นโยบายความเป็นส่วนตัว — h25h Casino

1. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

h25h เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภทเพื่อให้สามารถให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และตรงตามกฎหมาย โดยแบ่งเป็นหมวดหมู่ดังต่อไปนี้

ข้อมูลเพื่อการระบุตัวตน (Identity Data)

• ชื่อ-นามสกุล ชื่อผู้ใช้งาน และรหัสผ่าน (ในรูปแบบที่เข้ารหัสแล้ว)
• วันเดือนปีเกิด เพศ และสัญชาติ
• หมายเลขบัตรประชาชนหรือหนังสือเดินทาง (สำหรับกระบวนการ KYC)
• รูปถ่ายและสำเนาเอกสารยืนยันตัวตน

ข้อมูลการติดต่อ (Contact Data)

• ที่อยู่อีเมล หมายเลขโทรศัพท์มือถือ
• ที่อยู่ทางไปรษณีย์ (เมือง จังหวัด รหัสไปรษณีย์)
• บัญชี LINE หรือ Telegram ที่ใช้ติดต่อ

ข้อมูลทางการเงิน (Financial Data)

• ชื่อและหมายเลขบัญชีธนาคาร สาขา และธนาคารที่ใช้บริการ
• ประวัติการฝากและถอนเงิน
• ข้อมูลบัญชี TrueMoney Wallet และ PromptPay

ข้อมูลการใช้งาน (Usage Data)

• ประวัติการเดิมพันและผลลัพธ์
• เวลาและระยะเวลาการใช้งาน
• IP Address อุปกรณ์ที่ใช้ และ Browser fingerprint
• หน้าที่เข้าชมและเส้นทางการใช้งานบนแพลตฟอร์ม

2. วิธีการเก็บรวบรวมข้อมูล

h25h เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่อไปนี้

• การลงทะเบียนและใช้งาน: เมื่อท่านสมัครสมาชิก ล็อกอิน เติมข้อมูลโปรไฟล์ หรือดำเนินธุรกรรมใดๆ บนแพลตฟอร์ม h25h
• กระบวนการ KYC: เมื่อท่านส่งเอกสารยืนยันตัวตนตามที่ h25h ร้องขอ
• การติดต่อซัพพอร์ต: เมื่อท่านติดต่อทีมงานผ่าน Live Chat, LINE, Telegram หรืออีเมล
• คุกกี้และเทคโนโลยีติดตาม: ผ่านการใช้งานเว็บไซต์และแอปพลิเคชันของ h25h โดยอัตโนมัติ
• บุคคลที่สาม: จากผู้ให้บริการชำระเงิน ธนาคาร หรือหน่วยงานยืนยันตัวตนที่ได้รับอนุญาต

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

h25h ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินธุรกรรม ให้บริการเกม และซัพพอร์ต
• การยืนยันตัวตน: ตรวจสอบอายุ ป้องกันการฉ้อโกง และปฏิบัติตามข้อกำหนด KYC/AML
• การสื่อสาร: แจ้งข้อมูลบัญชี โปรโมชั่น การอัปเดตระบบ และข่าวสารที่เกี่ยวข้อง
• การวิเคราะห์และพัฒนา: ปรับปรุงบริการ ประสบการณ์ผู้ใช้ และระบบรักษาความปลอดภัย
• Responsible Gaming: ติดตามพฤติกรรมการเดิมพัน และเสนอเครื่องมือควบคุมที่เหมาะสม
• การปฏิบัติตามกฎหมาย: ดำเนินการตามคำสั่งของหน่วยงานกำกับดูแลและกระบวนการทางกฎหมาย

4. ฐานทางกฎหมายในการประมวลผลข้อมูล

h25h ดำเนินการประมวลผลข้อมูลส่วนบุคคลโดยอาศัยฐานทางกฎหมายต่อไปนี้ตาม PDPA

• ความยินยอม (Consent): สำหรับการสื่อสารทางการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ไม่อยู่ภายใต้ฐานอื่น
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลักทั้งหมด รวมถึงการจัดการบัญชีและธุรกรรม
• ภาระผูกพันตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม KYC, AML และข้อกำหนดการรายงานทางกฎหมาย
• ผลประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการวิเคราะห์เพื่อปรับปรุงบริการ

5. การเปิดเผยข้อมูลต่อบุคคลที่สาม

h25h อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีจำกัดดังต่อไปนี้

• ผู้ให้บริการชำระเงิน: ธนาคาร ผู้ให้บริการ PromptPay TrueMoney และผู้ดำเนินการชำระเงินอื่นๆ ที่จำเป็นสำหรับการดำเนินธุรกรรม
• ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ระบบฐานข้อมูล และเครื่องมือวิเคราะห์ ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
• ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการ KYC และการยืนยันเอกสาร
• หน่วยงานกำกับดูแล: หน่วยงานราชการและองค์กรกำกับดูแลตามที่กฎหมายกำหนด
• กระบวนการทางกฎหมาย: ตามคำสั่งศาล หมายเรียก หรือกระบวนการทางกฎหมายอื่นที่ชอบด้วยกฎหมาย

