Winner นโยบายความเป็นส่วนตัวของ
ทำความเข้าใจนโยบายความเป็นส่วนตัวของ Winner ในไทย การปกป้องข้อมูลส่วนบุคคล มาตรการรักษาความปลอดภัย และสิทธิของผู้ใช้งาน
ภาพรวมนโยบายความเป็นส่วนตัวของเรา
ที่แพลตฟอร์มของเราในประเทศไทย เราให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของสมาชิกอย่างเต็มที่ Winner นโยบายความเป็นส่วนตัวของครอบคลุมการเก็บรวบรวมข้อมูล การใช้งาน และการจัดเก็บข้อมูลอย่างเป็นระบบ เราใช้มาตรฐานความปลอดภัยระดับสากล เช่น การเข้ารหัส SSL 256-bit เพื่อปกป้องข้อมูลจากการถูกดักจับหรือโจรกรรม ทีมงานของเราปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยอย่างเคร่งครัด
| ประเภทข้อมูล | วิธีการเก็บรักษา | ระยะเวลาจัดเก็บ | การเข้าถึง |
|---|---|---|---|
| ข้อมูลส่วนบุคคล | เข้ารหัส AES-256 | ตามกฎหมายไทย | เจ้าของบัญชีเท่านั้น |
| ประวัติการเดิมพัน | ฐานข้อมูลปลอดภัย | 7 ปี | ผู้ใช้และทีมงาน |
| ข้อมูลการเงิน | ระบบ PCI DSS | 5 ปี | ผู้มีสิทธิ์เท่านั้น |
| ข้อมูลการสื่อสารถูกเก็บ | เซิร์ฟเวอร์ปลอดภัย | 3 ปี | ทีมสนับสนุนลูกค้า |
ประเภทข้อมูลที่เราเก็บรวบรวม
เราจะเก็บข้อมูลส่วนบุคคลที่จำเป็นต่อการให้บริการในประเทศไทย ข้อมูลหลักประกอบด้วย ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล และวันเกิด เรายังเก็บข้อมูลยืนยันตัวตน เช่น เลขประจำตัวประชาชน หรือหนังสือเดินทาง ข้อมูลบัญชีธนาคารจะถูกบันทึกเฉพาะหมายเลขและชื่อธนาคาร รวมถึงข้อมูลการใช้งานเว็บไซต์เพื่อช่วยปรับปรุงบริการ
ข้อมูลบัญชีผู้ใช้
ข้อมูลบัญชีรวมชื่อผู้ใช้ รหัสผ่าน และข้อมูลติดต่อ เราเข้ารหัสและเก็บไว้ในฐานข้อมูลที่มีระบบป้องกัน การเข้าใช้งานต้องผ่านการยืนยันตัวตนหลายขั้นตอน ข้อมูลการตั้งค่าบัญชีถูกสำรองทุก 24 ชั่วโมง และประวัติการเข้าใช้งานจะถูกบันทึกเพื่อความปลอดภัย
ข้อมูลการเดิมพันและเกม
เราบันทึกประวัติการเดิมพันเพื่อความโปร่งใส ข้อมูลนี้ประกอบด้วยประเภทเกม จำนวนเงินเดิมพัน และผลลัพธ์ การเก็บข้อมูลนี้ยังช่วยตรวจสอบความผิดปกติและวิเคราะห์สถิติการเล่น ข้อมูลจะถูกเก็บไว้ 7 ปีตามกฎหมายที่เกี่ยวข้อง
วิธีการเก็บรวบรวมข้อมูล
ข้อมูลจะถูกเก็บผ่านการสมัครสมาชิก การยืนยันตัวตน และการใช้งานแพลตฟอร์ม เราขอความยินยอมจากผู้ใช้ก่อนเก็บข้อมูลทุกประเภท Cookies จะถูกนำมาใช้เมื่อได้รับอนุญาตจากผู้ใช้เท่านั้น นอกจากนี้ เรายังใช้ระบบเก็บข้อมูลอัตโนมัติที่เน้นเฉพาะข้อมูลจำเป็นเท่านั้น ข้อมูลที่มาจากบุคคลที่สามจะต้องผ่านการตรวจสอบความถูกต้องก่อนนำมาใช้
- สมัครสมาชิกผ่านเว็บไซต์หรือแอป
- อัปโหลดเอกสารยืนยันตัวตนผ่านระบบปลอดภัย
- กรอกข้อมูลในแบบฟอร์มบนแพลตฟอร์ม
- ติดต่อฝ่ายสนับสนุนลูกค้า
- ใช้งานเกมและฟีเจอร์ต่างๆ บนแพลตฟอร์ม
เรามีระบบตรวจสอบความถูกต้องข้อมูลแบบเรียลไทม์ หากข้อมูลไม่ครบถ้วน จะมีการแจ้งเตือนให้แก้ไขทันที การเก็บข้อมูลจะยุติเมื่อผู้ใช้ถอนความยินยอม
