นโยบายความเป็นส่วนตัว acfinn และการคุ้มครองข้อมูลผู้ใช้ชาวไทย

acfinn ("บริษัท", "เรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) สำหรับข้อมูลที่เก็บรวบรวมผ่านเว็บไซต์ acfinn.asia และบริการที่เกี่ยวข้องทั้งหมด ในฐานะผู้ควบคุมข้อมูล เราเป็นผู้รับผิดชอบในการกำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน

acfinn เป็นแพลตฟอร์มให้ข้อมูลและรีวิวคาสิโนออนไลน์ ไม่ใช่ผู้ให้บริการการพนันโดยตรง ข้อมูลที่เก็บรวบรวมใช้เพื่อการให้บริการเนื้อหาและปรับปรุงประสบการณ์การใช้งานเว็บไซต์เป็นหลัก

acfinn เก็บรวบรวมข้อมูลส่วนบุคคลในหมวดหมู่ต่อไปนี้:

acfinn เก็บรวบรวมข้อมูลผ่านช่องทางต่อไปนี้:

• การสมัครสมาชิกโดยตรง: เมื่อท่านสร้างบัญชีหรือกรอกแบบฟอร์มบนเว็บไซต์
• การใช้งานเว็บไซต์: ผ่านคุกกี้ เว็บบีคอน และเทคโนโลยีติดตามที่คล้ายกัน
• การติดต่อสื่อสาร: เมื่อท่านติดต่อฝ่ายบริการลูกค้า ส่งอีเมล หรือใช้ Live Chat
• การทำธุรกรรม: ข้อมูลจากการฝาก-ถอนเงินและประวัติการเดิมพัน
• บุคคลที่สาม: ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney) ที่ท่านใช้บริการ

acfinn ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้:

• การให้บริการ ดำเนินการบัญชี และจัดการธุรกรรมของท่าน
• การยืนยันตัวตนและป้องกันการฉ้อโกง รวมถึงการฟอกเงิน
• การส่งข้อมูลเกี่ยวกับโปรโมชั่น โบนัส และข่าวสาร (เมื่อได้รับความยินยอม)
• การปรับปรุงและพัฒนาคุณภาพของเว็บไซต์และบริการ
• การปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
• การวิเคราะห์ข้อมูลเชิงสถิติเพื่อเข้าใจพฤติกรรมการใช้งาน (ในรูปแบบที่ไม่ระบุตัวตน)
• การสนับสนุนการพนันอย่างมีความรับผิดชอบ และตรวจสอบพฤติกรรมที่เป็นความเสี่ยง

acfinn ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA:

• ความยินยอม (Consent): สำหรับการส่งอีเมลการตลาดและการใช้คุกกี้ที่ไม่จำเป็น
• การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการจัดการบัญชีและธุรกรรม
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการตรวจสอบ KYC และการรายงานตามกฎหมาย
• ประโยชน์โดยชอบธรรม (Legitimate Interest): สำหรับความปลอดภัยและการป้องกันการฉ้อโกง

acfinn อาจเปิดเผยข้อมูลส่วนบุคคลของท่านในกรณีต่อไปนี้เท่านั้น:

• ผู้ให้บริการชำระเงิน: เช่น PromptPay TrueMoney และธนาคารไทย เพื่อดำเนินการธุรกรรม
• ผู้ประมวลผลข้อมูล (Data Processors): บริษัทที่ acfinn ว่าจ้างเพื่อให้บริการเทคนิค โดยทุกรายมีสัญญาผูกพันด้านการคุ้มครองข้อมูล
• หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานที่มีอำนาจตามกฎหมาย
• การโอนกิจการ: ในกรณีที่มีการควบรวมหรือซื้อกิจการ โดยแจ้งให้ท่านทราบล่วงหน้า

acfinn ไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์โดยไม่ได้รับความยินยอมจากท่านก่อน

acfinn ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็น:

• คุกกี้จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ ไม่สามารถปิดได้
• คุกกี้วิเคราะห์ (Analytics Cookies): เก็บข้อมูลการใช้งานในรูปแบบที่ไม่ระบุตัวตนเพื่อปรับปรุงเว็บไซต์
• คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษาและธีม

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

acfinn กำหนดระยะเวลาการเก็บรักษาข้อมูลตามประเภทดังนี้:

• ข้อมูลบัญชีและประวัติธุรกรรม: เก็บไว้ตลอดอายุบัญชีและอีก 5 ปีหลังปิดบัญชี (ตามข้อกำหนดทางกฎหมาย)
• ข้อมูลการใช้งานและ Log: 12 เดือน
• คุกกี้การวิเคราะห์: 13 เดือน
• ข้อมูลการติดต่อฝ่ายบริการลูกค้า: 3 ปี
• ข้อมูลการตลาด (กรณีถอนความยินยอม): ลบออกภายใน 30 วันนับจากวันที่ถอนความยินยอม

เมื่อหมดระยะเวลาที่กำหนด ข้อมูลจะถูกลบอย่างปลอดภัยหรือทำให้ไม่สามารถระบุตัวตนได้ตามมาตรฐานสากล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

ท่านสามารถยื่นคำขอใช้สิทธิ์ได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ acfinn ผ่านอีเมล [email protected] acfinn จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ หากมีความจำเป็นต้องขยายเวลา จะแจ้งให้ท่านทราบล่วงหน้าพร้อมเหตุผล

acfinn ใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและองค์กรเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน ซึ่งรวมถึง:

• การเข้ารหัสข้อมูล SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกรายการ
• การเก็บรหัสผ่านในรูปแบบ Bcrypt Hash ที่ไม่สามารถถอดรหัสได้
• การควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC)
• การตรวจสอบและทดสอบความปลอดภัย Penetration Testing อย่างสม่ำเสมอ
• การสำรองข้อมูลในหลายตำแหน่งที่ตั้งเพื่อความต่อเนื่องของบริการ
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลเป็นประจำ

ในบางกรณี acfinn อาจต้องโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการในต่างประเทศ การโอนดังกล่าวจะดำเนินการเฉพาะเมื่อประเทศปลายทางมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ หรือมีการทำสัญญาที่กำหนดมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากฎหมายไทย

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ของท่านตามนโยบายนี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ของ acfinn ผ่านอีเมล [email protected]

acfinn สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมายหรือการปรับปรุงบริการ การเปลี่ยนแปลงสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนหรือประกาศบนเว็บไซต์อย่างน้อย 30 วันก่อนมีผลบังคับใช้