1. บทนำ
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย xo1234 ("บริษัท" "เรา") เพื่ออธิบายวิธีการที่ xo1234 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะผู้ใช้บริการแพลตฟอร์มคาสิโนออนไลน์ xo1234.org
นโยบายนี้จัดทำขึ้นโดยสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลสากล การที่ท่านสมัครสมาชิก Login เข้าใช้งาน หรือใช้บริการใดๆ ของ xo1234 ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวนี้ทั้งหมด
PDPA: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คือกฎหมายไทยที่ให้สิทธิ์ประชาชนในการควบคุมข้อมูลส่วนบุคคลของตนเอง xo1234 ปฏิบัติตามกฎหมายนี้อย่างเคร่งครัด
2. ข้อมูลที่เราเก็บรวบรวม
xo1234 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหมวดหมู่ต่อไปนี้:
| ประเภทข้อมูล |
รายละเอียด |
ความจำเป็น |
| ข้อมูลการระบุตัวตน |
ชื่อผู้ใช้, เบอร์โทรศัพท์ไทย, วันเดือนปีเกิด |
บังคับ |
| ข้อมูลการเงิน |
หมายเลขบัญชีธนาคาร, ประวัติธุรกรรมฝาก-ถอน |
บังคับ |
| ข้อมูลการใช้งาน |
ประวัติการเล่นเกม, ยอดเดิมพัน, เวลาการใช้งาน |
อัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, Device ID |
อัตโนมัติ |
| ข้อมูลการสื่อสาร |
บันทึกการติดต่อซัพพอร์ต LINE, อีเมล, Telegram |
ตามต้องการ |
| ข้อมูลยืนยันตัวตน (KYC) |
สำเนาบัตรประชาชน, เอกสารยืนยันที่อยู่ (ถ้าร้องขอ) |
เมื่อจำเป็น |
xo1234 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ผ่านการรับรองและมีมาตรฐาน PCI-DSS
3. วิธีการเก็บรวบรวมข้อมูล
xo1234 เก็บรวบรวมข้อมูลของท่านผ่านช่องทางต่อไปนี้:
- การสมัครสมาชิกและการ Login: ข้อมูลที่ท่านกรอกโดยตรงในแบบฟอร์มสมัครสมาชิก
- การใช้บริการ: ระบบบันทึกกิจกรรมการเล่นเกม ธุรกรรมการเงิน และการโต้ตอบกับแพลตฟอร์มโดยอัตโนมัติ
- คุกกี้และเทคโนโลยีติดตาม: ดูรายละเอียดในหัวข้อที่ 10
- การติดต่อซัพพอร์ต: ข้อมูลที่ท่านให้เมื่อติดต่อทีมงาน xo1234 ผ่าน LINE, Telegram หรืออีเมล
- บุคคลที่สาม: ข้อมูลจากผู้ให้บริการชำระเงินและผู้ให้บริการเกมที่เป็นพันธมิตรกับ xo1234
4. วัตถุประสงค์การใช้ข้อมูล
xo1234 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
- การยืนยันตัวตนและการสมัครสมาชิก รวมถึงการตรวจสอบว่าท่านมีอายุครบ 20 ปีขึ้นไป
- การให้บริการคาสิโนออนไลน์ ประมวลผลธุรกรรมการเงิน และการจัดการบัญชีสมาชิก
- การส่งการแจ้งเตือนที่เกี่ยวข้องกับบัญชีหรือธุรกรรม เช่น OTP และการยืนยันการถอนเงิน
- การปรับปรุงประสิทธิภาพและความปลอดภัยของแพลตฟอร์ม xo1234
- การตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปฏิบัติตามข้อกำหนดทางกฎหมาย รวมถึง AML และ PDPA
- การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ของสมาชิก
- การสนับสนุนโครงการ Responsible Gaming เช่น การตรวจสอบรูปแบบการเล่นที่อาจเป็นปัญหา
xo1234 ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดไม่ว่าในกรณีใดทั้งสิ้น
5. ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA xo1234 อ้างอิงฐานทางกฎหมายต่อไปนี้ในการประมวลผลข้อมูลส่วนบุคคลของท่าน:
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการ xo1234 ตามที่ท่านร้องขอ
- ความยินยอม: กรณีที่เราขอความยินยอมอย่างชัดเจน เช่น การส่งข้อมูลโปรโมชั่น
- ประโยชน์อันชอบธรรม: การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย: การปฏิบัติตามข้อบังคับทางกฎหมายที่บริษัทต้องปฏิบัติตาม
6. การเปิดเผยข้อมูลต่อบุคคลที่สาม
xo1234 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านให้กับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการชำระเงิน: PromptPay, TrueMoney, ธนาคารพาณิชย์ไทย เพื่อดำเนินธุรกรรมฝาก-ถอน
- ผู้ให้บริการเกม: บริษัทพัฒนาเกมที่เป็นพันธมิตร เพื่อการตรวจสอบผลเกมและยอดเดิมพัน
- ผู้ให้บริการเทคโนโลยี: ผู้ดูแลระบบคลาวด์และโครงสร้างพื้นฐาน ภายใต้สัญญาการปกป้องข้อมูล
- หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือคำร้องขอตามกฎหมายที่ถูกต้อง
