นโยบายความเป็นส่วนตัว
ae9 Casino

ae9 Casino ซึ่งดำเนินงานผ่านเว็บไซต์ ae9.one เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่รับผิดชอบการประมวลผลข้อมูลส่วนบุคคลของสมาชิกตามที่ระบุในนโยบายฉบับนี้ หากคุณมีข้อสงสัยหรือต้องการใช้สิทธิ์ใด ๆ เกี่ยวกับข้อมูลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ ae9 ได้ที่อีเมล [email protected]

ae9 เก็บรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็นสำหรับการให้บริการอย่างปลอดภัยและถูกกฎหมาย ข้อมูลที่เราเก็บแบ่งออกเป็นหมวดหมู่ดังนี้:

ae9 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

• การยืนยันตัวตนและการสมัครสมาชิก: ตรวจสอบคุณสมบัติผู้ใช้บริการและยืนยันอายุตามกฎหมาย
• การให้บริการและการจัดการบัญชี: ดำเนินการฝากถอน ประมวลผลการเดิมพัน และบริหารจัดการบัญชีสมาชิก
• การป้องกันการฉ้อโกงและ AML: ตรวจจับและป้องกันกิจกรรมต้องสงสัย การฟอกเงิน และการทุจริต
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดของกฎหมาย PDPA, AML และกฎระเบียบที่เกี่ยวข้อง
• การปรับปรุงบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
• การสื่อสารและการสนับสนุน: ส่งการแจ้งเตือนที่จำเป็น ตอบคำถาม และแก้ไขปัญหา
• การตลาดและโปรโมชั่น (เมื่อได้รับความยินยอม): ส่งข้อมูลโปรโมชั่นที่เกี่ยวข้องตามที่คุณอนุญาต

ae9 ประมวลผลข้อมูลส่วนบุคคลของคุณบนพื้นฐานทางกฎหมายต่อไปนี้ตาม PDPA:

• การปฏิบัติตามสัญญา (Contract): จำเป็นสำหรับการให้บริการตามข้อกำหนดที่ตกลงร่วมกัน เช่น การประมวลผลธุรกรรมและการจัดการบัญชี
• ภาระผูกพันทางกฎหมาย (Legal Obligation): การยืนยันตัวตน KYC/AML และรายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การป้องกันการฉ้อโกง ความปลอดภัยของระบบ และการพัฒนาบริการ
• ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งคุณสามารถถอนความยินยอมได้ทุกเมื่อ

ae9 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามในกรณีต่อไปนี้เท่านั้น:

5.1 ผู้ให้บริการที่ ae9 ว่าจ้าง (Processors)

ผู้ให้บริการที่ช่วย ae9 ให้บริการ เช่น ผู้ให้บริการชำระเงิน (TrueMoney, PromptPay, ธนาคารต่าง ๆ) ผู้ให้บริการเกม (ค่ายเกม) และผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ทุกรายต้องลงนามในสัญญาประมวลผลข้อมูลและผูกพันด้วยมาตรฐานความปลอดภัยของ ae9

5.2 หน่วยงานกำกับดูแลและกฎหมาย

ae9 อาจเปิดเผยข้อมูลตามคำสั่งของหน่วยงานบังคับใช้กฎหมาย ศาล หรือหน่วยงานรัฐที่มีอำนาจตามกฎหมาย รวมถึงการรายงานธุรกรรมต้องสงสัยตามกฎหมาย AML

5.3 สิ่งที่ ae9 ไม่ทำ

ae9 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ หรือตามที่กฎหมายกำหนด:

• ข้อมูลบัญชีสมาชิกที่ยังใช้งาน: ตลอดระยะเวลาที่บัญชียังเปิดอยู่
• ข้อมูลธุรกรรมทางการเงิน: ไม่น้อยกว่า 5 ปีนับจากวันทำธุรกรรม ตาม พ.ร.บ. ป้องกันและปราบปรามการฟอกเงิน
• บันทึกการสื่อสาร (Support Chat/Email): 3 ปีนับจากวันที่สื่อสาร
• บันทึก Log การเข้าถึงระบบ: 1 ปีนับจากวันที่บันทึก
• ข้อมูลหลังปิดบัญชี: ae9 เก็บข้อมูลที่จำเป็นตามกฎหมายเป็นเวลา 5 ปีหลังจากปิดบัญชี จากนั้นจะลบหรือทำให้ระบุตัวตนไม่ได้

ae9 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผยโดยมิชอบ ได้แก่:

• การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3/SSL 256-bit) และข้อมูลที่จัดเก็บ (AES-256)
• ระบบ Multi-Factor Authentication (MFA) สำหรับการเข้าถึงข้อมูลภายใน
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege
• การตรวจสอบความปลอดภัยของระบบโดยผู้เชี่ยวชาญภายนอกเป็นประจำทุกปี
• ระบบ Intrusion Detection และ Real-time Monitoring ตลอด 24 ชั่วโมง
• การฝึกอบรมด้านความปลอดภัยข้อมูลให้พนักงาน ae9 ทุกคนเป็นประจำ

ae9 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของคุณบนแพลตฟอร์ม

ประเภท Cookies ที่เราใช้

• Cookies ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session และความปลอดภัย ไม่สามารถปิดได้
• Cookies เพื่อประสิทธิภาพ (Performance Cookies): รวบรวมข้อมูลการใช้งานแบบไม่ระบุตัวตน เพื่อวิเคราะห์และปรับปรุงประสิทธิภาพของแพลตฟอร์ม
• Cookies เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษาและธีม

คุณสามารถจัดการการตั้งค่า Cookies ได้ในเบราว์เซอร์ของคุณ แต่การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานแพลตฟอร์ม

ภายใต้ PDPA คุณมีสิทธิ์ต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

หากต้องการใช้สิทธิ์ใด ๆ ข้างต้น กรุณาส่งคำขอผ่านอีเมล [email protected] ae9 จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ

ในบางกรณี ae9 อาจต้องโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย เช่น ผู้ให้บริการคลาวด์และผู้ให้บริการเกม ในกรณีดังกล่าว ae9 จะดำเนินการเฉพาะเมื่อ:

• ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอตามที่ PDPA กำหนด หรือ
• มีสัญญาการโอนข้อมูลที่เป็นมาตรฐานซึ่งกำหนดมาตรการปกป้องที่เหมาะสม หรือ
• คุณได้ให้ความยินยอมอย่างชัดแจ้งสำหรับการโอนข้อมูลดังกล่าว

ae9 สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ เมื่อมีการแก้ไขที่มีนัยสำคัญ ae9 จะแจ้งให้คุณทราบล่วงหน้าอย่างน้อย 30 วันผ่านช่องทางที่คุณลงทะเบียนไว้

วันที่อัปเดตจะแสดงอยู่ที่ด้านบนของเอกสารนี้เสมอ การที่คุณยังคงใช้บริการ ae9 หลังจากนโยบายฉบับใหม่มีผลบังคับใช้ ถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว

หากคุณมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใด ๆ ที่เกี่ยวกับข้อมูลส่วนบุคคลของคุณ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ ae9 ได้ที่:

• อีเมล: [email protected]
• หัวข้ออีเมล: "PDPA Request — [ประเภทคำขอ]"
• เวลาตอบสนอง: ภายใน 30 วันนับจากวันที่ได้รับคำขอ

นอกจากนี้ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) หากคุณเชื่อว่า ae9 ประมวลผลข้อมูลของคุณโดยไม่ชอบด้วยกฎหมาย