แอป ใส่ใจ (SaiJai) เป็นสมุดบันทึกสุขภาพและผู้ช่วยไปโรงพยาบาล ไม่ใช่เครื่องมือแพทย์ ไม่ใช้วินิจฉัยหรือรักษาโรค เราออกแบบโดยยึดหลัก ความเป็นส่วนตัวมาก่อน (Privacy-first) และปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย เอกสารนี้อธิบายว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร และคุณมีสิทธิ์อย่างไร
1. ข้อมูลที่เราเก็บ
ก. ข้อมูลที่ส่งขึ้นเซิร์ฟเวอร์ (เพื่อการเข้าสู่ระบบและการแจ้งเตือน)
| ข้อมูล | วัตถุประสงค์ | จัดเก็บที่ |
|---|---|---|
| ที่อยู่อีเมล | เข้าสู่ระบบ / รีเซ็ตรหัสผ่าน | Firebase Authentication |
| รหัสผู้ใช้ (Firebase UID) | ระบุเซสชัน เชื่อมการแชร์ดูแลในครอบครัว | เซิร์ฟเวอร์ของเรา (ตารางโทเค็น) |
| ชื่อที่แสดง / รูปโปรไฟล์ (URL) | แสดงโปรไฟล์เมื่อเข้าสู่ระบบผ่าน LINE/Google/Facebook/Apple | ดึงจากผู้ให้บริการ เก็บบนเครื่อง |
| โทเค็นแจ้งเตือน (FCM push token) | ส่งการแจ้งเตือนถึงผู้ดูแลในครอบครัว | เซิร์ฟเวอร์ของเรา (ตาราง push) |
ข. ข้อมูลที่อยู่บนเครื่องของคุณเท่านั้น (ไม่ส่งออกไปไหน)
ยา และประวัติการกินยา · นัดหมายแพทย์ · บันทึกอาการ/คำถาม · ค่าสุขภาพ (ความดัน น้ำตาล น้ำหนัก) · โรคประจำตัว/การแพ้ยา · สรุปการพบแพทย์ — ทั้งหมดเก็บในฐานข้อมูล SQLite บนอุปกรณ์ ไม่เคยถูกส่งขึ้นเซิร์ฟเวอร์ (ยกเว้นข้อความถอดเสียงเมื่อคุณยินยอมให้ AI สรุป ตามข้อ 1 ค.)
ค. เสียงและการสรุปด้วย AI
- ไฟล์เสียงไม่ถูกจัดเก็บ — เสียงระหว่างพบแพทย์ถูกแปลงเป็นข้อความแบบเรียลไทม์แล้วลบทันที ไม่มีการบันทึกหรืออัปโหลดไฟล์เสียง
- การถอดเสียงบน iOS ใช้บริการรู้จำเสียงของ Apple (SFSpeechRecognizer) ซึ่ง Apple อาจประมวลผลเสียงบางส่วนบนเซิร์ฟเวอร์ของ Apple ภายใต้นโยบายของ Apple เอง
- การสรุปด้วย AI — เฉพาะข้อความถอดเสียง (ไม่ใช่ไฟล์เสียง) จากการบันทึกพบแพทย์ จะถูกส่งไปยัง Anthropic PBC (Claude API) เพื่อสร้างสรุปแบบมีโครงสร้าง ก็ต่อเมื่อคุณกดยินยอมในแอปก่อนทุกครั้ง ข้อความนี้ใช้ประมวลผลแบบครั้งเดียวและไม่ถูกจัดเก็บถาวร เราไม่ส่งชื่อ อีเมล หรือตัวระบุตัวตนไปพร้อมกับข้อความ
- การสแกนฉลากยา (OCR) — ประมวลผลบนเครื่องทั้งหมดด้วย Google ML Kit ข้อความที่อ่านได้จากฉลากยาไม่เคยถูกส่งออกจากเครื่องไปยัง Anthropic หรือบุคคลที่สามใดๆ
ง. ข้อมูลที่เราไม่เก็บ
ไม่มีโฆษณาไม่มี Analytics ติดตามพฤติกรรมไม่เก็บตำแหน่งที่ตั้งไม่อ่านรายชื่อผู้ติดต่อไม่มีการติดตามข้ามแอป (No Tracking)
2. เราใช้ข้อมูลอย่างไร
