นโยบายความเป็นส่วนตัว ของ we8

1. ข้อมูลที่เราเก็บรวบรวม

1.1 ข้อมูลที่ท่านให้โดยตรง

เมื่อท่านสมัครสมาชิก ยืนยันตัวตน หรือติดต่อ we8 เราจะเก็บรวบรวมข้อมูลดังต่อไปนี้

• ชื่อ-นามสกุล และชื่อผู้ใช้งาน
• วันเดือนปีเกิด เพื่อยืนยันว่ามีอายุครบ 20 ปีบริบูรณ์
• ที่อยู่อีเมลและหมายเลขโทรศัพท์มือถือ
• ที่อยู่ทางไปรษณีย์
• ข้อมูลบัตรประชาชนหรือเอกสารยืนยันตัวตน (สำหรับขั้นตอน KYC)
• ข้อมูลบัญชีธนาคารที่ใช้ฝากและถอนเงิน

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• IP Address และข้อมูลอุปกรณ์ที่ใช้เข้าถึงบริการ
• ข้อมูล Browser, ระบบปฏิบัติการ และการตั้งค่าภาษา
• ประวัติการเข้าใช้งาน หน้าที่เยี่ยมชม และระยะเวลา
• ข้อมูลธุรกรรมทางการเงินและประวัติการเดิมพัน
• ข้อมูล Log ในระบบเพื่อความปลอดภัยและตรวจสอบ

2. วิธีการเก็บรวบรวมข้อมูล

we8 เก็บรวบรวมข้อมูลของท่านผ่านช่องทางต่อไปนี้

• การสมัครสมาชิก: ข้อมูลที่ท่านกรอกในแบบฟอร์มสมัครสมาชิก
• การยืนยันตัวตน (KYC): เอกสารที่ท่านส่งให้เพื่อยืนยันอายุและตัวตน
• การใช้งานบริการ: พฤติกรรมการใช้งานที่บันทึกโดยระบบอัตโนมัติ
• การติดต่อซัพพอร์ต: ข้อมูลที่ท่านแจ้งผ่าน Live Chat หรืออีเมล
• คุกกี้และเทคโนโลยีติดตาม: ดูรายละเอียดในหัวข้อ 10

3. วัตถุประสงค์การใช้ข้อมูล

we8 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

we8 ประมวลผลข้อมูลส่วนบุคคลของท่านบนพื้นฐานทางกฎหมายดังนี้

• การปฏิบัติตามสัญญา: เพื่อให้บริการตามที่ท่านสมัครและตกลงไว้
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงิน กฎหมายภาษี และกฎระเบียบที่เกี่ยวข้อง
• ประโยชน์อันชอบธรรม: เพื่อปกป้องความปลอดภัยของระบบ ป้องกันการทุจริต และปรับปรุงบริการ
• ความยินยอม: สำหรับการส่งสื่อการตลาดและโปรโมชั่น ท่านสามารถถอนความยินยอมได้ตลอดเวลา

5. การเปิดเผยข้อมูลแก่บุคคลที่สาม

we8 ไม่ขาย ไม่ให้เช่า และไม่แบ่งปันข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้

• ผู้ให้บริการที่ได้รับมอบหมาย: บริษัทที่ช่วยดำเนินงาน เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการยืนยันตัวตน และผู้ให้บริการ Cloud Infrastructure ซึ่งทั้งหมดต้องผ่านข้อตกลงการประมวลผลข้อมูลที่เป็นไปตาม PDPA
• ค่ายเกมพาร์ทเนอร์: ข้อมูลที่จำเป็นเพื่อให้บริการเกมทำงานได้อย่างถูกต้อง
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งตามกฎหมายหรือเพื่อป้องกันกิจกรรมผิดกฎหมาย
• การโอนกิจการ: ในกรณีที่มีการควบรวมหรือโอนกิจการ โดยผู้รับโอนต้องยึดมั่นตามนโยบายนี้

6. การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลหรือจัดเก็บในประเทศอื่นที่มีระดับการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกำหนด หรือเป็นไปตามเงื่อนไขที่กฎหมาย PDPA อนุญาต

we8 ใช้มาตรการ Standard Contractual Clauses (SCCs) และข้อตกลงทางกฎหมายที่เหมาะสมเพื่อปกป้องข้อมูลของท่านในการโอนระหว่างประเทศ

7. ระยะเวลาการเก็บรักษาข้อมูล

we8 จะเก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามระยะเวลาที่กฎหมายกำหนด ดังนี้

• ข้อมูลบัญชีสมาชิก: ตลอดอายุสมาชิก และอีก 5 ปีหลังจากปิดบัญชี
• ข้อมูล KYC และเอกสารยืนยันตัวตน: 5 ปีนับจากวันที่รับเอกสาร ตามกฎหมายป้องกันการฟอกเงิน
• ประวัติธุรกรรม: 5 ปี ตามกฎหมายภาษีและการป้องกันการฟอกเงิน
• Log ความปลอดภัย: 1 ปี
• ข้อมูลการสื่อสารกับซัพพอร์ต: 3 ปี

เมื่อครบกำหนด we8 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย

8. มาตรการรักษาความปลอดภัยข้อมูล

we8 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยข้อมูลระดับอุตสาหกรรม ดังนี้

• การเข้ารหัสข้อมูล: ข้อมูลทั้งหมดถูกเข้ารหัสด้วย SSL/TLS 256-bit ทั้งในระหว่างการส่งและการจัดเก็บ
• การควบคุมการเข้าถึง: ระบบ Role-Based Access Control (RBAC) จำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่จำเป็น
• การตรวจสอบความปลอดภัย: มีการตรวจสอบระบบโดยผู้เชี่ยวชาญอิสระอย่างสม่ำเสมอ
• การสำรองข้อมูล: ข้อมูลสำรองจัดเก็บในหลายตำแหน่งเพื่อป้องกันการสูญหาย
• การตรวจจับภัยคุกคาม: ระบบ Intrusion Detection ทำงานตลอด 24 ชั่วโมง

9. สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

• สิทธิ์ในการเข้าถึงข้อมูล: ท่านสามารถขอดูข้อมูลส่วนบุคคลที่ we8 เก็บไว้เกี่ยวกับท่านได้
• สิทธิ์ในการแก้ไขข้อมูล: ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่เป็นปัจจุบัน
• สิทธิ์ในการลบข้อมูล: ท่านสามารถขอลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บไว้อีกต่อไป
• สิทธิ์ในการโอนย้ายข้อมูล: ท่านสามารถขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
• สิทธิ์ในการคัดค้านการประมวลผล: ท่านสามารถคัดค้านการประมวลผลข้อมูลในบางกรณี
• สิทธิ์ในการถอนความยินยอม: ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

หากต้องการใช้สิทธิ์ใด ๆ กรุณาติดต่อทีม DPO ของ we8 ทาง Live Chat หรืออีเมล we8 จะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ

10. คุกกี้และเทคโนโลยีติดตาม

10.1 ประเภทของคุกกี้ที่เราใช้

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session และความปลอดภัย ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้เยี่ยมชมใช้เว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์
• คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและการแสดงผล

10.2 การจัดการคุกกี้

ท่านสามารถตั้งค่าเบราว์เซอร์เพื่อปฏิเสธหรือลบคุกกี้ได้ทุกเมื่อ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลให้บางส่วนของบริการ we8 ทำงานได้ไม่สมบูรณ์

11. การเปลี่ยนแปลงนโยบาย

we8 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลหรือการแจ้งเตือนในระบบ

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ we8 ได้ดังนี้

we8 จะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ หากเห็นว่า we8 ละเมิดสิทธิ์ข้อมูลส่วนบุคคลของท่าน ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)