นโยบายความเป็นส่วนตัว sloxo

ในฐานะ "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามนิยามของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 sloxo ซึ่งดำเนินการผ่านเว็บไซต์ sloxo.org เป็นผู้รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของสมาชิกทุกคน

หากมีคำถามหรือข้อสงสัยเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ sloxo ได้ที่อีเมล [email protected]

sloxo เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ โดยแบ่งเป็นประเภทดังนี้:

ก. ข้อมูลที่คุณให้โดยตรง

• ชื่อ-นามสกุลจริงตามบัตรประชาชน
• เลขบัตรประชาชน (สำหรับกระบวนการยืนยันตัวตน KYC)
• เบอร์โทรศัพท์มือถือที่ใช้งานได้จริง
• เลขที่บัญชีธนาคาร ชื่อธนาคาร และชื่อบัญชี
• รหัสผ่าน (จัดเก็บในรูปแบบเข้ารหัสเสมอ ไม่มีการจัดเก็บ Plain Text)
• วันเดือนปีเกิด (เพื่อยืนยันอายุขั้นต่ำ 20 ปี)

ข. ข้อมูลที่เก็บโดยอัตโนมัติ

• หมายเลข IP address และข้อมูลตำแหน่งโดยประมาณ
• ประเภทและรุ่นของเบราว์เซอร์และอุปกรณ์
• ระบบปฏิบัติการ
• ข้อมูลการเข้าใช้งาน (Log files) เช่น หน้าที่เข้าชม เวลา และระยะเวลาที่ใช้
• ข้อมูลคุกกี้และ Session

ค. ข้อมูลธุรกรรมการเงิน

• ประวัติการฝาก-ถอนเงิน จำนวนเงิน วันเวลา และช่องทาง
• ประวัติการเดิมพันและผลการเล่นเกม
• ยอดคงเหลือในกระเป๋าเงิน

sloxo ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การให้บริการหลัก: สร้างและบริหารจัดการบัญชีสมาชิก ประมวลผลธุรกรรมการเงิน และให้บริการเกม
• การยืนยันตัวตน (KYC): ตรวจสอบตัวตนเพื่อป้องกันการฉ้อโกง ฟอกเงิน และยืนยันว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์
• การรักษาความปลอดภัย: ตรวจจับและป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาต กิจกรรมฉ้อโกง และภัยคุกคามทางไซเบอร์
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมาย ระเบียบข้อบังคับ และคำสั่งของหน่วยงานกำกับดูแล
• การบริการลูกค้า: ตอบคำถาม แก้ไขปัญหา และปรับปรุงประสบการณ์การใช้งาน
• การวิเคราะห์และพัฒนา: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงแพลตฟอร์มและบริการ
• การสื่อสารทางการตลาด: แจ้งโปรโมชันและข่าวสาร (เฉพาะสมาชิกที่ยินยอมเท่านั้น)

sloxo ประมวลผลข้อมูลส่วนบุคคลของคุณบนฐานทางกฎหมายดังต่อไปนี้ตาม พ.ร.บ. PDPA:

• ความจำเป็นในการปฏิบัติตามสัญญา: การประมวลผลข้อมูลที่จำเป็นสำหรับการให้บริการตามที่คุณร้องขอ เช่น การสร้างบัญชี การประมวลผลธุรกรรม
• การปฏิบัติตามหน้าที่ตามกฎหมาย: ข้อมูลที่ต้องประมวลผลเพื่อปฏิบัติตามกฎหมายป้องกันและปราบปรามการฟอกเงิน (AML) และ KYC
• ประโยชน์อันชอบธรรม: การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกง และการพัฒนาบริการ
• ความยินยอม: การส่งสื่อการตลาดและการใช้คุกกี้ที่ไม่จำเป็น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา

sloxo ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้บุคคลภายนอกไม่ว่าในกรณีใด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีจำกัดดังนี้:

• ผู้ให้บริการที่เราว่าจ้าง (Processors): บริษัทประมวลผลการชำระเงิน ผู้ให้บริการ Cloud, ผู้ให้บริการยืนยันตัวตน — ซึ่งทั้งหมดมีสัญญาปกป้องข้อมูลที่เข้มงวด
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้อง เช่น คำสั่งศาล หมายเรียกพยาน หรือคำร้องจาก DSI, AMLO
• การป้องกันการฉ้อโกง: อาจแชร์ข้อมูลกับระบบตรวจจับการฉ้อโกงอุตสาหกรรม โดยใช้ข้อมูลในรูปแบบที่ไม่สามารถระบุตัวตนได้

ในทุกกรณีที่เปิดเผยข้อมูล sloxo กำหนดให้ผู้รับข้อมูลต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับนโยบายของเรา

ในบางกรณี ข้อมูลส่วนบุคคลของคุณอาจถูกประมวลผลหรือจัดเก็บนอกประเทศไทย เช่น บนเซิร์ฟเวอร์ Cloud ในภูมิภาคเอเชียแปซิฟิก sloxo รับประกันว่าการโอนข้อมูลดังกล่าวจะเป็นไปตามมาตรการคุ้มครองที่เหมาะสม ได้แก่:

• การทำสัญญาคุ้มครองข้อมูลตามมาตรฐาน (Standard Contractual Clauses)
• การโอนไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานคุ้มครองข้อมูลที่เพียงพอ
• การใช้มาตรการทางเทคนิคเพื่อปกป้องข้อมูลระหว่างการโอน

sloxo เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ โดยมีระยะเวลาเก็บรักษาดังนี้:

• ข้อมูลบัญชีสมาชิก: ตลอดอายุบัญชี และอีก 5 ปีหลังปิดบัญชี เพื่อปฏิบัติตามกฎหมาย AML
• ข้อมูลธุรกรรมการเงิน: 7 ปี ตามข้อกำหนดทางบัญชีและกฎหมายภาษี
• Log ความปลอดภัย: 90 วัน สำหรับ Log ทั่วไป, 1 ปี สำหรับ Log ที่เกี่ยวข้องกับเหตุการณ์ผิดปกติ
• ข้อมูลการตลาด: จนกว่าคุณจะถอนความยินยอม บวก 30 วันสำหรับการล้างระบบ

เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตาม พ.ร.บ. PDPA ดังต่อไปนี้:

sloxo ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อการทำงานที่ถูกต้องของแพลตฟอร์ม โดยแบ่งเป็นประเภท:

• คุกกี้ที่จำเป็น (Strictly Necessary): จำเป็นสำหรับการทำงานของเว็บไซต์ เช่น Session คุกกี้สำหรับการล็อกอิน ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance): เก็บข้อมูลการใช้งานเชิงสถิติเพื่อปรับปรุงเว็บไซต์ สามารถปิดได้
• คุกกี้เพื่อการทำงาน (Functional): จดจำการตั้งค่าของผู้ใช้ เช่น ภาษา

คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อการทำงานของ sloxo

sloxo ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง ใช้ เปิดเผย แก้ไข หรือทำลายโดยไม่ได้รับอนุญาต ได้แก่:

• การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลระหว่างส่ง
• การเข้ารหัสฐานข้อมูลด้วย AES-256 สำหรับข้อมูลที่จัดเก็บ
• การควบคุมการเข้าถึงตามบทบาท (Role-based Access Control)
• การทดสอบความปลอดภัยและ Penetration Testing เป็นประจำ
• การฝึกอบรมพนักงานด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูล

sloxo อาจแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติ กฎหมาย หรือการบริการ เมื่อมีการแก้ไขสาระสำคัญ sloxo จะแจ้งให้สมาชิกทราบผ่านช่องทางที่เหมาะสม เช่น อีเมลหรือการแจ้งเตือนในแอป

แนะนำให้ตรวจสอบนโยบายนี้เป็นระยะ โดยดูจากวันที่ "อัปเดตล่าสุด" ที่ระบุไว้ด้านบน การใช้บริการ sloxo ต่อเนื่องหลังการแก้ไขถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ของคุณเกี่ยวกับข้อมูลส่วนบุคคล ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ sloxo ได้ดังนี้: