นโยบายความเป็นส่วนตัว tt1
tt1 ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกทุกคน นโยบายฉบับนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของท่าน
หลักการคุ้มครองข้อมูลของ tt1
เข้ารหัส SSL 256-bit
ข้อมูลทั้งหมดที่รับ-ส่งระหว่างท่านกับ tt1 ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ทำให้ไม่มีผู้ใดดักจับหรืออ่านข้อมูลได้
ไม่ขายข้อมูลส่วนบุคคล
tt1 ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ไม่ว่ากรณีใด
สอดคล้อง PDPA
นโยบายฉบับนี้เป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 และกฎหมายที่เกี่ยวข้องของไทย
ใช้ข้อมูลตามวัตถุประสงค์
tt1 เก็บและใช้ข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการ ไม่มีการเก็บข้อมูลเกินความจำเป็น
สิทธิ์เข้าถึงข้อมูลของท่าน
สมาชิกมีสิทธิ์ขอดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนได้ทุกเมื่อผ่านการติดต่อทีมงาน tt1
แจ้งเตือนเมื่อข้อมูลรั่วไหล
หากเกิดเหตุการณ์ข้อมูลรั่วไหลที่กระทบต่อสมาชิก tt1 จะแจ้งเตือนท่านภายในระยะเวลาที่กฎหมายกำหนด
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับบริการทั้งหมดของ tt1 ที่ให้บริการผ่าน tt1.bio รวมถึงเว็บไซต์ แอปพลิเคชัน และช่องทางการสื่อสารทั้งหมด
1. ข้อมูลส่วนบุคคลที่ tt1 เก็บรวบรวม
tt1 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านใน 3 ลักษณะหลัก ได้แก่ ข้อมูลที่ท่านให้โดยตรง ข้อมูลที่เก็บโดยอัตโนมัติ และข้อมูลจากแหล่งภายนอก
ข้อมูลที่ท่านให้โดยตรง:
- ชื่อ-นามสกุล วันเกิด และข้อมูลระบุตัวตน
- ที่อยู่อีเมลและหมายเลขโทรศัพท์
- ที่อยู่จัดส่งหรือที่อยู่ปัจจุบัน (เมื่อจำเป็น)
- สำเนาเอกสารยืนยันตัวตน เช่น บัตรประชาชน หรือหนังสือเดินทาง
- ข้อมูลบัญชีธนาคารและช่องทางชำระเงิน
- ข้อมูลที่ท่านให้เมื่อติดต่อฝ่ายซัพพอร์ต
ข้อมูลที่เก็บโดยอัตโนมัติ:
- ที่อยู่ IP และข้อมูลอุปกรณ์ (รุ่น ระบบปฏิบัติการ เบราว์เซอร์)
- ข้อมูลการใช้งานบนแพลตฟอร์ม (หน้าที่เยี่ยมชม เวลาที่ใช้งาน)
- ประวัติการเดิมพันและธุรกรรมการเงิน
- ข้อมูลตำแหน่งโดยประมาณจาก IP (ไม่ใช่ GPS)
- Log ไฟล์และข้อมูลวินิจฉัยระบบ
2. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
tt1 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การสมัครสมาชิกและการยืนยันตัวตน (KYC) ตามที่กฎหมายกำหนด
- การให้บริการแพลตฟอร์มคาสิโนออนไลน์และพนันกีฬาของ tt1
- การประมวลผลธุรกรรมฝากและถอนเงิน
- การส่งการสื่อสารที่จำเป็น เช่น การยืนยัน OTP และการแจ้งเตือนธุรกรรม
- การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปรับปรุงและพัฒนาบริการของ tt1
- การส่งข้อมูลโปรโมชั่นและข่าวสาร (เฉพาะเมื่อท่านยินยอม)
- การปฏิบัติตามกฎหมายและข้อกำหนดของหน่วยงานกำกับดูแล
3. ฐานทางกฎหมายในการประมวลผลข้อมูล
tt1 ประมวลผลข้อมูลส่วนบุคคลของท่านภายใต้ฐานทางกฎหมายตาม PDPA ดังนี้:
- สัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามสัญญาสมาชิก
- ภาระผูกพันทางกฎหมาย: การปฏิบัติตาม KYC, AML และกฎหมายอื่น ๆ ที่เกี่ยวข้อง
- ผลประโยชน์อันชอบธรรม: การป้องกันการฉ้อโกงและการรักษาความปลอดภัยของแพลตฟอร์ม
- ความยินยอม: การส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ทุกเมื่อ
4. การเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก
tt1 ไม่ขายข้อมูลส่วนบุคคลของท่าน อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังนี้:
- ผู้ให้บริการชำระเงิน: เพื่อประมวลผลธุรกรรมฝาก-ถอนเงิน เช่น TrueMoney, PromptPay และธนาคารต่าง ๆ
- ผู้ให้บริการเกม: ข้อมูลที่จำเป็นสำหรับการให้บริการเกมจากค่ายต่าง ๆ บนแพลตฟอร์ม tt1
- ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานและระบบ Cloud ที่ผูกพันตามสัญญาการรักษาความลับ
- หน่วยงานกำกับดูแล: เมื่อมีคำสั่งหรือข้อกำหนดทางกฎหมายที่ชัดเจน
- การป้องกันการฉ้อโกง: บริการตรวจสอบ KYC และ AML ที่ผ่านการรับรองมาตรฐาน
บุคคลภายนอกทุกรายที่ได้รับข้อมูลของท่านจาก tt1 ต้องลงนามในสัญญาการประมวลผลข้อมูล และต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่าที่ tt1 กำหนด
5. คุกกี้และเทคโนโลยีการติดตาม
tt1 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการที่ดีขึ้นแก่ท่าน คุกกี้คือไฟล์ข้อมูลขนาดเล็กที่เก็บในอุปกรณ์ของท่านเมื่อเยี่ยมชมเว็บไซต์
- คุกกี้ที่จำเป็น: สำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การเข้าสู่ระบบ ไม่สามารถปิดการใช้งานได้
- คุกกี้วิเคราะห์: เพื่อทำความเข้าใจว่าผู้ใช้งานใช้แพลตฟอร์มอย่างไร ช่วยให้เราพัฒนาบริการได้ดีขึ้น
- คุกกี้การตลาด: เพื่อแสดงโปรโมชั่นที่เกี่ยวข้องกับท่าน (เฉพาะเมื่อยินยอม)
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน โปรดทราบว่าการปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม tt1
6. มาตรการรักษาความปลอดภัยของข้อมูล
tt1 ดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน จากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยไม่ชอบ
- การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกครั้ง
- การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt ที่ไม่สามารถถอดรหัสกลับได้
- การควบคุมสิทธิ์การเข้าถึงข้อมูลตามหลักการ Least Privilege
- การตรวจสอบความปลอดภัยระบบอย่างสม่ำเสมอโดยผู้เชี่ยวชาญอิสระ
- การสำรองข้อมูลและแผนการกู้คืนระบบในกรณีฉุกเฉิน
- การตรวจสอบ Log และ Activity ผิดปกติตลอด 24 ชั่วโมง
7. ระยะเวลาการเก็บรักษาข้อมูล
tt1 เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ และตามระยะเวลาที่กฎหมายกำหนด โดยมีหลักเกณฑ์ดังนี้:
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: เก็บตลอดอายุบัญชี
- ข้อมูลบัญชีที่ปิดแล้ว: เก็บอย่างน้อย 5 ปีตามข้อกำหนด AML
- ข้อมูลธุรกรรมการเงิน: เก็บอย่างน้อย 5 ปีตามกฎหมายบัญชีและภาษี
- ข้อมูลการสื่อสารกับซัพพอร์ต: เก็บ 2 ปีเพื่อการอ้างอิงและปรับปรุงบริการ
- Log ความปลอดภัย: เก็บ 1 ปีเพื่อการตรวจสอบและป้องกันการฉ้อโกง
เมื่อครบกำหนดระยะเวลา tt1 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:
สิทธิ์ในการเข้าถึงข้อมูล
ท่านมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่ tt1 เก็บไว้เกี่ยวกับท่าน
สิทธิ์ในการแก้ไขข้อมูล
ท่านมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ในการลบข้อมูล
ท่านมีสิทธิ์ขอลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บตามกฎหมาย
สิทธิ์ในการคัดค้านการประมวลผล
ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดได้ทุกเมื่อ
สิทธิ์ในการพกพาข้อมูล
ท่านมีสิทธิ์ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง เพื่อโอนย้ายไปยังผู้ให้บริการอื่น
ในการใช้สิทธิ์ดังกล่าว ท่านสามารถติดต่อ tt1 ผ่านอีเมล [email protected] tt1 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ โดยอาจขอยืนยันตัวตนก่อนดำเนินการเพื่อความปลอดภัย
9. การโอนข้อมูลไปยังต่างประเทศ
ในบางกรณี tt1 อาจส่งหรือจัดเก็บข้อมูลส่วนบุคคลของท่านในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น ในกรณีที่ใช้บริการ Cloud Computing จากผู้ให้บริการต่างประเทศ
การโอนข้อมูลดังกล่าวจะดำเนินการเฉพาะในกรณีที่ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญามาตรฐานสำหรับการโอนข้อมูลระหว่างประเทศตามที่กฎหมายกำหนด
10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว
tt1 สงวนสิทธิ์ปรับปรุงนโยบายฉบับนี้ได้เป็นครั้งคราวตามความเหมาะสม เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ tt1 จะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม ก่อนการเปลี่ยนแปลงมีผลบังคับใช้
เราสนับสนุนให้ท่านตรวจสอบนโยบายฉบับนี้เป็นระยะ วันที่ "อัปเดตล่าสุด" ด้านบนแสดงเวลาที่มีการแก้ไขครั้งล่าสุด
11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA เกี่ยวกับการจัดการข้อมูลส่วนบุคคลของท่านโดย tt1 กรุณาติดต่อ:
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล tt1
อีเมล: [email protected]
กรุณาระบุหัวข้อว่า "PDPA Request" เพื่อให้ทีมงานดำเนินการได้รวดเร็ว
tt1 จะตอบกลับภายใน 30 วันทำการ
หากท่านไม่พอใจในการตอบกลับของ tt1 ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามช่องทางที่กฎหมายกำหนด
ไว้วางใจ tt1 ดูแลข้อมูลของคุณ
tt1 ออกแบบทุกระบบด้วยความใส่ใจด้านความปลอดภัยและความเป็นส่วนตัวของสมาชิกไทยทุกคน เข้าสู่ระบบและสัมผัสประสบการณ์ที่ปลอดภัยได้เลย