นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย utac4 ("แพลตฟอร์ม" หรือ "เรา") เพื่ออธิบายวิธีการที่เราเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ("สมาชิก" หรือ "ผู้ใช้งาน") ในการใช้บริการเว็บไซต์ แอปพลิเคชัน และบริการทั้งหมดของ utac4
utac4 ดำเนินการภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานการคุ้มครองข้อมูลระดับสากล เราให้คำมั่นว่าจะปฏิบัติต่อข้อมูลส่วนบุคคลของท่านด้วยความโปร่งใส รับผิดชอบ และเคารพสิทธิ์ความเป็นส่วนตัวของท่านอย่างเต็มที่
นโยบายนี้ครอบคลุมการประมวลผลข้อมูลส่วนบุคคลทุกรูปแบบที่เกิดขึ้นเมื่อท่านเข้าใช้งานเว็บไซต์ utac4.com สมัครสมาชิก ฝาก-ถอนเงิน เล่นเกม ติดต่อฝ่ายสนับสนุน หรือมีปฏิสัมพันธ์ใดๆ กับแพลตฟอร์มของเรา การที่ท่านใช้บริการ utac4 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว
utac4 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็นสำหรับการให้บริการและปฏิบัติตามข้อกำหนดทางกฎหมายเท่านั้น โดยแบ่งประเภทข้อมูลที่เราเก็บรวบรวมได้ดังนี้
| ประเภทข้อมูล | รายละเอียด | แหล่งที่มา |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน สัญชาติ | สมาชิกให้โดยตรง |
| ข้อมูลติดต่อ | อีเมล หมายเลขโทรศัพท์ ที่อยู่ | สมาชิกให้โดยตรง |
| ข้อมูลบัญชี | ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการเข้าสู่ระบบ | สร้างโดยระบบ |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร ประวัติธุรกรรม ยอดเงินคงเหลือ | สมาชิกให้ / ระบบบันทึก |
| ข้อมูลการใช้งาน | ประวัติการเล่นเกม ยอดเดิมพัน เวลาใช้งาน | บันทึกโดยระบบอัตโนมัติ |
| ข้อมูลทางเทคนิค | IP Address, Device ID, ประเภทเบราว์เซอร์ ระบบปฏิบัติการ | บันทึกโดยระบบอัตโนมัติ |
| ข้อมูลการสื่อสาร | บันทึกการสนทนากับฝ่ายสนับสนุน อีเมลโต้ตอบ | บันทึกระหว่างการติดต่อ |
utac4 ไม่เก็บรวบรวมข้อมูลที่อ่อนไหว เช่น ข้อมูลสุขภาพ ความเชื่อทางศาสนา หรือข้อมูลชีวมิติ เว้นแต่จะได้รับความยินยอมอย่างชัดแจ้งจากท่านและมีความจำเป็นตามกฎหมาย
สำหรับสมาชิกที่มีอายุต่ำกว่า 20 ปี utac4 ไม่อนุญาตให้สมัครสมาชิกหรือใช้บริการโดยเด็ดขาด หากเราพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
utac4 ใช้ข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายที่ชอบด้วย PDPA เท่านั้น ได้แก่ ความจำเป็นในการปฏิบัติตามสัญญา การปฏิบัติตามกฎหมาย ประโยชน์โดยชอบด้วยกฎหมาย และความยินยอมของท่าน โดยมีวัตถุประสงค์หลักดังนี้
- การให้บริการและจัดการบัญชี: สมัครสมาชิก ยืนยันตัวตน จัดการบัญชีผู้ใช้ และให้บริการเกมและการเดิมพัน
- การประมวลผลธุรกรรมทางการเงิน: ฝาก-ถอนเงิน ตรวจสอบธุรกรรม และป้องกันการฉ้อโกง
- การปฏิบัติตามกฎหมาย KYC/AML: ยืนยันตัวตนสมาชิก ป้องกันการฟอกเงิน และปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง
- การสนับสนุนลูกค้า: ตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิก
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
- การส่งการสื่อสารทางการตลาด: แจ้งโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อท่านให้ความยินยอม)
- การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อระบุและช่วยเหลือสมาชิกที่อาจมีปัญหา
- ความปลอดภัยของระบบ: ตรวจจับและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การทุจริต และภัยคุกคามทางไซเบอร์
utac4 จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้ในนโยบายนี้ โดยไม่ได้รับความยินยอมจากท่านก่อน หากเราต้องการใช้ข้อมูลเพื่อวัตถุประสงค์ใหม่ เราจะแจ้งให้ท่านทราบและขอความยินยอมใหม่
