บทนำและขอบเขตของนโยบาย
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย wezeed ซึ่งเป็นผู้ให้บริการแพลตฟอร์มคาสิโนออนไลน์และเดิมพันกีฬาสำหรับสมาชิกชาวไทย เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะผู้ใช้บริการ wezeed.app
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย ซึ่งเป็นกฎหมายหลักที่กำกับดูแลการประมวลผลข้อมูลส่วนบุคคลในประเทศไทย wezeed ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีหน้าที่ตามกฎหมายในการดูแลข้อมูลของท่านด้วยความรับผิดชอบสูงสุด
นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ wezeed เก็บรวบรวมผ่านช่องทางต่างๆ ได้แก่ เว็บไซต์ wezeed.app แอปพลิเคชันมือถือ ระบบแชทซัพพอร์ต อีเมล และช่องทางการสื่อสารอื่นๆ ที่เกี่ยวข้องกับการให้บริการของ wezeed
สำคัญ: การที่ท่านสมัครสมาชิก เข้าสู่ระบบ หรือใช้บริการใดๆ ของ wezeed ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายนี้ กรุณาหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูลของท่าน
ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
wezeed เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมดังนี้
2.1 ข้อมูลที่ท่านให้โดยตรง
2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ ความละเอียดหน้าจอ
- ข้อมูลเครือข่าย: IP Address ผู้ให้บริการอินเทอร์เน็ต ตำแหน่งโดยประมาณ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาที่ใช้ เกมที่เล่น ประวัติการเดิมพัน
- ข้อมูลคุกกี้และเทคโนโลยีติดตามที่คล้ายกัน
หมายเหตุ: wezeed ไม่เก็บรวบรวมข้อมูลส่วนบุคคลที่มีความอ่อนไหวเป็นพิเศษ เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมจากท่านอย่างชัดแจ้งและมีความจำเป็นตามกฎหมาย
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
wezeed ใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่ชอบด้วย PDPA เท่านั้น โดยมีวัตถุประสงค์หลักดังต่อไปนี้
3.1 การให้บริการและบริหารจัดการบัญชี
- สร้างและจัดการบัญชีสมาชิกของท่านบนแพลตฟอร์ม wezeed
- ยืนยันตัวตนและอายุของท่านตามข้อกำหนดทางกฎหมาย (อายุ 20 ปีขึ้นไป)
- ประมวลผลการฝาก-ถอนเงินผ่านช่องทางต่างๆ เช่น PromptPay, TrueMoney, K PLUS
- ให้บริการเกมและเดิมพันกีฬาตามที่ท่านร้องขอ
- ให้บริการซัพพอร์ตและแก้ไขปัญหาที่เกิดขึ้น
3.2 การปฏิบัติตามกฎหมายและการป้องกันการทุจริต
- ปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และการรู้จักลูกค้า (KYC)
- ตรวจจับและป้องกันการทุจริต การใช้บัญชีหลายบัญชี และพฤติกรรมที่ผิดปกติ
- ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย
- รักษาบันทึกธุรกรรมตามที่กฎหมายกำหนด
3.3 การปรับปรุงบริการและการสื่อสาร
- วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ของท่าน
- ส่งการแจ้งเตือนเกี่ยวกับบัญชี ธุรกรรม และโปรโมชันที่เกี่ยวข้อง
- ดำเนินการวิจัยและพัฒนาผลิตภัณฑ์ใหม่
- ส่งข้อมูลการตลาดและโปรโมชัน (เฉพาะเมื่อท่านให้ความยินยอม)
ฐานทางกฎหมาย: การประมวลผลข้อมูลของ wezeed อาศัยฐานทางกฎหมายได้แก่ (1) การปฏิบัติตามสัญญา (2) การปฏิบัติตามกฎหมาย (3) ประโยชน์อันชอบธรรม และ (4) ความยินยอมของท่าน ตามที่ระบุในแต่ละวัตถุประสงค์
การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม
wezeed ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าโดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีที่จำเป็นดังต่อไปนี้
4.1 ผู้ให้บริการที่ได้รับอนุญาต (Processors)
wezeed อาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับการคัดเลือกอย่างรอบคอบ ซึ่งช่วยเราในการดำเนินงาน เช่น ผู้ให้บริการระบบชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที และผู้ให้บริการวิเคราะห์ข้อมูล ผู้ให้บริการเหล่านี้ผูกพันตามสัญญาให้ใช้ข้อมูลเพื่อวัตถุประสงค์ที่กำหนดเท่านั้น
4.2 หน่วยงานกำกับดูแลและกฎหมาย
wezeed อาจเปิดเผยข้อมูลของท่านเมื่อได้รับคำสั่งจากหน่วยงานรัฐ ศาล หรือหน่วยงานบังคับใช้กฎหมายที่มีอำนาจตามกฎหมาย รวมถึงในกรณีที่จำเป็นเพื่อป้องกันการฉ้อโกงหรือการฟอกเงิน
4.3 การโอนกิจการ
ในกรณีที่มีการควบรวมกิจการ การซื้อกิจการ หรือการโอนสินทรัพย์ ข้อมูลส่วนบุคคลของท่านอาจถูกโอนไปยังผู้รับโอนกิจการ โดย wezeed จะแจ้งให้ท่านทราบล่วงหน้าและผู้รับโอนต้องปฏิบัติตามนโยบายความเป็นส่วนตัวนี้
ยืนยัน: wezeed ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น
มาตรการรักษาความปลอดภัยของข้อมูล
wezeed ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยระดับสูงสุดเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลายโดยมิชอบ
5.1 การเข้ารหัสข้อมูล
- การส่งข้อมูลทั้งหมดผ่านโปรโตคอล HTTPS พร้อมการเข้ารหัส TLS 1.3
- ข้อมูลที่จัดเก็บในฐานข้อมูลได้รับการเข้ารหัสด้วยมาตรฐาน AES-256
- รหัสผ่านของสมาชิกถูกแฮชด้วยอัลกอริทึม bcrypt ไม่มีการจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา
- ข้อมูลทางการเงินและเอกสาร KYC ได้รับการเข้ารหัสแยกต่างหากด้วยกุญแจเฉพาะ
5.2 การควบคุมการเข้าถึง
- ระบบยืนยันตัวตนสองชั้น (2FA) สำหรับบัญชีสมาชิกและบัญชีพนักงาน
- หลักการสิทธิ์น้อยที่สุด (Least Privilege) — พนักงานเข้าถึงข้อมูลเฉพาะที่จำเป็นสำหรับงานของตน
- การบันทึกและตรวจสอบการเข้าถึงข้อมูลทุกครั้ง (Audit Log)
- การตรวจสอบสิทธิ์การเข้าถึงเป็นประจำทุกไตรมาส
5.3 โครงสร้างพื้นฐานและการตรวจสอบ
- เซิร์ฟเวอร์ตั้งอยู่ในศูนย์ข้อมูลที่ได้รับการรับรองมาตรฐานความปลอดภัยระดับสากล
- ระบบตรวจจับการบุกรุก (IDS/IPS) ทำงานตลอด 24 ชั่วโมง
- การสำรองข้อมูลอัตโนมัติทุกวันพร้อมการทดสอบการกู้คืนข้อมูลเป็นประจำ
- การทดสอบเจาะระบบ (Penetration Testing) โดยผู้เชี่ยวชาญภายนอกอย่างน้อยปีละครั้ง
แจ้งเหตุละเมิด: หากเกิดเหตุละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อท่าน wezeed จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงตามที่กฎหมาย PDPA กำหนด พร้อมแนวทางการรับมือและการป้องกันความเสียหายเพิ่มเติม
คุกกี้และเทคโนโลยีการติดตาม
wezeed ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่มีประสิทธิภาพและปรับแต่งประสบการณ์การใช้งานของท่าน คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่จัดเก็บในอุปกรณ์ของท่านเมื่อท่านเข้าชมเว็บไซต์ของเรา
6.1 ประเภทคุกกี้ที่เราใช้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ความปลอดภัย และการตั้งค่าภาษา ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อช่วยให้เราปรับปรุงประสิทธิภาพของเว็บไซต์ ข้อมูลที่เก็บเป็นแบบไม่ระบุตัวตน
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจพฤติกรรมการใช้งานเพื่อพัฒนาบริการ ใช้เฉพาะเมื่อท่านให้ความยินยอม
6.2 การจัดการคุกกี้
ท่านสามารถควบคุมและจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์และประสบการณ์การใช้งานของท่าน wezeed จะแสดงแบนเนอร์ขอความยินยอมคุกกี้เมื่อท่านเข้าชมเว็บไซต์เป็นครั้งแรก
ระยะเวลาการเก็บรักษาข้อมูล
wezeed เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
- ข้อมูลบัญชีที่ปิดแล้ว: เก็บรักษาต่อไปอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงินและข้อกำหนดทางภาษี
- บันทึกธุรกรรมทางการเงิน: 7 ปีตามกฎหมายบัญชีและภาษีของประเทศไทย
- เอกสาร KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
- บันทึกการสื่อสารและซัพพอร์ต: 2 ปีนับจากวันที่สื่อสาร
- ข้อมูลคุกกี้และการวิเคราะห์: ไม่เกิน 13 เดือนนับจากวันที่เก็บรวบรวม
เมื่อครบกำหนดระยะเวลาการเก็บรักษา wezeed จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยตามมาตรฐานสากล
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง wezeed พร้อมอำนวยความสะดวกให้ท่านใช้สิทธิ์เหล่านี้อย่างเต็มที่
ขอดูข้อมูลส่วนบุคคลที่ wezeed เก็บรักษาเกี่ยวกับท่านได้ตลอดเวลา
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
ขอให้ลบข้อมูลส่วนบุคคลของท่านเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
ขอให้ระงับการประมวลผลข้อมูลของท่านในกรณีที่กำหนดโดยกฎหมาย
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลหากพบการละเมิด
วิธีใช้สิทธิ์: ท่านสามารถยื่นคำขอใช้สิทธิ์ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ wezeed ผ่านระบบแชทสดหรืออีเมล [email protected] wezeed จะดำเนินการตอบสนองคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี wezeed อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ระดับโลก
ในกรณีดังกล่าว wezeed จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่กฎหมาย PDPA กำหนด โดยอาศัยกลไกทางกฎหมายที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
หมายเหตุ: wezeed จะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่ไม่มีมาตรการคุ้มครองข้อมูลที่เพียงพอ เว้นแต่จะได้รับความยินยอมจากท่านอย่างชัดแจ้ง
การแก้ไขนโยบายและการติดต่อ
10.1 การแก้ไขนโยบาย
wezeed ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการแก้ไขที่มีนัยสำคัญ wezeed จะแจ้งให้ท่านทราบผ่านการประกาศบนเว็บไซต์หรือการแจ้งเตือนทางอีเมลล่วงหน้าอย่างน้อย 30 วัน
10.2 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ wezeed ได้ที่อีเมล [email protected] หรือผ่านระบบแชทสดบนเว็บไซต์ wezeed.app ตลอด 24 ชั่วโมงทุกวัน
ติดต่อเรา: ทีมงาน wezeed พร้อมให้ความช่วยเหลือด้านความเป็นส่วนตัวเป็นภาษาไทยทุกวัน ไม่มีวันหยุด ท่านสามารถติดต่อได้ผ่านระบบแชทสดหรืออีเมล [email protected] เราจะตอบกลับภายใน 1 วันทำการ