ข้อมูลสรุป
sxp88 ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างเคร่งครัด ท่านมีสิทธิ์เต็มที่ในข้อมูลส่วนบุคคลของตนเอง รวมถึงสิทธิ์ขอเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูล
1.บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านโดย sxp88 ("บริษัท") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นโยบายนี้ครอบคลุมบริการทั้งหมดที่ sxp88 ให้บริการ ได้แก่ เว็บไซต์ sxp88.app แพลตฟอร์มเกม ระบบการชำระเงิน และช่องทางการสื่อสารทั้งหมดระหว่าง sxp88 กับสมาชิก การใช้บริการ sxp88 ถือว่าท่านได้ให้ความยินยอมในการเก็บและใช้ข้อมูลตามที่ระบุในนโยบายนี้
2.ข้อมูลที่เราเก็บรวบรวม
sxp88 เก็บรวบรวมข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งเป็นประเภทดังต่อไปนี้
ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล เบอร์มือถือ และที่อยู่อีเมล (หากให้ไว้)
- วันเกิดเพื่อยืนยันอายุ 20 ปีบริบูรณ์ตามกฎหมาย
- ข้อมูลบัญชีธนาคาร หมายเลขบัญชี และชื่อธนาคาร สำหรับการฝาก-ถอน
- ข้อมูล TrueMoney Wallet หรือ PromptPay ID ที่ผูกกับบัญชี
- เอกสารยืนยันตัวตน (สำเนาบัตรประชาชน) ในกรณีที่จำเป็น
ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- IP address อุปกรณ์ที่ใช้งาน ระบบปฏิบัติการ และเบราว์เซอร์
- ประวัติการเข้าชมหน้าเว็บและเส้นทางการนำทางภายในแพลตฟอร์ม
- ประวัติการเดิมพัน การฝาก-ถอน และกิจกรรมทั้งหมดในบัญชี
- ข้อมูลคุกกี้และ session token สำหรับการล็อกอิน
- เวลาและความถี่ในการใช้งานแพลตฟอร์ม
ข้อมูลจากบุคคลที่สาม
- ข้อมูลยืนยันตัวตนจากผู้ให้บริการ eKYC ที่ได้รับอนุญาต
- ข้อมูลธุรกรรมจากผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, ธนาคารต่าง ๆ)
- ข้อมูลการตรวจสอบ AML/KYC จากหน่วยงานที่เกี่ยวข้อง
3.วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล
sxp88 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังนี้
- การให้บริการหลัก — เปิดบัญชี ยืนยันตัวตน ประมวลผลการฝาก-ถอน และให้บริการเกม
- ความปลอดภัยและการป้องกันการฉ้อโกง — ตรวจจับกิจกรรมที่ผิดปกติ ป้องกันการฟอกเงิน และระบุตัวตนผู้ใช้
- การปฏิบัติตามกฎหมาย — ปฏิบัติตาม PDPA, AML และกฎหมายที่เกี่ยวข้องอื่น ๆ
- การสื่อสารและบริการลูกค้า — แจ้งข้อมูลบัญชี โปรโมชั่น และการอัปเดตบริการ
- การปรับปรุงผลิตภัณฑ์ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การพนันอย่างมีความรับผิดชอบ — ติดตามพฤติกรรมการเล่นเพื่อระบุสัญญาณเตือนและให้ความช่วยเหลือ
ฐานทางกฎหมาย
การประมวลผลข้อมูลของ sxp88 อ้างอิงฐานทางกฎหมายตาม PDPA มาตรา 24 ได้แก่ (1) ความจำเป็นในการปฏิบัติตามสัญญา (2) การปฏิบัติตามหน้าที่ตามกฎหมาย (3) ประโยชน์อันชอบธรรม และ (4) ความยินยอมที่ได้รับอย่างชัดแจ้ง
4.การเปิดเผยข้อมูลแก่บุคคลที่สาม
sxp88 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด การเปิดเผยข้อมูลจะเกิดขึ้นเฉพาะในกรณีดังต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน — ธนาคาร, PromptPay, TrueMoney Wallet เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการเกม — ผู้ให้บริการเกมบุคคลที่สามที่มีข้อตกลงด้านการคุ้มครองข้อมูลกับ sxp88
- หน่วยงานกฎหมาย — เมื่อได้รับคำสั่งศาลหรือคำร้องขอจากหน่วยงานบังคับใช้กฎหมายที่ถูกต้อง
- ผู้ให้บริการ eKYC และ AML — เพื่อยืนยันตัวตนและตรวจสอบธุรกรรมตามกฎหมาย
บุคคลที่สามทุกรายที่ sxp88 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องมีมาตรการคุ้มครองข้อมูลที่เทียบเท่า sxp88
5.การเก็บรักษาข้อมูลและมาตรการความปลอดภัย
ระยะเวลาการเก็บรักษาข้อมูล
- ข้อมูลบัญชีและธุรกรรม: เก็บตลอดอายุบัญชีและอีก 7 ปีหลังจากปิดบัญชี (ตาม พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน)
- บันทึกการเข้าระบบ (Log): เก็บ 90 วัน
- ข้อมูล eKYC และเอกสารยืนยันตัวตน: เก็บตามที่กฎหมายกำหนด
มาตรการความปลอดภัยทางเทคนิค
- เข้ารหัสข้อมูลทั้งหมดด้วย TLS 1.3 / SSL 256-bit ระหว่างการส่งผ่าน
- เข้ารหัสข้อมูลที่จัดเก็บ (Encryption at Rest) ในฐานข้อมูล
- รหัสผ่านเก็บในรูป bcrypt hash ไม่สามารถถอดรหัสกลับได้
- การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC)
- ระบบตรวจสอบและบันทึกการเข้าถึงข้อมูล (Audit Log)
- การทดสอบช่องโหว่ระบบ (Penetration Testing) เป็นประจำทุกปี
6.คุกกี้และเทคโนโลยีติดตาม
sxp88 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การเข้าชมแพลตฟอร์ม
- คุกกี้ที่จำเป็น (Essential Cookies) — รักษา session การล็อกอิน จดจำการตั้งค่าภาษา ไม่สามารถปฏิเสธได้
- คุกกี้วิเคราะห์ (Analytics Cookies) — วัดผลการใช้งาน ระบุหน้าที่ได้รับความนิยม สามารถปฏิเสธได้
- คุกกี้ความปลอดภัย (Security Cookies) — ตรวจจับการเข้าถึงที่ไม่ได้รับอนุญาต จำเป็นสำหรับการป้องกัน
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ในเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปฏิเสธคุกกี้ที่จำเป็นอาจทำให้ฟีเจอร์บางส่วนของ sxp88 ไม่ทำงานอย่างสมบูรณ์
7.สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ดังต่อไปนี้ ซึ่ง sxp88 พร้อมอำนวยความสะดวกให้ท่านใช้สิทธิ์เหล่านี้ภายใน 30 วัน
สิทธิ์การเข้าถึงข้อมูล (Right of Access)
ขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่ sxp88 เก็บไว้ได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล (Right of Rectification)
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนผ่านหน้าตั้งค่าบัญชีหรือ Live Chat
สิทธิ์ลบข้อมูล (Right to Erasure)
ขอให้ลบข้อมูลส่วนบุคคลได้ เว้นแต่มีข้อผูกพันทางกฎหมายที่ต้องเก็บรักษาไว้
สิทธิ์ระงับการใช้งาน (Right to Restriction)
ขอระงับการประมวลผลข้อมูลในระหว่างการตรวจสอบหรือโต้แย้งความถูกต้อง
สิทธิ์โอนย้ายข้อมูล (Data Portability)
รับข้อมูลในรูปแบบที่สามารถอ่านด้วยเครื่องได้ (เช่น JSON หรือ CSV) เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์คัดค้านการประมวลผล (Right to Object)
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดหรือการวิเคราะห์ที่ไม่จำเป็น
สิทธิ์ถอนความยินยอม (Right to Withdraw Consent)
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
8.การโอนข้อมูลระหว่างประเทศ
ในการให้บริการ sxp88 อาจมีการโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว sxp88 จะดำเนินการเพื่อให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญาที่บังคับให้ผู้รับข้อมูลปกป้องข้อมูลในระดับเดียวกับที่ PDPA กำหนด
9.การคุ้มครองข้อมูลของผู้เยาว์
ห้ามผู้เยาว์ใช้บริการ
sxp88 ไม่อนุญาตให้บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ สมัครหรือใช้บริการ หาก sxp88 พบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ จะดำเนินการลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง
10.การแก้ไขนโยบายความเป็นส่วนตัว
sxp88 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือการดำเนินธุรกิจ เมื่อมีการแก้ไขสาระสำคัญ sxp88 จะแจ้งสมาชิกผ่านเบอร์มือถือที่ลงทะเบียน หรือแสดงประกาศบนแพลตฟอร์มก่อนมีผลบังคับอย่างน้อย 7 วัน
11.การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิ์ใด ๆ ที่ระบุไว้ในนโยบายนี้ หรือมีข้อสงสัยเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ sxp88 ได้ผ่านช่องทางดังนี้
- Live Chat: ผ่านแพลตฟอร์ม sxp88 ตลอด 24 ชั่วโมง ระบุหัวข้อ "ข้อมูลส่วนบุคคล / PDPA"
- อีเมล: [email protected] (ไม่ใช่ลิงก์ที่คลิกได้)
- เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่รับคำร้อง
หากท่านไม่พอใจกับการตอบสนองของ sxp88 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนที่กำหนด