บุคคลที่สามทุกรายที่ h25h ส่งข้อมูลให้ถูกผูกพันด้วยข้อตกลงการรักษาความลับและมาตรการคุ้มครองข้อมูลที่เหมาะสม

6. การถ่ายโอนข้อมูลระหว่างประเทศ

การดำเนินงานของ h25h อาจจำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว h25h ดำเนินการเพื่อให้มั่นใจว่า

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
• มีข้อตกลงการถ่ายโอนข้อมูลที่สอดคล้องกับมาตรฐาน PDPA และ GDPR
• ผู้รับข้อมูลปลายทางปฏิบัติตามมาตรการรักษาความปลอดภัยที่เหมาะสม

ท่านสามารถขอข้อมูลเพิ่มเติมเกี่ยวกับการถ่ายโอนข้อมูลระหว่างประเทศได้โดยติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ h25h

7. ระยะเวลาการเก็บรักษาข้อมูล

h25h เก็บรักษาข้อมูลส่วนบุคคลของท่านตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม โดยมีระยะเวลาเฉพาะดังนี้

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่ และ 5 ปีหลังจากปิดบัญชี
• ข้อมูลธุรกรรมทางการเงิน: 10 ปีนับจากวันที่ทำธุรกรรม ตามข้อกำหนดกฎหมายการเงิน
• เอกสาร KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ ตาม PDPA และกฎหมาย AML
• บันทึกการเดิมพัน: 5 ปีนับจากวันที่เดิมพัน
• บันทึกการสื่อสาร: 2 ปีนับจากวันที่ติดต่อ
• ข้อมูล Log การใช้งาน: 12 เดือน

เมื่อครบกำหนดระยะเวลาการเก็บรักษา h25h จะลบหรือทำให้ข้อมูลอยู่ในรูปแบบที่ไม่สามารถระบุตัวตนได้ (Anonymization) อย่างปลอดภัย

8. มาตรการความปลอดภัยของข้อมูล

h25h ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข การสูญหาย หรือการทำลาย

• การเข้ารหัสข้อมูลระหว่างรับส่งด้วย TLS 1.3 และ SSL 256-bit
• การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption)
• ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงระบบภายใน
• การควบคุมการเข้าถึงตามหลักการ Least Privilege
• การตรวจสอบและทดสอบความปลอดภัย (Penetration Testing) เป็นประจำ
• การฝึกอบรมพนักงานด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ

อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากท่านสงสัยว่าข้อมูลของท่านถูกละเมิด กรุณาแจ้ง h25h ทันทีผ่านช่องทางซัพพอร์ต

9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน

ในการใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ h25h ผ่านช่องทางที่ระบุในหมวดที่ 13 h25h จะดำเนินการตอบสนองต่อคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำขอ

10. คุกกี้และเทคโนโลยีติดตาม

h25h ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันบนเว็บไซต์และแอปพลิเคชัน ซึ่งแบ่งออกเป็นประเภทต่างๆ ดังนี้

• คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การล็อกอิน และความปลอดภัย ไม่สามารถปิดได้
• คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยวิเคราะห์วิธีการใช้งานเว็บไซต์เพื่อปรับปรุงประสบการณ์ผู้ใช้ เปิดปิดได้
• คุกกี้เพื่อฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา และการแสดงผล เปิดปิดได้
• คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้สำหรับการแสดงโฆษณาที่เกี่ยวข้อง ต้องได้รับความยินยอมจากท่านก่อน

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของบริการ

11. ข้อมูลของผู้เยาว์

บริการของ h25h ไม่ได้จัดทำขึ้นสำหรับบุคคลที่มีอายุต่ำกว่า 20 ปี h25h ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์

หาก h25h ทราบว่าได้เก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ h25h จะดำเนินการลบข้อมูลดังกล่าวทันที พร้อมระงับบัญชีที่เกี่ยวข้อง

หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ในความดูแลของท่านได้ให้ข้อมูลส่วนบุคคลแก่ h25h กรุณาติดต่อเราทันทีผ่านช่องทางที่ระบุในหมวดที่ 13

12. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

h25h ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติด้านข้อมูล กฎหมาย หรือการดำเนินธุรกิจ

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ h25h จะ

• ประกาศบนเว็บไซต์ h25h พร้อมวันที่มีผลบังคับใช้
• ส่งการแจ้งเตือนทางอีเมลหรือ SMS แก่สมาชิกที่ลงทะเบียน
• ขอความยินยอมใหม่หากกฎหมายกำหนดให้ต้องทำ

h25h แนะนำให้ท่านตรวจสอบนโยบายฉบับนี้เป็นระยะ การใช้บริการต่อไปหลังจากวันที่การเปลี่ยนแปลงมีผลถือว่าท่านยอมรับนโยบายฉบับใหม่

13. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ h25h ผ่านช่องทางดังนี้

• อีเมล: [email protected] (หัวข้อ: Privacy / PDPA Request)
• LINE Official: @h25h
• Telegram: @h25h
• ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ในกรณีที่ท่านเชื่อว่า h25h ไม่ได้ปฏิบัติตามกฎหมาย PDPA

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2569 (2026) และยกเลิกนโยบายความเป็นส่วนตัวฉบับก่อนหน้าทั้งหมด