ความเป็นส่วนตัวของคุณ
คือมาตรฐานการรักษา
นโยบายความเป็นส่วนตัวของ Nutrienergy.th ถูกออกแบบมาเพื่อปกป้องข้อมูลสุขภาพของคุณอย่างเหนียวแน่น
ด้วยหลักการเดียวกันกับการดูแลลูกค้าของเรา: ปลอดภัย โปร่งใส และเคารพความเป็นส่วนตัว
ความเชื่อใจของเรา
เริ่มต้นจากความโปร่งใส
Nutrienergy.th ดำเนินการโดยทีมนักโภชนาการและผู้เชี่ยวชาญด้านสุขภาพที่เข้าใจดีว่าข้อมูลเกี่ยวกับร่างกายและพฤติกรรมการกินของคุณนั้น ละเอียดอ่อนเพียงใด นโยบายความเป็นส่วนตัวนี้อธิบายอย่างละเอียดว่าเราเก็บข้อมูลใดบ้าง ทำไมเราต้องเก็บ และเราจะปกป้องมันอย่างไร ไม่ว่าจะเป็นข้อมูลส่วนตัว ประวัติทางการแพทย์ หรือการตั้งค่าอาหารที่คุณบันทึกไว้ในระบบ
ทุกการปรึกษาออนไลน์ ทุกการบันทึกความคืบหน้า และทุกการสื่อสารผ่านแพลตฟอร์มของเรา ถูกจัดการภายใต้กรอบจริยธรรมเดียวกันกับการให้คำปรึกษาแบบตัวต่อตัว
ข้อมูลที่เรารวบรวม
ข้อมูลที่จำเป็น เพื่อการออกแบบแผนโภชนาการที่ใช่สำหรับคุณ
ข้อมูลส่วนตัว
- ชื่อ-สกุล, ไลน์ไอดี, เบอร์ติดต่อ
- ที่อยู่สำหรับจัดส่งวัตถุดิบ (หากมีบริการ)
ข้อมูลสุขภาพ
- ส่วนสูง, น้ำหนัก, มวลกล้ามเนื้อ
- ประวัติแพ้อาหาร, โรคประจำตัว
- ผลเลือด (สำหรับวิเคราะห์)
ข้อมูลเชิงเทคนิค
- IP Address, Browser type
- Cookies (เฉพาะที่จำเป็นต่อการทำงาน)
การไม่เปิดเผยชื่อ
กรณีศึกษาที่ใช้ในบทความหรือเพื่อการวิจัย จะถูกปกปิดข้อมูลส่วนตัวทั้งหมด (Anonymization) เพื่อปกป้องความเป็นส่วนตัวของลูกค้า
การจัดเก็บ
ข้อมูลถูกจัดเก็บบนเซิร์ฟเวอร์ที่ปลอดภัย พร้อมการเข้ารหัสข้อมูล (Encryption) ตลอดเวลา
ENCRYPTION: AES-256 / STATUS: ACTIVE
เราใช้ข้อมูลของคุณ
อย่างไรและทำไม
เพื่อการวิเคราะห์เฉพาะบุคคล: ข้อมูลสุขภาพของคุณถูกใช้เพื่อคำนวณสัดส่วนสารอาหารที่ร่างกายต้องการจริงๆ ไม่ใช่สูตรสำเร็จ
เพื่อการสื่อสาร: ใช้สำหรับยืนยันนัดหมาย แจ้งเตือนการรับประทานอาหาร และติดตามผลความคืบหน้าตามโปรแกรม
เพื่อปรับปรุงบริการ: ข้อมูลรวม (Aggregate Data) ที่ไม่สามารถระบุตัวตนได้ ช่วยให้เราพัฒนาหลักเกณฑ์โภชนาการที่ดีขึ้น
มาตรฐานการรักษาความปลอดภัย
เทคโนโยลีที่เราใช้ปกป้องข้อมูลของคุณ
การเข้ารหัสข้อมูล
ทั้งขณะส่ง (In-transit) และขณะจัดเก็บ (At-rest) ด้วยมาตรฐาน AES-256
การเข้าถึงแบบจำกัด
เฉพาะนักโภชนาการที่ดูแลคุณเท่านั้นที่เข้าถึงข้อมูลสุขภาพได้ ต้องมีการยืนยันตัวตน 2 ชั้น
ความปลอดภัย Server
บน AWS พร้อม Firewall ขั้นสูง, DDoS Protection และการสำรองข้อมูลรายวัน
สิทธิ์ของคุณ
ในฐานะเจ้าของข้อมูล
เราเชื่อว่าคุณเป็นเจ้าของข้อมูลสุขภาพของคุณตลอดไป คุณมีสิทธิ์ควบคุมข้อมูลเหล่านี้ได้ตลอดเวลา
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ของคุณ โปรดติดต่อเราผ่านช่องทางต่อไปนี้
ที่อยู่: 45 ซอยสุขุมวิท 23 แขวงคลองเตยเหนือ เขตวัฒนา กทม. 10110
เวลาทำการ: จ-ศ: 09:00-18:00, ส: 10:00-16:00
ตัวอย่างสถานการณ์จริง
A: คุณสมัครโปรแกรมลดน้ำหนัก 3 เดือน เพื่อเตรียมพร้อมสำหรับการแข่งขันมาราธอน คุณกรอกข้อมูลประวัติการแพ้อาหาร ผลเลือด และตารางการฝึกซ้อม
B: ทีมนักโภชนาการเข้าถึงข้อมูล *เฉพาะ* ที่คุณให้มาเพื่อออกแบบเมนูที่ไม่แพ้และเพียงพอต่อพลังงานการวิ่ง ข้อมูลที่อยู่และเบอร์โทรถูกปิดไว้ไม่ให้ทีมครูฝึกเห็น
C: 2 เดือนต่อมา คุณส่งผลเลือดใหม่เข้ามาในระบบ ข้อมูลถูกอัปเดตและนักโภชนาการปรับแผนทันทีโดยอิงจากข้อมูลใหม่
D: หลังจบโปรเจค คุณเลือกให้ลบข้อมูลสุขภาพทั้งหมดออกจากระบบ ยกเว้นใบเสร็จรับเงินค่าบริการ
การตัดสินใจเกี่ยวกับข้อมูล
การให้ข้อมูลที่ละเอียด vs ความเป็นส่วนตัว
Dilemma
downside: ยิ่งให้ข้อมูลมาก ยิ่งรู้สึกเสี่ยง
Mitigation: เราเปิดเผยอย่างชัดเจนว่าใช้ข้อมูลไหนทำอะไรบ้าง ให้คุณตัดสินใจ
การเก็บข้อมูลถาวร vs การจัดการที่ง่าย
Dilemma
downside: ไม่อยากยุ่งยากจัดการข้อมูลเก่า
Mitigation: ไม่มีนโยบาย Auto-delete ข้อมูล คุณควบคุมได้ว่าจะเก็บไว้หรือลบเมื่อไร
ความปลอดภัยระดับสูง vs ความเร็วในการเข้าถึง
Dilemma
downside: การล็อกอิน 2 ชั้นอาจใช้เวลาเพิ่มเล็กน้อย
Mitigation: ใช้ Single Sign-On (SSO) ที่ปลอดภัยและรวดเร็ว เพื่อปกป้องข้อมูลสำคัญของคุณ