1. บทนำและขอบเขตของนโยบาย
tnd168 ("บริษัท", "เรา", "ของเรา") ตระหนักดีว่าความเป็นส่วนตัวของท่านคือสิ่งสำคัญที่สุด นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายแนวทางปฏิบัติของเราในการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมแพลตฟอร์ม tnd168
นโยบายนี้ครอบคลุมการใช้งานทุกช่องทางของ tnd168 ไม่ว่าจะเป็นเว็บไซต์หลัก แอปพลิเคช ัน และช่องทางการติดต่อสื่อสารอื่นๆ ที่เกี่ยวข้องกับแบรนด์ tnd168 การใช้บริการของเราถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
ฐานทางกฎหมาย: tnd168 ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายที่เกี่ยวข้อง เราประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานของความยินยอม การปฏิบัติตามสัญญา และประโยชน์โดยชอบด้วยกฎหมายของเรา
2. ข้อมูลที่เราเก็บรวบรวม
tnd168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ขึ้นอยู่กับลักษณะการใช้งาน และบริการที่ท่านเลือกใช้ ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทหลักดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลประจำตัว: ชื่อ-นามสกุลจริง วันเดือนปีเกิด หมายเลขบัตรประชาชน
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล ที่อยู่จัดส่ง
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติธุรกรรม
- ข้อมูลการยืนยันตัวตน: ภาพถ่ายบัตรประชาชน เอกสารยืนยันที่อยู่ ภาพเซลฟี่
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) การตั้งค่าบัญชี
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ หมายเลข IP
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้งาน ลำดับการคลิก
- ข้อมูลตำแหน่ง: ตำแหน่งโดยประมาณจากหมายเลข IP (ไม่ใช่ GPS)
- ข้อมูลคุกกี้: ค่าคุกกี้และ Local Storage ที่เกี่ยวข้องกับเซสชัน
2.3 ข้อมูลจากบุคคลที่สาม
- ข้อมูลการยืนยันตัวตนจากผู้ให้บริการ KYC ที่ได้รับอนุญาต
- ข้อมูลธุรกรรมจากผู้ให้บริการชำระเงิน เช่น TrueMoney, PromptPay, K PLUS
- ข้อมูลการตรวจสอบรายชื่อบุคคลต้องห้ามจากหน่วยงานที่เกี่ยวข้อง
| ประเภทข้อมูล | ตัวอย่าง | ความจำเป็น |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล, เลขบัตรประชาชน | บังคับ (KYC) |
| ข้อมูลติดต่อ | เบอร์โทร, อีเมล | บังคับ |
| ข้อมูลธนาคาร | เลขบัญชี, ชื่อธนาคาร | บังคับ (ฝาก-ถอน) |
| ข้อมูลการใช้งาน | IP, เบราว์เซอร์, ประวัติการเล่น | อัตโนมัติ |
| ข้อมูลตำแหน่ง | ประเทศ, จังหวัด (โดยประมาณ) | อัตโนมัติ |
3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
tnd168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังต่อไปนี้
3.1 การให้บริการหลัก
- การสมัครสมาชิกและการยืนยันตัวตน (KYC) เพื่อป้องกันการฉ้อโกง
- การประมวลผลธุรกรรมฝาก-ถอนเงินผ่านช่องทางต่างๆ
- การให้บริการเกมและการเดิมพันบนแพลตฟอร์ม tnd168
- การจัดการบัญชีและการตั้งค่าส่วนตัวของสมาชิก
3.2 ความปลอดภัยและการปฏิบัติตามกฎหมาย
- การตรวจจับและป้องกันการฉ้อโกง การโกง และการฟอกเงิน
- การปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML)
- การยืนยันอายุเพื่อให้แน่ใจว่าสมาชิกมีอายุ 20 ปีขึ้นไป
- การบันทึกและตรวจสอบธุรกรรมตามที่กฎหมายกำหนด
3.3 การปรับปรุงบริการและการสื่อสาร
- การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
- การส่งการแจ้งเตือนเกี่ยวกับบัญชี โปรโมชั่น และข่าวสาร
- การให้บริการซัพพอร์ตและการแก้ไขปัญหาทางเทคนิค
- การวิจัยและพัฒนาผลิตภัณฑ์ใหม่ๆ
⚠️ สิ่งที่เราไม่ทำ: tnd168 จะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม ไม่ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้องกับการให้บริการ และไม่ส่งสแปมหรือโฆษณาที่ไม่ได้รับอนุญาต
