี้อธิบายว่าเราเก็บ ใช้ และคุ้มครองข้อมูลของคุณอย่างไรตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

มีผลบังคับใช้: 1 พฤษภาคม 2026อัปเดตล่าสุด: 13 มิถุนายน 2569
01

บทนำและขอบเขต

บริษัท CircleQ จำกัด ("เรา") เป็นผู้ให้บริการแพลตฟอร์มจัดการคลินิกและโรงพยาบาลบนคลาวด์ นโยบายนี้ใช้กับผู้ใช้บริการทุกราย — คลินิก โรงพยาบาล ทีมงาน และผู้ป่วยที่ใช้งาน Patient Portal

02

ข้อมูลที่เราเก็บรวบรวม

เราเก็บข้อมูล 4 หมวด: (ก) ข้อมูลบัญชี — อีเมล ชื่อ เบอร์โทร ตำแหน่ง; (ข) ข้อมูลคลินิก/องค์กร — ชื่อกิจการ ที่อยู่ สาขา การเงิน; (ค) ข้อมูลทางการแพทย์ — ประวัติคนไข้ การวินิจฉัย ยา ผล Lab; (ง) ข้อมูลการใช้งาน — log การเข้าถึง IP browser อุปกรณ์

03

วัตถุประสงค์ในการประมวลผล

ใช้เพื่อให้บริการตามสัญญา (จัดเก็บเวชระเบียน ส่ง LINE OA ออกใบเสร็จ) ปรับปรุงบริการ (analytics รวม ไม่ระบุตัวบุคคล) ปฏิบัติตามกฎหมาย (เก็บประวัติ 5+ ปีตาม พ.ร.บ.สถานพยาบาล) และรักษาความปลอดภัย

04

ฐานทางกฎหมาย

ตามมาตรา 24 PDPA: (1) ความยินยอม — การเก็บ Sensitive data จากผู้ป่วยต้องได้รับความยินยอมเป็นลายลักษณ์อักษร (2) สัญญา — ข้อมูลที่จำเป็นต่อการให้บริการ (3) ผลประโยชน์อันชอบด้วยกฎหมาย — log security, fraud prevention

05

การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นกับ: ผู้ให้บริการคลาวด์ (AWS/Cloudflare) ผู้ให้บริการ AI (Anthropic — Zero Data Retention) ผู้ให้บริการชำระเงิน (Omise) หน่วยงานกำกับเมื่อมีคำสั่งศาล · ไม่มีการขายข้อมูลให้บุคคลที่สาม

06

การใช้ข้อมูลกับ AI Service

AI Clinical Assistant ใช้ Claude ของ Anthropic แบบ Zero-Data Retention — ข้อมูลคนไข้ถูก anonymize (ลบชื่อ-เลขบัตร) ก่อนส่งให้ AI ประมวลผล · ผลลัพธ์ถูกส่งกลับโดยไม่เก็บที่ฝั่ง AI provider · คลินิกสามารถปิดฟีเจอร์นี้ได้

07

ระยะเวลาในการเก็บข้อมูล

ข้อมูลเวชระเบียน: 5 ปีหลังการรักษาครั้งสุดท้ายตาม พ.ร.บ.สถานพยาบาล · ข้อมูลการเงิน/ใบกำกับภาษี: 10 ปีตาม พ.ร.บ.บัญชี · ข้อมูลบัญชีผู้ใช้: ตลอดอายุการใช้บริการ + 90 วันหลังยกเลิก

08

สิทธิของเจ้าของข้อมูล

คุณมีสิทธิขอเข้าถึง แก้ไข ลบ คัดค้าน หรือระงับการใช้ข้อมูล รวมถึงสิทธิในการโอนย้ายข้อมูล (data portability) และถอนความยินยอมได้ตลอดเวลา

09

มาตรการรักษาความปลอดภัย

เข้ารหัสข้อมูลด้วย AES-256 ทั้งขณะจัดเก็บและส่งผ่าน (TLS 1.3) · มี Audit Log ทุกการเข้าถึง · ใช้ Role-Based Access Control และ Zero-Trust Architecture

10

การส่งข้อมูลข้ามพรมแดน

ข้อมูลจัดเก็บในศูนย์ข้อมูลภูมิภาคเอเชียแปซิฟิก กรณีมีการประมวลผลข้ามพรมแดน เราดำเนินการภายใต้มาตรฐานความปลอดภัยที่เพียงพอตามที่ PDPA กำหนด

11

คุกกี้และเทคโนโลยีติดตาม

เว็บไซต์ใช้คุกกี้เพื่อการทำงานพื้นฐานและการวิเคราะห์ รายละเอียดดูได้ที่นโยบายคุกกี้

12

ข้อมูลผู้เยาว์

กรณีผู้ป่วยเป็นผู้เยาว์ การให้ความยินยอมต้องกระทำโดยผู้ใช้อำนาจปกครองตามกฎหมาย

13

การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายเป็นครั้งคราว และจะแจ้งให้ทราบล่วงหน้าเมื่อมีการเปลี่ยนแปลงที่สำคัญผ่าน In-app notification · ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO): dpo@circleq.app

พร้อมเริ่มต้นแล้วหรือยัง?

ทดลองใช้ฟรี 14 วัน ไม่ต้องใช้บัตรเครดิต — เปลี่ยนหน้างานให้เป็นระบบวันนี้

เริ่มใช้งาน
Q

CircleQ

Flow smarter. Queue better.

ติดต่อ

เปลี่ยนความวุ่นวายหน้างาน สู่บริการที่เป็นระบบ

CircleQ คือระบบบริหารจัดการคิวอัจฉริยะสำหรับทุกธุรกิจบริการ — ลดความแออัด เพิ่มประสิทธิภาพ และยกระดับประสบการณ์ผู้รับบริการตั้งแต่ก้าวแรก

CircleQ© 2026 CircleQ. สงวนลิขสิทธิ์.