นโยบายความเป็นส่วนตัว ufabey

1. ผู้ควบคุมข้อมูลส่วนบุคคล

ufabey ("บริษัท", "เรา", "ผู้ควบคุมข้อมูล") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลของสมาชิกทุกท่านที่ใช้บริการแพลตฟอร์ม ufabey.org

นโยบายฉบับนี้ใช้บังคับกับบริการและผลิตภัณฑ์ทั้งหมดที่ ufabey ให้บริการผ่านเว็บไซต์ ufabey.org รวมถึงการสื่อสารผ่านช่องทาง LINE, Telegram และอีเมล

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล เบอร์มือถือ วันเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
• ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หรือเอกสารราชการอื่นตามที่กำหนด
• ข้อมูลการเงิน: หมายเลขบัญชีธนาคาร ชื่อเจ้าของบัญชี ประวัติการฝาก-ถอน
• ข้อมูลการสื่อสาร: บันทึกการติดต่อ Support ทาง LINE, Telegram หรืออีเมล

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• IP Address อุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และเวลาที่ใช้งาน
• ประวัติการเดิมพัน เกมที่เล่น และพฤติกรรมการใช้งานบนแพลตฟอร์ม
• ข้อมูล Session และ Log ของระบบเพื่อการตรวจสอบความปลอดภัย
• ข้อมูลจากคุกกี้และเทคโนโลยีที่คล้ายกัน (ดูหัวข้อ 7)

3. วัตถุประสงค์และฐานทางกฎหมายในการประมวลผล

ufabey ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายดังต่อไปนี้:

• การปฏิบัติตามสัญญา: การสมัครสมาชิก การให้บริการเกม การดำเนินการฝาก-ถอนเงิน และการให้บริการ Support
• ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การตรวจจับกิจกรรมที่ผิดปกติ และการรักษาความปลอดภัยของระบบ
• การปฏิบัติตามกฎหมาย: การยืนยันอายุ การทำ KYC การรายงานธุรกรรมตามกฎหมาย AML (ป้องกันการฟอกเงิน)
• ความยินยอม: การส่งข้อมูลโปรโมชั่น โบนัส และข่าวสาร (ท่านสามารถถอนความยินยอมได้ทุกเมื่อ)

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

ufabey จะไม่ขาย เช่า หรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการ: บริษัทประมวลผลการชำระเงิน ผู้ให้บริการคลาวด์ และผู้ให้บริการซอฟต์แวร์เกม ซึ่งผูกพันด้วยสัญญาการประมวลผลข้อมูล (DPA)
• การปฏิบัติตามกฎหมาย: เมื่อได้รับหมายศาล คำสั่งจากหน่วยงานกำกับดูแล หรือกระบวนการทางกฎหมายที่ชอบด้วยกฎหมาย
• การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับองค์กรป้องกันการฉ้อโกงในขอบเขตที่จำเป็น
• การโอนกิจการ: ในกรณีควบรวม โอน หรือขายกิจการ ข้อมูลอาจโอนให้ผู้รับโอนซึ่งต้องปฏิบัติตามนโยบายนี้

5. การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีเช่นนี้ ufabey จะดำเนินการให้มีมาตรการคุ้มครองที่เหมาะสม ได้แก่ มาตรฐานสัญญาคุ้มครองข้อมูล (Standard Contractual Clauses) หรือกลไกอื่นที่กฎหมาย PDPA รับรอง เพื่อให้ข้อมูลของท่านได้รับความคุ้มครองในระดับเดียวกับมาตรฐานในประเทศไทย

6. ระยะเวลาการเก็บรักษาข้อมูล

ufabey จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาดังนี้:

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และอีก 5 ปีหลังปิดบัญชี
• ข้อมูล KYC: อย่างน้อย 5 ปีนับจากวันสุดท้ายที่ใช้บริการ ตามกฎหมาย AML
• ประวัติธุรกรรม: 5 ปีนับจากวันที่เกิดธุรกรรม ตามกฎหมายบัญชีและภาษี
• Log และข้อมูลความปลอดภัย: 1–2 ปี เพื่อการตรวจสอบและป้องกันการฉ้อโกง
• ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม

เมื่อครบกำหนดระยะเวลา ufabey จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

7. คุกกี้และเทคโนโลยีติดตาม

ufabey ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่อไปนี้:

• คุกกี้ที่จำเป็น (Essential): บันทึก Session การ Login ค่าภาษาและการตั้งค่าของผู้ใช้ ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance): วิเคราะห์การใช้งานเว็บไซต์ผ่านเครื่องมือ Analytics ภายใน เพื่อปรับปรุงบริการ
• คุกกี้ฟังก์ชัน (Functional): จดจำการตั้งค่าที่ท่านเลือก เช่น ภาษา และรูปแบบการแสดงผล

ท่านสามารถจัดการคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อความสามารถในการใช้งานแพลตฟอร์ม ufabey

8. สิทธิ์ของเจ้าของข้อมูล

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตามกฎหมาย PDPA ดังต่อไปนี้ และสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อทีมงาน ufabey ผ่านช่องทางที่ระบุในหัวข้อ 11:

ufabey จะตอบสนองต่อคำร้องขอการใช้สิทธิ์ภายใน 30 วันนับจากวันที่ได้รับคำร้อง

9. ความปลอดภัยของข้อมูล

ufabey ดำเนินมาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กร เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต ได้แก่:

• การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และข้อมูลที่จัดเก็บ (AES-256)
• การแบ่งแยกระบบและจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่งาน (Least Privilege)
• การตรวจสอบความปลอดภัย (Security Audit) และการทดสอบการเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
• การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลและการรักษาความปลอดภัยข้อมูล

หากเกิดการละเมิดข้อมูลส่วนบุคคลที่มีความเสี่ยงสูง ufabey จะแจ้งเจ้าของข้อมูลที่ได้รับผลกระทบโดยเร็วที่สุดและรายงานต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง

10. การแก้ไขนโยบาย

ufabey อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เราจะแจ้งการเปลี่ยนแปลงที่สำคัญผ่านทางเว็บไซต์หรือ LINE อย่างน้อย 14 วันก่อนมีผลบังคับใช้ วันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านบนจะแสดงเวอร์ชันปัจจุบันเสมอ

11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ ufabey ผ่านช่องทางต่อไปนี้:

• LINE Official: @ufabey_official
• Telegram: @ufabey_support
• อีเมล: support ที่ ufabey.org (ระบุหัวข้อ: PDPA Request)

ทีมงานจะตอบกลับภายใน 3 วันทำการ สำหรับคำร้องเรื่องสิทธิ์ข้อมูล เราจะตอบสนองอย่างเป็นทางการภายใน 30 วันนับจากวันที่ได้รับคำร้อง