นโยบายความเป็นส่วนตัว re89 — การคุ้มครองข้อมูลส่วนบุคคล

1. ข้อมูลส่วนบุคคลที่ re89 เก็บรวบรวม

re89 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการอย่างมีประสิทธิภาพ ซึ่งแบ่งออกเป็น 3 ประเภทหลัก ดังนี้:

ข้อมูลที่ท่านให้โดยตรง:

• ชื่อ-นามสกุล เบอร์โทรศัพท์ และที่อยู่อีเมล (ถ้ามี)
• วันเดือนปีเกิด เพื่อยืนยันว่าท่านมีอายุครบ 20 ปีบริบูรณ์
• ข้อมูลบัญชีธนาคารที่ใช้ในการฝากถอนเงิน
• เอกสารยืนยันตัวตน เช่น สำเนาบัตรประชาชน เมื่อมีการขอ KYC

ข้อมูลที่เกิดจากการใช้บริการ:

• ประวัติการเดิมพัน ประวัติธุรกรรม และยอดคงเหลือในบัญชี
• ประวัติการล็อกอิน เวลา และอุปกรณ์ที่ใช้
• การตั้งค่าและความชอบส่วนตัวในการใช้แพลตฟอร์ม

ข้อมูลทางเทคนิค:

• IP Address เบราว์เซอร์ ระบบปฏิบัติการ และรุ่นอุปกรณ์
• ข้อมูล Cookie และ Session สำหรับการรักษาสถานะล็อกอิน
• ข้อมูล Log การเข้าถึงเพื่อความปลอดภัยและการแก้ปัญหาทางเทคนิค

2. วิธีการเก็บรวบรวมข้อมูล

re89 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่าง ๆ ดังนี้:

• การสมัครสมาชิก: เมื่อท่านลงทะเบียนบัญชี re89 เราจะขอข้อมูลพื้นฐานที่จำเป็น
• การใช้งานแพลตฟอร์ม: ระบบจะบันทึกพฤติกรรมการใช้งานโดยอัตโนมัติเพื่อปรับปรุงบริการ
• การติดต่อซัพพอร์ต: ข้อมูลในการติดต่ออาจถูกบันทึกเพื่อการติดตามและแก้ไขปัญหา
• การทำธุรกรรม: ข้อมูลการฝากถอนเงินถูกบันทึกตามข้อกำหนดทางกฎหมาย AML
• Cookie และ Pixel: เทคโนโลยีติดตามเพื่อปรับประสบการณ์การใช้งานให้เหมาะสม

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

re89 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การยืนยันตัวตนและอายุ (20 ปีขึ้นไป) เพื่อให้สิทธิ์เข้าใช้บริการ
• การประมวลผลธุรกรรมฝากถอนเงินและการจัดการบัญชี
• การให้บริการซัพพอร์ตและการแก้ไขปัญหาทางเทคนิค
• การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การพัฒนาและปรับปรุงคุณภาพแพลตฟอร์ม re89 อย่างต่อเนื่อง
• การส่งการแจ้งเตือนที่จำเป็น เช่น การเปลี่ยนแปลงนโยบายหรือสถานะบัญชี
• การปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

re89 จะไม่ขาย เช่า หรือเปิดเผยข้อมูลส่วนบุคคลของท่านต่อบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด re89 อาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการที่ได้รับอนุญาต: ผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney) และผู้ให้บริการเกมที่มีสัญญากับ re89 จะได้รับข้อมูลเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น
• ข้อกำหนดทางกฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานของรัฐหรือคำสั่งศาล re89 มีหน้าที่ต้องปฏิบัติตาม
• การป้องกันอาชญากรรม: ในกรณีที่มีการตรวจพบหรือสงสัยว่ามีการฉ้อโกงหรือการฟอกเงิน re89 อาจรายงานต่อหน่วยงานที่เกี่ยวข้อง
• การโอนกิจการ: หากมีการควบรวมหรือโอนกิจการ ข้อมูลผู้ใช้อาจถูกโอนพร้อมกัน โดย re89 จะแจ้งให้ผู้ใช้ทราบล่วงหน้า

ผู้ให้บริการภายนอกทุกรายที่ re89 ทำงานด้วยอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) ที่เข้มงวด

5. การเก็บรักษาและมาตรการความปลอดภัย

re89 ลงทุนอย่างต่อเนื่องในมาตรการความปลอดภัยเพื่อปกป้องข้อมูลของผู้ใช้ มาตรการที่ใช้ได้แก่:

• การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในทุกการรับส่งข้อมูล
• ระบบ Firewall และ Intrusion Detection System ที่ทำงานตลอด 24 ชั่วโมง
• การ Hash รหัสผ่านด้วย bcrypt หรือ Argon2 ไม่มีการจัดเก็บรหัสผ่านในรูปแบบ plain text
• การแบ่งระดับการเข้าถึงข้อมูล (Role-Based Access Control) สำหรับพนักงาน
• การตรวจสอบและทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ
• ระบบสำรองข้อมูล (Backup) ที่ปลอดภัยเพื่อป้องกันการสูญหายของข้อมูล

แม้ re89 จะใช้มาตรการที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัยสมบูรณ์แบบ 100% หากเกิดการรั่วไหลของข้อมูล re89 จะแจ้งให้ผู้ใช้และหน่วยงานที่เกี่ยวข้องทราบภายในเวลาที่กฎหมายกำหนด

6. Cookie และเทคโนโลยีติดตาม

re89 ใช้ Cookie เพื่อวัตถุประสงค์ต่าง ๆ ดังนี้:

• Cookie ที่จำเป็น (Necessary): ใช้สำหรับการทำงานพื้นฐาน เช่น การรักษาสถานะล็อกอิน ไม่สามารถปิดได้
• Cookie เพื่อประสิทธิภาพ (Performance): ช่วยให้ re89 วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์ม
• Cookie เพื่อการปรับแต่ง (Functional): จดจำการตั้งค่าส่วนตัว เช่น ภาษา ธีม และค่าเดิมพันที่ใช้บ่อย

ท่านสามารถจัดการ Cookie ผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา อย่างไรก็ตาม การปิด Cookie บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน re89

7. สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA และกฎหมายคุ้มครองข้อมูลที่บังคับใช้ ท่านมีสิทธิ์ดังต่อไปนี้:

การใช้สิทธิ์เหล่านี้ให้ส่งคำขอผ่านซัพพอร์ต re89 ที่เปิดให้บริการ 09:00–24:00 น. ทุกวัน re89 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ

8. การโอนข้อมูลระหว่างประเทศ

re89 อาจโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์ในประเทศอื่น เพื่อวัตถุประสงค์ด้านโครงสร้างพื้นฐานและการสำรองข้อมูล การโอนข้อมูลระหว่างประเทศทุกครั้งจะอยู่ภายใต้มาตรการคุ้มครองที่เหมาะสม ได้แก่:

• ข้อตกลงการประมวลผลข้อมูลที่ผ่านการรับรองมาตรฐานสากล
• การโอนเฉพาะไปยังประเทศหรือองค์กรที่มีมาตรฐานคุ้มครองข้อมูลเทียบเท่า
• การใช้ Standard Contractual Clauses ที่ได้รับการรับรองจากหน่วยงานกำกับดูแล

9. ข้อมูลของผู้เยาว์

หากผู้ปกครองหรือผู้ดูแลพบว่าบุตรหลานได้ให้ข้อมูลส่วนบุคคลแก่ re89 โดยไม่ได้รับอนุญาต กรุณาติดต่อ re89 ทันที เราจะดำเนินการลบข้อมูลดังกล่าวโดยเร็วที่สุด และระงับบัญชีที่เกี่ยวข้อง

10. ระยะเวลาในการเก็บรักษาข้อมูล

re89 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

• ข้อมูลบัญชีที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
• ข้อมูลธุรกรรม: อย่างน้อย 5 ปี ตามข้อกำหนดกฎหมายต่อต้านการฟอกเงิน
• ข้อมูลล็อกการเข้าถึง: 12 เดือน เพื่อวัตถุประสงค์ด้านความปลอดภัย
• ข้อมูลหลังปิดบัญชี: re89 จะเก็บข้อมูลพื้นฐานไว้อีก 5 ปีตามข้อกำหนดทางกฎหมาย จากนั้นจะลบหรือทำ anonymization

11. การแก้ไขนโยบายความเป็นส่วนตัว

re89 อาจแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการแก้ไขที่มีสาระสำคัญ re89 จะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านทางอีเมลหรือการแจ้งเตือนที่หน้าแรกของเว็บไซต์

วันที่อัปเดตล่าสุดจะระบุไว้ที่ด้านบนของเอกสารนี้เสมอ การที่ท่านยังคงใช้บริการ re89 หลังจากนโยบายที่แก้ไขแล้วมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามที่ระบุในนโยบายนี้ สามารถติดต่อทีมงาน re89 ได้ผ่านช่องทางดังนี้:

re89 จะตอบกลับคำร้องเกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วันนับจากวันที่ได้รับคำร้อง