คำประกาศ: นโยบายฉบับนี้จัดทำตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อให้สมาชิกเข้าใจสิทธิและการจัดการข้อมูลส่วนบุคคลของตนอย่างครบถ้วน
1 ข้อมูลที่เก็บรวบรวม
เมื่อท่านใช้บริการ soza เราอาจเก็บรวบรวมข้อมูลส่วนบุคคลของท่านหลายประเภท เพื่อให้บริการตามวัตถุประสงค์ที่ชอบด้วยกฎหมายและโปร่งใส ข้อมูลที่เก็บรวมรวมแบ่งเป็นหมวดดังนี้:
1.1 ข้อมูลที่ท่านให้โดยตรง
ข้อมูลที่สมาชิกกรอกในขั้นตอนการสมัครหรือใช้งาน ได้แก่:
- ชื่อ-นามสกุล (ตามบัตรประชาชนหรือเอกสารยืนยันตัวตน)
- วันเกิด (เพื่อยืนยันว่ามีอายุ 20 ปีขึ้นไป)
- หมายเลขโทรศัพท์มือถือของประเทศไทย
- ที่อยู่อีเมล (ถ้ามี)
- ข้อมูลบัญชีธนาคารไทย (ชื่อธนาคาร เลขที่บัญชี ชื่อบัญชี) สำหรับการฝากถอน
- หมายเลขบัตรประชาชน (เฉพาะเมื่อจำเป็นต่อการยืนยันตัวตน KYC)
- ข้อมูลอื่นๆ ที่ท่านให้ผ่านแบบฟอร์มหรือแชทสนทนากับทีมบริการ
1.2 ข้อมูลที่เก็บอัตโนมัติ
เมื่อท่านเข้าใช้งานเว็บไซต์ soza ระบบอาจบันทึกข้อมูลดังนี้:
- ที่อยู่ IP Address และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
- ประเภทและรุ่นของอุปกรณ์ (มือถือ แท็บเล็ต คอมพิวเตอร์)
- ระบบปฏิบัติการและเบราว์เซอร์ที่ใช้เข้าถึงเว็บไซต์
- วันและเวลาที่เข้าใช้งาน รวมถึงระยะเวลาที่ใช้งาน
- หน้าเว็บที่เยี่ยมชม และเกมที่เล่น
- รายละเอียดธุรกรรมฝากถอน และประวัติการเดิมพัน
1.3 ข้อมูลจากแหล่งอื่น
ในบางกรณี soza อาจได้รับข้อมูลเพิ่มเติมจาก:
- ผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney, ธนาคาร) เพื่อยืนยันธุรกรรม
- ผู้ให้บริการเกม (Game Providers) เพื่อบันทึกผลการเล่นและตรวจสอบความยุติธรรม
- บริษัทตรวจสอบข้อมูล (Fraud Detection) เพื่อป้องกันการทุจริต
| ประเภทข้อมูล | ตัวอย่าง | วัตถุประสงค์ |
|---|---|---|
| ข้อมูลส่วนตัว | ชื่อ อายุ เบอร์โทร | ยืนยันตัวตน สื่อสาร |
| ข้อมูลการเงิน | บัญชีธนาคาร ยอดฝากถอน | ประมวลผลธุรกรรม |
| ข้อมูลเทคนิค | IP Address, Device ID | ป้องกันทุจริต วิเคราะห์ |
| ข้อมูลพฤติกรรม | ประวัติเกม ความชอบ | ปรับปรุงประสบการณ์ |
2 วัตถุประสงค์การใช้ข้อมูล
soza ใช้ข้อมูลส่วนบุคคลที่เก็บรวบรวมเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมายดังต่อไปนี้:
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน บันทึกธุรกรรมและผลการเล่น
- การยืนยันตัวตน: ตรวจสอบอายุและคุณสมบัติของสมาชิกตามข้อกำหนด ป้องกันการสมัครหลายบัญชี
- การสื่อสาร: ส่งข่าวสารเกี่ยวกับบัญชี โปรโมชัน และการเปลี่ยนแปลงนโยบายผ่าน SMS หรืออีเมล
- การป้องกันทุจริต: ตรวจจับพฤติกรรมผิดปกติ การโกง การฟอกเงิน และการละเมิดข้อกำหนด
- การปรับปรุงบริการ: วิเคราะห์การใช้งานเพื่อปรับปรุงประสบการณ์ พัฒนาฟีเจอร์ใหม่ และแก้ไขจุดบกพร่อง
