นโยบายความเป็นส่วนตัว a6star — การคุ้มครองข้อมูลส่วนบุคคล

1. บทนำและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายวิธีที่แพลตฟอร์ม a6star ("a6star", "เรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เยี่ยมชมเว็บไซต์ a6star.biz

นโยบายนี้มีผลบังคับใช้กับข้อมูลทั้งหมดที่ a6star เก็บรวบรวมผ่านแพลตฟอร์ม ไม่ว่าจะเป็นการสมัครสมาชิก การใช้บริการ การทำธุรกรรม หรือการติดต่อกับทีมซัพพอร์ต a6star ดำเนินการสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

การใช้บริการแพลตฟอร์ม a6star ถือว่าท่านได้ให้ความยินยอมต่อการประมวลผลข้อมูลส่วนบุคคลตามที่ระบุในนโยบายฉบับนี้ หากท่านไม่ยินยอม กรุณางดใช้บริการแพลตฟอร์ม

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ วันเกิด และที่อยู่
• ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง ใบขับขี่ และเอกสารยืนยันที่อยู่
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อเจ้าของบัญชี และประวัติธุรกรรม (ไม่เก็บหมายเลขบัตรเครดิตแบบ Full Number)
• ข้อมูลการติดต่อ: บันทึกการสนทนาผ่าน Live Chat, LINE และอีเมล

2.2 ข้อมูลที่เราเก็บโดยอัตโนมัติ

• ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
• ข้อมูลอุปกรณ์ เบราว์เซอร์ และระบบปฏิบัติการ
• ประวัติการเข้าชมหน้าเว็บและเวลาที่ใช้งาน
• ประวัติการเดิมพันและกิจกรรมในบัญชี
• ข้อมูล Cookies และเทคโนโลยีติดตามที่คล้ายกัน

3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

a6star ใช้ข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ระบุด้านล่างและภายใต้ฐานทางกฎหมายที่เหมาะสม:

• การยืนยันตัวตนและความปลอดภัย: เพื่อตรวจสอบคุณสมบัติสมาชิก ป้องกันการฉ้อโกง และรักษาความปลอดภัยของบัญชี
• การให้บริการ: เพื่อประมวลผลการฝากถอนเงิน PromptPay, TrueMoney และช่องทางอื่นๆ
• การปฏิบัติตามกฎหมาย: เพื่อดำเนินการตาม KYC/AML และข้อกำหนดทางกฎหมายที่บังคับใช้
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
• การสื่อสารและซัพพอร์ต: ตอบคำถาม แจ้งเตือนธุรกรรม และส่งข้อมูลโปรโมชั่น (เฉพาะผู้ที่ยินยอม)
• การพนันอย่างมีความรับผิดชอบ: ตรวจสอบพฤติกรรมการเดิมพันและส่งการแจ้งเตือนเมื่อจำเป็น

4. การเปิดเผยข้อมูลต่อบุคคลที่สาม

a6star จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด a6star อาจเปิดเผยข้อมูลเฉพาะในกรณีต่อไปนี้:

• ผู้ให้บริการที่เชื่อถือได้: บริษัทประมวลผลการชำระเงิน (เช่น ผู้ให้บริการ PromptPay), ผู้ให้บริการ Cloud และผู้ตรวจสอบ KYC ที่ผูกพันด้วยสัญญาความลับ
• การปฏิบัติตามกฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
• การโอนกิจการ: ในกรณีที่ a6star ถูกควบรวมหรือโอนกิจการ โดยสมาชิกจะได้รับแจ้งล่วงหน้า
• การปกป้องสิทธิ์: เพื่อป้องกันการฉ้อโกง การเรียกร้องทางกฎหมาย หรือการคุ้มครองความปลอดภัยของผู้ใช้

5. มาตรการรักษาความปลอดภัยข้อมูล

a6star ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยข้อมูลระดับสูงสุด มาตรการที่ใช้ ได้แก่:

• การเข้ารหัสข้อมูลด้วย TLS 1.3 และ AES-256 ทั้งในระหว่างส่งและเก็บข้อมูล
• การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงเฉพาะข้อมูลที่จำเป็นต่อการปฏิบัติงาน
• การตรวจสอบความปลอดภัยโดยบุคคลที่สามอย่างน้อยปีละ 2 ครั้ง
• ระบบตรวจจับการบุกรุก (IDS/IPS) ที่ทำงานตลอด 24 ชั่วโมง
• การสำรองข้อมูลอัตโนมัติในหลายศูนย์ข้อมูลทางภูมิศาสตร์
• แผนรับมือเหตุการณ์ (Incident Response Plan) ที่กำหนดให้แจ้งสมาชิกภายใน 72 ชั่วโมงหากเกิดการละเมิดข้อมูล

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% สมาชิกมีส่วนรับผิดชอบในการรักษาความปลอดภัยของชื่อผู้ใช้และรหัสผ่านของตนด้วย

6. Cookies และเทคโนโลยีติดตาม

6.1 ประเภทของ Cookies ที่ใช้

• Cookies ที่จำเป็น (Essential Cookies): ใช้เพื่อให้แพลตฟอร์มทำงานได้ตามปกติ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
• Cookies เพื่อการวิเคราะห์ (Analytics Cookies): เก็บข้อมูลการใช้งานเพื่อปรับปรุงแพลตฟอร์ม สามารถปิดได้
• Cookies เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าส่วนตัวเช่นภาษาและธีม สามารถปิดได้
• Cookies เพื่อการตลาด (Marketing Cookies): แสดงโฆษณาที่เกี่ยวข้อง ต้องได้รับความยินยอมก่อน

6.2 การจัดการ Cookies

ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของตน หรือผ่านแผง Cookie Preferences บนแพลตฟอร์ม a6star การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งาน

7. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้ตามพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:

เพื่อใช้สิทธิ์ใดๆ ข้างต้น ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล a6star ที่อีเมล [email protected] a6star จะดำเนินการตอบสนองภายใน 30 วันนับจากได้รับคำขอ

8. ระยะเวลาการเก็บรักษาและการลบข้อมูล

a6star เก็บข้อมูลส่วนบุคคลเฉพาะตราบเท่าที่จำเป็นตามวัตถุประสงค์ที่ระบุ หรือตามที่กฎหมายกำหนด:

• ข้อมูลบัญชีที่ยังใช้งาน: ตลอดอายุบัญชีและอีก 5 ปีหลังปิดบัญชี (ตามกฎหมาย AML)
• ข้อมูล KYC: อย่างน้อย 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
• ประวัติธุรกรรม: 7 ปีตามข้อกำหนดทางบัญชีและภาษี
• บันทึกการติดต่อซัพพอร์ต: 3 ปีนับจากวันที่ติดต่อ
• ข้อมูล Cookies วิเคราะห์: ไม่เกิน 13 เดือน

เมื่อครบกำหนดหรือได้รับคำขอลบข้อมูล a6star จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

9. การโอนข้อมูลระหว่างประเทศ

a6star ดำเนินการในฐานะแพลตฟอร์มระหว่างประเทศ ข้อมูลของท่านอาจถูกประมวลผลในประเทศอื่นนอกจากประเทศไทย ในกรณีดังกล่าว a6star ดำเนินมาตรการคุ้มครองที่เหมาะสม ได้แก่:

• ใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
• โอนข้อมูลเฉพาะไปยังประเทศที่มีมาตรฐานคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทย
• ตรวจสอบให้ผู้รับข้อมูลปฏิบัติตามข้อกำหนดของ PDPA อย่างเคร่งครัด

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

a6star ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการเปลี่ยนแปลงสาระสำคัญ a6star จะ:

• ประกาศการเปลี่ยนแปลงบนหน้าเว็บไซต์พร้อมวันที่มีผลบังคับใช้
• ส่งอีเมลแจ้งเตือนไปยังสมาชิกทุกคนล่วงหน้าอย่างน้อย 14 วัน
• แสดงแบนเนอร์แจ้งเตือนบนแพลตฟอร์มเมื่อสมาชิกล็อกอินครั้งแรกหลังการเปลี่ยนแปลง

การใช้บริการต่อเนื่องหลังวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ a6star ได้ผ่านช่องทางต่อไปนี้:

• อีเมล DPO: [email protected] (ระบุหัวข้อ "PDPA Request")
• Live Chat: ผ่านแพลตฟอร์ม a6star.biz ตลอด 24 ชั่วโมง
• เวลาตอบสนอง: ภายใน 30 วันสำหรับคำขอ PDPA ทั้งหมด