- การป้องกันการฉ้อโกง: บริการตรวจสอบการฉ้อโกงและการฟอกเงินระดับอุตสาหกรรม
บุคคลที่สามทุกรายที่ xo1234 ทำงานร่วมด้วยต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่ xo1234 กำหนด
7. การรักษาความปลอดภัยของข้อมูล
xo1234 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน:
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์และเซิร์ฟเวอร์
- การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูลด้วยอัลกอริทึมมาตรฐาน AES-256
- การควบคุมการเข้าถึงข้อมูลอย่างเข้มงวด ด้วยหลักการ Least Privilege สำหรับพนักงาน
- การตรวจสอบความปลอดภัยและการทดสอบการเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
- ระบบตรวจจับการบุกรุก (IDS/IPS) และ Firewall ระดับ Enterprise
- การสำรองข้อมูลอัตโนมัติในหลายศูนย์ข้อมูล เพื่อรับประกัน Business Continuity
แม้ xo1234 จะมีมาตรการรักษาความปลอดภัยที่รัดกุม แต่ไม่มีระบบใดที่ปลอดภัย 100% ท่านควรดูแลรหัสผ่านและข้อมูล Login ของตนเองด้วยความระมัดระวัง และไม่แชร์ข้อมูลเหล่านี้กับผู้อื่น
8. ระยะเวลาการเก็บรักษาข้อมูล
xo1234 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน บวก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนด AML
- ประวัติธุรกรรม: 7 ปีตามกฎหมายบัญชีของไทย
- บันทึกการสื่อสารกับซัพพอร์ต: 3 ปีนับจากวันที่สื่อสาร
- บันทึกการใช้งาน (Log): 1 ปีสำหรับการวิเคราะห์ระบบ และ 5 ปีสำหรับกรณีที่เกี่ยวข้องกับการสืบสวน
- ข้อมูล KYC: ตลอดอายุบัญชีและ 5 ปีหลังปิดบัญชี
เมื่อครบกำหนดการเก็บรักษา xo1234 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
สิทธิ์ในการเข้าถึง
ขอสำเนาข้อมูลส่วนบุคคลที่ xo1234 เก็บรักษาเกี่ยวกับท่านได้ตลอดเวลา
สิทธิ์ในการแก้ไข
ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
สิทธิ์ในการลบข้อมูล
ขอให้ลบข้อมูลของท่านในกรณีที่ไม่มีความจำเป็นต้องเก็บไว้อีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
สิทธิ์ในการคัดค้าน
คัดค้านการประมวลผลข้อมูลของท่านในบางวัตถุประสงค์
สิทธิ์ในการโอนถ่ายข้อมูล
ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ควบคุมข้อมูลอื่น
สิทธิ์ในการระงับการประมวลผล
ขอให้ระงับการประมวลผลข้อมูลของท่านในระหว่างการพิจารณาคำร้อง
ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ xo1234 ทางอีเมล [email protected] xo1234 จะตอบกลับคำร้องของท่านภายใน 30 วัน
10. คุกกี้และเทคโนโลยีติดตาม
xo1234 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่อไปนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session Login
- คุกกี้ด้านประสิทธิภาพ: เก็บข้อมูลว่าท่านใช้เว็บไซต์อย่างไรเพื่อปรับปรุงประสบการณ์
- คุกกี้การทำงาน: จดจำการตั้งค่าและค่ากำหนดของท่าน เช่น ภาษาและธีม
- คุกกี้ด้านความปลอดภัย: ใช้ตรวจสอบการเข้าถึงที่ผิดปกติและป้องกันการฉ้อโกง
ท่านสามารถควบคุมการยอมรับคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดกั้นคุกกี้ที่จำเป็นบางส่วนอาจส่งผลต่อการทำงานของ xo1234
11. การโอนข้อมูลระหว่างประเทศ
xo1234 อาจโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ ในกรณีดังกล่าว xo1234 จะดำเนินการให้มั่นใจว่าประเทศหรือองค์กรผู้รับมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือได้ทำข้อตกลงทางสัญญาที่ให้การคุ้มครองที่เทียบเท่ากับ PDPA
12. การเปลี่ยนแปลงนโยบาย
xo1234 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งเตือนผ่านช่องทางที่ท่านลงทะเบียนไว้ การที่ท่านยังคงใช้บริการ xo1234 หลังจากการเปลี่ยนแปลงถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว วันที่อัพเดทล่าสุดจะแสดงไว้ที่ด้านบนของหน้าเสมอ
13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ xo1234 ผ่านช่องทางต่อไปนี้:
LINE: @xo1234official
Telegram: @xo1234th
เปิดบริการ 24 ชั่วโมง ทุกวัน
xo1234 จะพยายามตอบกลับคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ หากท่านไม่พอใจกับการตอบสนองของ xo1234 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)