สรุปสั้นๆ: x5bat เก็บข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการ ไม่ขายข้อมูลของคุณให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด และปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 อย่างเคร่งครัด
01 ข้อมูลที่ x5bat เก็บรวบรวม
ในการให้บริการแพลตฟอร์มคาสิโนออนไลน์และเดิมพันแก่สมาชิก x5bat จำเป็นต้องเก็บรวบรวมข้อมูลบางประเภท ซึ่งแบ่งออกเป็น 3 กลุ่มหลัก:
ก. ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล, วันเดือนปีเกิด (เพื่อยืนยันอายุ 20 ปีขึ้นไป)
- หมายเลขโทรศัพท์มือถือและ/หรืออีเมล
- ข้อมูลบัญชีธนาคาร (เลขบัญชี, ชื่อธนาคาร) สำหรับฝากถอนเงิน
- สำเนาบัตรประชาชนหรือหนังสือเดินทาง (ในกรณีที่ต้องทำ KYC)
- ที่อยู่ (สำหรับการยืนยันตัวตนระดับสูง)
ข. ข้อมูลที่เก็บอัตโนมัติเมื่อใช้บริการ
- หมายเลข IP address และข้อมูลอุปกรณ์ (OS, Browser, ขนาดหน้าจอ)
- ประวัติการเข้าสู่ระบบ (วันเวลา, ตำแหน่งทางภูมิศาสตร์โดยประมาณ)
- ประวัติการเดิมพันและธุรกรรมทางการเงินทั้งหมด
- พฤติกรรมการใช้งาน (เกมที่เล่น, เวลาที่ใช้บนแพลตฟอร์ม)
- ข้อมูล Cookies และ Session tokens
ค. ข้อมูลจากบุคคลที่สาม
- ข้อมูลการชำระเงินจากผู้ให้บริการ Payment Gateway ที่ได้รับการรับรอง
- ข้อมูลการยืนยันตัวตนจากหน่วยงานตรวจสอบ KYC อิสระ
- ข้อมูลจากรายชื่อบุคคลที่ถูกคว่ำบาตรหรือรายชื่อดำ (Blacklist) เพื่อป้องกันการฟอกเงิน
02 วัตถุประสงค์ในการใช้ข้อมูล
x5bat ใช้ข้อมูลที่เก็บรวบรวมเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:
| วัตถุประสงค์ |
ประเภทข้อมูลที่ใช้ |
| สร้างและจัดการบัญชีสมาชิก |
ชื่อ, เบอร์โทร, อีเมล, รหัสผ่าน |
| ยืนยันตัวตนและอายุ (KYC) |
บัตรประชาชน, วันเกิด, ที่อยู่ |
| ดำเนินการฝาก-ถอนเงิน |
ข้อมูลบัญชีธนาคาร, ประวัติธุรกรรม |
| ป้องกันการฉ้อโกงและฟอกเงิน |
IP, อุปกรณ์, รูปแบบพฤติกรรม |
| ให้บริการซัพพอร์ตและแก้ปัญหา |
ประวัติการสนทนา, ข้อมูลบัญชี |
| ส่งโปรโมชั่นและข่าวสาร (เมื่อได้รับความยินยอม) |
อีเมล, เบอร์โทร |
| ปรับปรุงและพัฒนาแพลตฟอร์ม |
ข้อมูลการใช้งาน (รวม), Cookies |
| ปฏิบัติตามข้อกำหนดทางกฎหมาย |
ข้อมูลทั้งหมดที่จำเป็น |
03 ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
x5bat ประมวลผลข้อมูลส่วนบุคคลของคุณโดยอาศัยฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:
- สัญญา (Contract): การประมวลผลที่จำเป็นสำหรับการปฏิบัติตามสัญญาการให้บริการระหว่าง x5bat และสมาชิก เช่น การจัดการบัญชีและธุรกรรม
- ผลประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การป้องกันการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
- ข้อบังคับทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) และข้อกำหนดของหน่วยงานกำกับดูแล
- ความยินยอม (Consent): การส่งข้อความทางการตลาดและโปรโมชั่น คุณสามารถถอนความยินยอมได้ทุกเมื่อ
สิทธิของคุณภายใต้ PDPA: คุณมีสิทธิ์ขอเข้าถึง แก้ไข ลบ หรือโอนย้ายข้อมูลของคุณได้ตลอดเวลา รายละเอียดเพิ่มเติมในหัวข้อที่ 8
04 การเปิดเผยข้อมูลแก่บุคคลที่สาม
x5bat ไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดในทุกกรณี การเปิดเผยข้อมูลแก่บุคคลภายนอกจะกระทำเฉพาะในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการ Payment Gateway: ข้อมูลที่จำเป็นสำหรับการดำเนินการชำระเงิน (เช่น PromptPay, TrueMoney) ทุกรายผ่านข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
- ผู้ให้บริการ KYC: ข้อมูลยืนยันตัวตนที่ส่งให้บุคคลที่สามที่ได้รับการรับรองเพื่อตรวจสอบเท่านั้น
- ผู้ให้บริการเกม: ข้อมูลที่จำเป็นสำหรับการให้บริการเกม (ID ผู้เล่น, ยอดเดิมพัน) ไม่รวมข้อมูลส่วนตัว
- หน่วยงานบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งศาลหรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
- ผู้รับโอนกิจการ: ในกรณีที่มีการควบรวมหรือโอนกิจการ โดยจะแจ้งสมาชิกล่วงหน้า
บุคคลที่สามทุกรายที่ x5bat ทำงานด้วยมีพันธะผูกพันตามสัญญาในการปกป้องข้อมูลของคุณและห้ามใช้ข้อมูลนอกเหนือจากวัตถุประสงค์ที่กำหนด
05 Cookies และเทคโนโลยีการติดตาม
x5bat ใช้ Cookies และเทคโนโลยีที่คล้ายคลึงกันเพื่อเพิ่มประสิทธิภาพการใช้งานแพลตฟอร์ม โดยแบ่งเป็น:
- Cookies ที่จำเป็น (Essential Cookies): รักษา Session การเข้าสู่ระบบ ความปลอดภัย และการทำงานพื้นฐาน — ไม่สามารถปิดได้
- Cookies เพื่อประสิทธิภาพ (Performance Cookies): วิเคราะห์การใช้งานเพื่อปรับปรุงแพลตฟอร์ม — สามารถปฏิเสธได้
- Cookies การตลาด (Marketing Cookies): แสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจ — ต้องได้รับความยินยอมก่อน
การจัดการ Cookies: คุณสามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่า Browser ของคุณ การปฏิเสธ Cookies ที่จำเป็นอาจส่งผลต่อการทำงานของแพลตฟอร์ม x5bat
06 มาตรการรักษาความปลอดภัยข้อมูล
x5bat ลงทุนอย่างต่อเนื่องในโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อปกป้องข้อมูลของสมาชิกทุกท่าน:
- การเข้ารหัส: ข้อมูลทั้งหมดเข้ารหัสด้วย TLS 1.3 ระหว่างการส่งข้อมูล และ AES-256 สำหรับข้อมูลที่จัดเก็บ
- การควบคุมการเข้าถึง: พนักงาน x5bat เข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเท่าที่จำเป็นสำหรับหน้าที่ตนเท่านั้น (Principle of Least Privilege)
- การตรวจสอบ: ระบบตรวจจับการบุกรุก (IDS/IPS) และการตรวจสอบความผิดปกติตลอด 24 ชั่วโมง
- การสำรองข้อมูล: สำรองข้อมูลอัตโนมัติหลายชั้น เพื่อป้องกันการสูญหาย
- การทดสอบ: ทดสอบเจาะระบบ (Penetration Testing) โดยทีมภายนอกเป็นประจำ
แจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุละเมิดข้อมูลที่อาจส่งผลกระทบต่อสมาชิก x5bat จะแจ้งให้ทราบภายใน 72 ชั่วโมง ตามที่กำหนดโดย PDPA และหน่วยงานกำกับดูแล
07 ระยะเวลาการเก็บรักษาข้อมูล
x5bat จะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน + 5 ปีหลังปิดบัญชี (เพื่อปฏิบัติตามกฎหมาย AML)
- ประวัติธุรกรรม: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดทางบัญชีและกฎหมาย
- บันทึกการติดต่อซัพพอร์ต: 2 ปีนับจากการสนทนาครั้งล่าสุด
- ข้อมูลการตลาด (เมื่อถอนความยินยอม): ลบภายใน 30 วันหลังได้รับคำร้อง
- Log ไฟล์และข้อมูลความปลอดภัย: 1 ปี
เมื่อพ้นระยะเวลาที่กำหนด x5bat จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) โดยอัตโนมัติ
08 สิทธิของเจ้าของข้อมูลตาม PDPA
ในฐานะเจ้าของข้อมูลส่วนบุคคล คุณมีสิทธิ์ต่อไปนี้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:
- สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่ x5bat เก็บไว้เกี่ยวกับคุณ
- สิทธิ์แก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบข้อมูล: ขอลบข้อมูลเมื่อไม่มีความจำเป็นอีกต่อไป (เว้นแต่มีข้อกำหนดทางกฎหมายให้เก็บไว้)
- สิทธิ์ระงับการใช้ข้อมูล: ขอระงับการประมวลผลชั่วคราวในระหว่างการตรวจสอบ
- สิทธิ์โอนย้ายข้อมูล: ขอรับข้อมูลของคุณในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-readable)
- สิทธิ์คัดค้าน: คัดค้านการประมวลผลที่อ้างฐานผลประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิ์ถอนความยินยอม: ถอนความยินยอมการรับข้อความการตลาดได้ทุกเมื่อ
ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ x5bat ตามช่องทางในหัวข้อที่ 11 x5bat จะตอบกลับและดำเนินการภายใน 30 วันนับจากวันที่รับคำร้อง
09 การโอนข้อมูลระหว่างประเทศ
x5bat อาจโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ซึ่งอาจมีมาตรฐานการคุ้มครองข้อมูลที่แตกต่างกัน
ในกรณีดังกล่าว x5bat จะดำเนินมาตรการต่อไปนี้เพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการคุ้มครองอย่างเพียงพอ:
- โอนข้อมูลไปยังประเทศที่ได้รับการยอมรับว่ามีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ทำสัญญาตามมาตรฐาน Standard Contractual Clauses (SCCs) กับผู้รับข้อมูล
- ใช้มาตรการเพิ่มเติม เช่น การเข้ารหัสก่อนโอน สำหรับข้อมูลที่มีความอ่อนไหวสูง
10 การแก้ไขนโยบายความเป็นส่วนตัว
x5bat ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงสาระสำคัญ x5bat จะ:
- แจ้งสมาชิกผ่านอีเมลที่ลงทะเบียนไว้ล่วงหน้าอย่างน้อย 14 วัน
- แสดงการแจ้งเตือนบนหน้าเว็บไซต์
- ระบุวันที่อัปเดตล่าสุดที่ด้านบนของนโยบายฉบับนี้
การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ของนโยบายที่แก้ไขแล้วถือว่าคุณยอมรับการเปลี่ยนแปลงนั้น
11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถามเกี่ยวกับนโยบายนี้ ต้องการใช้สิทธิ์ตาม PDPA หรือต้องการยื่นเรื่องร้องเรียน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ x5bat:
- อีเมล DPO: [email protected] (ไม่สามารถคลิกได้ — กรุณาคัดลอกอีเมลด้วยตนเอง)
- หัวข้ออีเมล: ระบุ "PDPA Request" หรือ "Privacy Inquiry" นำหน้าเสมอ
- ช่องทาง Live Chat: ผ่านแพลตฟอร์ม x5bat ตลอด 24 ชั่วโมง
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่รับคำร้อง
หากคุณเชื่อว่า x5bat ไม่ได้ปฏิบัติตาม PDPA คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทย