Kind Doctor Inc.
28 เมษายน 2026
Kind Doctor Inc. (ต่อไปนี้เรียกว่า "บริษัท") ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐเกาหลี, GDPR ของสหภาพยุโรป และกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอื่น ๆ รวมถึงได้จัดทำและเผยแพร่นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้เรียกว่า "นโยบาย") เพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ทั่วโลก
นโยบายนี้ใช้กับบริการทั้งหมดที่ให้บริการผ่านแพลตฟอร์ม Kind Doctor (รวมถึงเว็บ แอปพลิเคชันมือถือ และ API) ที่ดำเนินการโดยบริษัท
1. รายการข้อมูลส่วนบุคคลที่เก็บรวบรวม
① เมื่อสมัครสมาชิกและสร้างบัญชี
รายการที่จำเป็น: ชื่อ, ที่อยู่อีเมล, หมายเลขโทรศัพท์มือถือ, ประเทศ, พื้นที่อยู่อาศัย, ภาษาที่ใช้, ข้อมูลเข้าสู่ระบบ (ID, รหัสผ่าน หรือตัวระบุบัญชี SNS)
รายการที่เลือกได้: เพศ, วันเกิด, สาขาการแพทย์ที่สนใจ, ข้อมูลผู้ปกครอง (เมื่อจองโรงพยาบาลผู้สูงอายุ)
② เมื่อใช้บริการจอง·ปรึกษา·ชำระเงิน
ข้อมูลการจอง (ชื่อโรงพยาบาล, สาขา, วันเวลา), ประวัติการปรึกษา (ข้อความ, แชทบอท AI, บันทึกปรึกษาเสียง AI), ข้อมูลการชำระเงิน
※ ข้อมูลการชำระเงินละเอียดอ่อน (หมายเลขบัตร, หมายเลขบัญชี) ประมวลผลผ่านพันธมิตรชำระเงินทั่วโลก (PG) บริษัทไม่จัดเก็บ
③ ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
ที่อยู่ IP, บันทึกการเข้าใช้, คุกกี้, ข้อมูลอุปกรณ์ (OS, เบราว์เซอร์, ตัวระบุอุปกรณ์), ข้อมูลแหล่งที่มาของโฆษณา (UTM, รหัสแคมเปญ, รหัสแนะนำ)
บริษัทเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามวัตถุประสงค์ต่อไปนี้เท่านั้น:
1. ระบุตัวสมาชิกและจัดการบัญชี
2. ให้บริการค้นหาโรงพยาบาล จองและจัดการตารางเวลา
3. ดำเนินการบริการตอบกลับอัตโนมัติด้วยแชทบอท AI·เสียง AI
4. ปฏิบัติตามสัญญา (จอง·ชำระเงิน·การแจ้งเตือน)
5. ตอบสนองคำถามลูกค้าและจัดการข้อพิพาท
6. ปรับปรุงคุณภาพบริการ การวิเคราะห์ทางสถิติ
7. การวิเคราะห์ประสิทธิภาพโฆษณาและการแนะนำเฉพาะบุคคล (ตามข้อมูลที่ไม่ระบุตัวตน·ข้อมูลรวม)
8. การป้องกันการละเมิดกฎหมายและข้อกำหนดการให้บริการ
สำหรับผู้พำนักในสหภาพยุโรป บริษัทประมวลผลข้อมูลส่วนบุคคลตามฐานการประมวลผลที่ชอบด้วยกฎหมาย (Lawful Basis) ดังต่อไปนี้:
1. การปฏิบัติตามสัญญา: การจอง การชำระเงิน การให้บัญชี
2. ความยินยอม: การรับข้อมูลการตลาด ข้อมูลที่เลือกได้
3. การปฏิบัติตามภาระหน้าที่ทางกฎหมาย: ภาษี การบัญชี การคุ้มครองผู้บริโภค
4. ผลประโยชน์ที่ชอบธรรม: ความปลอดภัยของบริการ การปรับปรุงคุณภาพ (ในขอบเขตที่ไม่ละเมิดสิทธิผู้ใช้)
| ประเภท | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิก | จนกว่าจะถอนสมาชิก |
| บันทึกการจอง·ปรึกษา | 5 ปี |
| บันทึกการชำระเงิน·การชำระบัญชี | 5 ปี |
| บันทึกการเข้าใช้ | 3 เดือน |
※ ในกรณีที่กฎหมายกำหนดให้เก็บรักษา จะเก็บรักษาไว้ตามระยะเวลาที่กำหนด
โดยหลักการ บริษัทไม่ให้ข้อมูลส่วนบุคคลแก่บุคคลที่สาม อย่างไรก็ตาม จะให้ในกรณีต่อไปนี้:
สถานพยาบาลที่ผู้ใช้ทำการจอง
เมื่อมีคำขอตามกฎหมาย
เมื่อได้รับความยินยอมล่วงหน้าจากผู้ใช้
รายการที่ให้: ชื่อ, ข้อมูลติดต่อ, ข้อมูลการจอง | วัตถุประสงค์: การจองตรวจ·ปรึกษา | ระยะเวลาเก็บรักษา: ระยะเวลาตามกฎหมายหลังบรรลุวัตถุประสงค์
| ประเภทผู้รับมอบหมาย | คำอธิบาย |
|---|---|
| ผู้ให้บริการคลาวด์ | การดำเนินการเซิร์ฟเวอร์และฐานข้อมูล |
| เกตเวย์การชำระเงิน (PG) | การประมวลผลการชำระเงินทั่วโลก |
| ผู้ให้บริการการส่งข้อความ | SMS, อีเมล, การแจ้งเตือนแบบพุช |
| ผู้ให้บริการ AI | การปรึกษา AI และการประมวลผลเสียง |
บริษัททำข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับ GDPR กับผู้รับมอบหมาย
บริษัทอาจประมวลผลข้อมูลส่วนบุคคลนอกสาธารณรัฐเกาหลีเพื่อให้บริการระดับโลก
ประเทศ: สหรัฐอเมริกา, สหภาพยุโรป และประเทศอื่น ๆ ที่มีเซิร์ฟเวอร์คลาวด์
วัตถุประสงค์: การจัดเก็บข้อมูล, การประมวลผล AI, การดำเนินการบริการ
มาตรการป้องกัน: การเข้ารหัสข้อมูล, การควบคุมการเข้าถึง, ข้อสัญญามาตรฐาน (SCC), การคุ้มครองตามสัญญาระดับ GDPR
1. บริษัทให้บริการตอบกลับอัตโนมัติและการแนะนำที่ใช้ AI
2. บริการ AI นี้ไม่ให้การกระทำทางการแพทย์หรือการตัดสินทางการแพทย์
3. การวินิจฉัย·การรักษา·การตัดสินทางการแพทย์ขั้นสุดท้ายเป็นความรับผิดชอบของสถานพยาบาล
4. ผู้ใช้สามารถขอคำอธิบายหรือปฏิเสธการประมวลผลอัตโนมัติได้
ผู้ใช้มีสิทธิดังต่อไปนี้:
การเข้าถึงข้อมูลส่วนบุคคล • การแก้ไขและลบ • การจำกัดการประมวลผล • สิทธิในการเคลื่อนย้ายข้อมูล (GDPR) • การถอนความยินยอม • การคัดค้านการประมวลผลอัตโนมัติ
สามารถส่งคำขอผ่านศูนย์บริการลูกค้าหรืออีเมลได้ตลอดเวลา
1. รายการที่เก็บรวบรวม: ชื่อ, อีเมล, หมายเลขโทรศัพท์, สาขาการแพทย์ที่สนใจ, ประวัติการใช้บริการ (ไม่ระบุตัวตน)
2. วัตถุประสงค์: การแจ้งเตือนกิจกรรม·โปรโมชั่น, การให้ข้อมูลบริการที่ปรับเปลี่ยนตามความต้องการ
3. ช่องทาง: อีเมล, SMS, การส่งข้อความ, การแจ้งเตือนแอป
4. ระยะเวลาเก็บรักษา: จนกว่าจะถอนความยินยอม
※ การปฏิเสธความยินยอมไม่จำกัดการใช้บริการที่จำเป็น
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล: Nam Ki Young
ตำแหน่ง: เจ้าหน้าที่คุ้มครองข้อมูลหลัก (CPO)
อีเมล: privacy@k-doc.ai
นโยบายนี้อาจมีการแก้ไขตามการเปลี่ยนแปลงทางกฎหมายและบริการ และจะมีการแจ้งล่วงหน้าเมื่อมีการเปลี่ยนแปลง
วันที่มีผลบังคับใช้: 28 เมษายน 2026
| สิทธิ์ | วัตถุประสงค์ | หากปฏิเสธ |
|---|---|---|
| กล้อง | แนบรูปภาพในการเขียนรีวิว·ปรึกษา | ป้อนได้เฉพาะข้อความ |
| คลังรูปภาพ | ใช้รูปภาพที่บันทึกไว้สำหรับรีวิว·ปรึกษา | ไม่สามารถแนบรูปภาพได้ |
| ไมโครโฟน | ปรึกษา AI ด้วยเสียง (ไม่บันทึกเสียง) | ปรึกษาเฉพาะข้อความ |
| ตำแหน่ง (เฉพาะขณะใช้งาน) | ค้นหาโรงพยาบาลใกล้เคียง·นำทาง | ป้อนที่อยู่·พื้นที่ด้วยตนเอง |
