นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย ufafin ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม ufafin ซึ่งให้บริการคาสิโนออนไลน์และพนันกีฬาสำหรับผู้ใช้ชาวไทย
ufafin ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล เราเชื่อว่าความโปร่งใสคือรากฐานของความไว้วางใจ จึงขอให้ท่านอ่านนโยบายฉบับนี้อย่างละเอียดก่อนใช้บริการ
ข้อมูลที่เราเก็บรวบรวม
ufafin เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่ระบบเก็บโดยอัตโนมัติระหว่างการใช้งาน โดยแบ่งประเภทข้อมูลได้ดังนี้
| ประเภทข้อมูล | รายละเอียด | วิธีการเก็บ |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (เมื่อจำเป็น), สัญชาติ | สมัครสมาชิก / ยืนยันตัวตน |
| ข้อมูลติดต่อ | อีเมล, เบอร์โทรศัพท์, ที่อยู่ | สมัครสมาชิก |
| ข้อมูลทางการเงิน | ชื่อบัญชีธนาคาร, เลขบัญชี, ประวัติธุรกรรม | ฝาก-ถอนเงิน |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, ระยะเวลาใช้งาน | อัตโนมัติ |
| ข้อมูลอุปกรณ์ | IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID | อัตโนมัติ |
| ข้อมูลตำแหน่ง | ประเทศ, จังหวัด (อนุมานจาก IP) | อัตโนมัติ |
วัตถุประสงค์การใช้ข้อมูล
ufafin ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นต่อการให้บริการเท่านั้น โดยไม่นำไปใช้เกินกว่าที่ระบุไว้ในนโยบายฉบับนี้
- สร้างและจัดการบัญชีสมาชิก รวมถึงการยืนยันตัวตนตามกฎหมาย
- ประมวลผลธุรกรรมทางการเงิน การฝาก-ถอนเงิน และการจ่ายรางวัล
- ให้บริการเกมและประสบการณ์การเดิมพันที่ปรับแต่งตามความชอบของท่าน
- ส่งการแจ้งเตือน โปรโมชั่น และข้อมูลบริการที่เกี่ยวข้อง (เมื่อท่านยินยอม)
- ตรวจสอบและป้องกันการทุจริต การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- ปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบที่เกี่ยวข้อง
- วิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์มและบริการ
- สนับสนุนการเดิมพันอย่างมีความรับผิดชอบ และตรวจจับพฤติกรรมเสี่ยง
- ให้บริการลูกค้าและแก้ไขปัญหาที่เกิดขึ้น
ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA ufafin ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ ซึ่งแต่ละฐานใช้กับวัตถุประสงค์ที่แตกต่างกัน
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการตามข้อตกลงสมาชิก เช่น การจัดการบัญชีและธุรกรรม
- ความยินยอม: การส่งสื่อการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ทุกเมื่อ
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย: การปฏิบัติตามข้อกำหนดของกฎหมายไทย รวมถึงกฎหมาย AML/KYC
การเปิดเผยข้อมูลแก่บุคคลที่สาม
ufafin ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นและมีฐานทางกฎหมายรองรับ ดังนี้
- ผู้ให้บริการชำระเงิน: ธนาคารพาณิชย์ไทย, PromptPay, TrueMoney Wallet เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการ Live Casino ที่ ufafin ร่วมงานด้วย
- ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการ Cloud, ระบบรักษาความปลอดภัย และการวิเคราะห์ข้อมูล
- หน่วยงานกำกับดูแล: หน่วยงานของรัฐและหน่วยงานบังคับใช้กฎหมายเมื่อมีคำสั่งตามกฎหมาย
- ที่ปรึกษาวิชาชีพ: ทนายความ นักบัญชี และผู้ตรวจสอบบัญชีภายใต้ข้อตกลงรักษาความลับ
บุคคลที่สามทุกรายที่ ufafin ร่วมงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่ ufafin กำหนด
คุกกี้และเทคโนโลยีติดตาม
ufafin ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน โดยแบ่งประเภทคุกกี้ที่ใช้ได้ดังนี้
| ประเภทคุกกี้ | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| จำเป็น (Essential) | การเข้าสู่ระบบ, ความปลอดภัย, การทำงานพื้นฐาน | Session / 30 วัน |
| การทำงาน (Functional) | จดจำการตั้งค่า ภาษา และความชอบของท่าน | 1 ปี |
| วิเคราะห์ (Analytics) | วิเคราะห์การใช้งานเพื่อปรับปรุงบริการ (ต้องการความยินยอม) | 2 ปี |