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
tnd168 อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีที่จำเป็นและ ภายใต้เงื่อนไขที่เข้มงวดเท่านั้น ดังนี้
4.1 ผู้ให้บริการที่ได้รับอนุญาต
- ผู้ให้บริการชำระเงิน: TrueMoney, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri, TMB เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการ KYC: บริษัทยืนยันตัวตนที่ได้รับอนุญาตเพื่อตรวจสอบเอกสาร
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์คาสิโนที่เป็นพันธมิตร
- ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud และ Hosting ที่ผ่านการรับรอง
4.2 หน่วยงานภาครัฐและกฎหมาย
tnd168 อาจเปิดเผยข้อมูลแก่หน่วยงานภาครัฐ เจ้าหน้าที่บังคับใช้กฎหมาย หรือศาล เมื่อมีคำสั่งทางกฎหมายหรือเมื่อจำเป็นต้องปฏิบัติตามกฎหมายที่บังคับใช้ รวมถึงการรายงานธุรกรรมที่น่าสงสัยตามกฎหมาย AML
ข้อตกลงการประมวลผลข้อมูล: ผู้ให้บริการบุคคลที่สามทุกรายที่ tnd168 ทำงานด้วย ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตาม มาตรฐานความปลอดภัยที่เรากำหนดไว้อย่างเคร่งครัด
5. การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลหรือจัดเก็บในเซิร์ฟเวอร์ที่ตั้งอยู่ นอกประเทศไทย tnd168 รับประกันว่าการถ่ายโอนข้อมูลดังกล่าวจะดำเนินการ ภายใต้มาตรการคุ้มครองที่เหมาะสม ได้แก่
- การใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) ที่ได้รับการรับรอง
- การถ่ายโอนไปยังประเทศที่มีระดับการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- การเข้ารหัสข้อมูลระหว่างการถ่ายโอนด้วยโปรโตคอล TLS 1.3
- การจำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
6. ระยะเวลาการเก็บรักษาข้อมูล
tnd168 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด ระยะเวลาการเก็บรักษาข้อมูลหลักมีดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมาย |
| ประวัติธุรกรรม | 7 ปี | กฎหมายบัญชีและ AML |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี | กฎหมาย AML/CFT |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาท |
| ข้อมูลคุกกี้ | สูงสุด 13 เดือน | การวิเคราะห์การใช้งาน |
| บันทึก Log ระบบ | 90 วัน | ความปลอดภัยระบบ |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลของท่านจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ อย่างปลอดภัยตามมาตรฐานที่กำหนด
7. มาตรการความปลอดภัยของข้อมูล
tnd168 ลงทุนอย่างจริงจังในระบบรักษาความปลอดภัยข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกทุกคนจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการถูกทำลาย
7.1 การเข้ารหัสข้อมูล
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชนิดที่ส่งผ่านเครือข่าย
- การเข้ารหัสรหัสผ่านด้วย bcrypt algorithm ที่ไม่สามารถถอดรหัสย้อนกลับได้
- การเข้ารหัสข้อมูลสำคัญในฐานข้อมูลด้วย AES-256
7.2 การควบคุมการเข้าถึง
- ระบบ Multi-Factor Authentication (MFA) สำหรับการเข้าถึงระบบภายใน
- หลักการ Least Privilege — พนักงานเข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับงานของตน
- การบันทึกและตรวจสอบการเข้าถึงข้อมูลทุกครั้งแบบ Real-time
7.3 โครงสร้างพื้นฐานที่ปลอดภัย
- ระบบ Firewall และ Intrusion Detection System (IDS) ระดับองค์กร
- การสำรองข้อมูลอัตโนมัติทุกวันและการทดสอบการกู้คืนข้อมูลเป็นประจำ
- การทดสอบความปลอดภัย (Penetration Testing) โดยผู้เชี่ยวชาญภายนอกทุกปี
การแจ้งเตือนเหตุการณ์ละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อท่าน tnd168 จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด พร้อมรายละเอียดของเหตุการณ์และมาตรการที่เราดำเนินการ
