นโยบายความเป็นส่วนตัว fv38 — ข้อมูลของคุณอยู่ในมือที่ไว้วางใจได้

1.1 ผู้ควบคุมข้อมูลส่วนบุคคล

fv38 ("บริษัท" "เรา" หรือ "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลส่วนบุคคลที่ถูกประมวลผลในความเกี่ยวข้องกับการให้บริการแพลตฟอร์มเดิมพันออนไลน์ fv38.org

1.2 ขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้บังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ fv38 เก็บรวบรวม จัดเก็บ ใช้งาน เปิดเผย หรือโอนย้าย ในความเกี่ยวข้องกับสมาชิก ผู้ใช้งานเว็บไซต์ และบุคคลที่ติดต่อกับ fv38 ผ่านช่องทางใดก็ตาม

1.3 ความยินยอม

การสมัครสมาชิกหรือการใช้บริการ fv38 ถือว่าท่านได้อ่าน เข้าใจ และให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลตามนโยบายฉบับนี้ หากท่านไม่เห็นด้วยกับส่วนใดส่วนหนึ่ง กรุณางดใช้บริการ fv38

2.1 ข้อมูลที่ท่านให้โดยตรง

เมื่อสมัครสมาชิกหรือใช้บริการ fv38 เราเก็บข้อมูลดังต่อไปนี้

2.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ

• IP Address และข้อมูลอุปกรณ์ (Device ID, ระบบปฏิบัติการ, เบราว์เซอร์)
• ข้อมูลการใช้งาน (หน้าที่เข้าชม เวลาที่ใช้ เส้นทางการนำทาง)
• ข้อมูล Session และ Cookie
• ตำแหน่งทางภูมิศาสตร์โดยประมาณ (จากข้อมูล IP)
• ประวัติการเดิมพันและธุรกรรม

2.3 ข้อมูลจากบุคคลที่สาม

fv38 อาจรับข้อมูลส่วนบุคคลจากผู้ให้บริการตรวจสอบตัวตน (KYC Provider) ผู้ให้บริการการชำระเงิน และหน่วยงานป้องกันการทุจริต เพื่อยืนยันตัวตนและป้องกันการฉ้อฉล

3.1 การให้บริการ

• สร้างและบริหารบัญชีสมาชิก fv38
• ดำเนินการฝาก-ถอนเงินผ่าน PromptPay, TrueMoney และธนาคารพันธมิตร
• ให้บริการเกมและการเดิมพันทุกประเภท
• ประมวลผลธุรกรรมและโบนัส

3.2 การปฏิบัติตามกฎหมาย

• ยืนยันตัวตนและอายุตามข้อกำหนด (อายุ 20 ปีขึ้นไป)
• ปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML)
• ตอบสนองต่อคำสั่งของหน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย

3.3 การปรับปรุงบริการ

• วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนา UX และฟีเจอร์ใหม่
• แก้ไขข้อบกพร่องทางเทคนิค
• ทดสอบและปรับปรุงระบบความปลอดภัย

3.4 การสื่อสารทางการตลาด

fv38 อาจส่งข้อมูลโปรโมชั่น โบนัส และข่าวสารบริการให้แก่สมาชิกผ่านอีเมลหรือ SMS โดยสมาชิกสามารถยกเลิกการรับข้อมูลได้ทุกเวลาผ่านการตั้งค่าบัญชีหรือการติดต่อทีมซัพพอร์ต

4.1 ฐานทางกฎหมายที่ fv38 ใช้

• ความจำเป็นในการปฏิบัติตามสัญญา — การประมวลผลที่จำเป็นต่อการให้บริการแก่สมาชิก
• การปฏิบัติตามข้อกำหนดทางกฎหมาย — KYC, AML และข้อกำหนดกำกับดูแลอื่นๆ
• ประโยชน์อันชอบด้วยกฎหมาย — การป้องกันการทุจริต การรักษาความปลอดภัย และการวิเคราะห์บริการ
• ความยินยอม — การสื่อสารทางการตลาดและการใช้คุกกี้ที่ไม่จำเป็น

5.1 ผู้ให้บริการที่ได้รับอนุญาต

fv38 อาจแบ่งปันข้อมูลส่วนบุคคลกับผู้ให้บริการที่เชื่อถือได้ในกรณีต่อไปนี้เท่านั้น โดยมีสัญญาผูกพันด้านการคุ้มครองข้อมูล

• ผู้ให้บริการการชำระเงินและธนาคารพันธมิตร
• ผู้ให้บริการตรวจสอบตัวตน (KYC)
• ผู้ให้บริการระบบคลาวด์และโครงสร้างพื้นฐานด้านเทคโนโลยี
• ผู้ให้บริการวิเคราะห์ข้อมูลและป้องกันการทุจริต