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามพันธกรณีทางกฎหมาย ตอบสนองต่อคำสั่งศาล หรือการร้องขอจากหน่วยงานภาครัฐ
- การตลาด: ส่งข้อเสนอพิเศษหรือโปรโมชันที่เหมาะสมกับสมาชิกแต่ละคน (สามารถปฏิเสธได้)
หมายเหตุ: soza จะไม่นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อ ื่นๆ นอกเหนือจากที่ระบุในนโยบายฉบับนี้โดยไม่ได้รับความยินยอมจากท่านก่อน
3 ฐานทางกฎหมายในการประมวลผลข้อมูล
soza ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายที่ชอบด้วย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังต่อไปนี้:
- การปฏิบัติตามสัญญา: ข้อมูลที่จำเป็นสำหรับการให้บริการตามข้อกำหนดที่ท่านตกลงไว้
- ความยินยอม: สำหรับการส่งการตลาดหรือการวิเคราะห์เชิงพฤติกรรมที่ไม่จำเป็นต่อการให้บริการหลัก
- ประโยชน์โดยชอบธรรม: การป้องกันการทุจริต การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย: เมื่อจำเป็นต้องปฏิบัติตามคำสั่งหรือพันธกรณีทางกฎหมายที่บังคับใช้
4 การเปิดเผยข้อมูลต่อบุคคลที่สาม
soza ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้:
- ผู้ให้บริการที่เป็นพันธมิตร: ผู้ให้บริการชำระเงิน ผู้ให้บริการเกม และผู้ให้บริการระบบ KYC ที่ได้ทำสัญญารักษาความลับกับ soza และได้รับข้อมูลเท่าที่จำเป็นเท่านั้น
- หน่วยงานภาครัฐ: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องตามกระบวนการยุติธรรม เช่น คำสั่งศาล หรือการสอบสวนของหน่วยงานกำกับดูแล
- บริษัทในเครือ: บริษัทที่เกี่ยวข้องกับ soza ในกรณีที่จำเป็นต่อการให้บริการ โดยทุกบริษัทต้องอยู่ภายใต้มาตรฐานความเป็นส่วนตัวเดียวกัน
- กรณีฉุกเฉิน: เพื่อปกป้องสิทธิ ทรัพย์สิน หรือความปลอดภัยของ soza สมาชิก หรือบุคคลอื่น
ข้อสำคัญ: soza ไม่แชร์ข้อมูลสมาชิกกับบริษัทโฆษณาหรือนายหน้าข้อมูล (Data Brokers) เพื่อวัตถุประสงค์ทางการตลาดของบุคคลที่สามโดยเด็ดขาด
5 ความปลอดภัยของข้อมูล
soza ใช้มาตรการทางเทคนิคและมาตรการเชิงองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก จากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
- การเข้ารหัสข้อมูลระหว่างการส่งผ่านด้วย TLS/SSL
- การเข้ารหัสข้อมูลที่จัดเก็บในฐานข้อมูลด้วยอัลกอริทึมที่แข็งแกร่ง
- การจำกัดสิทธิ์การเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็นเท่านั้น
- ระบบตรวจจับการเข้าถึงผิดปกติและแจ้งเตือนแบบเรียลไทม์
- การตรวจสอบความปลอดภัยของระบบเป็นระยะ
- ขั้นตอนรับมือเหตุการณ์ละเมิดข้อมูล (Data Breach Response Plan)
แม้ soza จะใช้ความพยายามอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% หากสมาชิกสังเกตเห็นกิจกรรมที่น่าสงสัยในบัญชีของตน ขอให้แจ้งเราทันทีผ่านช่องทางบริการลูกค้า
6 ระยะเวลาเก็บรักษาข้อมูล
soza เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามระยะเวลาที่กฎหมายกำหนด