เราใช้ข้อมูลที่เก็บ เพื่อการทำงานของแอปเท่านั้น ได้แก่ การยืนยันตัวตนเข้าสู่ระบบ การส่งการแจ้งเตือนเรื่องยา/นัดหมายถึงคุณและผู้ดูแล และการเชื่อมต่อเครือข่ายการดูแลในครอบครัว เราไม่ใช้ข้อมูลเพื่อการโฆษณาหรือการติดตาม และไม่ขายข้อมูลของคุณ
3. การเปิดเผยต่อบุคคลที่สาม
เราใช้ผู้ให้บริการต่อไปนี้เท่าที่จำเป็นต่อการทำงานของแอป:
- Google Firebase (ยืนยันตัวตน + แจ้งเตือน) — นโยบายของ Google
- Apple (Sign in with Apple, การรู้จำเสียงบน iOS) — นโยบายของ Apple
- Meta / Facebook (เข้าสู่ระบบด้วย Facebook; เราปิดการเก็บ Advertiser ID) — นโยบายของ Meta
- LINE (เข้าสู่ระบบด้วย LINE) — นโยบายของ LINE
- Anthropic (Claude API) (สรุปข้อความด้วย AI; เฉพาะข้อความ ไม่มีไฟล์เสียง/ภาพ) — นโยบายของ Anthropic
ผู้ให้บริการบุคคลที่สามข้างต้นมีมาตรการคุ้มครองข้อมูลของคุณในระดับเดียวกันหรือเทียบเท่ากับที่ระบุในนโยบายนี้ และตามที่ App Store กำหนด
การแชร์ข้อมูลกับสมาชิกครอบครัว (Shared Care) เป็นแบบ สมัครใจ (opt-in) ผ่านรหัสเชิญแบบจำกัดเวลา และกำหนดสิทธิ์ดู/แก้ไขได้รายบุคคล
4. สิทธิ์ของคุณ (ตาม PDPA)
- สิทธิ์เข้าถึงและขอสำเนา — ดูข้อมูลของคุณได้ในแอป และส่งออก (Export) ได้
- สิทธิ์ลบข้อมูล — ลบข้อมูลสุขภาพบนเครื่อง และขอลบบัญชี/ข้อมูลฝั่งเซิร์ฟเวอร์ได้
- สิทธิ์แก้ไข / ถอนความยินยอม — จัดการหรือถอนความยินยอมได้ทุกเมื่อในเมนูตั้งค่า
ทำได้ในแอปที่ ตั้งค่า → ความเป็นส่วนตัว/ข้อมูลของฉัน หรือติดต่อเราตามช่องทางด้านล่าง
5. การเก็บรักษาและความปลอดภัย
ข้อมูลสุขภาพบนเครื่องอยู่ภายใต้การควบคุมของคุณ และสามารถล็อกด้วย PIN หรือไบโอเมตริก ข้อมูลฝั่งเซิร์ฟเวอร์ (อีเมล โทเค็น) จะถูกเก็บไว้เท่าที่จำเป็นต่อการให้บริการ และจะถูกลบเมื่อคุณลบบัญชี การรับส่งข้อมูลทั้งหมดเข้ารหัสผ่าน HTTPS
6. เด็กและเยาวชน
แอปนี้เหมาะสำหรับผู้ใช้อายุ 9 ปีขึ้นไป และไม่ได้มุ่งเก็บข้อมูลจากเด็กโดยเฉพาะ ผู้ดูแลสามารถสร้างโปรไฟล์ให้บุตรหลานภายใต้บัญชีของตนได้
7. การเปลี่ยนแปลงนโยบาย
หากมีการเปลี่ยนแปลง เราจะปรับปรุงหน้านี้พร้อมวันที่ใหม่ และแจ้งในแอปเมื่อมีการเปลี่ยนแปลงสำคัญ
8. ติดต่อเรา
หากมีคำถามเกี่ยวกับความเป็นส่วนตัวหรือต้องการใช้สิทธิ์ตาม PDPA ติดต่อได้ที่:
เสาวลักษณ์ สีมาตย์ (Saowalak Seemat)
อีเมล: admin@innosolution.org
โทร: 095-923-3440 · LINE: @saijai-health
เว็บไซต์: saijai-health.com
SaiJai (ใส่ใจ) is a personal health diary and hospital-visit companion — not a medical device, and not used to diagnose or treat. We are privacy-first and comply with Thailand's Personal Data Protection Act (PDPA). This document explains what we collect, how we use it, and your rights.
