นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย ufach ("บริษัท", "เรา", "ufach") เพื่ออธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก", "ผู้ใช้") ในฐานะผู้ใช้บริการแพลตฟอร์มคาสิโนออนไลน์และเดิมพันกีฬาของ ufach ที่ให้บริการผ่านเว็บไซต์ ufach.co และช่องทางที่เกี่ยวข้อง
นโยบายนี้บังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ ufach เก็บรวบรวมจากสมาชิก ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน ช่องทางโซเชียลมีเดีย หรือการสื่อสารโดยตรงกับทีมงาน ufach
| ประเภทข้อมูล | ตัวอย่าง | จำเป็น? |
|---|---|---|
| ข้อมูลตัวตน | ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน | จำเป็น (KYC) |
| ข้อมูลติดต่อ | เบอร์โทรศัพท์, อีเมล | จำเป็น |
| ข้อมูลทางการเงิน | ชื่อบัญชีธนาคาร, หมายเลขบัญชี, ประวัติธุรกรรม | จำเป็น |
| ข้อมูลการใช้งาน | ประวัติการเดิมพัน, เกมที่เล่น, ระยะเวลาใช้งาน | อัตโนมัติ |
- ข้อมูลอุปกรณ์: หมายเลข IP, ประเภทเบราว์เซอร์, รุ่นระบบปฏิบัติการ, ความละเอียดหน้าจอ
- ข้อมูลพฤติกรรม: หน้าที่เข้าชม, เวลาที่ใช้บนแต่ละหน้า, การคลิกและการเลื่อนหน้า
- ข้อมูล Cookies: ตามที่ระบุในหัวข้อที่ 6 ของนโยบายนี้
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคโดยประมาณจาก IP Address (ไม่ใช่ตำแหน่ง GPS)
ufach ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การให้บริการ: เปิดและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมคาสิโนออนไลน์และเดิมพันกีฬา
- การยืนยันตัวตน (KYC): ตรวจสอบอายุ (20 ปีขึ้นไป) และความถูกต้องของข้อมูลสมาชิกตามข้อกำหนดด้านกฎระเบียบ
- การป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้งานที่ผิดข้อกำหนด
- การสื่อสารกับสมาชิก: แจ้งเตือนธุรกรรม อัปเดตโปรโมชั่น และตอบสนองคำขอบริการลูกค้า
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และฟีเจอร์ใหม่
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามพันธกรณีทางกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล
ufach ไม่ขาย เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้
- ผู้ให้บริการภายนอก (Processors): ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารพาณิชย์), ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการโครงสร้างพื้นฐานระบบ ซึ่งทั้งหมดอยู่ภายใต้สัญญาการประมวลผลข้อมูล (DPA) ที่เข้มงวด
- หน่วยงานกฎหมาย: ในกรณีที่มีคำสั่งศาล หมายเรียก หรือข้อกำหนดทางกฎหมายที่บังคับให้ ufach ต้องเปิดเผยข้อมูล
- การปกป้องสิทธิ์: เมื่อจำเป็นต้องปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ ufach สมาชิก หรือบุคคลอื่น
- การโอนกิจการ: ในกรณีที่ ufach มีการควบรวมกิจการหรือโอนสินทรัพย์ โดยสมาชิกจะได้รับแจ้งล่วงหน้า
ufach เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บ | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 10 ปีหลังรายการ | AMLA / กฎหมายภาษี |
| ประวัติการเดิมพัน | 3 ปีหลังรายการ | ข้อพิพาทและการตรวจสอบ |
| Log การเข้าสู่ระบบ | 12 เดือน | ความปลอดภัยของระบบ |
| Cookie ที่ไม่จำเป็น | สูงสุด 13 เดือน | การวิเคราะห์การใช้งาน |
เมื่อพ้นระยะเวลาที่กำหนด ufach จะดำเนินการลบหรือทำให้ข้อมูลเป็นแบบ Anonymous โดยไม่สามารถระบุตัวตนผู้ใช้ได้อีกต่อไป
ufach ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์ผู้ใช้ Cookies แบ่งออกเป็น
- Cookies ที่จำเป็น (Essential): จำเป็นต่อการทำงานของแพลตฟอร์ม เช่น การรักษา Session การล็อกอิน และความปลอดภัย ไม่สามารถปิดได้
- Cookies วิเคราะห์ (Analytics): ช่วยให้เราเข้าใจวิธีที่สมาชิกใช้งานแพลตฟอร์ม ท่านสามารถปฏิเสธได้
- Cookies การตั้งค่า (Preference): จดจำการตั้งค่าส่วนตัว เช่น ภาษา และธีมที่เลือก
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้
ในการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อ ufach ผ่าน LINE @ufach หรือ Telegram @ufachofficial พร้อมระบุสิทธิ์ที่ต้องการใช้และข้อมูลยืนยันตัวตน ufach จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
ufach ลงทุนในมาตรการความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก
- การเข้ารหัสข้อมูล: SSL/TLS 256-bit สำหรับข้อมูลระหว่างส่ง และ AES-256 สำหรับข้อมูลที่จัดเก็บ
- การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นเท่านั้น
- การตรวจสอบความปลอดภัย: Penetration Testing ประจำปีและการตรวจสอบช่องโหว่อย่างต่อเนื่อง
- การสำรองข้อมูล: Backup อัตโนมัติทุกวันบน Infrastructure ที่แยกจากระบบหลัก
- การจัดการเหตุการณ์: ทีม Security Response พร้อมตอบสนองและแจ้งเตือนสมาชิกภายใน 72 ชั่วโมงในกรณีที่มีการรั่วไหลของข้อมูล
บริการของ ufach ไม่ได้มีไว้สำหรับบุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ ufach ไม่เจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี หากพบว่ามีการเก็บข้อมูลดังกล่าวโดยไม่ตั้งใจ ufach จะดำเนินการลบข้อมูลนั้นออกจากระบบทันทีและระงับบัญชีที่เกี่ยวข้อง
ufach ขอสงวนสิทธิ์แก้ไขนโยบายนี้ได้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือแนวปฏิบัติด้านความเป็นส่วนตัว เมื่อมีการแก้ไขที่มีนัยสำคัญ ufach จะแจ้งให้สมาชิกทราบผ่านอีเมล หรือการแจ้งเตือนในระบบ อย่างน้อย 14 วันก่อนนโยบายใหม่มีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะระบุเวอร์ชันล่าสุดเสมอ
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ที่ระบุในนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ ufach ได้ผ่านช่องทางต่อไปนี้
- LINE Official: @ufach — ระบุหัวข้อ "PDPA / ความเป็นส่วนตัว"
- Telegram: @ufachofficial — ระบุหัวข้อ "ข้อมูลส่วนบุคคล"
- อีเมล DPO: [email protected] — หัวข้อ: DPO Request (แสดงเพื่อการอ้างอิงเท่านั้น)
ufach จะตอบสนองคำขอของท่านภายใน 30 วันทำการ นับจากวันที่ได้รับคำขอครบถ้วน หากคำขอมีความซับซ้อน ufach อาจขยายระยะเวลาออกไปอีก 60 วัน โดยจะแจ้งให้ทราบภายใน 30 วันแรก