การคุ้มครองข้อมูลส่วนบุคคล
ของสมาชิก tt39

tt39 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเฉพาะที่จำเป็นต่อการให้บริการอย่างมีประสิทธิภาพและปลอดภัย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังต่อไปนี้

1.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลตัวตน: ชื่อ-นามสกุลจริง วันเดือนปีเกิด เลขบัตรประชาชน (เมื่อจำเป็นสำหรับการยืนยันตัวตน)
• ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล
• ข้อมูลทางการเงิน: ชื่อธนาคาร เลขบัญชีธนาคาร ชื่อบัญชี (ไม่เก็บรหัส PIN หรือรหัสผ่านธนาคาร)
• ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่านที่เข้ารหัสแล้ว การตั้งค่าบัญชี
• เอกสารยืนยันตัวตน: สำเนาบัตรประชาชน หรือเอกสารราชการอื่นๆ เมื่อจำเป็น

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลการใช้งาน: ประวัติการเดิมพัน ประวัติการฝาก-ถอน ประวัติการเข้าสู่ระบบ
• ข้อมูลอุปกรณ์: ที่อยู่ IP หมายเลขอุปกรณ์ (Device ID) ประเภทเบราว์เซอร์ ระบบปฏิบัติการ
• ข้อมูลตำแหน่ง: ประเทศและภูมิภาคโดยประมาณจากที่อยู่ IP (ไม่ใช่ตำแหน่ง GPS แม่นยำ)
• คุกกี้และข้อมูลการท่องเว็บ: หน้าที่เยี่ยมชม เวลาที่ใช้บนแพลตฟอร์ม การคลิกและการโต้ตอบ

tt39 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 tt39 ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้

• การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่สมาชิกร้องขอ เช่น การสมัครสมาชิก การฝาก-ถอนเงิน และการเดิมพัน
• ความยินยอม (Consent): การส่งข้อมูลการตลาด โปรโมชัน และการสื่อสารที่ไม่จำเป็นต่อการให้บริการหลัก สมาชิกสามารถถอนความยินยอมได้ตลอดเวลา
• พันธะทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) กฎหมายรู้จักลูกค้า (KYC) และคำสั่งของหน่วยงานรัฐ
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงคุณภาพบริการ

tt39 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้

4.1 ผู้ให้บริการที่ได้รับอนุญาต

tt39 อาจแบ่งปันข้อมูลกับผู้ให้บริการภายนอกที่ช่วยดำเนินงานของเรา ได้แก่

• ผู้ให้บริการระบบชำระเงิน (TrueMoney, PromptPay, ธนาคารพาณิชย์ไทย)
• ผู้ให้บริการยืนยันตัวตน (KYC/AML Service Providers)
• ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที (Cloud Hosting, CDN)
• ผู้ให้บริการวิเคราะห์ข้อมูลเพื่อป้องกันการฉ้อโกง

ผู้ให้บริการทั้งหมดต้องลงนามในสัญญาประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ tt39 กำหนด

4.2 การเปิดเผยตามกฎหมาย

tt39 อาจเปิดเผยข้อมูลเมื่อได้รับคำสั่งจากหน่วยงานรัฐ ศาล หรือหน่วยงานบังคับใช้กฎหมายของประเทศไทย ตามขั้นตอนทางกฎหมายที่ถูกต้อง

ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิกอาจถูกโอนหรือประมวลผลในต่างประเทศ เช่น เมื่อใช้บริการโครงสร้างพื้นฐานคลาวด์ระดับสากล tt39 ดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามมาตรฐาน PDPA ไทย

• ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
• มีสัญญาคุ้มครองข้อมูลที่เหมาะสมกับผู้รับข้อมูลในต่างประเทศ
• ใช้มาตรการป้องกันที่เหมาะสม เช่น Standard Contractual Clauses (SCCs)
• สมาชิกสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้จากเจ้าหน้าที่คุ้มครองข้อมูล

tt39 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ หรือตามที่กฎหมายกำหนด ดังนี้

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 สมาชิก tt39 ทุกคนมีสิทธิ์ดังต่อไปนี้

tt39 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์พฤติกรรมผู้ใช้ คุกกี้ที่เราใช้แบ่งออกเป็นประเภทดังต่อไปนี้

8.1 คุกกี้ที่จำเป็น (Essential Cookies)

คุกกี้เหล่านี้จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษาสถานะการเข้าสู่ระบบ และการรักษาความปลอดภัยของเซสชัน ไม่สามารถปิดการใช้งานได้

8.2 คุกกี้เพื่อประสิทธิภาพ (Performance Cookies)

ช่วยให้เราเข้าใจว่าสมาชิกใช้งานแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสิทธิภาพและแก้ไขปัญหา ข้อมูลที่เก็บเป็นแบบไม่ระบุตัวตน

8.3 คุกกี้เพื่อการปรับแต่ง (Functional Cookies)

จดจำการตั้งค่าและความชอบของสมาชิก เช่น ภาษา การตั้งค่าการแสดงผล เพื่อมอบประสบการณ์ที่เป็นส่วนตัวมากขึ้น

8.4 การจัดการคุกกี้

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

tt39 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก มาตรการที่เราใช้ประกอบด้วย

• การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของสมาชิกและเซิร์ฟเวอร์ของเราถูกเข้ารหัสอย่างสมบูรณ์
• การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนจัดเก็บ ไม่มีใครสามารถอ่านรหัสผ่านจริงได้
• การยืนยันตัวตนสองขั้นตอน (2FA): สมาชิกสามารถเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัยให้บัญชี
• การตรวจสอบความปลอดภัยสม่ำเสมอ: tt39 ดำเนินการทดสอบเจาะระบบ (Penetration Testing) และตรวจสอบช่องโหว่เป็นประจำ
• การควบคุมการเข้าถึงภายใน: พนักงาน tt39 เข้าถึงข้อมูลสมาชิกได้เฉพาะที่จำเป็นสำหรับงานของตนเท่านั้น (Principle of Least Privilege)
• การสำรองข้อมูล: ข้อมูลถูกสำรองอย่างสม่ำเสมอและจัดเก็บในสถานที่ที่ปลอดภัยหลายแห่ง

tt39 ให้บริการสำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทย เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา

กระบวนการยืนยันอายุของ tt39 ออกแบบมาเพื่อป้องกันการเข้าถึงของผู้เยาว์ สมาชิกทุกคนต้องยืนยันว่าตนมีอายุครบ 20 ปีบริบูรณ์ในขั้นตอนการสมัครสมาชิก

tt39 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

• การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน
• การแจ้งเตือนจะส่งผ่านอีเมลที่ลงทะเบียนไว้ และ/หรือประกาศบนแพลตฟอร์ม
• วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของนโยบายฉบับนี้เสมอ
• การที่สมาชิกยังคงใช้บริการหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่ายอมรับนโยบายใหม่

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ tt39 ได้ดังนี้

• อีเมล DPO: [email protected]
• เวลาทำการ: 24 ชั่วโมง / 7 วัน / 365 วัน
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

นอกจากนี้ สมาชิกมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากเชื่อว่าสิทธิ์ของตนถูกละเมิด