u38 ปกป้องข้อมูลส่วนบุคคล
ของคุณอย่างจริงจัง

1.บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่ u38 ("เรา" หรือ "แพลตฟอร์ม") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก" หรือ "ผู้ใช้") เมื่อท่านใช้บริการผ่านเว็บไซต์ u38.app และช่องทางที่เกี่ยวข้องทั้งหมด

นโยบายนี้มีผลบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ u38 เก็บรวบรวมจากสมาชิก ไม่ว่าจะเป็นข้อมูลที่ท่านให้โดยตรง ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ หรือข้อมูลที่ได้รับจากบุคคลที่สาม การใช้บริการ u38 ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวฉบับนี้

u38 ตระหนักดีว่าความไว้วางใจของสมาชิกคือรากฐานสำคัญของธุรกิจ เราจึงมุ่งมั่นที่จะดำเนินการด้านข้อมูลส่วนบุคคลอย่างโปร่งใส ซื่อสัตย์ และรับผิดชอบในทุกขั้นตอน

2.ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

เมื่อท่านสมัครสมาชิกหรือใช้บริการ u38 เราจะเก็บรวบรวมข้อมูลต่อไปนี้

• ข้อมูลประจำตัว: ชื่อ-นามสกุลจริง วันเดือนปีเกิด เลขบัตรประชาชน (เฉพาะกรณีที่จำเป็นสำหรับการยืนยันตัวตน)
• ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติการทำธุรกรรม
• ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบเข้ารหัสเท่านั้น) การตั้งค่าบัญชี
• เอกสารยืนยันตัวตน: สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารอื่นๆ ที่ใช้ในกระบวนการ KYC

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

เมื่อท่านใช้แพลตฟอร์ม u38 ระบบจะเก็บรวบรวมข้อมูลทางเทคนิคโดยอัตโนมัติ ได้แก่

• หมายเลข IP address และข้อมูลตำแหน่งโดยประมาณ
• ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
• ข้อมูลการใช้งาน เช่น หน้าที่เข้าชม เวลาที่ใช้ และเส้นทางการนำทาง
• ข้อมูล Cookies และเทคโนโลยีติดตามที่คล้ายกัน
• ข้อมูลอุปกรณ์ เช่น รุ่นอุปกรณ์ ขนาดหน้าจอ และการตั้งค่าภาษา

3.วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

u38 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

• การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการธุรกรรมทางการเงิน และให้บริการเดิมพันออนไลน์
• การยืนยันตัวตน: เพื่อตรวจสอบอายุ (อายุ 20 ปีขึ้นไป) และยืนยันตัวตนตามกระบวนการ KYC
• การป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้งานที่ผิดกฎหมาย
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
• การสื่อสาร: เพื่อส่งการแจ้งเตือนที่สำคัญ ข้อมูลบัญชี และโปรโมชันที่ท่านยินยอมรับ
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง

4.การเปิดเผยข้อมูลต่อบุคคลที่สาม

u38 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้

• ผู้ให้บริการที่ได้รับอนุญาต: บริษัทประมวลผลการชำระเงิน ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการเทคโนโลยีที่ช่วยสนับสนุนการดำเนินงานของ u38 ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
• หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งจากหน่วยงานรัฐบาลหรือศาลที่มีอำนาจตามกฎหมาย
• การป้องกันการฉ้อโกง: กับหน่วยงานป้องกันการฉ้อโกงและสถาบันการเงินเพื่อตรวจสอบธุรกรรมที่น่าสงสัย
• การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการขายสินทรัพย์ โดยสมาชิกจะได้รับการแจ้งล่วงหน้า

5.มาตรการรักษาความปลอดภัยข้อมูล

5.1 การเข้ารหัสและการส่งผ่านข้อมูล

ข้อมูลทั้งหมดที่ส่งผ่านระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ u38 ถูกเข้ารหัสด้วยโปรโตคอล TLS 1.3 ซึ่งเป็นมาตรฐานความปลอดภัยสูงสุดในปัจจุบัน รหัสผ่านของสมาชิกถูกจัดเก็บในรูปแบบ Hash ที่ไม่สามารถถอดรหัสกลับได้

5.2 การควบคุมการเข้าถึงข้อมูล

การเข้าถึงข้อมูลส่วนบุคคลของสมาชิกถูกจำกัดเฉพาะพนักงาน u38 ที่มีความจำเป็นต้องใช้ข้อมูลในการปฏิบัติหน้าที่เท่านั้น ทุกการเข้าถึงถูกบันทึกและตรวจสอบอย่างสม่ำเสมอ

5.3 การตรวจสอบความปลอดภัย

u38 ดำเนินการตรวจสอบความปลอดภัยของระบบอย่างสม่ำเสมอ รวมถึงการทดสอบการเจาะระบบ (Penetration Testing) และการตรวจสอบช่องโหว่ เพื่อให้มั่นใจว่าข้อมูลของสมาชิกได้รับการปกป้องจากภัยคุกคามล่าสุด

6.Cookies และเทคโนโลยีติดตาม

u38 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน Cookies คือไฟล์ข้อมูลขนาดเล็กที่ถูกจัดเก็บในอุปกรณ์ของท่านเมื่อเข้าชมเว็บไซต์

ประเภท Cookies	วัตถุประสงค์	ระยะเวลา
Cookies จำเป็น	รักษาสถานะการเข้าสู่ระบบและความปลอดภัยของเซสชัน	ตลอดเซสชัน
Cookies การทำงาน	จดจำการตั้งค่าและความชอบของผู้ใช้	1 ปี
Cookies วิเคราะห์	วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ	2 ปี
Cookies ความปลอดภัย	ตรวจจับกิจกรรมที่น่าสงสัยและป้องกันการฉ้อโกง	90 วัน

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งาน Cookies บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม u38

7.สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

สิทธิ์	รายละเอียด
สิทธิ์เข้าถึงข้อมูล	ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่ u38 เก็บรวบรวมเกี่ยวกับท่าน และขอสำเนาข้อมูลดังกล่าว
สิทธิ์แก้ไขข้อมูล	ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัยให้เป็นปัจจุบัน
สิทธิ์ลบข้อมูล	ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่าน เมื่อไม่มีความจำเป็นต้องเก็บรักษาอีกต่อไป
สิทธิ์คัดค้าน	ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านในบางกรณี เช่น การใช้เพื่อการตลาดตรง
สิทธิ์โอนย้ายข้อมูล	ท่านมีสิทธิ์ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์ถอนความยินยอม	ท่านมีสิทธิ์ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ดำเนินการไปแล้ว

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ท่านสามารถติดต่อทีมงาน u38 ได้ที่อีเมล [email protected] เราจะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

8.การเก็บรักษาและการลบข้อมูล

u38 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังนี้

• ข้อมูลบัญชีที่ยังใช้งานอยู่: เก็บรักษาตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
• ข้อมูลธุรกรรมทางการเงิน: เก็บรักษาอย่างน้อย 5 ปี ตามข้อกำหนดทางกฎหมายด้านการเงิน
• ข้อมูลการยืนยันตัวตน (KYC): เก็บรักษาอย่างน้อย 5 ปีหลังจากปิดบัญชี
• ข้อมูลการใช้งานและ Log: เก็บรักษาไม่เกิน 2 ปี
• ข้อมูลการติดต่อสื่อสาร: เก็บรักษาไม่เกิน 3 ปีหลังจากการติดต่อครั้งสุดท้าย

เมื่อครบกำหนดระยะเวลาการเก็บรักษา u38 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล

9.การโอนข้อมูลระหว่างประเทศ

ในบางกรณี u38 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว u38 จะดำเนินการให้มั่นใจว่า

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
• มีสัญญาการโอนข้อมูลที่เป็นไปตามมาตรฐาน PDPA และกฎหมายที่เกี่ยวข้อง
• ผู้รับข้อมูลมีมาตรการรักษาความปลอดภัยที่เทียบเท่ากับ u38

10.การแก้ไขนโยบายความเป็นส่วนตัว

u38 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

เมื่อมีการแก้ไขที่มีนัยสำคัญ u38 จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้อย่างน้อยหนึ่งช่องทาง ได้แก่ การแจ้งเตือนบนแพลตฟอร์ม การส่งอีเมลไปยังที่อยู่ที่ลงทะเบียนไว้ หรือการแสดงประกาศที่เด่นชัดบนหน้าเว็บไซต์ การใช้บริการต่อเนื่องหลังจากการแก้ไขถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

11.การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ u38 ได้ที่

• อีเมล: [email protected]
• เวลาทำการ: ตลอด 24 ชั่วโมง ทุกวันไม่มีวันหยุด
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

u38 มุ่งมั่นที่จะตอบสนองทุกคำขอที่เกี่ยวข้องกับข้อมูลส่วนบุคคลอย่างรวดเร็วและมีประสิทธิภาพ เพื่อให้สมาชิกทุกคนได้รับการปฏิบัติอย่างเป็นธรรมและโปร่งใส