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา |
|---|---|
| ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ | ตลอดระยะเวลาที่บัญชียังเปิดอยู่ |
| ข้อมูลบัญชีที่ถูกปิด | 5 ปีหลังปิดบัญชี |
| ประวัติธุรกรรมการเงิน | 7 ปี (ตามกฎหมายบัญชี) |
| บันทึกการสื่อสารกับทีมบริการ | 3 ปีหลังการติดต่อครั้งล่าสุด |
| ข้อมูลการยืนยันตัวตน (KYC) | 5 ปีหลังปิดบัญชี |
| ข้อมูล Log ระบบ | 90 วัน |
เมื่อครบกำหนดระยะเวลาหรือเมื่อข้อมูลไม่มีความจำเป็นอีกต่อไป soza จะลบหรือทำให้ข้อมูลนั้น ไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย
7 สิทธิของเจ้าของข้อมูล
ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้:
- สิทธิในการเข้าถึงข้อมูล (Right of Access): ขอรับสำเนาข้อมูลส่วนบุคคลที่ soza เก็บรักษาเกี่ยวกับท่านได้
- สิทธิในการแก้ไขข้อมูล (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนให้เป็นปัจจุบัน
- สิทธิในการลบข้อมูล (Right to Erasure): ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นต่อวัตถุประสงค์อีกต่อไป หรือถอนความยินยอม (ยกเว้นกรณีที่กฎหมายกำหนดให้เก็บรักษา)
- สิทธิในการโอนย้ายข้อมูล (Right to Data Portability): ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
- สิทธิในการคัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดโดยตรงได้ทุกเมื่อ
- สิทธิในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่ให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลก่อนหน้า
การใช้สิทธิ: ท่านสามารถใช้สิทธิข้างต้นได้โดยติดต่อทีม soza ผ่านอีเมล [email protected] เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ
8 คุกกี้และเทคโนโลยีติดตาม
soza ใช้คุกกี้ (Cookies) และเทคโนโลยีที่คล้ายคลึงกันเพื่อให้บริการทำงานได้อย่างถูกต้อง และปรับปรุงประสบการณ์การใช้งานให้ดียิ่งขึ้น คุกกี้ที่ใช้แบ่งเป็นประเภทดังนี้:
- คุกกี้ที่จำเป็น (Essential Cookies): ใช้เพื่อให้ระบบ soza ทำงานได้ตามปกติ เช่น การรักษาสถานะเข้าสู่ระบบและความปลอดภัยของเซสชัน ไม่สามารถปิดการทำงานได้
- คุกกี้วิเคราะห์ (Analytics Cookies): รวบรวมข้อมูลการใช้งานโดยไม่ระบุตัวตน เพื่อทำความเข้าใจพฤติกรรมผู้ใช้และปรับปรุงเว็บไซต์
- คุกกี้ความชอบ (Preference Cookies): จดจำการตั้งค่าส่วนตัว เช่น ภาษา หน้าจอที่ชอบ เพื่อประสบการณ์ที่ตรงใจในการเข้าใช้ครั้งถัดไป
ท่านสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจทำให้บางฟีเจอร์ของ soza ทำงานไม่ถูกต้อง
9 การโอนข้อมูลข้ามประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของสมาชิกอาจถูกประมวลผลหรือจัดเก็บในเซิร์ฟเวอร์ ที่ตั้งอยู่นอกประเทศไทย เช่น ในการใช้บริการผู้ให้บริการเกมระดับสากล หรือโครงสร้างพื้นฐานคลาวด์
soza จะดำเนินการโอนข้อมูลดังกล่าวเฉพาะในกรณีที่มั่นใจได้ว่าประเทศปลายทาง หรือผู้รับข้อมูลมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามมาตรฐานที่ พ.ร.บ. PDPA กำหนด หรือมีสัญญาคุ้มครองข้อมูลที่เหมาะสม
10 ข้อมูลของผู้เยาว์
soza ไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 20 ปีใช้บริการ และไม่เก็บรวบรวมข้อมูลส่วนบุคคล ของบุคคลที่มีอายุต่ำกว่าเกณฑ์ดังกล่าวโดยเจตนา
⚠️ อายุ 20 ปีขึ้นไปเท่านั้น: หากเราพบว่าได้เก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปี โดยไม่ทราบ เราจะดำเนินการลบข้อมูลนั้นทันทีและยกเลิกบัญชีที่เกี่ยวข้อง หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ให้ข้อมูลแก่ soza โดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีเพื่อดำเนินการลบข้อมูล
11 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
soza ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อสะท้อนถึงการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินงานของเรา
เมื่อมีการเปลี่ยนแปลงที่สำคัญ soza จะแจ้งสมาชิกผ่านช่องทางที่เหมาะสม เช่น การแจ้งเตือนในระบบ หรือ SMS ไปยังหมายเลขที่ลงทะเบียนไว้ วันที่มีผลบังคับใช้ล่าสุดจะแสดงไว้ที่ส่วนบนของเอกสารนี้เสมอ
การที่ท่านยังคงใช้บริการ soza ต่อไปหลังจากการเปลี่ยนแปลงนโยบาย ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้วนั้น
12 ติดต่อเรื่องความเป็นส่วนตัว
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของ soza ได้ผ่านช่องทางต่อไปนี้:
- อีเมล: [email protected]
- แชทสดบนเว็บไซต์ soza: เปิดให้บริการ 24 ชั่วโมงทุกวัน
เราจะพยายามตอบกลับภายใน 3–5 วันทำการ สำหรับคำขอที่ซับซ้อนอาจใช้เวลาสูงสุด 30 วันตามที่กฎหมายกำหนด
มาตรฐานการปกป้องข้อมูลของ soza
เราออกแบบระบบความเป็นส่วนตัวจากมุมมองของสมาชิกเป็นหลัก
เข้ารหัสทุกธุรกรรม
ข้อมูลทุกรายการที่รับส่งระหว่างท่านกับ soza ถูกเข้ารหัสด้วย TLS เพื่อป้องกันการดักจับข้อมูล
PDPA Compliant
soza ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างครบถ้วน สมาชิกไทยมั่นใจได้
ไม่ขายข้อมูลเด็ดขาด
soza ไม่เคยและจะไม่ขายข้อมูลสมาชิกให้บุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ใดๆ ทั้งสิ้น
โปร่งใสเต็มรูปแบบ
ท่านสามารถขอดูข้อมูลที่ soza เก็บรักษาเกี่ยวกับตัวท่านได้ทุกเมื่อ ผ่านการติดต่อทีมงาน
แก้ไขและลบข้อมูลได้
สมาชิกมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้อง หรือขอลบข้อมูลได้ตามสิทธิที่กฎหมายคุ้มครอง
ตรวจสอบความปลอดภัยสม่ำเสมอ
ระบบ soza ผ่านการตรวจสอบความปลอดภัยเป็นระยะ เพื่อให้มั่นใจว่าข้อมูลสมาชิกปลอดภัยตลอดเวลา
ข้อมูลของท่านปลอดภัยกับ soza
เราให้ความสำคัญกับทุกรายละเอียดของการคุ้มครองข้อมูลส่วนบุคคล
สมาชิกที่มีอายุ 20 ปีขึ้นไปสามารถเข้าใช้บริการ soza ได้อย่างมั่นใจ