นโยบายความเป็นส่วนตัว mp89

1 บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย mp89 ซึ่งดำเนินงานบนแพลตฟอร์ม mp89.asia ("บริษัท" "เรา" หรือ "ของเรา") เพื่ออธิบายแนวทางการเก็บรวบรวม การใช้ การเปิดเผย และการปกป้องข้อมูลส่วนบุคคลของท่าน ("ผู้ใช้" หรือ "สมาชิก") เมื่อท่านใช้งานบริการของ mp89

การเข้าใช้งานเว็บไซต์ mp89.asia หรือบริการที่เกี่ยวข้องใดๆ ถือว่าท่านได้อ่าน เข้าใจ และยินยอมให้ mp89 เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่านตามที่ระบุในนโยบายนี้

2 ข้อมูลที่เก็บรวบรวม

mp89 เก็บรวบรวมข้อมูลหลายประเภทเพื่อให้บริการที่มีประสิทธิภาพและปลอดภัย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นประเภทต่อไปนี้:

2.1 ข้อมูลที่ท่านให้โดยตรง

• ชื่อ-นามสกุล วันเกิด สัญชาติ และหมายเลขบัตรประจำตัว (สำหรับการยืนยันตัวตน)
• ที่อยู่อีเมล เบอร์โทรศัพท์ และที่อยู่ทางไปรษณีย์
• ข้อมูลบัญชีธนาคาร หมายเลขบัญชี และชื่อธนาคารที่ใช้ในการฝาก-ถอนเงิน
• ชื่อผู้ใช้ รหัสผ่าน (เก็บในรูปแบบเข้ารหัส) และข้อมูลการตั้งค่าบัญชี
• เอกสารยืนยันตัวตน เช่น บัตรประชาชน หนังสือเดินทาง หรือเอกสารราชการอื่นๆ

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• ที่อยู่ IP อุปกรณ์ที่ใช้งาน และเบราว์เซอร์
• บันทึกการเข้าถึง (Access Logs) รวมถึงหน้าที่เข้าชมและเวลาที่ใช้
• ข้อมูลการเดิมพัน ประวัติการทำรายการ และพฤติกรรมการใช้งาน
• ข้อมูลตำแหน่งโดยประมาณ (เฉพาะที่ท่านอนุญาต)
• ข้อมูลคุกกี้และเซสชั่นการใช้งาน

3 วัตถุประสงค์การใช้ข้อมูล

mp89 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนดังต่อไปนี้:

• การให้บริการ: สร้างและบริหารบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมทุกประเภท
• การยืนยันตัวตน: ตรวจสอบอายุ (20 ปีขึ้นไป) และยืนยันตัวตนตามกฎหมาย AML/KYC
• ความปลอดภัย: ป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมต้องสงสัยอื่นๆ
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์มให้ดียิ่งขึ้น
• การสื่อสาร: แจ้งโปรโมชั่น อัปเดตบัญชี และข้อมูลสำคัญ (สามารถยกเลิกได้)
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานที่มีอำนาจ

4 ฐานทางกฎหมายในการประมวลผลข้อมูล

mp89 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:

• ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนได้ตลอดเวลา
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลัก ได้แก่ การบริหารบัญชีและการดำเนินการทางการเงิน
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกงและการรักษาความปลอดภัยของแพลตฟอร์ม
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการรายงานต่อหน่วยงานกำกับดูแลและการปฏิบัติตาม AML

5 การเปิดเผยข้อมูลแก่บุคคลที่สาม

mp89 ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการ (Service Providers): บริษัทที่ประมวลผลการชำระเงิน (เช่น PromptPay, TrueMoney) และผู้ให้บริการเกม ซึ่งทั้งหมดต้องอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
• หน่วยงานกำกับดูแล: เมื่อจำเป็นต้องปฏิบัติตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมาย
• การป้องกันการฉ้อโกง: กับบริษัทที่ให้บริการตรวจสอบการทุจริตและยืนยันตัวตน
• การโอนกิจการ: หากมีการควบรวม ซื้อกิจการ หรือการปรับโครงสร้าง ข้อมูลอาจถูกโอนพร้อมกับสินทรัพย์ของบริษัท

6 มาตรการรักษาความปลอดภัยข้อมูล

mp89 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ หรือการเปิดเผยโดยไม่ได้รับอนุญาต ดังนี้:

• การเข้ารหัสข้อมูลด้วย TLS/SSL 256-bit สำหรับการส่งข้อมูลทุกครั้ง
• การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ซึ่งไม่สามารถถอดรหัสกลับได้
• ระบบไฟร์วอลล์และการตรวจจับการบุกรุก (IDS/IPS) แบบเรียลไทม์
• การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญอิสระเป็นประจำ
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหน้าที่และความจำเป็น (Least Privilege Principle)
• การตรวจสอบบันทึกการเข้าถึงข้อมูล (Audit Logs) อย่างต่อเนื่อง

7 การเก็บรักษาข้อมูล

mp89 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น เพื่อให้บรรลุวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:

• ข้อมูลบัญชีที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังเปิดอยู่
• ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีนับจากวันที่ทำรายการ ตามข้อกำหนด AML
• เอกสารยืนยันตัวตน (KYC): อย่างน้อย 5 ปีหลังจากปิดบัญชี
• บันทึกการสื่อสารและบริการลูกค้า: 2 ปีนับจากวันที่สื่อสาร
• ข้อมูลคุกกี้และการวิเคราะห์: สูงสุด 13 เดือนนับจากวันที่เก็บ

เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8 คุกกี้และเทคโนโลยีติดตาม

mp89 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน คุกกี้ที่เราใช้แบ่งออกเป็น:

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานขั้นพื้นฐานของเว็บไซต์ เช่น การรักษาเซสชั่นการเข้าสู่ระบบ ไม่สามารถปิดได้
• คุกกี้ประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานเพื่อช่วยให้เราเข้าใจวิธีที่ผู้ใช้โต้ตอบกับแพลตฟอร์ม
• คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และค่ากำหนดอื่นๆ

ท่านสามารถจัดการคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

9 สิทธิ์ของเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ mp89 ถือครอง:

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อทีมงาน mp89 ผ่านช่องทาง LINE หรืออีเมล เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำร้อง

10 การคุ้มครองผู้เยาว์

หากพบว่าบุคคลอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ mp89 โดยการหลอกลวงหรือให้ข้อมูลเท็จ บริษัทจะดำเนินการลบข้อมูลดังกล่าวโดยทันที และปิดบัญชีที่เกี่ยวข้องตามข้อกำหนดของเรา หากท่านเชื่อว่าเราอาจมีข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปี โปรดติดต่อเราทันที

11 การเปลี่ยนแปลงนโยบาย

mp89 สงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เมื่อใดก็ได้ เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวทางการดำเนินธุรกิจ

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนที่ชัดเจนบนเว็บไซต์ก่อนที่การเปลี่ยนแปลงจะมีผล วันที่ "อัปเดตล่าสุด" ที่แสดงด้านบนจะถูกปรับปรุงทุกครั้งที่มีการแก้ไขนโยบาย

12 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ mp89 ถือครอง สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่:

• LINE Official Account: @mp89asia
• อีเมล: [email protected]
• บริการ 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด

เราจะตอบกลับคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ หากมีความซับซ้อน เราอาจขยายเวลาได้อีก 60 วัน พร้อมแจ้งเหตุผลให้ท่านทราบ