นโยบายความเป็นส่วนตัว
ของ 31u

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย 31u ("บริษัท" หรือ "เรา") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้งาน เปิดเผย และปกป้องข้อมูลส่วนตัวของท่าน ("สมาชิก" หรือ "ผู้ใช้") ที่เข้าใช้งานแพลตฟอร์มคาสิโนออนไลน์และเดิมพันกีฬาของ 31u ผ่านเว็บไซต์ 31u.org และช่องทางที่เกี่ยวข้องทั้งหมด

31u ดำเนินงานภายใต้หลักการคุ้มครองข้อมูลส่วนบุคคลที่เข้มงวด สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานสากลด้านการคุ้มครองข้อมูล เราเชื่อว่าความไว้วางใจของสมาชิกคือรากฐานสำคัญของธุรกิจ ดังนั้นเราจึงมุ่งมั่นที่จะดูแลข้อมูลของท่านด้วยความโปร่งใสและรับผิดชอบสูงสุด

การเข้าใช้งานแพลตฟอร์ม 31u ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับเงื่อนไขใดๆ ขอให้หยุดใช้งานแพลตฟอร์มและติดต่อเราเพื่อขอลบข้อมูลของท่านออกจากระบบ

31u เก็บรวบรวมข้อมูลส่วนตัวของท่านเฉพาะที่จำเป็นต่อการให้บริการเท่านั้น โดยแบ่งออกเป็นประเภทต่างๆ ดังนี้:

31u ใช้ข้อมูลส่วนตัวของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น โดยมีฐานทางกฎหมายรองรับทุกกรณี ดังนี้:

• การให้บริการและจัดการบัญชี: เพื่อสร้างและบริหารบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพันต่างๆ
• การยืนยันตัวตน (KYC): เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน (AML) และยืนยันว่าสมาชิกมีอายุครบ 20 ปีบริบูรณ์ตามกฎหมาย
• การรักษาความปลอดภัย: เพื่อตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และกิจกรรมที่น่าสงสัย
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและพัฒนาประสบการณ์ของสมาชิกให้ดียิ่งขึ้น
• การสื่อสารและการตลาด: เพื่อแจ้งโปรโมชัน ข่าวสาร และข้อเสนอพิเศษที่เกี่ยวข้อง (เฉพาะกรณีที่ท่านให้ความยินยอม)
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือหน่วยงานกำกับดูแลที่เกี่ยวข้อง
• การพนันอย่างมีความรับผิดชอบ: เพื่อติดตามพฤติกรรมการเดิมพันและให้ความช่วยเหลือแก่สมาชิกที่อาจมีความเสี่ยงด้านการพนัน

31u ไม่ขายข้อมูลส่วนตัวของสมาชิกให้กับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์โดยเด็ดขาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการชำระเงิน: ธนาคารและผู้ให้บริการชำระเงิน เช่น TrueMoney, PromptPay, K PLUS และ SCB Easy เพื่อดำเนินการธุรกรรมทางการเงิน
• ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่เป็นพันธมิตรกับ 31u เพื่อให้บริการเกมคาสิโนสดและสล็อต โดยข้อมูลที่ส่งต่อจะถูกจำกัดเฉพาะที่จำเป็น
• ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานด้านไอที การรักษาความปลอดภัย และการวิเคราะห์ข้อมูล ซึ่งทั้งหมดผูกพันด้วยสัญญาการรักษาความลับ
• หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายหรือมีความจำเป็นตามกฎหมายไทย
• การป้องกันการฉ้อโกง: กับหน่วยงานหรือระบบที่ช่วยตรวจจับและป้องกันการฉ้อโกงและการฟอกเงิน

31u ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนตัวของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยโดยมิชอบ มาตรการที่เราใช้ประกอบด้วย:

• การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทั้งหมดที่รับส่งระหว่างเบราว์เซอร์ของท่านและเซิร์ฟเวอร์ของ 31u ถูกเข้ารหัสด้วยมาตรฐานระดับสูงสุด
• การเข้ารหัสข้อมูลในฐานข้อมูล: ข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลทางการเงิน ถูกเข้ารหัสด้วยอัลกอริทึม AES-256 ก่อนจัดเก็บ
• การยืนยันตัวตนสองชั้น (2FA): สมาชิกสามารถเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัยให้กับบัญชีของตน
• ระบบตรวจจับการบุกรุก (IDS/IPS): ระบบอัตโนมัติที่ตรวจสอบและบล็อกกิจกรรมที่น่าสงสัยตลอด 24 ชั่วโมง
• การตรวจสอบความปลอดภัยสม่ำเสมอ: ทีมผู้เชี่ยวชาญด้านความปลอดภัยทำการทดสอบเจาะระบบ (Penetration Testing) เป็นประจำ
• การควบคุมการเข้าถึงภายใน: พนักงาน 31u สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะส่วนที่จำเป็นต่อหน้าที่ของตนเท่านั้น (Principle of Least Privilege)

