หลักการสำคัญ: ใส่ใจ ออกแบบมาด้วยหลัก Privacy-first — ข้อมูลสุขภาพทั้งหมดของคุณถูกเก็บไว้บนเครื่องของคุณเท่านั้น ไม่มีข้อมูลสุขภาพใดถูกส่งขึ้นเซิร์ฟเวอร์
1. ข้อมูลที่เราเก็บรวบรวม
1.1 ข้อมูลบนเครื่องของคุณ (On-Device Only)
ข้อมูลต่อไปนี้ถูกเก็บบนเครื่องของคุณเท่านั้น ผ่านฐานข้อมูล SQLite ภายในแอป:
- โปรไฟล์ผู้ใช้ (ชื่อ, ความสัมพันธ์, วันเกิด)
- รายการยาและบันทึกการทานยา
- นัดหมายพบแพทย์
- สรุปผลพบแพทย์จาก AI
- บันทึกสุขภาพ (ค่าความดัน, น้ำหนัก, โรคประจำตัว, ภูมิแพ้)
- บันทึกและคำถามหมอ
- Doctor Visit Card (DVC)
ไม่มีข้อมูลสุขภาพใดๆ ถูกส่งขึ้นเซิร์ฟเวอร์ — ข้อมูลทั้งหมดอยู่บนเครื่องคุณเท่านั้น
1.2 ข้อมูลที่ส่งไปยังเซิร์ฟเวอร์
มีเพียงข้อมูลเหล่านี้ที่ถูกส่งไปยังเซิร์ฟเวอร์ของเรา:
| ข้อมูล | วัตถุประสงค์ |
|---|
| LINE / Google / Apple ID | ยืนยันตัวตนเข้าสู่ระบบ |
| รหัสเชิญ Shared Care | เชื่อมต่อผู้ดูแลในครอบครัว |
| FCM Token | ส่งการแจ้งเตือน push notification |
1.3 การบันทึกเสียง
- เสียงถูกแปลงเป็นข้อความแบบ real-time บนเครื่อง
- ไฟล์เสียงถูกลบทันทีหลังแปลงเสร็จ — ไม่มีการบันทึกหรือส่งไฟล์เสียง
- เก็บเฉพาะข้อความที่แปลงแล้วในฐานข้อมูลบนเครื่อง
1.4 AI Summary
- ถ้าผู้ใช้ตั้งค่า API key (Gemini/GPT) — ข้อความ (ไม่ใช่เสียง) จะถูกส่งไปยัง AI provider เพื่อสรุปผล
- ถ้าไม่มี API key — ใช้ AI บนเครื่อง (on-device fallback)
2. วิธีการปกป้องข้อมูล
- ข้อมูลสุขภาพเก็บในฐานข้อมูล SQLite บนเครื่อง
- รองรับล็อกด้วย PIN 6 หลัก หรือ ไบโอเมตริก (ลายนิ้วมือ / Face ID)
- PIN ถูกเข้ารหัสด้วย SHA-256 ก่อนจัดเก็บ
- ข้อมูลส่วนตัว (API key) เก็บใน Secure Storage ที่เข้ารหัส
- การสื่อสารกับเซิร์ฟเวอร์ใช้ HTTPS เท่านั้น
3. สิทธิ์ของคุณ (ตาม PDPA)
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์:
- สิทธิ์เข้าถึง — ดูข้อมูลทั้งหมดที่จัดเก็บ
- สิทธิ์ส่งออก — ส่งออกข้อมูลเป็นไฟล์ JSON ได้ทุกเมื่อ (ตั้งค่า → ข้อมูลของฉัน → ส่งออก)
- สิทธิ์ลบ — ลบข้อมูลทั้งหมดได้ทุกเมื่อ (ตั้งค่า → ข้อมูลของฉัน → ลบข้อมูลทั้งหมด)
- สิทธิ์ถอนความยินยอม — ถอนความยินยอม PDPA ได้ทุกเมื่อ (ตั้งค่า → ความยินยอม PDPA)
- สิทธิ์ร้องเรียน — ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
4. การแชร์ข้อมูลกับบุคคลที่สาม
| บริการ | ข้อมูลที่แชร์ | วัตถุประสงค์ |
|---|
| Firebase (Google) | Authentication token, FCM token | ยืนยันตัวตน, แจ้งเตือน push |
| Facebook Login | Public profile, email | ยืนยันตัวตน (ถ้าเลือกใช้) |
| LINE Login | LINE User ID, display name | ยืนยันตัวตน (ถ้าเลือกใช้) |
| Gemini / OpenAI | ข้อความ transcript (ไม่ใช่เสียง) | AI สรุปผล (ถ้าผู้ใช้ตั้งค่า API key) |
ไม่มีการขายข้อมูลให้บุคคลที่สาม
5. สิทธิ์การเข้าถึงอุปกรณ์ (Permissions)
| สิทธิ์ | เหตุผล |
|---|
| ไมโครโฟน | บันทึกเสียงระหว่างพบแพทย์ (เสียงไม่ถูกเก็บ) |
| กล้อง | สแกนฉลากยาและ QR Code |
| แจ้งเตือน | เตือนกินยาและนัดหมาย |
| Biometric | ล็อกแอปด้วยลายนิ้วมือ / Face ID |
| Internet | Login, Shared Care, push notification |
6. การเก็บรักษาข้อมูล
- ข้อมูลบนเครื่อง: อยู่จนกว่าคุณจะลบเอง หรือลบแอป
- ข้อมูลบนเซิร์ฟเวอร์ (เฉพาะ ID + token): อยู่จนกว่าคุณจะลบบัญชี
7. เด็กและผู้เยาว์
แอปนี้ไม่ได้ออกแบบมาสำหรับเด็กอายุต่ำกว่า 13 ปี การใช้งานโปรไฟล์เด็กต้องอยู่ภายใต้การดูแลของผู้ปกครอง
8. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว การเปลี่ยนแปลงที่สำคัญจะแจ้งผ่านแอปก่อนมีผลบังคับใช้
9. ติดต่อเรา
10. ข้อจำกัดความรับผิดชอบ
ใส่ใจ เป็น "Health Diary" (สมุดบันทึกสุขภาพ) เพื่อช่วยจดบันทึกและสื่อสารกับแพทย์เท่านั้น ไม่ใช่อุปกรณ์การแพทย์ ไม่ได้ใช้วินิจฉัยหรือรักษาโรค ข้อมูลที่สรุปโดย AI เป็นเพียงการช่วยจดบันทึก ควรปรึกษาแพทย์เสมอ
