1บทนำและขอบเขตของนโยบาย
aka77 ("เรา", "ของเรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตระหนักดีว่าความเป็นส่วนตัวของสมาชิกทุกคนเป็นสิ่งที่มีคุณค่าและต้องได้รับการปกป้องอย่างจริงจัง นโยบายความเป็นส่วนตัวฉบับนี้อธิบายอย่างละเอียดและโปร่งใสว่า aka77 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของคุณอย่างไร
นโยบายนี้มีผลบังคับใช้กับบริการทั้งหมดของ aka77 ได้แก่ เว็บไซต์ aka77.app แอปพลิเคชันมือถือ เกมคาสิโนออนไลน์ การเดิมพันกีฬา และบริการที่เกี่ยวข้องทั้งหมด ไม่ว่าคุณจะเข้าถึงบริการเหล่านี้จากกรุงเทพฯ เชียงใหม่ ภูเก็ต พัทยา ขอนแก่น หาดใหญ่ อุดรธานี นครราชสีมา หรือจังหวัดอื่นใดในประเทศไทย
หากคุณไม่เห็นด้วยกับนโยบายนี้ไม่ว่าส่วนใดส่วนหนึ่ง กรุณาหยุดใช้บริการ aka77 ทันที และติดต่อทีมงานของเราเพื่อขอลบข้อมูลส่วนบุคคลของคุณออกจากระบบ
2ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
2.1 ข้อมูลที่คุณให้โดยตรง
เมื่อคุณสมัครสมาชิก ใช้บริการ หรือติดต่อ aka77 เราจะเก็บรวบรวมข้อมูลต่อไปนี้:
- ข้อมูลประจำตัว: ชื่อ-นามสกุล วันเดือนปีเกิด เพศ หมายเลขบัตรประชาชน
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่จัดส่ง
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติการฝากถอนเงิน
- ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน เอกสารยืนยันที่อยู่ ภาพถ่ายเซลฟี่
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) การตั้งค่าบัญชี
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
เมื่อคุณใช้บริการ aka77 ระบบจะเก็บรวบรวมข้อมูลทางเทคนิคโดยอัตโนมัติ ได้แก่:
- หมายเลข IP Address และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ประวัติการเข้าชมหน้าเว็บและเวลาที่ใช้งาน
- ประวัติการเดิมพัน เกมที่เล่น และสถิติการใช้งาน
- ข้อมูลคุกกี้และ Local Storage
- ข้อมูล Device ID สำหรับแอปพลิเคชันมือถือ
3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
aka77 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
| วัตถุประสงค์ | ประเภทข้อมูลที่ใช้ | ฐานทางกฎหมาย |
|---|---|---|
| การสมัครสมาชิกและยืนยันตัวตน | ข้อมูลประจำตัว, ข้อมูลติดต่อ, KYC | การปฏิบัติตามสัญญา |
| การให้บริการเกมและการเดิมพัน | ข้อมูลบัญชี, ประวัติการเล่น | การปฏิบัติตามสัญญา |
| การประมวลผลการฝากถอนเงิน | ข้อมูลทางการเงิน, ข้อมูลประจำตัว | การปฏิบัติตามสัญญา |
| การป้องกันการฉ้อโกงและฟอกเงิน (AML) | ข้อมูลทั้งหมด, ข้อมูลทางเทคนิค | การปฏิบัติตามกฎหมาย |
| การส่งโปรโมชั่นและข่าวสาร | ข้อมูลติดต่อ, ความสนใจ | ความยินยอม |
| การปรับปรุงบริการและวิเคราะห์ข้อมูล | ข้อมูลทางเทคนิค, ประวัติการใช้งาน | ประโยชน์โดยชอบด้วยกฎหมาย |
| การสนับสนุนลูกค้าและแก้ไขปัญหา | ข้อมูลติดต่อ, ประวัติการใช้งาน | การปฏิบัติตามสัญญา |
4ฐานทางกฎหมายในการประมวลผลข้อมูล
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) aka77 ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้:
- การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่คุณร้องขอ เช่น การสมัครสมาชิก การฝากถอนเงิน และการให้บริการเกม
- การปฏิบัติตามกฎหมาย (Legal Obligation): การประมวลผลที่จำเป็นเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ เช่น กฎหมายป้องกันการฟอกเงิน (AML) และกฎหมายภาษี
- ความยินยอม (Consent): การประมวลผลที่คุณให้ความยินยอมอย่างชัดแจ้ง เช่น การรับข่าวสารและโปรโมชั่น คุณสามารถถอนความยินยอมได้ตลอดเวลา
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การประมวลผลเพื่อปรับปรุงบริการ ป้องกันการฉ้อโกง และรักษาความปลอดภัยของระบบ
5การเปิดเผยข้อมูลแก่บุคคลที่สาม
aka77 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของคุณในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri, TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่ aka77 ใช้บริการ เพื่อให้บริการเกมแก่คุณ โดยผู้ให้บริการเหล่านี้ผูกพันตามสัญญาการรักษาความลับ
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
- ผู้ให้บริการด้านเทคนิค: ผู้ให้บริการโครงสร้างพื้นฐาน ระบบคลาวด์ และความปลอดภัยทางไซเบอร์ที่ผูกพันตามสัญญาการรักษาความลับอย่างเคร่งครัด
