นโยบายความเป็นส่วนตัว sa777

1. บทนำและขอบเขตการบังคับใช้

sa777.win (ต่อไปนี้เรียกว่า "sa777" หรือ "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีความมุ่งมั่นในการปกป้องและเคารพความเป็นส่วนตัวของผู้ใช้งาน (ต่อไปนี้เรียกว่า "คุณ" หรือ "เจ้าของข้อมูล") ทุกคนที่ใช้บริการของเรา

นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แห่งราชอาณาจักรไทย และมีวัตถุประสงค์เพื่ออธิบายอย่างโปร่งใสว่า sa777 ดำเนินการกับข้อมูลส่วนบุคคลของคุณอย่างไร

นโยบายนี้ครอบคลุมข้อมูลที่เก็บรวบรวมจากการใช้งานเว็บไซต์ sa777.win ทุกรูปแบบ รวมถึงการสมัครสมาชิก การเข้าสู่ระบบ การทำธุรกรรม และการติดต่อฝ่ายบริการลูกค้า

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

sa777 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งออกเป็นประเภทดังต่อไปนี้

2.1 ข้อมูลที่คุณให้โดยตรง

• ชื่อ-นามสกุล และชื่อผู้ใช้งาน
• หมายเลขโทรศัพท์มือถือที่ใช้ลงทะเบียน
• ข้อมูลบัญชีธนาคาร (เลขบัญชี ชื่อธนาคาร) สำหรับการฝาก-ถอนเงิน
• วันเดือนปีเกิด (เพื่อยืนยันว่ามีอายุ 20 ปีขึ้นไป)
• ที่อยู่อีเมล (หากมีการให้ไว้)
• เอกสารยืนยันตัวตน (บัตรประชาชน) เฉพาะกรณีที่จำเป็นตามกระบวนการ KYC

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลอุปกรณ์ (ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์)
• ข้อมูล Cookies และ Session
• ประวัติการเข้าชมหน้าเว็บ เวลา และระยะเวลาที่ใช้งาน
• ข้อมูลเครือข่ายและตำแหน่งโดยประมาณ (ระดับประเทศ/จังหวัด)
• ประวัติการทำธุรกรรมและกิจกรรมในบัญชี

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

sa777 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้

• 3.1 การให้บริการ — ดำเนินการสมัครสมาชิก ยืนยันตัวตน จัดการบัญชี และประมวลผลธุรกรรมทางการเงิน
• 3.2 ความปลอดภัย — ตรวจจับและป้องกันการทุจริต การฟอกเงิน และการเข้าถึงโดยไม่ได้รับอนุญาต
• 3.3 การปฏิบัติตามกฎหมาย — ดำเนินการตามข้อกำหนด AML/KYC และกฎหมายที่เกี่ยวข้อง
• 3.4 การสื่อสาร — ส่งการแจ้งเตือนเกี่ยวกับบัญชี OTP และการอัปเดตที่สำคัญ
• 3.5 การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
• 3.6 การตลาด — ส่งข้อมูลโปรโมชั่นและข่าวสาร เฉพาะผู้ที่ให้ความยินยอมเท่านั้น

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

ตาม PDPA การประมวลผลข้อมูลส่วนบุคคลของ sa777 อาศัยฐานทางกฎหมายดังต่อไปนี้

• ก การปฏิบัติตามสัญญา (Contract Performance) — เพื่อดำเนินการตามสัญญาการให้บริการกับคุณ
• ข ความยินยอม (Consent) — กรณีที่คุณให้ความยินยอมอย่างชัดแจ้ง เช่น การรับข่าวสารการตลาด
• ค ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests) — เพื่อป้องกันการทุจริตและรักษาความปลอดภัยของแพลตฟอร์ม
• ง การปฏิบัติตามกฎหมาย (Legal Obligation) — เพื่อดำเนินการตามข้อกำหนดทางกฎหมายที่บังคับใช้

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

sa777 ไม่ขาย ไม่เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีดังต่อไปนี้

• 5.1 ผู้ให้บริการที่ได้รับมอบหมาย — บริษัทประมวลผลการชำระเงิน ผู้ให้บริการ SMS OTP และผู้ให้บริการระบบคลาวด์ ที่ดำเนินการในนามของ sa777 ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เหมาะสม
• 5.2 หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย — เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องตามกระบวนการยุติธรรม
• 5.3 การป้องกันการทุจริต — อาจแบ่งปันข้อมูลที่จำเป็นกับหน่วยงานที่เกี่ยวข้องเพื่อป้องกันและสืบสวนการทุจริต
• 5.4 การโอนกิจการ — หากมีการควบรวมหรือโอนกิจการ ข้อมูลส่วนบุคคลอาจถ่ายโอนไปยังผู้รับโอน โดยผู้รับโอนต้องปฏิบัติตามนโยบายนี้

6. Cookies และเทคโนโลยีติดตาม

sa777 ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังต่อไปนี้

• 6.1 Cookies จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session การ Login และการรักษาความปลอดภัย ไม่สามารถปิดได้
• 6.2 Cookies วิเคราะห์ (Analytics Cookies) — ช่วยให้เราเข้าใจวิธีที่ผู้ใช้โต้ตอบกับเว็บไซต์เพื่อปรับปรุงประสบการณ์การใช้งาน
• 6.3 Cookies ฟังก์ชัน (Functional Cookies) — จดจำการตั้งค่าและความพึงพอใจของคุณ เช่น ภาษา ธีม
• 6.4 คุณสามารถควบคุมการตั้งค่า Cookies ได้ผ่านการตั้งค่า Browser ของคุณ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

7. มาตรการความปลอดภัยของข้อมูล

sa777 ใช้มาตรการด้านเทคนิคและการบริหารที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ดังนี้

• การเข้ารหัส SSL/TLS สำหรับการส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
• การเข้ารหัสรหัสผ่านด้วย bcrypt หรืออัลกอริทึมที่มีความแข็งแกร่งเทียบเท่า
• การจำกัดการเข้าถึงข้อมูลเฉพาะพนักงานที่จำเป็นต้องรู้เท่านั้น (Need-to-Know Basis)
• การตรวจสอบและทดสอบระบบความปลอดภัยสม่ำเสมอ
• ระบบสำรองข้อมูลและแผนกู้คืนระบบในกรณีฉุกเฉิน

8. ระยะเวลาการเก็บรักษาข้อมูล

sa777 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังต่อไปนี้

• 8.1 ข้อมูลบัญชีและการทำธุรกรรม — เก็บรักษาตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และต่อไปอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนด AML และกฎหมายภาษี
• 8.2 บันทึก Session และ Cookies — ลบโดยอัตโนมัติตามระยะเวลาที่กำหนดของแต่ละ Cookie (ส่วนใหญ่ไม่เกิน 12 เดือน)
• 8.3 บันทึกการติดต่อฝ่ายบริการลูกค้า — เก็บรักษาไว้ 2 ปีเพื่อการอ้างอิงและการยกระดับคุณภาพบริการ
• 8.4 เมื่อครบกำหนด sa777 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้

10. การแก้ไขนโยบายความเป็นส่วนตัว

• 10.1 sa777 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินงาน
• 10.2 การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านการประกาศบนเว็บไซต์หรืออีเมล
• 10.3 การใช้งานเว็บไซต์ต่อไปหลังจากมีการแก้ไขถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว
• 10.4 หากคุณไม่เห็นด้วยกับนโยบายที่แก้ไข กรุณาหยุดใช้งานเว็บไซต์และติดต่อเพื่อขอปิดบัญชี