| การตลาด (Marketing) | แสดงโปรโมชั่นที่เกี่ยวข้อง (ต้องการความยินยอม) | 90 วัน |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านแบนเนอร์คุกกี้เมื่อเข้าใช้งานครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟีเจอร์ของแพลตฟอร์มทำงานไม่ได้อย่างสมบูรณ์
ความปลอดภัยของข้อมูล
ufafin ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการแก้ไขโดยมิชอบ
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกรายการ
- การเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) สำหรับข้อมูลสำคัญ
- ระบบ Firewall และการตรวจจับการบุกรุก (IDS/IPS) ระดับองค์กร
- การยืนยันตัวตนสองขั้นตอน (2FA) สำหรับการเข้าถึงระบบภายใน
- การตรวจสอบความปลอดภัย (Security Audit) โดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลและ PDPA
- แผนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan) ที่พร้อมใช้งาน
ระยะเวลาการเก็บรักษาข้อมูล
ufafin เก็บรักษาข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด โดยมีแนวทางดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ | ตลอดอายุบัญชี + 5 ปีหลังปิดบัญชี |
| ข้อมูลธุรกรรมทางการเงิน | 10 ปี (ตามกฎหมายบัญชีและ AML) |
| ประวัติการเดิมพัน | 5 ปีหลังธุรกรรมสุดท้าย |
| Log การเข้าใช้งานระบบ | 2 ปี |
| ข้อมูลการติดต่อฝ่ายสนับสนุน | 3 ปีหลังการติดต่อครั้งสุดท้าย |
| ข้อมูลการตลาด (เมื่อถอนความยินยอม) | ลบภายใน 30 วันหลังถอนความยินยอม |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ufafin จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยตามมาตรฐานที่กำหนด
สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้ ufafin พร้อมอำนวยความสะดว กในการใช้สิทธิ์ทุกข้อภายในระยะเวลาที่กฎหมายกำหนด
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่านได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการใช้ข้อมูล
ขอให้หยุดประมวลผลข้อมูลชั่วคราวในกรณีที่กฎหมายกำหนด
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางประการ
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อโดยไม่มีเงื่อนไข
สิทธิ์ร้องเรียน
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ufafin อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการ Cloud Computing หรือผู้พัฒนาเกมระดับนานาชาติ
ในกรณีดังกล่าว ufafin จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรา 28 แห่ง PDPA โดยประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการได้รับความยินยอมจากท่านอย่างชัดแจ้ง
การคุ้มครองผู้เยาว์
บริการของ ufafin มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้องกับการพนัน ufafin ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด
กระบวนการยืนยันอายุของ ufafin ออกแบบมาเพื่อป้องกันการเข้าถึงของผู้เยาว์อย่างเข้มงวด รวมถึงการตรวจสอบเอกสารยืนยันตัวตนในกรณีที่จำเป็น
การแก้ไขนโยบายความเป็นส่วนตัว
ufafin ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการแก้ไขที่มีนัยสำคัญ ufafin จะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนไว้ หรือการแจ้งเตือนที่เด่นชัดบนแพลตฟอร์มก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ไม่น้อยกว่า 30 วัน การที่ท่านยังคงใช้บริการต่อไปหลังจากนโยบายที่แก้ไขมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่แล้ว
ท่านสามารถตรวจสอบวันที่อัปเดตล่าสุดของนโยบายได้ที่ด้านบนของหน้านี้เสมอ เราแนะนำให้ท่านตรวจสอบนโยบายนี้เป็นระยะเพื่อรับทราบการเปลี่ยนแปลงล่าสุด
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ ufafin ได้ผ่านช่องทางดังนี้
ufafin จะตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ หากคำขอมีความซับซ้อน เราอาจขยายระยะเวลาออกไปอีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า นอกจากนี้ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งประเทศไทยได้โดยตรงหากท่านเห็นว่าสิทธิ์ของท่านถูกละเมิด