utac4 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการที่ได้รับมอบหมาย (Processors): บริษัทที่ให้บริการประมวลผลการชำระเงิน ผู้ให้บริการเกม ผู้ให้บริการระบบคลาวด์ และผู้ให้บริการวิเคราะห์ข้อมูล ซึ่งทั้งหมดต้องลงนามในสัญญาการประมวลผลข้อมูลและปฏิบัติตาม PDPA
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำร้องขอจากหน่วยงานรัฐที่มีอำนาจตามกฎหมายไทย
- การป้องกันการฉ้อโกงและ AML: การแบ่งปันข้อมูลกับหน่วยงานป้องกันการฟอกเงินและการฉ้อโกงตามที่กฎหมายกำหนด
- การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการ การขายสินทรัพย์ หรือการปรับโครงสร้างองค์กร โดยผู้รับโอนต้องปฏิบัติตามนโยบายนี้ต่อไป
ผู้ให้บริการภายนอกทุกรายที่ utac4 ทำงานด้วยต้องผ่านการตรวจสอบด้านความปลอดภัยและการคุ้มครองข้อมูล และต้องลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) ที่กำหนดมาตรฐานการปกป้องข้อมูลที่เทียบเท่ากับ utac4
utac4 ใช้คุกกี้ (Cookies) และเทคโนโลยีติดตามที่คล้ายคลึงกัน เช่น Local Storage และ Session Storage เพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม
ประเภทของคุกกี้ที่เราใช้:
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบ ความปลอดภัย และการตั้งค่าภาษา ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเว็บไซต์แบบไม่ระบุตัวตน เพื่อช่วยให้เราเข้าใจว่าผู้ใช้งานมีปฏิสัมพันธ์กับแพลตฟอร์มอย่างไร
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
- คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies): ช่วยให้เราวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ โดยข้อมูลจะถูกรวบรวมในรูปแบบที่ไม่สามารถระบุตัวตนได้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์มและประสบการณ์การใช้งานของท่าน
utac4 ลงทุนอย่างต่อเนื่องในระบบและมาตรการรักษาความปลอดภัยของข้อมูลระดับสูงสุด เพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ
มาตรการรักษาความปลอดภัยที่เราใช้:
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทุกชิ้นที่ส่งระหว่างเบราว์เซอร์ของท่านและเซิร์ฟเวอร์ utac4 ถูกเข้ารหัสอย่างสมบูรณ์
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของสมาชิกถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนจัดเก็บ utac4 ไม่สามารถอ่านรหัสผ่านของท่านได้
- การยืนยันตัวตนสองชั้น (2FA): ระบบ OTP ผ่าน SMS หรือแอปพลิเคชันยืนยันตัวตนเพื่อเพิ่มความปลอดภัยของบัญชี
- การตรวจสอบความปลอดภัยสม่ำเสมอ: การทดสอบเจาะระบบ (Penetration Testing) และการตรวจสอบช่องโหว่โดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- การควบคุมการเข้าถึงข้อมูล: พนักงาน utac4 สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะส่วนที่จำเป็นสำหรับงานของตนเท่านั้น (Principle of Least Privilege)
- การสำรองข้อมูล: ข้อมูลถูกสำรองไว้ในหลายตำแหน่งทางภูมิศาสตร์เพื่อป้องกันการสูญหาย
แม้ utac4 จะใช้มาตรการรักษาความปลอดภัยระดับสูง แต่ไม่มีระบบใดที่ปลอดภัย 100% หากท่านสงสัยว่าบัญชีของท่านถูกเข้าถึงโดยไม่ได้รับอนุญาต กรุณาติดต่อทีมงาน utac4 ทันทีที่ [email protected]
utac4 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังนี้
| ประเภทข้อมูล | ระยะเวลาเก็บรักษา | เหตุผล |
|---|---|---|
| ข้อมูลบัญชีสมาชิก | ตลอดอายุบัญชี + 5 ปี | ข้อกำหนดทางกฎหมายและการตรวจสอบ |