1. Data we collect
a. Sent to our servers (for login & notifications)
| Data | Purpose | Stored at |
|---|---|---|
| Email address | Login / password reset | Firebase Authentication |
| User ID (Firebase UID) | Session, family-share linking | Our server (tokens table) |
| Display name / profile photo URL | Profile display from LINE/Google/Facebook/Apple login | From provider; stored on device |
| FCM push token | Caregiver push notifications | Our server (push table) |
b. On-device only (never uploaded)
Medications and intake history, appointments, notes/questions, vitals (blood pressure, glucose, weight), conditions/allergies, and doctor-visit summaries — all stored in on-device SQLite and never sent to our servers or any third party.
c. Voice & AI summary
- Audio is not stored — speech during a doctor visit is transcribed in real time and deleted immediately; audio files are never saved or uploaded.
- iOS transcription uses Apple's speech recognition (SFSpeechRecognizer); Apple may process some audio on Apple's servers under Apple's own policy.
- AI summary — only the text transcript (not audio) of a doctor-visit recording is sent to Anthropic PBC's Claude API to generate a structured summary, and only after you explicitly consent in the app each time. This text is processed once and not retained; no name, email, or identifier is sent with it.
- Medicine-label scanning (OCR) — processed entirely on-device using Google ML Kit. Text read from a medicine label is never sent off-device to Anthropic or any other third party.
d. What we do NOT collect
No adsNo behavioral analyticsNo locationNo contacts accessNo cross-app tracking
2. How we use data
Strictly for app functionality: authentication, medication/appointment reminders to you and your caregivers, and family-care linking. We do not use data for advertising or tracking, and we never sell your data.
3. Third-party services
- Google Firebase (auth + messaging) — policy
- Apple (Sign in with Apple, iOS speech) — policy
- Meta / Facebook (Facebook login; Advertiser ID collection disabled) — policy
- LINE (LINE login) — policy
- Anthropic (Claude API) (text-only AI summaries; no audio/images) — policy
The third parties listed above provide the same or equal protection of your data as described in this policy and as required by the App Store.
Family sharing (Shared Care) is opt-in via time-limited invite codes with per-member view/edit permissions.
4. Your rights (PDPA)
- Access & copy — view your data in-app and export it.
- Deletion — delete on-device data and request server-side account deletion.
- Edit / withdraw consent — manage or withdraw consent anytime in Settings.
Available in-app via Settings → Privacy / My Data, or contact us below.
5. Retention & security
On-device health data is under your control and can be locked with PIN or biometrics. Server-side data (email, tokens) is kept only as long as needed and deleted when you delete your account. All transmission is encrypted via HTTPS.
6. Children
Suitable for users 9+. We do not knowingly collect data specifically from children; guardians may create child profiles under their own account.
7. Changes
If this policy changes, we will update this page with a new date and notify you in-app for significant changes.
8. Contact
For privacy questions or to exercise your PDPA rights, contact:
Saowalak Seemat
Email: admin@innosolution.org
Phone: +66 95 923 3440 · LINE: @saijai-health
Web: saijai-health.com