5.2 การเปิดเผยตามกฎหมาย

fv38 อาจเปิดเผยข้อมูลส่วนบุคคลหากได้รับคำสั่งศาล คำสั่งจากหน่วยงานบังคับใช้กฎหมาย หรือเมื่อจำเป็นต้องปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ fv38 และสมาชิก

5.3 สิ่งที่เราไม่ทำ

fv38 จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด

6.1 ประเภทคุกกี้ที่ fv38 ใช้

• คุกกี้ที่จำเป็น (Essential Cookies) — ใช้สำหรับการล็อกอิน การรักษา Session และฟังก์ชันพื้นฐาน ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies) — เก็บข้อมูลการใช้งานเพื่อพัฒนาประสบการณ์ใช้งาน
• คุกกี้การตั้งค่า (Preference Cookies) — จดจำภาษา การตั้งค่า และความชอบส่วนตัว

6.2 การจัดการคุกกี้

สมาชิกสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ได้ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลกระทบต่อประสิทธิภาพการทำงานของแพลตฟอร์ม fv38

7.1 มาตรการทางเทคนิค

• การเข้ารหัสข้อมูลระหว่างส่ง (TLS/SSL 256-bit)
• การเข้ารหัสข้อมูลในฐานข้อมูล (Encryption at Rest)
• การแฮชรหัสผ่านด้วย bcrypt หรือ Argon2
• ระบบตรวจสอบการเข้าถึงและ Intrusion Detection
• การสำรองข้อมูลอย่างสม่ำเสมอในระบบที่แยกจากกัน

7.2 มาตรการทางองค์กร

• การจำกัดการเข้าถึงข้อมูลตามหลัก Need-to-Know
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
• การตรวจสอบความปลอดภัยโดยบุคคลที่สามเป็นประจำ

7.3 การแจ้งเหตุละเมิดข้อมูล

ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความเสี่ยงต่อสิทธิ์และเสรีภาพของสมาชิก fv38 จะแจ้งสมาชิกที่ได้รับผลกระทบโดยเร็วที่สุดตามที่กฎหมาย PDPA กำหนด

8.1 หลักการเก็บรักษาข้อมูล

fv38 เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายฉบับนี้ หรือตามระยะเวลาที่กฎหมายกำหนด โดยมีแนวทางดังนี้

• ข้อมูลบัญชีที่ยังใช้งานอยู่ — เก็บตลอดอายุบัญชี
• บัญชีที่ถูกปิด — เก็บ 5 ปีหลังปิดบัญชีเพื่อวัตถุประสงค์ทางกฎหมาย
• ประวัติธุรกรรม — เก็บ 7 ปีตามข้อกำหนดกฎหมายภาษีและ AML
• Log การใช้งาน — เก็บ 12 เดือน

9.1 สิทธิ์ตาม PDPA ที่ท่านมี

• สิทธิ์การเข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลของตนที่ fv38 เก็บไว้
• สิทธิ์แก้ไข — ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ลบข้อมูล — ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
• สิทธิ์จำกัดการประมวลผล — ขอให้ระงับการประมวลผลในบางกรณี
• สิทธิ์คัดค้าน — คัดค้านการประมวลผลสำหรับการตลาดตรง
• สิทธิ์โอนย้ายข้อมูล — ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ถอนความยินยอม — ถอนความยินยอมที่เคยให้ได้ทุกเวลา

9.2 วิธีการใช้สิทธิ์

ท่านสามารถส่งคำร้องขอใช้สิทธิ์ได้ทาง Live Chat หรืออีเมล [email protected] fv38 จะตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง

10.1 มาตรการคุ้มครองผู้เยาว์

หาก fv38 พบว่าได้เก็บข้อมูลส่วนบุคคลของบุคคลที่อายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและยกเลิกบัญชีที่เกี่ยวข้อง หากท่านพบว่าบุตรหลานได้สมัครสมาชิก fv38 กรุณาติดต่อทีมซัพพอร์ตทันที

11.1 การแจ้งเตือนการเปลี่ยนแปลง

fv38 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงสำคัญ fv38 จะแจ้งให้สมาชิกทราบผ่านอีเมลที่ลงทะเบียนหรือการแจ้งเตือนบนแพลตฟอร์ม นโยบายที่อัปเดตจะมีผลบังคับใช้ทันทีที่เผยแพร่บนเว็บไซต์

12.1 ช่องทางติดต่อ DPO

หากมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตามนโยบายฉบับนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ fv38 ได้ที่

• อีเมล: [email protected]
• Live Chat บนเว็บไซต์ fv38.org ตลอด 24 ชั่วโมง

12.2 สิทธิ์ร้องเรียน

หากท่านไม่พอใจกับวิธีที่ fv38 จัดการข้อมูลส่วนบุคคล ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามกฎหมาย PDPA