| ข้อมูลธุรกรรมทางการเงิน | 10 ปี | กฎหมายบัญชีและ AML ของไทย |
| บันทึกการเล่นเกม | 5 ปี | การตรวจสอบความยุติธรรมและข้อพิพาท |
| บันทึกการสื่อสาร | 3 ปี | การแก้ไขข้อพิพาทและการปรับปรุงบริการ |
| ข้อมูลทางเทคนิค (Logs) | 1 ปี | ความปลอดภัยและการตรวจสอบระบบ |
| ข้อมูลการตลาด | จนกว่าจะยกเลิกความยินยอม | ตามความยินยอมของสมาชิก |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา utac4 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย โดยใช้วิธีการที่ไม่สามารถกู้คืนข้อมูลได้
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ดังต่อไปนี้ ซึ่ง utac4 พร้อมอำนวยความสะดวกให้ท่านใช้สิทธิ์เหล่านี้อย่างเต็มที่
ขอดูข้อมูลส่วนบุคคลที่เราเก็บรักษาเกี่ยวกับท่าน
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
ขอให้ระงับการประมวลผลข้อมูลในบางกรณี
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้าย
ถอนความยินยอมที่เคยให้ไว้ได้ทุกเมื่อ
ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ utac4 ผ่านทางอีเมล [email protected] utac4 จะดำเนินการตอบสนองคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง
ในบางกรณี utac4 อาจไม่สามารถดำเนินการตามคำร้องของท่านได้ทั้งหมด หากมีข้อกำหนดทางกฎหมายที่กำหนดให้เราต้องเก็บรักษาข้อมูลนั้นไว้ เช่น ข้อมูลธุรกรรมทางการเงินที่กฎหมาย AML กำหนดให้เก็บไว้ 10 ปี เราจะแจ้งเหตุผลให้ท่านทราบในทุกกรณี
ในบางกรณี utac4 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เพื่อใช้บริการเซิร์ฟเวอร์คลาวด์หรือผู้ให้บริการเกมระดับนานาชาติ utac4 จะดำเนินการโอนข้อมูลดังกล่าวเฉพาะเมื่อ
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของไทยรับรอง
- มีการทำสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูล
- ผู้รับข้อมูลได้รับการรับรองตามกรอบการคุ้มครองข้อมูลที่ได้รับการยอมรับในระดับสากล
- ได้รับความยินยอมอย่างชัดแจ้งจากท่านสำหรับการโอนข้อมูลนั้นๆ
utac4 จะไม่โอนข้อมูลส่วนบุคคลของท่านไปยังประเทศที่ไม่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ โดยไม่มีมาตรการป้องกันที่เหมาะสม
utac4 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยเราจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วันก่อนที่การเปลี่ยนแปลงที่มีนัยสำคัญจะมีผลบังคับใช้ ผ่านทางอีเมลที่ท่านลงทะเบียนไว้และการแจ้งเตือนบนแพลตฟอร์ม
วันที่อัปเดตล่าสุดของนโยบายจะแสดงอยู่ที่ด้านบนของหน้านี้เสมอ การที่ท่านยังคงใช้บริการ utac4 ต่อไปหลังจากที่นโยบายที่แก้ไขแล้วมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่แก้ไขนั้น
แนะนำให้ท่านตรวจสอบนโยบายความเป็นส่วนตัวนี้เป็นระยะๆ เพื่อรับทราบการเปลี่ยนแปลงล่าสุด หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลงใดๆ ท่านมีสิทธิ์ปิดบัญชีและถอนข้อมูลของท่านออกได้ก่อนที่การเปลี่ยนแปลงจะมีผล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ utac4 ได้ดังนี้
- อีเมล: [email protected]
- หัวข้ออีเมล: ระบุ "คำร้องเรื่องข้อมูลส่วนบุคคล / PDPA Request"
- เวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง
- ภาษา: ภาษาไทยและภาษาอังกฤษ
- บริการ: 24 ชั่วโมง ทุกวัน
นโยบายความเป็นส่วนตัวฉบับนี้อยู่ภายใต้กฎหมายของประเทศไทย โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อพิพาทใดๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับนโยบายนี้จะได้รับการพิจารณาโดยศาลที่มีเขตอำนาจในประเทศไทย