| ไบโอเมตริก (Face ID/ลายนิ้วมือ) | อนุมัติการชำระเงิน·เข้าสู่ระบบที่ปลอดภัย | ใช้รหัสผ่าน |
| การแจ้งเตือนแบบพุช | รับการแจ้งเตือนการจอง·ปรึกษา | เฉพาะการแจ้งเตือนในแอป |
| ตัวระบุโฆษณา (iOS ATT) | ข้อมูลทางการแพทย์ส่วนบุคคล·การวัดประสิทธิภาพโฆษณา | เฉพาะคำแนะนำทั่วไป |
บริษัทใช้สิทธิ์ต่อไปนี้ในแอปพลิเคชันมือถือ Kind Doctor (iOS·Android) สิทธิ์จะถูกร้องขอเมื่อคุณใช้งานฟีเจอร์ที่เกี่ยวข้องโดยตรง และการปฏิเสธจะไม่จำกัดการใช้งานบริการหลัก
※ สิทธิ์ตำแหน่งที่ตั้งใช้งานเฉพาะขณะที่แอปทำงานอยู่ ไม่ติดตามตำแหน่งในเบื้องหลัง
※ เสียงที่ป้อนผ่านไมโครโฟนจะถูกทำลายทันทีหลังจากสร้างคำตอบ AI และไม่ได้จัดเก็บไว้บนเซิร์ฟเวอร์
※ ตัวระบุโฆษณาของ iOS (ATT) สามารถปฏิเสธได้ ฟีเจอร์หลักทั้งหมดยังคงทำงานเต็มรูปแบบเมื่อปฏิเสธ
| ผู้ประมวลผล | ขอบเขตที่มอบหมาย | ที่ตั้ง | หมายเหตุ |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | การสร้างคำตอบ AI (ข้อความ) | สหรัฐอเมริกา | ปฏิบัติตามนโยบายความปลอดภัยภายใน Kind Doctor |
| Cohere Inc. | จัดเรียงผลการค้นหาใหม่ | สหรัฐอเมริกา · แคนาดา | |
| Solapi (Nurigo Inc.) | ส่ง SMS / KakaoTalk Alimtalk | เกาหลีใต้ | ประมวลผลในประเทศ |
| Resend, Inc. | ส่งอีเมล | สหรัฐอเมริกา | |
| PortOne (Korea PortOne Inc.) | การชำระเงิน·การชำระบัญชี | เกาหลีใต้ | PCI-DSS |
| Korea Payment Networks Inc. (KPN) | การประมวลผลการชำระเงินด้วยบัตรในประเทศ | เกาหลีใต้ | PCI-DSS |
| KakaoPay Corp. | การประมวลผลการชำระเงินอย่างง่าย KakaoPay | เกาหลีใต้ | ประมวลผลในประเทศ |
| Viva Republica, Inc. (Toss Pay) | การประมวลผลการชำระเงินอย่างง่าย Toss Pay | เกาหลีใต้ | ประมวลผลในประเทศ |
| Eximbay Inc. | การชำระเงินสกุลต่างประเทศ·Alipay·WeChat·UnionPay | เกาหลีใต้·ฮ่องกง | PCI-DSS |
| PayPal Holdings, Inc. | การชำระเงินด้วยบัตรต่างประเทศ·ยอดคงเหลือ PayPal | สหรัฐอเมริกา | PCI-DSS |
| Wise Payments Limited | การชำระเงินระหว่างประเทศ | สหราชอาณาจักร | กำกับโดย FCA |
| Qdrant (โฮสต์เอง) | การจัดเก็บการค้นหาเวกเตอร์ AI | เกาหลีใต้ (โฮสต์เอง) | ไม่มีการถ่ายโอนระหว่างประเทศ |
| Supabase (โฮสต์เอง) | ฐานข้อมูล·การยืนยันตัวตน | เกาหลีใต้ (โฮสต์เอง) | ไม่มีการถ่ายโอนระหว่างประเทศ |
บริษัทมอบหมายการประมวลผลข้อมูลส่วนบุคคลให้กับผู้ประมวลผลต่อไปนี้สำหรับการดำเนินการบริการ ผู้ประมวลผลบางรายตั้งอยู่ในต่างประเทศ การยอมรับนโยบายนี้ถือเป็นความยินยอมในการถ่ายโอนข้อมูลระหว่างประเทศ (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเกาหลี §17-2)
※ การเปลี่ยนแปลงผู้ประมวลผลใดๆ จะสะท้อนในนโยบายนี้พร้อมการแจ้งล่วงหน้า
※ ข้อมูลการชำระเงิน (หมายเลขบัตร ฯลฯ) ประมวลผลโดยตรงโดย PortOne บริษัทไม่จัดเก็บข้อมูลการชำระเงิน