1 บทนำและขอบเขตของนโยบาย
nora98 ("บริษัท", "เรา", "ของเรา") ตระหนักถึงความสำคัญของความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของท่าน ("ผู้ใช้บริการ", "สมาชิก", "ท่าน") นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงประเภทข้อมูลที่เราเก็บรวบรวม วัตถุประสงค์การนำไปใช้ และมาตรการที่เราใช้เพื่อปกป้องข้อมูลดังกล่าว
นโยบายนี้ครอบคลุมการใช้งานทั้งหมดบนแพลตฟอร์ม nora98 รวมถึงเว็บไซต์ nora98.app และบริการที่เกี่ยวข้องทั้งหมด ไม่ว่าจะเข้าถึงผ่านคอมพิวเตอร์ อุปกรณ์มือถือ หรืออุปกรณ์อื่นใด
nora98 ดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Principles) ซึ่งได้แก่ ความถูกต้องตามกฎหมาย ความโปร่งใส การจำกัดวัตถุประสงค์ การลดปริมาณข้อมูล ความถูกต้องแม่นยำ การจำกัดระยะเวลาจัดเก็บ ความสมบูรณ์และการรักษาความลับ
2 ประเภทข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | ตัวอย่าง | จุดประสงค์ |
|---|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล, วันเกิด, สัญชาติ | ยืนยันตัวตน KYC |
| ข้อมูลการติดต่อ | อีเมล, เบอร์โทร, ที่อยู่ | การสื่อสารและแจ้งเตือน |
| ข้อมูลบัญชี | ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส) | การเข้าสู่ระบบและความปลอดภัย |
| ข้อมูลการเงิน | ชื่อบัญชีธนาคาร, เลขบัญชี (บางส่วน) | การฝาก-ถอนเงิน |
| เอกสารยืนยันตัวตน | บัตรประชาชน, พาสปอร์ต | การยืนยัน KYC และ AML |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลอุปกรณ์ — ประเภทอุปกรณ์ ระบบปฏิบัติการ เวอร์ชันเบราว์เซอร์
- ข้อมูลเครือข่าย — IP Address, ISP, ประเทศที่เชื่อมต่อ
- ข้อมูลการใช้งาน — หน้าที่เยี่ยมชม เวลาที่ใช้ รูปแบบการเล่น
- ข้อมูลธุรกรรม — ประวัติการเล่น การฝาก-ถอน ยอดเครดิต
- ข้อมูล Cookies และ Session
3 วิธีการเก็บรวบรวมข้อมูล
nora98 เก็บรวบรวมข้อมูลของท่านผ่านช่องทางต่างๆ ดังนี้:
- การลงทะเบียนสมาชิก — ท่านให้ข้อมูลโดยตรงเมื่อสร้างบัญชี nora98
- การใช้งานบริการ — ระบบบันทึกกิจกรรมการใช้งานแพลตฟอร์มโดยอัตโนมัติ
- การยืนยันตัวตน KYC — ท่านส่งเอกสารประกอบเมื่อถูกร้องขอ
- การติดต่อ Support — ข้อมูลที่แชร์ผ่าน Live Chat หรืออีเมล
- เทคโนโลยี Cookies — การติดตามพฤติกรรมการใช้งานบนเว็บไซต์
- บุคคลที่สามที่ได้รับอนุญาต — ผู้ให้บริการชำระเงินและผู้ให้บริการยืนยันตัวตน
4 วัตถุประสงค์การใช้ข้อมูล
nora98 ใช้ข้อมูลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการ — ดำเนินการบัญชี ประมวลผลธุรกรรม และให้บริการเกม
- ความปลอดภัย — ตรวจจับการฉ้อโกง ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และปฏิบัติตามข้อกำหนด AML
- การปฏิบัติตามกฎหมาย — ตอบสนองต่อข้อกำหนดทางกฎหมายและคำสั่งหน่วยงานกำกับดูแล
- การสื่อสาร — แจ้งเตือนธุรกรรม อัพเดตนโยบาย และข้อมูลที่จำเป็น
- การปรับปรุงบริการ — วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาแพลตฟอร์ม
- การตลาด — ส่งโปรโมชั่นและข่าวสาร (เฉพาะผู้ที่ให้ความยินยอม)
- การพนันอย่างมีความรับผิดชอบ — ตรวจสอบรูปแบบการเล่นเพื่อระบุผู้ที่อาจต้องการความช่วยเหลือ
5 การเปิดเผยข้อมูลต่อบุคคลที่สาม
