- 01ข้อมูลที่เราเก็บรวบรวม
- 02วัตถุประสงค์การใช้ข้อมูล
- 03ฐานทางกฎหมาย
- 04การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 05การโอนข้อมูลระหว่างประเทศ
- 06ระยะเวลาการเก็บรักษาข้อมูล
- 07มาตรการรักษาความปลอดภัย
- 08สิทธิ์ของเจ้าของข้อมูล
- 09คุกกี้และเทคโนโลยีติดตาม
- 10การคุ้มครองผู้เยาว์
- 11การเปลี่ยนแปลงนโยบาย
- 12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
ข้อมูลที่เราเก็บรวบรวม
th92 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเฉพาะเท่าที่จำเป็นสำหรับการให้บริการแพลตฟอร์มเดิมพันออนไลน์อย่างปลอดภัยและมีประสิทธิภาพ ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บรวบรวม |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, หมายเลขบัตรประชาชน | สมัครสมาชิก / KYC |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์, อีเมล, ที่อยู่ | สมัครสมาชิก |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร, ประวัติธุรกรรม | ฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, เวลาใช้งาน | อัตโนมัติระหว่างใช้งาน |
| ข้อมูลอุปกรณ์ | IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ | อัตโนมัติ (Log Files) |
| ข้อมูลตำแหน่ง | ประเทศ, จังหวัด (โดยประมาณจาก IP) | อัตโนมัติ |
วัตถุประสงค์การใช้ข้อมูล
th92 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังนี้
- การให้บริการแพลตฟอร์ม: สร้างและจัดการบัญชีผู้ใช้ ดำเนินการฝาก-ถอนเงิน และให้บริการเกมเดิมพันต่างๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกเพื่อป้องกันการใช้งานโดยผู้เยาว์และการฉ้อโกง
- การป้องกันการทุจริต: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติ การฟอกเงิน และการละเมิดข้อกำหนด
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
- การสื่อสารและการตลาด: แจ้งโปรโมชั่น ข่าวสาร และข้อมูลที่เกี่ยวข้องกับบัญชีของท่าน (เฉพาะเมื่อท่านยินยอม)
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและการร้องขอจากหน่วยงานที่มีอำนาจ
- การสนับสนุนลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิก
th92 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA th92 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ เช่น การจัดการบัญชีและธุรกรรม
- ความยินยอม (Consent): สำหรับการส่งข้อความการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ละเอียดอ่อน ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดของหน่วยงานกำกับดูแล
การเปิดเผยข้อมูลแก่บุคคลที่สาม
th92 จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์ที่เป็นพันธมิตรกับ th92 เพื่อให้บริการเกมแก่ท่าน
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโครงสร้างพื้นฐาน Cloud, CDN และระบบรักษาความปลอดภัย ซึ่งผูกพันด้วยข้อตกลงการประมวลผลข้อมูล
- หน่วยงานกฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานที่มีอำนาจ
- การป้องกันการทุจริต: การแบ่งปันข้อมูลกับหน่วยงานป้องกันการฉ้อโกงและการฟอกเงินตามที่กฎหมายกำหนด
บุคคลที่สามทุกรายที่ th92 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ th92 กำหนด
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี th92 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing ระดับโลก
- การโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสมตาม PDPA มาตรา 28
- th92 จะโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอเท่านั้น
- ในกรณีที่ประเทศปลายทางไม่มีมาตรฐานที่เพียงพอ th92 จะใช้มาตรการสัญญามาตรฐาน (Standard Contractual Clauses) เพื่อคุ้มครองข้อมูลของท่าน
ระยะเวลาการเก็บรักษาข้อมูล
th92 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้เท่านั้น
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 10 ปี | กฎหมายป้องกันการฟอกเงิน |
| ประวัติการเดิมพัน | 5 ปี | การตรวจสอบและข้อพิพาท |
| Log การเข้าใช้งาน | 1 ปี | ความปลอดภัยของระบบ |
| ข้อมูลการตลาด | จนกว่าจะถอนความยินยอม | ความยินยอมของท่าน |
| เอกสาร KYC | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา th92 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
มาตรการรักษาความปลอดภัยของข้อมูล
th92 ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลาย
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกรายการที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ th92 ถูกเข้ารหัสอย่างสมบูรณ์
- การเข้ารหัสข้อมูลในฐานข้อมูล: ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสด้วยอัลกอริทึมระดับสูง
- การยืนยันตัวตนสองขั้นตอน (2FA): ระบบ OTP ผ่านหมายเลขโทรศัพท์สำหรับการเข้าสู่ระบบและการทำธุรกรรมสำคัญ
- Firewall และระบบตรวจจับการบุกรุก: ระบบ WAF (Web Application Firewall) และ IDS/IPS ทำงานตลอด 24 ชั่วโมง
- การตรวจสอบความปลอดภัยสม่ำเสมอ: Penetration Testing และ Security Audit โดยผู้เชี่ยวชาญอิสระเป็นประจำ
- การควบคุมการเข้าถึงภายใน: พนักงาน th92 สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเท่าที่จำเป็นสำหรับหน้าที่ของตน (Principle of Least Privilege)
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ต่างๆ ดังต่อไปนี้ ซึ่ง th92 พร้อมให้ความร่วมมืออย่างเต็มที่
ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่านได้ตลอดเวลา
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ทันที
ขอให้ลบข้อมูลส่วนบุคคลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
ขอให้ระงับการประมวลผลข้อมูลในกรณีที่มีข้อโต้แย้ง
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ th92 ผ่านอีเมล support@th92.app th92 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
คุกกี้และเทคโนโลยีติดตาม
th92 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อให้บริการที่ดีขึ้นและวิเคราะห์การใช้งานแพลตฟอร์ม คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภท
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสิทธิภาพ
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล เพื่อประสบการณ์ที่ดีขึ้น
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมก่อนเปิดใช้งาน
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม th92
การคุ้มครองผู้เยาว์
th92 ดำเนินมาตรการยืนยันอายุอย่างเข้มงวดในกระบวนการสมัครสมาชิก รวมถึงการตรวจสอบเอกสารยืนยันตัวตน (KYC) เพื่อป้องกันการเข้าถึงแพลตฟอร์มโดยผู้เยาว์
- หากพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี บัญชีจะถูกระงับทันทีและข้อมูลที่เกี่ยวข้องจะถูกลบออกจากระบบ
- ผู้ปกครองที่พบว่าบุตรหลานได้สมัครสมาชิก th92 สามารถติดต่อเราได้ที่ support@th92.app เพื่อดำเนินการปิดบัญชีและลบข้อมูลทันที
- th92 ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์เพื่อวัตถุประสงค์ทางการตลาดหรือวัตถุประสงค์อื่นใดทั้งสิ้น
การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
th92 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านทางอีเมลที่ลงทะเบียนไว้หรือการแจ้งเตือนบนแพลตฟอร์ม
- วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้านี้เสมอ
- การที่ท่านยังคงใช้งานแพลตฟอร์ม th92 ต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว
- หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลส่วนบุคคลของท่านได้
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ th92 ได้ผ่านช่องทางต่อไปนี้
- อีเมล: support@th92.app (ระบุหัวข้อ: "คำร้องด้านข้อมูลส่วนบุคคล / PDPA Request")
- แชทสด: ผ่านหน้าเว็บไซต์ th92 ตลอด 24 ชั่วโมง
- ระยะเวลาตอบกลับ: th92 จะตอบกลับคำร้องทุกรายการภายใน 30 วันนับจากวันที่ได้รับ
นอกจากนี้ หากท่านเชื่อว่า th92 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย