ขอบเขตการบังคับใช้: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ 365a เก็บรวบรวมผ่านเว็บไซต์ 365a.club แอปพลิเคชัน และช่องทางการให้บริการอื่น ๆ ของเรา
1ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
365a เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และตรงกับความต้องการของท่านมากที่สุด โดยข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
| ประเภทข้อมูล |
รายละเอียด |
ความจำเป็น |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน, สัญชาติ |
จำเป็น |
| ข้อมูลติดต่อ |
อีเมล, เบอร์โทรศัพท์, ที่อยู่ |
จำเป็น |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ประวัติธุรกรรม, ยอดฝาก-ถอน |
จำเป็น |
| ข้อมูลการใช้งาน |
ประวัติการเล่นเกม, เวลาเข้าใช้งาน, เกมที่ชื่นชอบ |
ทางเลือก |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID |
อัตโนมัติ |
| เอกสารยืนยันตัวตน |
สำเนาบัตรประชาชน, หนังสือเดินทาง, ใบขับขี่ |
KYC |
ข้อมูลที่ละเอียดอ่อน: 365a ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง เช่น TrueMoney Wallet และ PromptPay ซึ่งมีมาตรฐานความปลอดภัยของตนเอง
นอกจากนี้ เราอาจเก็บข้อมูลที่ท่านให้ไว้โดยสมัครใจ เช่น ข้อมูลที่กรอกในแบบฟอร์มติดต่อ การสนทนาผ่านแชทสด หรือการตอบแบบสอบถามความพึงพอใจ ข้อมูลเหล่านี้ช่วยให้เราปรับปรุงบริการให้ตรงกับความต้องการของสมาชิกชาวไทยได้ดียิ่งขึ้น
2วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
365a ใช้ข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายและจำเป็นต่อการให้บริการเท่านั้น โดยมีรายละเอียดดังนี้
- การให้บริการและจัดการบัญชี: เพื่อสร้างและดูแลบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมต่าง ๆ บนแพลตฟอร์ม 365a
- การยืนยันตัวตนและป้องกันการฉ้อโกง: เพื่อตรวจสอบอายุ (ต้องมีอายุ 20 ปีขึ้นไป) ยืนยันตัวตนตามกระบวนการ KYC และป้องกันการฉ้อโกงหรือการฟอกเงิน
- การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย กฎระเบียบ และคำสั่งของหน่วยงานที่มีอำนาจ
- การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์ของผู้ใช้ให้ดียิ่งขึ้น
- การสื่อสารและการสนับสนุน: เพื่อตอบคำถาม แก้ไขปัญหา และแจ้งข้อมูลสำคัญเกี่ยวกับบัญชีของท่าน
- การตลาดและโปรโมชั่น: เพื่อส่งข้อเสนอพิเศษและโปรโมชั่นที่เกี่ยวข้อง (เฉพาะเมื่อท่านให้ความยินยอมเท่านั้น)
- การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเล่นและแจ้งเตือนเมื่อพบรูปแบบที่อาจเป็นปัญหา
หลักการ Data Minimization: 365a ยึดหลักการเก็บข้อมูลเท่าที่จำเป็นเท่านั้น เราไม่เก็บข้อมูลที่ไม่เกี่ยวข้องกับการให้บริการ และจะลบข้อมูลที่ไม่จำเป็นออกเมื่อหมดความจำเป็นในการใช้งาน
3การเปิดเผยข้อมูลแก่บุคคลที่สาม
365a ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์คาสิโนที่เป็นพันธมิตรกับ 365a เพื่อให้บริการเกมได้อย่างราบรื่น
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโครงสร้างพื้นฐาน คลาวด์ และความปลอดภัยทางไซเบอร์ที่ผ่านการคัดเลือกอย่างเข้มงวด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมาย หรือเพื่อป้องกันการฉ้อโกงและการฟอกเงิน
- ผู้ตรวจสอบบัญชีและที่ปรึกษากฎหมาย: เพื่อการตรวจสอบภายในและการปฏิบัติตามข้อกำหนดทางกฎหมาย ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
สิ่งที่เราไม่ทำ: 365a จะไม่เปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมจากท่านอย่างชัดแจ้ง และจะไม่ขายข้อมูลของท่านให้แก่นายหน้าข้อมูล (Data Brokers) หรือบริษัทโฆษณาใด ๆ ทั้งสิ้น
บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก 365a จะต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่ามาตรฐานของเรา
4คุกกี้และเทคโนโลยีการติดตาม
365a ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม โดยคุกกี้ที่เราใช้แบ่งออกเป็นประเภทต่าง ๆ ดังนี้
| ประเภทคุกกี้ |
วัตถุประสงค์ |
ระยะเวลา |
| คุกกี้จำเป็น |
รักษาสถานะการเข้าสู่ระบบ ความปลอดภัย และการทำงานพื้นฐานของเว็บไซต์ |
Session / 1 วัน |
| คุกกี้การตั้งค่า |
จดจำภาษา สกุลเงิน และการตั้งค่าส่วนตัวของท่าน |
1 ปี |
| คุกกี้วิเคราะห์ |
วิเคราะห์การใช้งานเว็บไซต์เพื่อปรับปรุงบริการ (ข้อมูลไม่ระบุตัวตน) |
90 วัน |
| คุกกี้ความปลอดภัย |
ตรวจจับกิจกรรมที่น่าสงสัยและป้องกันการฉ้อโกง |
30 วัน |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของท่าน โดยเฉพาะคุกกี้ที่จำเป็นต่อการรักษาสถานะการเข้าสู่ระบบ
Local Storage และ Session Storage: นอกจากคุกกี้แล้ว 365a อาจใช้ Local Storage และ Session Storage ของเบราว์เซอร์เพื่อจัดเก็บข้อมูลการตั้งค่าชั่วคราว ซึ่งข้อมูลเหล่านี้จะถูกลบออกเมื่อท่านปิดเบราว์เซอร์หรือล้างข้อมูลเบราว์เซอร์
5มาตรการความปลอดภัยของข้อมูล
365a ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกท่าน มาตรการที่เราใช้ประกอบด้วย
- การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดถูกเข้ารหัสด้วย SSL/TLS 256-bit ทั้งระหว่างการส่งผ่านเครือข่ายและการจัดเก็บในฐานข้อมูล
- การยืนยันตัวตนสองชั้น (2FA): ระบบรองรับการยืนยันตัวตนสองชั้นเพื่อเพิ่มความปลอดภัยให้กับบัญชีของท่าน
- การตรวจสอบความปลอดภัยสม่ำเสมอ: ทีมงานด้านความปลอดภัยของเราทำการตรวจสอบระบบและทดสอบการเจาะระบบ (Penetration Testing) เป็นประจำ
- การควบคุมการเข้าถึง: พนักงานของ 365a สามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะในขอบเขตที่จำเป็นต่อการปฏิบัติหน้าที่เท่านั้น
- การสำรองข้อมูล: ข้อมูลถูกสำรองไว้ในหลายตำแหน่งเพื่อป้องกันการสูญหายจากเหตุการณ์ที่ไม่คาดคิด
- การตรวจจับการบุกรุก: ระบบ IDS/IPS ทำงานตลอด 24 ชั่วโมงเพื่อตรวจจับและป้องกันการโจมตีทางไซเบอร์
ในกรณีเกิดเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน 365a จะแจ้งให้ท่านทราบโดยเร็วที่สุดผ่านอีเมลที่ท่านลงทะเบียนไว้ พร้อมแนวทางการป้องกันตนเองที่แนะนำ
6สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังต่อไปนี้
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้ได้ตลอดเวลา
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการใช้ข้อมูล
ขอให้หยุดประมวลผลข้อมูลชั่วคราวในบางกรณี
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย
สิทธิ์คัดค้านการประมวลผล
คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางอย่าง
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
สิทธิ์ร้องเรียน
ร้องเรียนต่อหน่วยงานกำกับดูแลหากพบการละเมิด
หากท่านต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 365a ผ่านช่องทางที่ระบุในหัวข้อที่ 8 เราจะดำเนินการตามคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
ข้อยกเว้น: ในบางกรณี 365a อาจไม่สามารถดำเนินการตามคำขอของท่านได้ทั้งหมด เช่น เมื่อการเก็บข้อมูลเป็นข้อกำหนดทางกฎหมาย หรือเมื่อการลบข้อมูลจะส่งผลกระทบต่อสิทธิ์ของบุคคลอื่น ในกรณีดังกล่าวเราจะแจ้งเหตุผลให้ท่านทราบอย่างชัดเจน
7การเก็บรักษาและการลบข้อมูล
365a เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
| ประเภทข้อมูล |
ระยะเวลาการเก็บรักษา |
เหตุผล |
| ข้อมูลบัญชีสมาชิก |
ตลอดอายุบัญชี + 5 ปี |
ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม |
7 ปีนับจากวันทำรายการ |
กฎหมายบัญชีและภาษี |
| เอกสาร KYC |
5 ปีหลังปิดบัญชี |
กฎหมายป้องกันการฟอกเงิน |
| บันทึกการสนทนา |
2 ปี |
การแก้ไขข้อพิพาท |
| ข้อมูลการใช้งาน |
1 ปี |
การปรับปรุงบริการ |
| Log ความปลอดภัย |
90 วัน |
การตรวจสอบความปลอดภัย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลของท่านจะถูกลบออกจากระบบอย่างถาวรหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) โดยอัตโนมัติ กระบวนการลบข้อมูลของเราเป็นไปตามมาตรฐาน NIST SP 800-88 เพื่อให้มั่นใจว่าข้อมูลไม่สามารถกู้คืนได้
8ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ 365a ได้ผ่านช่องทางต่อไปนี้
- แชทสดในเว็บไซต์: ช่องทางที่เร็วที่สุด พร้อมให้บริการตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
- อีเมล: [email protected] (ระบุหัวข้อว่า "คำขอด้านข้อมูลส่วนบุคคล / PDPA Request")
เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ หากคำขอมีความซับซ้อนหรือมีจำนวนมาก เราอาจขยายระยะเวลาออกไปอีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
ความมุ่งมั่นของเรา: 365a มุ่งมั่นที่จะปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และมาตรฐานสากลด้านการคุ้มครองข้อมูล เพื่อให้สมาชิกชาวไทยทุกท่านมั่นใจได้ว่าข้อมูลของตนได้รับการดูแลอย่างดีที่สุด
นโยบายความเป็นส่วนตัวฉบับนี้อาจได้รับการปรับปรุงเป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการพัฒนาบริการของเรา การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์ก่อนที่จะมีผลบังคับใช้