📋 1. ขอบเขตและการบังคับใช้นโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายแนวทางปฏิบัติของ hang36 ("เรา" หรือ "บริษัท") ในการเก็บรวบรวม ใช้ เปิดเผย และคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ("สมาชิก" หรือ "ท่าน") บนแพลตฟอร์ม hang36.biz และบริการที่เกี่ยวข้องทั้งหมด
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act — PDPA) ของประเทศไทย และกฎหมายที่เกี่ยวข้อง
📌 การสมัครสมาชิกหรือการใช้บริการใดๆ ของ hang36 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้โดยสมบูรณ์
📂 2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
hang36 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบตามที่จำเป็นสำหรับการให้บริการ:
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน (สำหรับการยืนยันตัวตน KYC)
- หมายเลขโทรศัพท์มือถือและที่อยู่อีเมล
- ข้อมูลบัญชีธนาคารหรือช่องทางการชำระเงิน (TrueMoney, PromptPay ฯลฯ)
- รหัสผ่านที่ท่านตั้งขึ้น (จัดเก็บในรูปแบบ Hash ที่ไม่สามารถถอดรหัสได้)
- เอกสารยืนยันตัวตนและหลักฐานที่อยู่ที่ท่านส่งให้
ข้อมูลที่เก็บโดยอัตโนมัติ:
- หมายเลข IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม, เวลาใช้งาน, เกมที่เล่น, ประวัติการเดิมพัน
- ข้อมูล Cookies และ Session ที่ใช้ระบุตัวตนผู้ใช้
- ข้อมูลอุปกรณ์: Device ID, ความละเอียดหน้าจอ, โซนเวลา
⚠️ hang36 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินผ่านระบบปลอดภัยของผู้ให้บริการชำระเงินที่ได้รับการรับรองเท่านั้น
🎯 3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
hang36 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
- การให้บริการ: ประมวลผลการสมัครสมาชิก เข้าสู่ระบบ ฝาก-ถอนเงิน และการเล่นเกม
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนตามข้อกำหนดทางกฎหมาย
- ความปลอดภัย: ป้องกันการฉ้อโกง การฟอกเงิน และพฤติกรรมต้องสงสัย
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์
- การสื่อสาร: แจ้งโปรโมชั่น ข่าวสาร และการแจ้งเตือนระบบ (หากท่านยินยอม)
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลหรือศาล
- การพนันอย่างรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อระบุความเสี่ยงการติดพนัน
⚖️ 4. ฐานทางกฎหมายในการประมวลผลข้อมูล
hang36 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายตาม PDPA ดังนี้:
- ความยินยอม (Consent): สำหรับการส่งข้อความการตลาดและโปรโมชั่น
- การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามข้อตกลงที่ท่านทำกับ hang36
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกงและความปลอดภัย
- การปฏิบัติตามข้อกำหนดทางกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม AML/KYC
📋 ท่านมีสิทธิ์ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยการถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ผ่านมาก่อนการถอน
🤝 5. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
hang36 อาจแชร์ข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามในกรณีจำกัดดังต่อไปนี้เท่านั้น:
- ผู้ให้บริการชำระเงิน: ธนาคาร, TrueMoney, PromptPay เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการเกม: บริษัทซอฟต์แวร์เกมที่มีสัญญากับ hang36 เพื่อตรวจสอบความถูกต้อง
- บริษัทตรวจสอบตัวตน (KYC): เพื่อยืนยันอายุและตัวตนตามกฎหมาย
- หน่วยงานรัฐ/ศาล: เมื่อมีคำสั่งตามกฎหมายหรือเป็นส่วนหนึ่งของกระบวนการทางกฎหมาย
hang36 ไม่ขาย ไม่ให้เช่า และไม่โอน ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น
✅ คู่ค้าและผู้ให้บริการทุกรายของ hang36 ต้องลงนามในข้อตกลงการคุ้มครองข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยเดียวกับ hang36
🌏 6. การส่งข้อมูลระหว่างประเทศ
ในกรณีที่จำเป็นต้องส่งข้อมูลส่วนบุคคลไปยังต่างประเทศ เช่น สำหรับบริการ Server hosting หรือการตรวจสอบตัวตนระดับสากล hang36 จะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสมดังนี้:
- ส่งข้อมูลไปยังประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลในระดับเพียงพอ
- ใช้ Standard Contractual Clauses (SCCs) ที่ได้รับการอนุมัติเพื่อคุ้มครองข้อมูลระหว่างการส่ง
- เข้ารหัสข้อมูลทุกครั้งก่อนการส่งข้ามพรมแดน
⏱️ 7. ระยะเวลาการเก็บรักษาข้อมูล
hang36 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้เท่านั้น:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งาน + 5 ปีหลังปิดบัญชี
- ประวัติธุรกรรมทางการเงิน: 7 ปีตามข้อกำหนดทางภาษีและ AML
- Log การใช้งาน: 1 ปีสำหรับการวิเคราะห์และความปลอดภัย
- เอกสาร KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
- การสื่อสารกับ CS: 2 ปีสำหรับการอ้างอิงและการแก้ไขข้อพิพาท
เมื่อครบกำหนดระยะเวลา hang36 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
✊ 8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:
| สิทธิ์ |
รายละเอียด |
| 🔍 สิทธิ์การเข้าถึง |
ขอสำเนาข้อมูลส่วนบุคคลที่ hang36 เก็บไว้ได้ |
| ✏️ สิทธิ์การแก้ไข |
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์ |
| 🗑️ สิทธิ์การลบ |
ขอลบข้อมูลส่วนบุคคลเมื่อไม่จำเป็นอีกต่อไป |
| ⏸️ สิทธิ์ระงับการใช้ |
ขอระงับการประมวลผลข้อมูลชั่วคราวได้ |
| 📦 สิทธิ์การโอนย้ายข้อมูล |
ขอรับข้อมูลในรูปแบบที่ใช้งานได้ทั่วไปเพื่อโอนย้าย |
| 🚫 สิทธิ์การคัดค้าน |
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง |
| ↩️ สิทธิ์ถอนความยินยอม |
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา |
ในการใช้สิทธิ์ใดๆ กรุณาติดต่อ [email protected] hang36 จะตอบสนองต่อคำขอภายใน 30 วันนับแต่วันที่ได้รับ
🍪 9. Cookies และเทคโนโลยีติดตาม
hang36 ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน:
- Cookies ที่จำเป็น (Essential): ใช้สำหรับการรักษา Session และการเข้าสู่ระบบ ไม่สามารถปิดได้
- Cookies เพื่อประสิทธิภาพ (Performance): เก็บสถิติการใช้งานเพื่อพัฒนาบริการ
- Cookies เพื่อฟังก์ชันการใช้งาน (Functional): จดจำการตั้งค่าและความชอบของท่าน
ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของบางฟีเจอร์
💡 hang36 ไม่ใช้ Third-party Advertising Cookies และไม่แชร์ข้อมูล Cookies กับเครือข่ายโฆษณาภายนอก
🛡️ 10. มาตรการความปลอดภัยของข้อมูล
hang36 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การสูญหาย การทำลาย การแก้ไข หรือการเปิดเผยโดยไม่ได้รับอนุญาต:
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับทุกการสื่อสาร
- การเก็บรหัสผ่านในรูปแบบ bcrypt Hash ที่ไม่สามารถถอดรหัสได้
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege
- การตรวจสอบความปลอดภัยและ Penetration Testing เป็นประจำ
- ระบบแจ้งเตือนการละเมิดข้อมูลแบบ Real-time
- การสำรองข้อมูล (Backup) แบบ Encrypted ในหลายสถานที่
ในกรณีที่มีการละเมิดข้อมูลที่อาจส่งผลกระทบสูง hang36 จะแจ้งให้สมาชิกและสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบภายใน 72 ชั่วโมง
🔞 11. การคุ้มครองข้อมูลของผู้เยาว์
hang36 ให้บริการเฉพาะบุคคลที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทย
หากพบว่ามีการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ hang36 จะดำเนินการลบข้อมูลนั้นออกจากระบบทันทีและระงับบัญชีที่เกี่ยวข้อง
🔞 หากท่านเชื่อว่าเด็กหรือผู้เยาว์ได้ให้ข้อมูลส่วนบุคคลกับ hang36 โดยไม่ได้รับอนุญาต กรุณาติดต่อ
[email protected] ทันที
📝 12. การแก้ไขนโยบายความเป็นส่วนตัว
hang36 สงวนสิทธิ์แก้ไขนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือแนวทางปฏิบัติ การเปลี่ยนแปลงที่สำคัญจะแจ้งให้สมาชิกทราบล่วงหน้า 30 วันผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารจะบ่งบอกถึงเวอร์ชันที่เป็นปัจจุบันเสมอ
📞 13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
สำหรับคำถาม ข้อร้องเรียน หรือการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของท่าน ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ hang36 ได้ที่:
- 📧 อีเมล: [email protected] (หัวข้อ: นโยบายความเป็นส่วนตัว / PDPA)
- 💬 LINE Official: @hang36
- ✈️ Telegram: @hang36official
- ⏰ เวลาทำการ: 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด
hang36 จะตอบสนองต่อคำขอที่เกี่ยวข้องกับ PDPA ภายใน 30 วันนับแต่วันที่ได้รับคำขอ