การใช้งานข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลถูกนำมาใช้เพื่อให้บริการที่เหมาะสมแก่ผู้ใช้ การยืนยันตัวตนช่วยป้องกันการฉ้อโกง และข้อมูลยังใช้เพื่อปรับปรุงประสบการณ์ผู้ใช้งาน การวิเคราะห์ข้อมูลช่วยตรวจสอบพฤติกรรมที่น่าสงสัย ข้อมูลติดต่อถูกใช้เพื่อการสื่อสารที่จำเป็นเท่านั้น
การให้บริการลูกค้า
ทีมสนับสนุนใช้ข้อมูลเพื่อแก้ไขปัญหาและติดตามประวัติการสนทนา เราใช้ข้อมูลเพื่อส่งการแจ้งเตือนและเสนอโปรโมชันที่เหมาะสม การตอบสนองคำร้องขอต้องมีการยืนยันตัวตนเพื่อความปลอดภัย
การป้องกันการฉ้อโกง
ระบบของเราวิเคราะห์ข้อมูลเพื่อตรวจจับกิจกรรมผิดปกติ โดยใช้ machine learning และ device fingerprint รวมถึง IP address การแจ้งเตือนจะส่งถึงทีมความปลอดภัยทันทีเมื่อพบพฤติกรรมที่น่าสงสัย
การแชร์ข้อมูลกับบุคคลที่สาม
เราไม่แบ่งปันข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต การแชร์เกิดขึ้นเฉพาะเมื่อกฎหมายกำหนด หรือเพื่อให้บริการจำเป็นเท่านั้น เราร่วมมือกับ payment processors ที่ผ่านมาตรฐานความปลอดภัย และปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแล
| บุคคลที่สาม | ประเภทข้อมูล | วัตถุประสงค์ | การปกป้อง |
|---|---|---|---|
| Payment Processors | ข้อมูลการเงิน | ชำระเงิน | PCI DSS Compliance |
| Identity Verification | เอกสารยืนยันตัวตน | ตรวจสอบตัวตน | เข้ารหัส End-to-end |
| Regulatory Bodies | ข้อมูลตามกฎหมาย | ปฏิบัติตามกฎหมาย | มาตรฐานกฎหมาย |
| Technical Partners | ข้อมูลเทคนิค | บำรุงรักษาระบบ | NDA Agreement |
สิทธิของผู้ใช้งาน
ผู้ใช้มีสิทธิ์เข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลของตน เรามีระบบ data portability เพื่อส่งออกข้อมูล ผู้ใช้สามารถยกเลิกความยินยอมได้ตลอดเวลา โดยคำขอจะได้รับการดำเนินการภายใน 30 วัน เรายังจัดทำรายงานประจำปีเกี่ยวกับการใช้สิทธิส่วนบุคคล
- สิทธิ์เข้าถึงข้อมูลส่วนบุคคล
- สิทธิ์แก้ไขข้อมูลผิดพลาด
- สิทธิ์ลบข้อมูลส่วนตัว
- สิทธิ์จำกัดการประมวลผลข้อมูล
- สิทธิ์พกพาข้อมูล (Data Portability)
วิธีการขอใช้สิทธิ
ผู้ใช้สามารถส่งคำขอผ่านอีเมลหรือระบบออนไลน์ พร้อมแนบเอกสารยืนยันตัวตน คำขอจะได้รับการตรวจสอบและดำเนินการภายในระยะเวลาที่กำหนด พร้อมแจ้งผลผ่านอีเมล
มาตรการรักษาความปลอดภัย
ระบบของเรามีมาตรการรักษาความปลอดภัยขั้นสูง ใช้มาตรฐาน AES-256 สำหรับการเข้ารหัสข้อมูล เซิร์ฟเวอร์ตั้งอยู่ในศูนย์ข้อมูลที่ผ่านการรับรอง มีการยืนยันตัวตนด้วย multi-factor authentication และระบบ firewall ระดับองค์กร ทีมงานทำการตรวจสอบระบบความปลอดภัยเป็นประจำทุกปี
การสำรองข้อมูลทำทุกวันและเก็บในสถานที่หลายแห่ง เพื่อรองรับเหตุฉุกเฉิน เรามีระบบ disaster recovery ที่พร้อมใช้งานตลอด 24 ชั่วโมง พนักงานผ่านการอบรมด้านความปลอดภัยอย่างสม่ำเสมอ และมีระบบ monitoring ตรวจจับพฤติกรรมผิดปกติแบบเรียลไทม์
| มาตรการรักษาความปลอดภัย | เทคโนโลยี | ระดับการปกป้อง | การตรวจสอบ |
|---|---|---|---|
| การเข้ารหัสข้อมูล | AES-256 | Military Grade | รายวัน |
| การยืนยันตัวตน | 2FA/MFA | สูง | Real-time |
| Firewall Protection | Next-Gen Firewall | Enterprise Level | 24/7 |
| การสำรองข้อมูล | Automated Backup | Triple Redundancy | รายสัปดาห์ |
การตรวจสอบความปลอดภัย
เราจ้างบริษัทภายนอกทำ penetration testing ทุก 6 เดือน และ vulnerability assessment ครอบคลุมทั้งระบบ การอัปเดตแพตช์ความปลอดภัยถูกติดตั้งทันที ทีม security operations center ทำงานตลอด 24 ชั่วโมงเพื่อป้องกันภัยคุกคาม
การจัดเก็บและการลบข้อมูล
ข้อมูลจะถูกเก็บตามระยะเวลาที่กฎหมายกำหนด ข้อมูลบัญชีที่ไม่ใช้งานจะถูกลบหลัง 5 ปี ข้อมูลการเดิมพันเก็บไว้ 7 ปี ข้อมูลการสื่อสารเก็บ 3 ปี ข้อมูลการเงินเก็บ 5 ปี ระบบลบข้อมูลใช้วิธี secure deletion ที่ไม่สามารถกู้คืนได้ เรามีระบบ automated deletion ทำงานตามกำหนดเวลาและยืนยันการลบผ่านอีเมล
- ข้อมูลบัญชีผู้ใช้: เก็บตลอดเวลามีบัญชี
- ประวัติการเดิมพัน: เก็บ 7 ปีหลังเดิมพันครั้งสุดท้าย
- ข้อมูลการสื่อสาร: เก็บ 3 ปีหลังติดต่อครั้งสุดท้าย
- ข้อมูลการเงิน: เก็บ 5 ปีตามข้อกำหนด
- ข้อมูล Cookies: หมดอายุตามประเภท
กระบวนการลบข้อมูล
การลบข้อมูลมี 3 ขั้นตอนหลัก คือ ตรวจสอบคำขอ ดำเนินการลบ และยืนยันผล ระบบใช้มาตรฐาน DoD 5220.22-M ในการลบข้อมูลจากระบบหลักและสำรอง ใช้เวลาประมาณ 30 วัน เราจัดทำใบรับรองการลบให้ผู้ขอตามคำร้อง
| ประเภทข้อมูล | ระยะเวลาจัดเก็บ | วิธีการลบ | ยืนยันผล |
|---|---|---|---|
| บัญชีผู้ใช้ | ตลอดระยะเวลามีบัญชี | Secure Deletion | อีเมล |
| ประวัติการเดิมพัน | 7 ปี | Automated Deletion | อีเมล |
| ข้อมูลการสื่อสาร | 3 ปี | Secure Deletion | อีเมล |
| ข้อมูลการเงิน | 5 ปี | Secure Deletion | อีเมล |
การติดต่อและการร้องเรียน
ผู้ใช้สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้ทุกเวลา ผ่านอีเมล โทรศัพท์ หรือระบบออนไลน์ การร้องเรียนจะได้รับการตอบกลับภายใน 15 วันทำการ พร้อมระบบติดตามสถานะแบบเรียลไทม์ ทีมงานมีความเชี่ยวชาญด้านกฎหมายคุ้มครองข้อมูล และมีระบบ escalation สำหรับกรณีเร่งด่วน การอัปเดตสถานะคำร้องเรียนจะส่งให้ผู้ใช้เป็นระยะ
เราให้ความสำคัญกับการรักษาความเป็นส่วนตัว เพื่อให้สมาชิกในประเทศไทยมั่นใจในบริการของเรา Winner นโยบายความเป็นส่วนตัวของ เป็นเครื่องมือสำคัญที่ช่วยคุ้มครองและจัดการข้อมูลอย่างมีประสิทธิภาพ
❓ FAQ
ฉันจะลงทะเบียนใช้งาน Winner ได้อย่างไร?
เข้าสู่เว็บไซต์หรือดาวน์โหลดแอป กรอกข้อมูลส่วนตัวและยืนยันตัวตนตามขั้นตอน จากนั้นยืนยันอีเมลเพื่อเปิดใช้งานบัญชี
ข้อมูลส่วนบุคคลของฉันถูกปกป้องอย่างไร?
เรารักษาความปลอดภัยด้วยการเข้ารหัส AES-256, SSL 256-bit และ multi-factor authentication เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
ฉันจะขอแก้ไขหรือลบข้อมูลส่วนตัวได้อย่างไร?
ส่งคำขอผ่านระบบออนไลน์หรืออีเมล พร้อมเอกสารยืนยันตัวตน ทีมงานจะดำเนินการภายใน 30 วันและแจ้งผลทางอีเมล
