หมายเหตุ: นโยบายนี้มีผลบังคับใช้กับสมาชิกและผู้เยี่ยมชมเว็บไซต์ t39th.app ทุกท่าน
การใช้บริการ t39th ถือว่าท่านยอมรับนโยบายความเป็นส่วนตัวฉบับนี้
1.ข้อมูลที่เราเก็บรวบรวม
t39th เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการและการปฏิบัติตามกฎหมายเท่านั้น
ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทดังต่อไปนี้
| ประเภทข้อมูล |
รายละเอียด |
ความจำเป็น |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล วันเกิด สัญชาติ |
จำเป็น |
| ข้อมูลบัญชี |
ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการล็อกอิน |
จำเป็น |
| ข้อมูลทางการเงิน |
หมายเลขบัญชีธนาคาร ประวัติการฝาก-ถอน ยอดเงินคงเหลือ |
จำเป็น |
| ข้อมูลการใช้งาน |
ประวัติการเล่นเกม รูปแบบการเดิมพัน ระยะเวลาการใช้งาน |
การวิเคราะห์ |
| ข้อมูลทางเทคนิค |
IP Address, Browser, อุปกรณ์, Cookies, Log files |
ความปลอดภัย |
| เอกสารยืนยันตัวตน |
สำเนาบัตรประชาชน สำเนาหน้าบุ๊กแบงก์ (ตามที่ร้องขอ) |
KYC/AML |
เราไม่เก็บข้อมูลหมายเลขบัตรเครดิตโดยตรง — การทำธุรกรรมการเงินผ่านระบบ PromptPay
TrueMoney และธนาคารที่ผ่านการรับรองซึ่งมีมาตรการรักษาความปลอดภัยของตัวเอง
2.วัตถุประสงค์การใช้ข้อมูล
t39th ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ประมวลผลการเดิมพัน ฝาก-ถอนเงิน
- การยืนยันตัวตน (KYC): ตรวจสอบอายุ (20+ เท่านั้น) และยืนยันความถูกต้องของข้อมูล
- การป้องกันการฟอกเงิน (AML): ตรวจสอบธุรกรรมที่ต้องสงสัยตามกฎหมาย
- ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต
- การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การสื่อสาร: แจ้งข้อมูลบัญชี โปรโมชั่น และการอัปเดตสำคัญ (สามารถยกเลิกได้)
- การพนันอย่างมีความรับผิดชอบ: ติดตามรูปแบบการเล่นเพื่อระบุความเสี่ยงและช่วยเหลือสมาชิก
- การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA และกฎหมายที่เกี่ยวข้อง
3.ฐานทางกฎหมาย (Legal Basis)
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562
t39th ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
-
ความยินยอม (Consent): สำหรับการรับข่าวสารโปรโมชั่นและ Cookies เพื่อการตลาด
ท่านสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าบัญชี
-
การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการหลัก
เช่น การจัดการบัญชีสมาชิกและการประมวลผลธุรกรรม
-
ประโยชน์โดยชอบธรรม (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง
การปรับปรุงบริการ และการวิเคราะห์ความเสี่ยงด้านความปลอดภัย
-
การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม AML
KYC และกฎหมายอื่นๆ ที่บังคับใช้
4.การเปิดเผยข้อมูลแก่บุคคลที่สาม
t39th จะไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม
อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
-
ผู้ให้บริการชำระเงิน: ธนาคารไทย PromptPay TrueMoney และผู้ให้บริการ
e-Wallet เพื่อประมวลผลธุรกรรมทางการเงิน
-
ค่ายเกมพาร์ทเนอร์: ข้อมูลที่จำเป็นสำหรับการดำเนินเกม เช่น ID ผู้เล่นและยอดเดิมพัน
ค่ายเกมพาร์ทเนอร์ทุกรายผ่านการตรวจสอบมาตรฐานความปลอดภัยข้อมูล
-
ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud, CDN และ Hosting
ที่มีสัญญาปกป้องข้อมูลกับ t39th
-
หน่วยงานราชการ: เมื่อถูกร้องขอตามกฎหมายหรือคำสั่งศาล
-
ผู้สอบบัญชีและที่ปรึกษากฎหมาย: ภายใต้ข้อตกลงรักษาความลับ
ผู้รับข้อมูลทุกรายต้องลงนามในสัญญาประมวลผลข้อมูล (Data Processing Agreement)
และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่ t39th กำหนด
5.การโอนข้อมูลระหว่างประเทศ
บางส่วนของข้อมูลอาจถูกโอนหรือประมวลผลในต่างประเทศ เช่น เซิร์ฟเวอร์ของค่ายเกมพาร์ทเนอร์
ในกรณีดังกล่าว t39th ดำเนินการตามมาตรการดังนี้
- โอนข้อมูลเฉพาะไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเพียงพอ
- ใช้ Standard Contractual Clauses (SCCs) กับผู้รับข้อมูลในต่างประเทศ
- เข้ารหัสข้อมูลทุกครั้งก่อนการโอน
- โอนเฉพาะข้อมูลที่จำเป็นขั้นต่ำสุดสำหรับการให้บริการ
6.ระยะเวลาการเก็บข้อมูล
t39th เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ
หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีที่ยังใช้งาน: ตลอดช่วงที่บัญชียังคงเปิดอยู่
- หลังปิดบัญชี: เก็บรักษาข้อมูลไว้อีก 5 ปีเพื่อวัตถุประสงค์ทางกฎหมาย AML และภาษี
- ข้อมูล Log ทางเทคนิค: 12 เดือนนับจากวันที่บันทึก
- เอกสาร KYC: 5 ปีหลังสิ้นสุดความสัมพันธ์ทางธุรกิจ
- การติดต่อ Support: 3 ปีหลังการติดต่อ
- ข้อมูลการตลาด (ผู้ยกเลิกความยินยอม): ลบภายใน 30 วัน
เมื่อครบกำหนดระยะเวลา t39th จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
7.Cookies และเทคโนโลยีติดตาม
t39th ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อเพิ่มประสบการณ์การใช้งาน
Cookies ที่เราใช้แบ่งเป็นประเภทต่อไปนี้
-
Cookies ที่จำเป็น (Essential Cookies):
จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น การล็อกอินและการรักษา Session
ไม่สามารถปิดการใช้งานได้
-
Cookies เพื่อประสิทธิภาพ (Performance Cookies):
เก็บข้อมูลการใช้งานเพื่อปรับปรุงเว็บไซต์ ข้อมูลเป็น Anonymous
-
Cookies เพื่อการตลาด (Marketing Cookies):
ใช้สำหรับแสดงโปรโมชั่นที่เกี่ยวข้อง ต้องการความยินยอมจากท่าน
ท่านสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม
การปิด Essential Cookies อาจส่งผลให้บางฟังก์ชันของ t39th ไม่ทำงาน
8.สิทธิ์ของเจ้าของข้อมูล
ภายใต้ PDPA สมาชิก t39th มีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของตนดังต่อไปนี้
สิทธิ์เข้าถึงข้อมูล
ขอสำเนาข้อมูลส่วนบุคคลที่ t39th เก็บไว้เกี่ยวกับตนได้
สิทธิ์แก้ไขข้อมูล
แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนผ่านหน้าโปรไฟล์
สิทธิ์ขอลบข้อมูล
ขอให้ลบข้อมูล เว้นแต่มีเหตุผลทางกฎหมายในการเก็บรักษา
สิทธิ์คัดค้านการประมวลผล
คัดค้านการใช้ข้อมูลเพื่อการตลาดและการวิเคราะห์ได้ตลอดเวลา
สิทธิ์ในการโอนถ่ายข้อมูล
รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังบริการอื่น
สิทธิ์ถอนความยินยอม
ถอนความยินยอมสำหรับการตลาดหรือ Cookies ได้ทุกเมื่อ
หากต้องการใช้สิทธิ์ใดๆ ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ t39th
ผ่านอีเมล [email protected] พร้อมระบุสิทธิ์ที่ต้องการใช้
เราจะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
9.ความปลอดภัยของข้อมูล
t39th ลงทุนในมาตรการรักษาความปลอดภัยข้อมูลระดับสูงเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก
มาตรการที่ใช้ประกอบด้วย
- การเข้ารหัส: SSL/TLS 256-bit สำหรับข้อมูลทุกชนิดที่ส่งผ่านเครือข่าย
- การจัดเก็บรหัสผ่าน: ใช้ bcrypt hashing — ไม่มีใครเห็นรหัสผ่านจริงได้
- การควบคุมการเข้าถึง: Principle of Least Privilege พนักงานเห็นเฉพาะข้อมูลที่จำเป็นต่องาน
- การตรวจสอบ: ตรวจสอบและ Audit ความปลอดภัยเป็นประจำ
- การสำรองข้อมูล: สำรองข้อมูลแบบเข้ารหัสทุกวันในหลายสถานที่
- การตรวจจับการบุกรุก: ระบบ IDS/IPS ทำงานตลอด 24 ชั่วโมง
กรณีข้อมูลรั่วไหล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่ส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน
t39th จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมงหลังตรวจพบ
ตามที่กำหนดโดย PDPA
10.การคุ้มครองผู้เยาว์
ข้อกำหนดอายุ: บริการ t39th มีไว้สำหรับผู้ใหญ่
อายุ 20 ปีขึ้นไปเท่านั้น
เราไม่เก็บรวบรวมข้อมูลจากผู้ที่อายุต่ำกว่า 20 ปีโดยเจตนา
t39th ใช้กระบวนการยืนยันอายุ (Age Verification) ในขั้นตอนการสมัครสมาชิก
หากเราตรวจพบว่าสมาชิกมีอายุต่ำกว่า 20 ปี เราจะดำเนินการดังนี้
- ระงับบัญชีทันทีและดำเนินการยกเลิกบัญชี
- คืนยอดเงินจริงที่เหลือ (หลังหักโบนัส) ให้แก่ผู้ปกครอง
- ลบข้อมูลส่วนบุคคลของผู้เยาว์ออกจากระบบ
หากพ่อแม่หรือผู้ปกครองพบว่าบุตรหลานได้สมัครบัญชี t39th
กรุณาติดต่อ [email protected] เพื่อดำเนินการยกเลิกและลบข้อมูลโดยทันที
11.การเปลี่ยนแปลงนโยบาย
t39th อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลง
ในแนวปฏิบัติ กฎหมาย หรือบริการของเรา เมื่อมีการเปลี่ยนแปลงสำคัญ t39th จะ
- อัปเดตวันที่ "อัปเดตล่าสุด" ที่ด้านบนของนโยบายนี้
- แสดงประกาศบนหน้าเว็บไซต์อย่างเด่นชัด
- ส่งอีเมลแจ้งสมาชิกที่ได้รับผลกระทบ สำหรับการเปลี่ยนแปลงที่มีนัยสำคัญ
- ขอความยินยอมใหม่หากจำเป็นตามกฎหมาย
การใช้บริการ t39th ต่อเนื่องหลังจากการเปลี่ยนแปลงนโยบายถือว่าท่านยอมรับนโยบายฉบับที่แก้ไขแล้ว
12.ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากมีคำถามหรือข้อกังวลเกี่ยวกับนโยบายความเป็นส่วนตัว หรือต้องการใช้สิทธิ์ตาม PDPA
ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ t39th
ระยะเวลาตอบกลับ
ภายใน 30 วันทำการ
ช่องทาง Live Chat
24 ชั่วโมง ทุกวัน
ภาษาที่รองรับ
ภาษาไทย (หลัก)
หากท่านเชื่อว่า t39th ไม่ได้ปฏิบัติตาม PDPA อย่างเหมาะสม
ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
สรุปหลักประกันความเป็นส่วนตัวของ t39th
สอดคล้อง PDPA
t39th ดำเนินการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทุกข้อ
SSL 256-bit ทุก Connection
ข้อมูลทุกชนิดถูกเข้ารหัสระหว่างการส่งผ่านเครือข่าย ไม่มีใครดักฟังได้
ไม่ขายข้อมูล
t39th ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลที่สามเพื่อการค้า
สิทธิ์ครบถ้วนตาม PDPA
เข้าถึง แก้ไข ลบ ขอสำเนา และคัดค้านการประมวลผลข้อมูลได้ทุกเมื่อ
คุ้มครองผู้เยาว์
ระบบยืนยันอายุและนโยบายเข้มงวดสำหรับผู้เยาว์ บริการสำหรับ 20+ เท่านั้น
DPO พร้อมตอบ 24/7
เจ้าหน้าที่คุ้มครองข้อมูลคนไทยพร้อมตอบคำถามและรับคำร้องตลอดเวลา