8. คุกกี้และเทคโนโลยีติดตาม
tnd168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน และวิเคราะห์การใช้งานแพลตฟอร์ม คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภท
| ประเภทคุกกี้ | วัตถุประสงค์ | ความจำเป็น |
|---|---|---|
| คุกกี้จำเป็น | การเข้าสู่ระบบ, ความปลอดภัย, เซสชัน | บังคับ |
| คุกกี้การทำงาน | การตั้งค่าภาษา, ธีม, ค่ากำหนดส่วนตัว | แนะนำ |
| คุกกี้วิเคราะห์ | สถิติการใช้งาน, การปรับปรุงบริการ | ต้องการความยินยอม |
| คุกกี้การตลาด | โฆษณาที่เกี่ยวข้อง, การวัดผลแคมเปญ | ต้องการความยินยอม |
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้จำเป็นอาจส่งผลให้บางฟีเจอร์ของแพลตฟอร์มทำงานไม่ถูกต้อง
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ ดังต่อไปนี้ ซึ่ง tnd168 พร้อมให้ความร่วมมืออย่างเต็มที่
สิทธิ์ในการเข้าถึงข้อมูล
ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่านได้ตลอดเวลา
สิทธิ์ในการแก้ไขข้อมูล
ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ทุกเมื่อ
สิทธิ์ในการลบข้อมูล
ท่านสามารถขอให้ลบข้อมูลของท่านได้ เมื่อไม่มีความจำเป็นทางกฎหมายในการเก็บรักษา
สิทธิ์ในการคัดค้าน
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลของท่านในบางกรณีที่กฎหมายกำหนด
สิทธิ์ในการโอนย้ายข้อมูล
ท่านสามารถขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโ อนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์ในการถอนความยินยอม
ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อการประมวลผลที่ผ่านมา
สิทธิ์ในการระงับการใช้ข้อมูล
ท่านสามารถขอให้ระงับการประมวลผลข้อมูลของท่านชั่วคราวในระหว่างการตรวจสอบ
สิทธิ์ในการร้องเรียน
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ tnd168 ผ่านทางอีเมล [email protected] เราจะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
10. การคุ้มครองผู้เยาว์
tnd168 ให้บริการเฉพาะบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง เราไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
⚠️ อายุ 20 ปีขึ้นไปเท่านั้น: กระบวนการยืนยันตัวตน (KYC) ของเราออกแบบมาเพื่อ ตรวจสอบอายุของสมาชิกทุกคนอย่างเข้มงวด หากเราพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี เราจะระงับบัญชีทันทีและดำเนินการลบข้อมูลที่เกี่ยวข้องทั้งหมดโดยเร็วที่สุด
หากท่านเชื่อว่ามีผู้เยาว์ที่ใช้บริการ tnd168 โดยไม่ได้รับอนุญาต กรุณาแจ้งให้เราทราบทันทีที่ [email protected] เราจะดำเนินการตรวจสอบและแก้ไขสถานการณ์โดยเร็วที่สุด
11. การแก้ไขนโยบายความเป็นส่วนตัว
tnd168 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน
- การแจ้งเตือนจะส่งผ่านอีเมลที่ท่านลงทะเบียนไว้และประกาศบนแพลตฟอร์ม
- วันที่มีผลบังคับใช้ของนโยบายฉบับใหม่จะระบุไว้ที่ด้านบนของเอกสาร
- การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
เราแนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นระยะๆ เพื่อให้ทราบถึงการเปลี่ยนแปลงล่าสุดในการปกป้องข้อมูลของท่าน
12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ tnd168 ได้ที่
tnd168 — เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
อีเมล: [email protected]
เวลาทำการ: ทุกวัน 24 ชั่วโมง (ทีมซัพพอร์ตภาษาไทย)
ระยะเวลาตอบกลับ: ภายใน 30 วันทำการนับจากวันที่ได้รับคำขอ
นอกจากนี้ ท่านยังมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หากท่านเชื่อว่า tnd168 ไม่ได้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้