นโยบายความเป็นส่วนตัว
day168

day168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ในการให้บริการที่ดีที่สุด ข้อมูลที่เราเก็บรวบรวมสามารถแบ่งออกได้เป็นหลายประเภทดังนี้

1.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล และข้อมูลประจำตัวสำหรับการยืนยันตัวตน (KYC)
• ที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ
• วันเดือนปีเกิดสำหรับยืนยันอายุ (ต้องมีอายุ 20 ปีขึ้นไป)
• ข้อมูลบัญชีธนาคารที่ใช้ในการฝากและถอนเงิน
• สำเนาบัตรประชาชนหรือหนังสือเดินทางสำหรับกระบวนการ KYC
• ที่อยู่สำหรับการติดต่อ

1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• หมายเลข IP address และข้อมูลอุปกรณ์ที่ใช้เข้าถึงแพลตฟอร์ม
• ข้อมูลเบราว์เซอร์ ระบบปฏิบัติการ และความละเอียดหน้าจอ
• ข้อมูลการใช้งานแพลตฟอร์ม เช่น หน้าที่เข้าชม เวลาที่ใช้งาน และการคลิก
• ประวัติการเดิมพัน การฝากเงิน และการถอนเงิน
• ข้อมูลตำแหน่งโดยประมาณ (จาก IP address เท่านั้น)

1.3 ข้อมูลจากแหล่งภายนอก

• ข้อมูลจากผู้ให้บริการยืนยันตัวตนภายนอกที่ได้รับมอบหมาย
• ข้อมูลจากฐานข้อมูลตรวจสอบการฟอกเงิน (AML screening)
• ข้อมูลจากผู้แนะนำสมาชิก (Referral) เฉพาะชื่อและข้อมูลติดต่อพื้นฐาน

day168 ใช้ข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ที่ระบุไว้ต่อไปนี้เท่านั้น และจะไม่นำข้อมูลของท่านไปใช้เพื่อวัตถุประสงค์อื่นที่นอกเหนือจากที่ระบุไว้โดยไม่ได้รับความยินยอมจากท่านก่อน

1. การให้บริการและจัดการบัญชี: เพื่อสร้างและดูแลบัญชีสมาชิก ยืนยันตัวตน ดำเนินการธุรกรรมทางการเงิน และให้บริการที่สมาชิกร้องขอบนแพลตฟอร์ม day168
2. การปฏิบัติตามกฎหมายและข้อบังคับ: เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML) การตรวจสอบอายุ และหน้าที่ทางกฎหมายอื่นๆ ที่เกี่ยวข้อง
3. การรักษาความปลอดภัยของแพลตฟอร์ม: เพื่อตรวจจับและป้องกันการฉ้อโกง การใช้บัญชีโดยไม่ได้รับอนุญาต และกิจกรรมที่ผิดปกติหรือน่าสงสัยบนแพลตฟอร์ม
4. การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งาน ปรับปรุงประสบการณ์ของผู้ใช้ และพัฒนาผลิตภัณฑ์ใหม่ที่ตรงกับความต้องการของสมาชิก
5. การสื่อสารทางการตลาด (เฉพาะที่ได้รับความยินยอม): เพื่อส่งข้อมูลโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษต่างๆ ให้แก่สมาชิกที่แสดงความยินยอมรับการสื่อสารดังกล่าว
6. การบริการลูกค้า: เพื่อตอบคำถาม แก้ไขปัญหา และให้ความช่วยเหลือแก่สมาชิก ผ่านช่องทางการติดต่อต่างๆ ของ day168

อย่างไรก็ตาม day168 อาจเปิดเผยข้อมูลของท่านแก่บุคคลที่สามในกรณีดังต่อไปนี้เท่านั้น:

• ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทที่ให้บริการด้านเทคโนโลยี การประมวลผลการชำระเงิน การยืนยันตัวตน และบริการที่จำเป็นอื่นๆ ซึ่งผูกพันด้วยข้อตกลงการรักษาความลับ
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาล หมายเรียก หรือข้อบังคับทางกฎหมายที่ต้องปฏิบัติตาม
• การป้องกันการฉ้อโกง: ในกรณีที่จำเป็นต้องแบ่งปันข้อมูลเพื่อป้องกันการฉ้อโกง การฟอกเงิน หรือกิจกรรมที่ผิดกฎหมายอื่นๆ
• การควบรวมหรือโอนกิจการ: หากมีการควบรวมกิจการหรือการโอนสินทรัพย์ ข้อมูลสมาชิกอาจถูกโอนไปยังบริษัทที่รับช่วงต่อ โดยสมาชิกจะได้รับแจ้งล่วงหน้า

ในกรณีที่ day168 แบ่งปันข้อมูลกับผู้ให้บริการภายนอก เราจะกำหนดให้ผู้ให้บริการเหล่านั้นปฏิบัติต่อข้อมูลของท่านด้วยมาตรฐานการรักษาความปลอดภัยที่เทียบเท่ากับของ day168

day168 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่านบนแพลตฟอร์ม คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกบนอุปกรณ์ของท่านเมื่อท่านเข้าชมเว็บไซต์

ประเภทของคุกกี้ที่เราใช้:

ท่านสามารถปรับการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลให้บางฟังก์ชันของแพลตฟอร์มทำงานได้ไม่เต็มประสิทธิภาพ

day168 ลงทุนในโครงสร้างพื้นฐานด้านความปลอดภัยของข้อมูลอย่างต่อเนื่อง เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของสมาชิกได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยไม่ตั้งใจ

มาตรการรักษาความปลอดภัยที่เราใช้:

• การเข้ารหัสข้อมูลระหว่างการส่ง (Data in Transit) ด้วย TLS 1.3
• การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest) ด้วย AES-256
• การยืนยันตัวตนสองชั้น (Two-Factor Authentication) สำหรับการเข้าถึงระบบภายใน
• การสแกนและทดสอบช่องโหว่ (Penetration Testing) อย่างสม่ำเสมอ
• ระบบตรวจจับการบุกรุก (Intrusion Detection System) แบบเรียลไทม์
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
• แผนรับมือเหตุการณ์ด้านความปลอดภัย (Incident Response Plan) ที่พร้อมใช้งาน

day168 เก็บรักษาข้อมูลส่วนบุคคลของท่านไว้เป็นระยะเวลาที่จำเป็นเพื่อบรรลุวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด และจะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้เมื่อพ้นระยะเวลาดังกล่าว

เมื่อครบกำหนดระยะเวลาการเก็บรักษา day168 จะดำเนินการลบข้อมูลอย่างปลอดภัย หรือทำให้ข้อมูลอยู่ในรูปแบบที่ไม่สามารถระบุตัวตนของท่านได้อีกต่อไป

ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังต่อไปนี้ day168 พร้อมอำนวยความสะดวกในการใช้สิทธิ์ของท่านอย่างเต็มที่

หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อทีมงาน day168 ผ่านอีเมล [email protected] day168 จะดำเนินการตอบสนองต่อคำขอของท่านภายใน 30 วันทำการ นับจากวันที่ได้รับคำขอ

ในบางกรณี day168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการ ที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้ให้บริการซอฟต์แวร์เกม

ในกรณีดังกล่าว day168 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เหมาะสม โดยใช้กลไกทางกฎหมายที่รับรองแล้ว เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่มีระดับการคุ้มครองข้อมูลที่เพียงพอ

หากท่านเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานของท่านที่มีอายุต่ำกว่า 20 ปี ได้ให้ข้อมูลส่วนบุคคลแก่ day168 โดยไม่ได้รับอนุญาต กรุณาติดต่อเราทันทีที่ [email protected] เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบโดยเร็วที่สุด

day168 ใช้กระบวนการยืนยันอายุหลายขั้นตอนเพื่อป้องกันไม่ให้ผู้เยาว์เข้าถึงบริการ รวมถึงการตรวจสอบเอกสารประจำตัวในกระบวนการ KYC

day168 ขอสงวนสิทธิ์ในการแก้ไขหรือปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจของเรา

เมื่อมีการแก้ไขที่มีนัยสำคัญ day168 จะแจ้งให้สมาชิกทราบผ่านทางอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนบนแพลตฟอร์มก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ การใช้งานแพลตฟอร์มต่อเนื่องหลังจากการแก้ไขถือว่าท่านยอมรับนโยบายฉบับใหม่แล้ว

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO): หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อ day168 ได้ที่

day168 มุ่งมั่นที่จะตอบสนองต่อทุกคำร้องเรียนและข้อสงสัยด้านความเป็นส่วนตัวอย่างจริงจัง และจะดำเนินการแก้ไขปัญหาให้แล้วเสร็จภายในระยะเวลาที่เหมาะสม