แม้ว่าเราจะใช้มาตรการรักษาความปลอดภัยที่เข้มงวด แต่ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ละเมิดข้อมูล เราจะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยเร็วที่สุดตามที่กฎหมาย PDPA กำหนด

31u เก็บรักษาข้อมูลส่วนตัวของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมาย ระยะเวลาการเก็บข้อมูลแต่ละประเภทมีดังนี้:

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
• ข้อมูลธุรกรรมทางการเงิน: 7 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดของกฎหมายบัญชีและภาษีไทย
• ข้อมูลการยืนยันตัวตน (KYC): 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตามกฎหมายป้องกันการฟอกเงิน
• ข้อมูลการใช้งานและ Log Files: 12 เดือนนับจากวันที่บันทึก เพื่อวัตถุประสงค์ด้านความปลอดภัยและการวิเคราะห์
• ข้อมูลการติดต่อฝ่ายบริการลูกค้า: 3 ปีนับจากวันที่ติดต่อครั้งสุดท้าย
• Cookies และข้อมูลการติดตาม: ตามระยะเวลาที่กำหนดในนโยบาย Cookies (ดูหัวข้อที่ 8)

เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบออกจากระบบอย่างถาวรหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) ตามมาตรฐานที่กำหนด

ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ท่านสามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนตัว (DPO) ของ 31u ได้ที่อีเมล [email protected] โดยระบุหัวข้อว่า "การใช้สิทธิ์ PDPA" เราจะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง

31u ใช้ Cookies และเทคโนโลยีการติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน Cookies คือไฟล์ข้อมูลขนาดเล็กที่ถูกบันทึกลงในอุปกรณ์ของท่านเมื่อเข้าชมเว็บไซต์ของเรา

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Essential Cookies อาจทำให้บางฟังก์ชันของเว็บไซต์ไม่สามารถทำงานได้อย่างถูกต้อง

ในบางกรณี ข้อมูลส่วนตัวของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย เช่น เมื่อใช้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้ให้บริการเกมระหว่างประเทศ

ในกรณีดังกล่าว 31u จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามข้อกำหนดของ PDPA และมีมาตรการคุ้มครองที่เหมาะสม ได้แก่:

• การโอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่คณะกรรมการ PDPA กำหนด
• การทำสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูลในต่างประเทศ
• การได้รับความยินยอมอย่างชัดแจ้งจากท่านในกรณีที่จำเป็น

31u ให้ความสำคัญอย่างยิ่งกับการคุ้มครองผู้เยาว์ แพลตฟอร์มของเราให้บริการเฉพาะบุคคลที่มีอายุครบ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง

มาตรการที่ 31u ใช้เพื่อป้องกันการเข้าถึงของผู้เยาว์ประกอบด้วย:

• การยืนยันอายุในขั้นตอนการสมัครสมาชิก โดยต้องระบุวันเดือนปีเกิดและยืนยันด้วยเอกสารราชการ
• กระบวนการ KYC ที่ตรวจสอบอายุของสมาชิกก่อนอนุมัติการฝากเงินครั้งแรก
• ระบบตรวจจับอัตโนมัติที่แจ้งเตือนเมื่อพบพฤติกรรมที่อาจบ่งชี้ว่าผู้ใช้เป็นผู้เยาว์

หากท่านเป็นผู้ปกครองและพบว่าบุตรหลานของท่านได้สมัครสมาชิกกับ 31u โปรดติดต่อเราที่ [email protected] ทันที เราจะดำเนินการปิดบัญชีและคืนเงินที่เกี่ยวข้องโดยเร็วที่สุด

31u ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนตัว (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามนโยบายความเป็นส่วนตัวและรับเรื่องร้องเรียนจากสมาชิก

นอกจากนี้ หากท่านเชื่อว่าสิทธิ์ของท่านถูกละเมิดและไม่ได้รับการแก้ไขจาก 31u ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย

31u สงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือแนวทางการดำเนินธุรกิจ การเปลี่ยนแปลงที่สำคัญจะแจ้งให้ท่านทราบผ่านช่องทางต่อไปนี้:

• การแสดงประกาศบนหน้าเว็บไซต์หลักของ 31u อย่างน้อย 30 วันก่อนมีผลบังคับใช้
• การส่งข้อความแจ้งเตือนไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้
• การแสดงข้อความแจ้งเตือนเมื่อสมาชิกเข้าสู่ระบบครั้งถัดไปหลังจากมีการเปลี่ยนแปลง

การใช้งานแพลตฟอร์ม 31u ต่อเนื่องหลังจากนโยบายที่แก้ไขมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับใหม่แล้ว หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลของท่านออกจากระบบได้โดยไม่มีค่าใช้จ่าย