PDPA Compliant:
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล การใช้บริการ 345god ถือว่าคุณยอมรับนโยบายนี้
01 บทนำและขอบเขตของนโยบาย
345god ("บริษัท", "เรา", "ของเรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการทุกท่าน
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายแนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลที่เราดำเนินการในฐานะผู้ควบคุมข้อมูล (Data Controller)
นโยบายนี้มีผลบังคับใช้กับการเก็บรวบรวม ใช้ เปิดเผย และจัดการข้อมูลส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับการใช้บริการของ 345god
ไม่ว่าจะผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางการสื่อสารอื่นๆ
นโยบายนี้ใช้บังคับกับผู้ใช้บริการที่เป็นผู้มีถิ่นพำนักในประเทศไทยและผู้ที่ใช้บริการจากประเทศอื่นๆ
345god ขอสงวนสิทธิ์ในการปรับปรุงนโยบายนี้เป็นระยะเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายและการดำเนินธุรกิจ
การแจ้งเตือนการเปลี่ยนแปลงสำคัญจะดำเนินการผ่านอีเมลหรือการแจ้งเตือนในแพลตฟอร์ม
02 ประเภทข้อมูลที่เราเก็บรวบรวม
345god เก็บรวบรวมข้อมูลหลายประเภทตามความจำเป็นในการให้บริการ ดังนี้:
| ประเภทข้อมูล |
รายละเอียด |
ความจำเป็น |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน |
บังคับ (KYC) |
| ข้อมูลติดต่อ |
เบอร์โทรศัพท์ อีเมล ที่อยู่ |
บังคับ |
| ข้อมูลการเงิน |
เลขบัญชีธนาคาร ประวัติธุรกรรม |
บังคับ |
| ข้อมูลการใช้งาน |
ประวัติการเล่น การเดิมพัน การล็อกอิน |
อัตโนมัติ |
| ข้อมูลอุปกรณ์ |
IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ |
อัตโนมัติ |
| ข้อมูลที่ให้เอง |
ข้อความแชท ข้อร้องเรียน ข้อมูลที่กรอกในแบบฟอร์ม |
ตามกรณี |
03 วิธีการเก็บรวบรวมข้อมูล
345god เก็บรวบรวมข้อมูลของคุณผ่านช่องทางต่างๆ ดังนี้:
- การสมัครสมาชิกโดยตรง — เมื่อคุณสมัครบัญชี กรอกข้อมูลยืนยันตัวตน หรืออัปเดตโปรไฟล์
- การใช้งานบริการ — ข้อมูลที่สร้างขึ้นอัตโนมัติจากการเล่นเกม การทำธุรกรรม และการนำทางในเว็บไซต์
- การติดต่อฝ่ายบริการลูกค้า — บทสนทนาใน Live Chat, อีเมล, Telegram, LINE
- คุกกี้และเทคโนโลยีติดตาม — ข้อมูลเซสชัน พฤติกรรมการใช้งาน ความชอบส่วนบุคคล
- บุคคลที่สาม — ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารไทย) ผู้ตรวจสอบอายุ
เราไม่ซื้อข้อมูลส่วนบุคคลจากบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยตรง
ข้อมูลที่ได้รับจากบุคคลที่สามจะใช้เฉพาะเพื่อยืนยันตัวตนและป้องกันการฉ้อโกงเท่านั้น
04 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
345god ใช้ข้อมูลส่วนบุคคลของคุณตามฐานทางกฎหมาย (Legal Basis) ที่ถูกต้องตาม PDPA ดังนี้:
- การปฏิบัติตามสัญญา — เปิดและบริหารบัญชีผู้ใช้, ดำเนินการฝาก-ถอน, ให้บริการเกมและการเดิมพัน
- ประโยชน์โดยชอบด้วยกฎหมาย — ป้องกันการฉ้อโกง, ตรวจจับพฤติกรรมผิดปกติ, รักษาความปลอดภัยของระบบ
- การปฏิบัติตามกฎหมาย — การยืนยันตัวตน KYC, การป้องกันการฟอกเงิน (AML), การรายงานแก่หน่วยงานกำกับดูแล
- ความยินยอม — การส่งข้อเสนอโปรโมชัน ข่าวสาร และเนื้อหาส่วนบุคคลที่คุณยินยอมรับ
- การปรับปรุงบริการ — วิเคราะห์การใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้ของ 345god
05 การเปิดเผยข้อมูลต่อบุคคลที่สาม
345god ไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า
อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:
- ผู้ให้บริการที่ได้รับมอบหมาย — ผู้ประมวลผลการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการ Cloud ที่มีข้อตกลงประมวลผลข้อมูล
- พันธมิตรทางธุรกิจ — ผู้ให้บริการเกม (Game Providers) ในขอบเขตที่จำเป็นสำหรับการให้บริการ
- หน่วยงานกำกับดูแลและกฎหมาย — เมื่อมีคำสั่งศาล หมายเรียก หรือข้อบังคับทางกฎหมาย
- การป้องกันการฉ้อโกง — แลกเปลี่ยนข้อมูลกับหน่วยงานป้องกันการฉ้อโกงที่ได้รับการยอมรับ
สำคัญ:
ผู้ให้บริการที่สามทั้งหมดที่ได้รับข้อมูลของคุณต้องลงนามในสัญญาประมวลผลข้อมูล (DPA)
และปฏิบัติตามมาตรฐานความปลอดภัยที่ 345god กำหนด
06 คุกกี้และเทคโนโลยีการติดตาม
345god ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อมอบประสบการณ์การใช้งานที่ดีขึ้น คุกกี้ที่เราใช้มีดังนี้:
- คุกกี้ที่จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดได้ เช่น Session Token, ข้อมูลการล็อกอิน
- คุกกี้การวิเคราะห์ (Analytics Cookies) — ช่วยให้เราเข้าใจวิธีที่ผู้ใช้โต้ตอบกับ 345god เพื่อปรับปรุงบริการ
- คุกกี้การตั้งค่า (Preference Cookies) — จดจำการตั้งค่าของคุณ เช่น ภาษา ธีม ขีดจำกัดการเดิมพัน
- คุกกี้ความปลอดภัย (Security Cookies) — ตรวจจับการเข้าถึงที่ผิดปกติและป้องกัน CSRF
คุณสามารถควบคุมการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของบางส่วนในเว็บไซต์ 345god
07 มาตรการความปลอดภัยของข้อมูล
345god ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การแก้ไข การเปิดเผย หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และการเข้ารหัสข้อมูลที่จัดเก็บ (AES-256)
- ระบบ Firewall หลายชั้น และ Web Application Firewall (WAF)
- การตรวจสอบสิทธิ์หลายขั้นตอน (MFA) สำหรับบัญชีพนักงานที่เข้าถึงข้อมูล
- การตรวจสอบความปลอดภัยเป็นระยะโดยผู้ตรวจสอบอิสระ (Penetration Testing)
- ขั้นตอนการรับมือกรณีข้อมูลรั่วไหล (Data Breach Response Plan) ที่เป็นมาตรฐานสากล
หากเกิดเหตุการณ์ข้อมูลรั่วไหลที่อาจกระทบสิทธิ์และเสรีภาพของคุณ
345god จะแจ้งให้ผู้ที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมง
ตามที่กฎหมาย PDPA กำหนด
08 ระยะเวลาการเก็บรักษาข้อมูล
345god เก็บรักษาข้อมูลส่วนบุคคลของคุณเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ หรือตามระยะเวลาที่กฎหมายกำหนด:
- ข้อมูลบัญชีผู้ใช้ — เก็บตลอดระยะเวลาที่บัญชียังใช้งานอยู่ บวก 5 ปีหลังปิดบัญชี
- บันทึกธุรกรรมการเงิน — เก็บ 7 ปีตามข้อกำหนดทางบัญชีและภาษีของไทย
- บันทึกการสื่อสาร — เก็บ 3 ปีหลังการสื่อสารครั้งสุดท้าย
- ข้อมูลการใช้งาน Log — เก็บ 12 เดือนเพื่อวัตถุประสงค์ด้านความปลอดภัย
- เอกสาร KYC — เก็บตามที่หน่วยงานกำกับดูแลกำหนด โดยทั่วไปไม่น้อยกว่า 5 ปี
หลังครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย
09 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณที่ 345god เก็บรวบรวม:
- สิทธิ์การเข้าถึง (Right of Access) — ขอดูข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณ
- สิทธิ์แก้ไขข้อมูล (Right to Rectification) — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์ลบข้อมูล (Right to Erasure) — ขอลบข้อมูลเมื่อไม่จำเป็นสำหรับวัตถุประสงค์เดิมอีกต่อไป
- สิทธิ์จำกัดการประมวลผล (Right to Restriction) — ขอจำกัดการใช้งานข้อมูลในบางกรณี
- สิทธิ์โอนย้ายข้อมูล (Right to Data Portability) — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิ์คัดค้าน (Right to Object) — คัดค้านการประมวลผลข้อมูลเพื่อการตลาดโดยตรง
- สิทธิ์ถอนความยินยอม (Right to Withdraw Consent) — ถอนความยินยอมได้ทุกเมื่อโดยไม่มีผลย้อนหลัง
ในการใช้สิทธิ์เหล่านี้ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ 345god ผ่านช่องทางที่ระบุในหมวด 12 เราจะตอบสนองต่อคำร้องภายใน 30 วัน
10 การคุ้มครองข้อมูลของผู้เยาว์
บริการของ 345god มีไว้สำหรับ บุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น
เราไม่ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่อายุต่ำกว่า 20 ปี
ห้ามผู้เยาว์:
หากเราตรวจพบว่าได้เก็บข้อมูลของผู้ที่อายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ
เราจะดำเนินการลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง
หากคุณเป็นผู้ปกครองและเชื่อว่าบุตรหลานของคุณได้ให้ข้อมูลแก่ 345god โปรดติดต่อเราโดยด่วน
11 การโอนข้อมูลระหว่างประเทศ
ในการให้บริการ 345god อาจมีความจำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย
การโอนข้อมูลระหว่างประเทศดังกล่าวจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม ได้แก่:
- การโอนไปยังประเทศที่คณะกรรมการ PDPC ประกาศว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- สัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses)
- กฎเกณฑ์บรรษัทภิบาลที่มีผลผูกพัน (Binding Corporate Rules) สำหรับกลุ่มบริษัท
12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากคุณมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิ์ตาม PDPA หรือมีข้อร้องเรียนเกี่ยวกับการประมวลผลข้อมูลของ 345god
กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของเรา:
- อีเมล DPO: [email protected] (ระบุหัวข้อ "PDPA Request")
- Live Chat ภาษาไทย: พร้อมให้บริการ 24 ชั่วโมง 7 วัน
- ระยะเวลาตอบสนอง: ภายใน 30 วันตามที่กฎหมาย PDPA กำหนด
หากคุณไม่พอใจกับการตอบสนองของเรา คุณมีสิทธิ์ยื่นร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามกระบวนการที่กฎหมายกำหนด