6คุกกี้และเทคโนโลยีติดตาม
6.1 ประเภทของคุกกี้ที่ใช้
aka77 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่อไปนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้โต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์การใช้งาน
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา ธีม และการตั้งค่าการแจ้งเตือน
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เฉพาะเมื่อคุณให้ความยินยอม เพื่อแสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจของคุณ
6.2 การจัดการคุกกี้
คุณสามารถจั ดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ หรือผ่านแผงควบคุมคุกกี้ที่ปรากฏเมื่อคุณเข้าใช้งานเว็บไซต์ aka77 เป็นครั้งแรก โปรดทราบว่าการปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานเว็บไซต์
7มาตรการรักษาความปลอดภัยของข้อมูล
aka77 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการเหล่านี้ได้แก่:
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับการรับส่งข้อมูลทั้งหมด
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ไม่สามารถถอดรหัสย้อนกลับได้
- ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS) ตลอด 24 ชั่วโมง
- การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำทุกปี
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
- การสำรองข้อมูลอัตโนมัติและการทดสอบการกู้คืนข้อมูลสม่ำเสมอ
- การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลเป็นประจำ
8ระยะเวลาการเก็บรักษาข้อมูล
aka77 จะเก็บรักษาข้อมูลส่วนบุคคลของคุณเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้เท่านั้น โดยมีกรอบเวลาดังนี้:
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
- ข้อมูลบัญชีที่ถูกปิด: 5 ปีนับจากวันที่ปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
- ข้อมูลธุรกรรมทางการเงิน: 7 ปีตามกฎหมายบัญชีและภาษีอากร
- ข้อมูล KYC และการยืนยันตัวตน: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
- บันทึกการสื่อสารกับฝ่ายสนับสนุน: 2 ปีนับจากวันที่ติดต่อ
- ข้อมูลคุกกี้และการวิเคราะห์: ไม่เกิน 13 เดือนนับจากวันที่เก็บรวบรวม
เมื่อครบกำหนดระยะเวลาการเก็บรักษา aka77 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัยและถาวร
9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ aka77 ผ่านอีเมล [email protected] aka77 จะดำเนินการตอบกลับและดำเนินการตามคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ
10การโอนข้อมูลระหว่างประเทศ
ในบางกรณี aka77 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว aka77 จะดำเนินการเฉพาะเมื่อ:
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด
- มีมาตรการคุ้มครองที่เหมาะสม เช่น สัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
- คุณได้ให้ความยินยอมอย่างชัดแจ้งสำหรับการโอนข้อมูลดังกล่าว
- การโอนข้อมูลนั้นจำเป็นสำหรับการปฏิบัติตามสัญญาระหว่างคุณกับ aka77
11ผู้เยาว์และการคุ้มครองพิเศษ
หากคุณเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานของคุณได้ให้ข้อมูลส่วนบุคคลแก่ aka77 กรุณาติดต่อเราทันทีที่ [email protected] เพื่อดำเนินการลบข้อมูลดังกล่าว
12การแก้ไขและอัปเดตนโยบาย
aka77 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการแก้ไขที่มีนัยสำคัญ aka77 จะแจ้งให้คุณทราบผ่านช่องทางต่อไปนี้:
- การแจ้งเตือนผ่านอีเมลที่ลงทะเบียนไว้
- การแสดงประกาศบนหน้าเว็บไซต์ aka77.app
- การแจ้งเตือนผ่านแอปพลิเคชันมือถือ (ถ้ามี)
การที่คุณยังคงใช้บริการ aka77 ต่อไปหลังจากที่นโยบายมีการเปลี่ยนแปลงถือว่าคุณยอมรับนโยบายฉบับใหม่แล้ว หากคุณไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูลของคุณ
13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ aka77 ได้ดังนี้:
aka77 — ฝ่ายคุ้มครองข้อมูลส่วนบุคคล
อีเมล: [email protected]
เวลาทำการ: ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์
ภาษาที่ให้บริการ: ภาษาไทย
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
คุณยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากคุณเชื่อว่าสิทธิ์ของคุณถูกละเมิดและ aka77 ไม่ได้ดำเนินการแก้ไขอย่างเหมาะสม