Key Principle: SaiJai is designed with Privacy-first — all your health data is stored only on your device. No health data is ever sent to any server.
1. Data We Collect
1.1 On-Device Only Data
The following data is stored only on your device via the app's internal SQLite database:
- User profiles (name, relationship, birth date)
- Medications and dose logs
- Doctor appointments
- AI-generated visit summaries
- Health records (blood pressure, weight, conditions, allergies)
- Notes and questions for doctors
- Doctor Visit Cards (DVC)
No health data is ever sent to any server — everything stays on your device only.
1.2 Data Sent to Server
Only the following minimal data is sent to our server:
| Data | Purpose |
|---|
| LINE / Google / Apple ID | Authentication |
| Shared Care invite codes | Family caregiver connection |
| FCM Token | Push notifications |
1.3 Voice Recording
- Audio is converted to text in real-time on device
- Audio files are deleted immediately after transcription — no audio is stored or transmitted
- Only the transcribed text is stored in the on-device database
1.4 AI Summary
- If the user configures an API key (Gemini/GPT) — text (not audio) is sent to the AI provider for summarization
- Without an API key — on-device AI fallback is used
2. How We Protect Your Data
- Health data stored in on-device SQLite database
- PIN (6-digit) or biometric lock (fingerprint / Face ID) supported
- PIN hashed with SHA-256 before storage
- Sensitive data (API keys) stored in encrypted Secure Storage
- All server communication uses HTTPS only
3. Your Rights (PDPA)
Under Thailand's Personal Data Protection Act (PDPA), you have the right to:
- Access — View all stored data
- Export — Export data as JSON anytime (Settings → My Data → Export)
- Delete — Delete all data anytime (Settings → My Data → Delete All)
- Withdraw consent — Withdraw PDPA consent anytime (Settings → PDPA Consent)
- Complain — File complaint with the Personal Data Protection Committee
4. Third-Party Data Sharing
| Service | Data Shared | Purpose |
|---|
| Firebase (Google) | Auth token, FCM token | Authentication, push notifications |
| Facebook Login | Public profile, email | Authentication (if chosen) |
| LINE Login | LINE User ID, display name | Authentication (if chosen) |
| Gemini / OpenAI | Text transcript (not audio) | AI summary (if user sets API key) |
We never sell your data to third parties.
5. Device Permissions
| Permission | Reason |
|---|
| Microphone | Record during doctor visits (audio is not stored) |
| Camera | Scan medication labels and QR codes |
| Notifications | Medication and appointment reminders |
| Biometric | App lock via fingerprint / Face ID |
| Internet | Login, Shared Care, push notifications |
6. Data Retention
- On-device data: retained until you delete it or uninstall the app
- Server data (IDs + tokens only): retained until you delete your account
7. Children
This app is not designed for children under 13. Child profiles must be managed by a parent or guardian.
8. Policy Changes
We may update this policy periodically. Significant changes will be notified through the app before taking effect.
9. Contact Us
10. Disclaimer
SaiJai is a "Health Diary" designed to help record and communicate with doctors only. It is not a medical device and is not used for diagnosis or treatment. AI-generated summaries are for note-taking purposes only. Always consult your doctor.