นโยบายความเป็นส่วนตัว tog08

1บทนำและขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย tog08 ("เรา", "tog08") และมีผลบังคับใช้กับการเก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูลส่วนบุคคลของผู้ใช้งาน ("ท่าน") ผ่านเว็บไซต์ tog08.app บริการที่เกี่ยวข้อง และช่องทางติดต่อทั้งหมด

tog08 ดำเนินงานในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง การใช้งานเว็บไซต์ของเราถือว่าท่านรับทราบและยอมรับนโยบายนี้แล้ว

2ข้อมูลที่เราเก็บรวบรวม

tog08 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ โดยแบ่งเป็นประเภทดังต่อไปนี้:

ข้อมูลที่ท่านให้โดยตรง:

• ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล วันเกิด เบอร์โทรศัพท์ อีเมล และชื่อผู้ใช้
• ข้อมูลยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หรือเอกสารแสดงตัวตนที่ tog08 ร้องขอ
• ข้อมูลการเงิน: หมายเลขบัญชีธนาคาร หมายเลขพร้อมเพย์ หรือบัญชี TrueMoney Wallet ที่ใช้ทำธุรกรรม
• การสื่อสาร: เนื้อหาของอีเมล แชท หรือข้อความที่ติดต่อกับทีมซัพพอร์ต tog08

ข้อมูลที่เก็บโดยอัตโนมัติ:

• ข้อมูลอุปกรณ์และเบราว์เซอร์: IP address, User Agent, ระบบปฏิบัติการ, ประเภทอุปกรณ์
• ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้ ลำดับการคลิก และเส้นทางการใช้งาน
• ข้อมูลธุรกรรม: ประวัติการฝาก-ถอน ประวัติการเดิมพัน และยอดคงเหลือ
• ข้อมูลตำแหน่ง: ประเทศหรือภูมิภาคโดยประมาณจาก IP address (ไม่ใช่ GPS)

3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

tog08 ใช้ข้อมูลส่วนบุคคลของท่านเฉพาะเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การให้บริการ: สร้างและจัดการบัญชี ดำเนินการธุรกรรม และให้บริการคาสิโนออนไลน์
• การยืนยันตัวตน: ตรวจสอบอายุและตัวตนตามข้อกำหนดกฎหมาย รวมถึงป้องกันการฉ้อโกง
• การสื่อสาร: แจ้งข้อมูลบัญชี การยืนยันธุรกรรม และการตอบคำถามซัพพอร์ต
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
• การปฏิบัติตามกฎหมาย: บันทึกธุรกรรมตามกฎหมาย AML และรายงานตามที่กฎหมายกำหนด
• การตลาด (ที่ได้รับความยินยอม): ส่งโปรโมชั่นและข่าวสารเฉพาะเมื่อท่านให้ความยินยอมอย่างชัดแจ้ง

4ฐานทางกฎหมายในการประมวลผลข้อมูล

tog08 ประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายตาม PDPA ดังต่อไปนี้:

• การปฏิบัติตามสัญญา: เพื่อให้บริการตามข้อกำหนดที่ท่านยอมรับเมื่อสมัครสมาชิก
• ประโยชน์โดยชอบด้วยกฎหมาย: เพื่อป้องกันการฉ้อโกง รักษาความปลอดภัย และปรับปรุงบริการ
• การปฏิบัติตามภาระผูกพันทางกฎหมาย: เช่น การรายงานธุรกรรมตามกฎหมาย AML และ KYC
• ความยินยอม: สำหรับการส่งสื่อการตลาดและการเก็บคุกกี้ที่ไม่จำเป็น ซึ่งท่านสามารถถอนความยินยอมได้ทุกเมื่อ

5การเปิดเผยข้อมูลต่อบุคคลที่สาม

tog08 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนตัวของท่านกับบุคคลภายนอกเพื่อประโยชน์ทางการค้า อย่างไรก็ตาม เราอาจแบ่งปันข้อมูลในกรณีต่อไปนี้:

• ผู้ให้บริการที่ได้รับการคัดเลือก: บริษัทประมวลผลการชำระเงิน (เช่น PromptPay, TrueMoney) ผู้ให้บริการ KYC และผู้ให้บริการโครงสร้างพื้นฐาน IT ที่ผูกพันด้วยสัญญาการรักษาความลับ
• หน่วยงานกำกับดูแล: เมื่อมีคำสั่งศาล หมายเรียก หรือภาระผูกพันทางกฎหมายที่ต้องปฏิบัติตาม
• การควบรวมกิจการ: ในกรณีการขายหรือควบรวมธุรกิจ ข้อมูลอาจโอนให้ผู้รับโอนโดยมีการแจ้งท่านล่วงหน้า
• ความยินยอมของท่าน: ในกรณีอื่นๆ tog08 จะขอความยินยอมจากท่านก่อนเสมอ

6คุกกี้และเทคโนโลยีการติดตาม

tog08 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการทำงานได้อย่างถูกต้องและเพื่อวิเคราะห์การใช้งาน โดยแบ่งประเภทดังนี้:

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการเข้าสู่ระบบ รักษา Session และฟีเจอร์หลักของเว็บไซต์ ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เข้าใจพฤติกรรมการใช้งานเพื่อปรับปรุงบริการ ต้องได้รับความยินยอมก่อน
• คุกกี้บุคลิก (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและธีม

7ระยะเวลาการเก็บรักษาและการลบข้อมูล

tog08 เก็บรักษาข้อมูลส่วนบุคคลเฉพาะตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด:

• ข้อมูลบัญชีและธุรกรรม: เก็บไว้ 5 ปี หลังจากปิดบัญชีตามกฎหมายป้องกันการฟอกเงิน
• ข้อมูล KYC: เก็บไว้ตลอดระยะเวลาที่บัญชียังใช้งาน และ 5 ปีหลังปิดบัญชี
• บันทึกการสื่อสาร: เก็บไว้ 2 ปีเพื่อการแก้ไขข้อพิพาท
• ข้อมูลการใช้งานทั่วไป: เก็บไว้ 13 เดือนก่อนลบหรือทำให้ไม่ระบุตัวตนได้

เมื่อครบกำหนดเวลา tog08 จะดำเนินการลบหรือทำลายข้อมูลอย่างปลอดภัยโดยไม่ทิ้งร่องรอย

8สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านมีสิทธิ์เกี่ยวกับข้อมูลส่วนบุคคลของตนเองดังต่อไปนี้:

9มาตรการความปลอดภัยของข้อมูล

tog08 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยที่ไม่ได้ตั้งใจ:

• การเข้ารหัสข้อมูลด้วย TLS 1.3 และ AES-256 ในทุกการส่งผ่านและการจัดเก็บ
• การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC) สำหรับพนักงาน tog08
• การตรวจสอบความปลอดภัย (Security Audits) เป็นประจำทุกปีโดยผู้เชี่ยวชาญภายนอก
• ระบบตรวจจับการบุกรุก (IDS/IPS) และการตรวจสอบบันทึกการเข้าถึงตลอด 24 ชั่วโมง
• นโยบายรหัสผ่านและการยืนยัน 2 ขั้นตอน (2FA) สำหรับระบบภายใน

10การโอนข้อมูลระหว่างประเทศ

ในกรณีที่จำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ tog08 จะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม:

• โอนเฉพาะไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามการประเมินของ PDPC
• ใช้ข้อสัญญามาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
• ขอความยินยอมจากท่านในกรณีที่จำเป็นตามกฎหมาย

11การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

tog08 ขอสงวนสิทธิ์ปรับปรุงนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการให้บริการ

• การเปลี่ยนแปลงสำคัญจะแจ้งล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลที่ลงทะเบียนไว้และประกาศบนเว็บไซต์
• วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะระบุวันที่มีผลบังคับใช้ของเวอร์ชันปัจจุบัน
• การใช้งานต่อเนื่องหลังการเปลี่ยนแปลงถือว่ายอมรับนโยบายฉบับใหม่

12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

tog08 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อกำกับดูแลการปฏิบัติตาม PDPA หากท่านมีข้อสงสัย ข้อร้องเรียน หรือต้องการใช้สิทธิ์ใดๆ ตามนโยบายนี้ สามารถติดต่อได้ที่:

• อีเมล DPO: [email protected] — ระบุหัวเรื่องว่า "คำร้อง PDPA"
• tog08 จะตอบกลับภายใน 30 วันนับจากวันที่รับคำร้อง
• หากไม่พอใจกับการตอบสนองของเรา ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ได้โดยตรง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้งาน กรุณาอ่าน ข้อกำหนดและเงื่อนไข ของเรา