nora98 ไม่ขาย ข้อมูลส่วนตัวของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ เราอาจแชร์ข้อมูลในกรณีต่อไปนี้เท่านั้น:
- ผู้ให้บริการชำระเงิน — PromptPay, TrueMoney, ธนาคารไทย เพื่อประมวลผลธุรกรรม
- ผู้ให้บริการยืนยันตัวตน — บริษัท KYC ที่ได้รับอนุญาต เพื่อการตรวจสอบตัวตน
- ผู้ให้บริการเกม — ค่ายเกมพาร์ทเนอร์ เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกม
- หน่วยงานบังคับใช้กฎหมาย — เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานที่มีอำนาจ
- หน่วยงานป้องกันการฉ้อโกง — เพื่อปกป้องระบบและผู้ใช้งานทั้งหมด
บุคคลที่สามทั้งหมดที่ nora98 ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับนโยบายของ nora98
6 Cookies และเทคโนโลยีติดตาม
6.1 ประเภท Cookies ที่ใช้
| ประเภท Cookie | วัตถุประสงค์ | อายุ |
|---|---|---|
| Strictly Necessary | การล็อกอิน Session ความปลอดภัย | Session |
| Functional | จดจำการตั้งค่า ภาษา | 1 ปี |
| Analytics | วิเคราะห์รูปแบบการใช้งาน | 2 ปี |
| Marketing | โฆษณาที่ตรงกลุ่มเป้าหมาย (หากยินยอม) | 90 วัน |
ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่านได้ตลอดเวลา อย่างไรก็ตาม การปิด Cookies ประเภท Strictly Necessary อาจส่งผลต่อการทำงานของแพลตฟอร์ม
7 มาตรการความปลอดภัยของข้อมูล
nora98 ลงทุนอย่างจริงจังในระบบรักษาความปลอดภัยของข้อมูล ประกอบด้วย:
- SSL/TLS 256-bit Encryption — เข้ารหัสข้อมูลทุกรายการที่รับส่งระหว่างเบราว์เซอร์และเซิร์ฟเวอร์
- การเข้ารหัสรหัสผ่าน — รหัสผ่านถูกแฮชด้วย bcrypt ไม่มีการจัดเก็บรหัสผ่านในรูปแบบข้อความธรรมดา
- Penetration Testing — ทดสอบระบบโดยผู้เชี่ยวชาญภายนอกอย่างสม่ำเสมอ
- Access Control — พนักงานเข้าถึงข้อมูลเฉพาะส่วนที่จำเป็นสำหรับหน้าที่เท่านั้น
- การ Backup ข้อมูล — สำรองข้อมูลในหลาย Data Center เพื่อป้องกันการสูญหาย
- การตรวจจับการบุกรุก (IDS) — ระบบแจ้งเตือนทันทีเมื่อพบกิจกรรมที่ผิดปกติ
8 ระยะเวลาการเก็บรักษาข้อมูล
nora98 เก็บรักษาข้อมูลของท่านตามระยะเวลาดังนี้:
| ประเภทข้อมูล | ระยะเวลาจัดเก็บ |
|---|---|
| ข้อมูลบัญชีที่ยังใช้งานอยู่ | ตลอดระยะเวลาที่บัญชียังเปิดอยู่ |
| ประวัติธุรกรรมการเงิน | 7 ปีหลังธุรกรรม (ข้อกำหนด AML) |
| เอกสาร KYC | 5 ปีหลังปิดบัญชี |
| บันทึก Log การใช้งาน | 2 ปี |
| การติดต่อ Support | 3 ปีหลังการติดต่อครั้งสุดท้าย |
| บัญชีที่ถูกปิด | 5 ปีหลังปิดบัญชี แล้วลบถาวร |
เมื่อครบกำหนดระยะเวลา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย
9 สิทธิ์ของเจ้าของข้อมูล
ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ดังต่อไปนี้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล:
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
ท่านสามารถขอสำเนาข้อมูลส่วนตัวที่ nora98 จัดเก็บไว้เกี่ยวกับท่านได้ทุกเมื่อ
สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)
ท่านสามารถขอแก้ไขข้อมูลที่ไม่ถูกต้องหรืออัพเดตข้อมูลที่ล้าสมัยได้
สิทธิ์ในการลบข้อมูล (Right to Erasure)
ท่านสามารถขอลบข้อมูลได้ภายใต้เงื่อนไขที่กฎหมายกำหนด โดยไม่กระทบต่อข้อมูลที่ต้องเก็บตามกฎหมาย AML
สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction)
ท่านสามารถขอระงับการประมวลผลข้อมูลของท่านในระหว่างที่มีการตรวจสอบ
สิทธิ์ในการพกพาข้อมูล (Right to Data Portability)
ท่านสามารถขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง (Machine-Readable Format)
สิทธิ์ในการคัดค้าน (Right to Object)
ท่านสามารถคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด รวมถึงยกเลิกการรับโปรโมชั่นได้ทุกเมื่อ
ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อ [email protected] เราจะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
10 การถ่ายโอนข้อมูลข้ามพรมแดน
nora98 อาจถ่ายโอนข้อมูลของท่านไปยังเซิร์ฟเวอร์หรือองค์กรที่ตั้งอยู่นอกประเทศไทยเพื่อวัตถุประสงค์ในการให้บริการ ในกรณีเช่นนี้ nora98 จะดำเนินการให้มั่นใจว่า:
- ประเทศหรือองค์กรที่รับข้อมูลมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
- มีการทำสัญญาที่รับประกันการคุ้มครองข้อมูลตามมาตรฐาน Standard Contractual Clauses
- การถ่ายโอนเป็นไปเพื่อวัตถุประสงค์ที่จำเป็นต่อการให้บริการเท่านั้น
11 การคุ้มครองข้อมูลผู้เยาว์
หาก nora98 พบว่ามีการเก็บข้อมูลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง หากท่านทราบว่ามีผู้เยาว์ใช้บริการ nora98 กรุณาแจ้ง [email protected] ทันที
12 การแก้ไขนโยบายความเป็นส่วนตัว
nora98 สงวนสิทธิ์ปรับปรุงนโยบายนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือบริการ การเปลี่ยนแปลงสำคัญจะได้รับการแจ้งให้ทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านช่องทางต่อไปนี้:
- ประกาศบนหน้าแรกของ nora98.app
- อีเมลแจ้งเตือนไปยังสมาชิกที่ลงทะเบียน
- แจ้งเตือนในหน้าบัญชีสมาชิก
วันที่อัพเดตล่าสุดของนโยบายจะแสดงที่ด้านบนของเอกสาร การใช้บริการต่อเนื่องหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว
13 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนตัวของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) ของ nora98 ได้ผ่านช่องทางต่อไปนี้:
- อีเมล: [email protected]
- Live Chat: ผ่านระบบแชทบนเว็บไซต์ nora98.app ตลอด 24 ชั่วโมง
nora98 จะตอบกลับคำขอเกี่ยวกับข้อมูลส่วนตัวภายใน 30 วันปฏิทิน หรือเร็วกว่านั้นในกรณีเร่งด่วน
หลักการคุ้มครองข้อมูลของ nora98
ไม่ขายข้อมูลผู้ใช้
nora98 ไม่เคยขายข้อมูลส่วนตัวของท่านให้กับบุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ไม่ว่ากรณีใด
เข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับส่งบนแพลตฟอร์ม nora98 ถูกเข้ารหัสด้วยมาตรฐานเดียวกับธนาคารชั้นนำ
สิทธิ์ครบตามกฎหมาย
ท่านมีสิทธิ์เข้าถึง แก้ไข ลบ และพกพาข้อมูลของท่านได้ตลอดเวลาตาม PDPA
ใช้ข้อมูลเฉพาะที่จำเป็น
nora98 เก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการจริงๆ ยึดหลัก Data Minimization
ลบข้อมูลเมื่อหมดความจำเป็น
ข้อมูลที่หมดอายุการจัดเก็บตามกฎหมายจะถูกลบหรือ Anonymize อย่างปลอดภัยทันที
DPO ดูแลตลอด 24 ชั่วโมง
มีเจ้าหน้าที่คุ้มครองข้อมูล (DPO) คอยตรวจสอบการปฏิบัติตามนโยบายและรับเรื่องร้องเรียน
เชื่อมั่นใน nora98 และเริ่มเล่นได้วันนี้
ข้อมูลของท่านปลอดภัยกับ nora98 สมัครสมาชิกและสัมผัสประสบการณ์คาสิโนออนไลน์ที่น่าเชื่อถือที่สุดในไทย