// สารบัญ
- 01 บทนำ
- 02 ข้ อมูลที่เราเก็บรวบรวม
- 03 วัตถุประสงค์การใช้ข้อมูล
- 04 การเปิดเผยข้อมูล
- 05 คุกกี้และเทคโนโลยีติดตาม
- 06 การรักษาความปลอดภัย
- 07 การเก็บรักษาข้อมูล
- 08 สิทธิ์ของเจ้าของข้อมูล
- 09 การโอนข้อมูลระหว่างประเทศ
- 10 ผู้เยาว์และการคุ้มครองพิเศษ
- 11 การแก้ไขนโยบาย
- 12 ติดต่อเรา
สำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้บริการทั้งหมดของ u31u รวมถึงเว็บไซต์ แอปพลิเคชัน และบริการที่เกี่ยวข้องทุกประเภท การเข้าใช้งานแพลตฟอร์ม u31u ถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้ u31u ดำเนินการตามนโยบายนี้ทุกประการ
บทนำ
u31u ตระหนักดีว่าข้อมูลส่วนบุคคลของท่านเป็นสิ่งที่มีคุณค่าและละเอียดอ่อน เราจึงมุ่งมั่นดำเนินการด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด โปร่งใส และเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายอย่างละเอียดว่า u31u เก็บรวบรวมข้อมูลอะไรบ้าง เพื่อวัตถุประสงค์ใด เปิดเผยให้ใครบ้าง และท่านมีสิทธิ์อะไรในฐานะเจ้าของข้อมูล นโยบายนี้ใช้บังคับกับผู้ใช้บริการทุกคนที่เข้าถึงแพลตฟอร์ม u31u ผ่านทาง https://u31u.app หรือช่องทางดิจิทัลอื่น ๆ ที่ u31u ดำเนินการ
u31u ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามความหมายของ PDPA โดยมีหน้าที่รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของท่านทั้งหมด
ความมุ่งมั่นของเรา: u31u ไม่เคยขายข้อมูลส่วนบุคคลของผู้ใช้ให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด และจะไม่กระทำเช่นนั้นในอนาคต ข้อมูลของท่านถูกเก็บรักษาไว้เพื่อให้บริการแก่ท่านโดยตรงเท่านั้น
ข้อมูลที่เราเก็บรวบรวม
u31u เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และเป็นไปตามข้อกำหนดทางกฎหมาย โดยข้อมูลเหล่านี้แบ่งออกเป็นหมวดหมู่หลักดังนี้
| ประเภทข้อมูล | รายละเอียด | ความจำเป็น |
|---|---|---|
| ข้อมูลส่วนตัว | ชื่อ-นามสกุลจริง, วันเกิด, เลขบัตรประชาชน (เพื่อยืนยันตัวตน), สัญชาติ | จำเป็น |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์มือถือ, ที่อยู่อีเมล, ที่อยู่จัดส่ง (ถ้ามี) | จำเป็น |
| ข้อมูลทางการเงิน | ชื่อบัญชีธนาคาร, เลขที่บัญชี, ธนาคาร (K PLUS, SCB Easy, PromptPay ฯลฯ), ประวัติธุรกรรม | จำเป็น |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, ระยะเวลาใช้งาน, การตั้งค่าบัญชี | จำเป็น |
| ข้อมูลอุปกรณ์ | หมายเลข IP, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID, ข้อมูล Geolocation (เมืองระดับ) | อัตโนมัติ |
| ข้อมูลการสื่อสาร | บันทึกการติดต่อซัปพอร์ต, ประวัติแชท, อีเมลโต้ตอบ | ตามกรณี |
ข้อมูลที่เก็บโดยอัตโนมัติ เช่น หมายเลข IP และข้อมูลอุปกรณ์ จะถูกเก็บรวบรวมทุกครั้งที่ท่านเข้าถึงแพลตฟอร์ม u31u เพื่อประโยชน์ด้านความปลอดภัย การตรวจจับการทุจริต และการวิเคราะห์ประสิทธิภาพระบบ
ข้อมูลที่ละเอียดอ่อน: u31u ไม่เก็บข้อมูลที่ละเอียดอ่อนตาม PDPA เช่น ข้อมูลสุขภาพ ศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมโดยชัดแจ้งจากท่านและมีความจำเป็นตามกฎหมาย
วัตถุประสงค์การใช้ข้อมูล
u31u ใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่ถูกต้องตาม PDPA เท่านั้น ซึ่งได้แก่ การปฏิบัติตามสัญญา ความจำเป็นตามกฎหมาย ประโยชน์โดยชอบธรรม และความยินยอมที่ท่านให้ไว้ โดยวัตถุประสงค์หลักมีดังนี้
- การให้บริการและจัดการบัญชี: เปิดบัญชีผู้ใช้ ยืนยันตัวตน ดำเนินธุรกรรมฝาก-ถอนเงิน และให้บริการเกมต่าง ๆ บนแพลตฟอร์ม u31u
- การปฏิบัติตามกฎหมาย: ดำเนินการตามข้อกำหนด KYC (Know Your Customer), AML (Anti-Money Laundering) และข้อผูกพันทางกฎหมายอื่น ๆ ที่บังคับใช้
- ความปลอดภัยและการป้องกันการทุจริต: ตรวจสอบธุรกรรมที่น่าสงสัย ป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต และปกป้องผู้ใช้ทุกคนบนแพลตฟอร์ม
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้เล่น ปรับปรุงฟีเจอร์ และแก้ไขปัญหาทางเทคนิค
- การสื่อสารและซัปพอร์ต: ส่งการแจ้งเตือนที่สำคัญเกี่ยวกับบัญชี ให้ความช่วยเหลือผ่านทีมซัปพอร์ต และตอบสนองต่อคำร้องของท่าน
- การตลาดและโปรโมชัน (ด้วยความยินยอม): แจ้งข้อเสนอพิเศษ โบนัส และโปรโมชันที่ท่านได้ให้ความยินยอมรับ โดยท่านสามารถยกเลิกได้ทุกเมื่อ
- การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเดิมพันเพื่อระบุผู้เล่นที่อาจต้องการความช่วยเหลือและนำเสนอเครื่องมือควบคุมการพนัน
การเปิดเผยข้อมูลแก่บุคคลภายนอก
u31u ไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์โดยไม่ได้รับความยินยอม อย่างไรก็ตาม มีกรณีที่จำเป็นต้องแชร์ข้อมูลกับบุคคลที่สาม ดังนี้
- ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการระบบชำระเงิน เช่น PromptPay, TrueMoney Wallet, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงินของท่าน
- ผู้ให้บริการเกมและซอฟต์แวร์: ผู้พัฒนาเกมและผู้ให้บริการแพลตฟอร์มคาสิโนที่ u31u ร่วมให้บริการ โดยจะได้รับเฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกมเท่านั้น
- หน่วยงานราชการและกฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือเมื่อการเปิดเผยดังกล่าวจำเป็นตามกฎหมายหรือเพื่อปกป้องสิทธิ์ของ u31u และผู้ใช้
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโฮสติ้ง การรักษาความปลอดภัยทางไซเบอร์ และการวิเคราะห์ข้อมูล ที่ผูกพันด้วยข้อตกลงการรักษาความลับอย่างเข้มงวด
การตรวจสอบคู่ค้า: บุคคลที่สามทุกรายที่ u31u ทำงานด้วยต้องผ่านกระบวนการตรวจสอบด้านความปลอดภัยและลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในมาตรฐานเดียวกับ u31u
คุกกี้และเทคโนโลยีติดตาม
u31u ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายกัน เช่น Local Storage และ Session Storage เพื่อให้บริการทำงานได้อย่างถูกต้องและมีประสิทธิภาพ รวมถึงเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน
คุกกี้ที่ u31u ใช้งานแบ่งออกเป็นประเภทหลักดังนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบ การจัดการ Session และความปลอดภัย ไม่สามารถปิดใช้งานได้โดยไม่กระทบต่อการทำงานของเว็บไซต์
- คุกกี้ด้านประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเว็บไซต์เพื่อช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับแพลตฟอร์มอย่างไร และระบุจุดที่ต้องปรับปรุง
- คุกกี้ด้านฟังก์ชันการทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม และการตั้งค่าเกม เพื่อให้ประสบการณ์ที่เป็นส่วนตัวมากขึ้น
- คุกกี้ด้านการตลาด (Marketing Cookies): ใช้เพื่อนำเสนอเนื้อหาและโปรโมชันที่เกี่ยวข้องกับความสนใจของท่าน โดยต้องได้รับความยินยอมจากท่านก่อนเสมอ
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม u31u
การรักษาความปลอดภัยของข้อมูล
u31u ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยมิชอบ
- การเข้ารหัส SSL 256-bit: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านกับเซิร์ฟเวอร์ u31u ถูกเข้ารหัสด้วย TLS 1.3 ซึ่งเป็นมาตรฐานความปลอดภัยสูงสุดในอุตสาหกรรม
- การเข้ารหัสข้อมูลในฐานข้อมูล: ข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสด้วย AES-256 ก่อนจัดเก็บ
- การควบคุมการเข้าถึง: เฉพาะพนักงาน u31u ที่ได้รับอนุญาตและผ่านการฝึกอบรมด้านความปลอดภัยเท่านั้นที่มีสิทธิ์เข้าถึงข้อมูลส่วนบุคคล
- การตรวจสอบระบบ: ระบบของ u31u ได้รับการตรวจสอบและทดสอบความปลอดภัยเป็นประจำโดยทีมผู้เชี่ยวชาญอิสระ
- การยืนยันตัวตนสองขั้นตอน (2FA): u31u สนับสนุนให้ผู้ใช้เปิดใช้งาน 2FA เพื่อเพิ่มชั้นความปลอดภัยให้กับบัญชี
แจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อท่าน u31u จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมง ตามข้อกำหนดของ PDPA พร้อมแนวทางการรับมือและป้องกันความเสียหาย
ระยะเวลาการเก็บรักษาข้อมูล
u31u เก็บรักษาข้อมูลส่วนบุคคลของท่านเฉพาะในระยะเวลาที่จำเป็นตามวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด ระยะเวลาการเก็บรักษาหลักมีดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีผู้ใช้ | ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ + 5 ปี | ข้อกำหนด AML และการตรวจสอบย้อนหลัง |
| ประวัติธุรกรรม | 10 ปี นับจากวันที่ทำธุรกรรม | กฎหมายบัญชีและภาษีอากร |
| บันทึกการสื่อสาร | 3 ปี นับจากวันที่ติดต่อ | การแก้ไขข้อพิพาทและคุณภาพบริการ |
| ข้อมูลการตลาด | จนกว่าท่านจะยกเลิกความยินยอม | ตามความยินยอมที่ให้ไว้ |
| Log ความปลอดภัย | 2 ปี นับจากวันที่บันทึก | การตรวจสอบความปลอดภัยและการทุจริต |
| ข้อมูล KYC | 5 ปี หลังปิดบัญชี | ข้อกำหนดกฎหมายป้องกันการฟอกเงิน |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา u31u จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้ ซึ่ง u31u พร้อมอำนวยความสะดวกให้ท่านใช้สิทธิ์เหล่านี้ได้อย่างเต็มที่
ในการใช้สิทธิ์ดังกล่าว ท่านสามารถติดต่อ u31u ผ่านอีเมล u31u จะดำเนินการตอบสนองต่อคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง หากมีความจำเป็นต้องขยายเวลา u31u จะแจ้งให้ท่านทราบล่วงหน้า
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี u31u อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก
ในกรณีดังกล่าว u31u จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานที่ PDPA กำหนด โดยใช้กลไกการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ ข้อมูลของท่านจะได้รับการคุ้มครองในระดับเดียวกับที่ได้รับในประเทศไทยเสมอ
ผู้เยาว์และการคุ้มครองพิเศษ
บริการของ u31u มีไว้สำหรับผู้ที่มี อายุ 20 ปีขึ้นไปเท่านั้น u31u ไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 20 ปีสมัครสมาชิกหรือใช้บริการใด ๆ บนแพลตฟอร์มโดยเด็ดขาด
u31u ดำเนินการตรวจสอบอายุผ่านกระบวนการ KYC อย่างเข้มงวด หากพบว่าผู้ใช้มีอายุต่ำกว่าเกณฑ์ที่กำหนด u31u จะระงับบัญชีทันทีและดำเนินการตามขั้นตอนที่กฎหมายกำหนด u31u ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์โดยเจตนา และหากพบว่ามีการเก็บข้อมูลดังกล่าวโดยไม่ตั้งใจ จะดำเนินการลบข้อมูลนั้นทันที
การแจ้งเตือนผู้ปกครอง: หากท่านเชื่อว่าบุตรหลานของท่านที่มีอายุต่ำกว่า 20 ปีได้สมัครใช้บริการ u31u โปรดติดต่อเราทันทีที่ เราจะดำเนินการตรวจสอบและลบบัญชีดังกล่าวโดยเร็วที่สุด
การแก้ไขนโยบายความเป็นส่วนตัว
u31u ขอสงวนสิทธิ์ในการแก้ไข ปรับปรุง หรือเปลี่ยนแปลงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการแก้ไขที่มีนัยสำคัญ u31u จะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้ก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้อย่างน้อย 30 วัน ได้แก่ การแจ้งเตือนบนหน้าเว็บไซต์ การส่งอีเมลไปยังที่อยู่ที่ท่านลงทะเบียนไว้ หรือการแจ้งเตือนผ่านแอปพลิเคชัน การที่ท่านยังคงใช้บริการ u31u ต่อไปหลังจากที่นโยบายที่แก้ไขแล้วมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่
ท่านสามารถตรวจสอบวันที่อัปเดตล่าสุดของนโยบายนี้ได้ที่ส่วนบนของหน้า ซึ่งจะแสดงวันที่มีผลบังคับใช้ของเวอร์ชันปัจจุบันเสมอ
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ u31u ได้ผ่านช่องทางดังนี้
อีเมลติดต่อ DPO:
ทีมงานพร้อมตอบกลับภายใน 24-48 ชั่วโมง ตลอด 7 วัน
นอกจากนี้ หากท่านเชื่อว่า u31u ไม่ได้ดำเนินการตามสิทธิ์ของท่านอย่างเหมาะสม ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย