นโยบายความเป็นส่วนตัว 3kauto การคุ้มครองข้อมูลส่วนบุคคล

หมวด 1 — ข้อมูลที่เราเก็บรวบรวม

3kauto เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายประเภท ขึ้นอยู่กับลักษณะการใช้บริการ ดังนี้

1.1 ข้อมูลที่ท่านให้โดยตรง

• ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสด้วย bcrypt) ที่อยู่อีเมล วันเกิด
• ข้อมูลยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารที่ทางราชการออกให้
• ข้อมูลการเงิน: หมายเลขบัญชีธนาคาร ข้อมูลการทำรายการฝากและถอน
• ข้อมูลการติดต่อ: หมายเลขโทรศัพท์ ที่อยู่จัดส่ง (ถ้ามี)

1.2 ข้อมูลที่เก็บโดยอัตโนมัติ

• ข้อมูลการใช้งาน: IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, หน้าที่เยี่ยมชม, เวลาที่ใช้
• ข้อมูลอุปกรณ์: รุ่นอุปกรณ์ รหัสอุปกรณ์ (Device ID) การตั้งค่าภาษา
• ข้อมูลคุกกี้: ประวัติการเยี่ยมชม การตั้งค่าส่วนตัว ข้อมูล Session
• ข้อมูลการเล่น: ประวัติการเดิมพัน เกมที่เล่น จำนวนครั้งที่ Login

หมวด 2 — วัตถุประสงค์ในการใช้ข้อมูล

3kauto ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การให้บริการ: สร้างและจัดการบัญชี ยืนยันตัวตน และให้บริการที่ท่านร้องขอ
• การทำรายการทางการเงิน: ดำเนินการฝาก ถอน โอนเงิน และบันทึกประวัติการทำรายการ
• ความปลอดภัย: ตรวจจับกิจกรรมที่น่าสงสัย ป้องกันการฉ้อโกง และปกป้องบัญชีสมาชิก
• การปฏิบัติตามกฎหมาย: ปฏิบัติตามกฎหมาย AML (ป้องกันการฟอกเงิน) และข้อกำหนดจากหน่วยงานกำกับดูแล
• การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้
• การสื่อสาร: ส่งการแจ้งเตือน ข้อมูลบัญชี และ (เมื่อได้รับความยินยอม) ข้อมูลโปรโมชั่น

หมวด 3 — ฐานทางกฎหมายในการประมวลผลข้อมูล

3kauto ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA มาตรา 24 และ 26

• ความยินยอม (Consent): สำหรับการส่งเนื้อหาทางการตลาด การส่ง Newsletter และการประมวลผลข้อมูลที่ละเอียดอ่อน
• การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลัก การจัดการบัญชี และการทำรายการทางการเงิน
• ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการรักษาความปลอดภัย การป้องกันการฉ้อโกง และการปรับปรุงบริการ
• การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตาม AML/KYC และคำสั่งจากหน่วยงานรัฐ

หมวด 4 — การเปิดเผยข้อมูลแก่บุคคลที่สาม

3kauto ไม่ขาย แลกเปลี่ยน หรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้เท่านั้น

• ผู้ให้บริการที่ได้รับอนุญาต: ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy ฯลฯ) ที่ดำเนินงานภายใต้ข้อตกลงการรักษาความลับ
• ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการ Cloud, CDN และ Data Center ที่ผ่านการรับรองมาตรฐาน ISO 27001
• หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งทางกฎหมายจากหน่วยงานที่มีอำนาจ เช่น ตำรวจ ศาล หรือ ปปง.
• ผู้สืบทอดกิจการ: ในกรณีที่มีการควบรวมหรือโอนกิจการ โดยจะแจ้งให้สมาชิกทราบล่วงหน้า

หมวด 5 — การถ่ายโอนข้อมูลระหว่างประเทศ

หาก 3kauto จำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังต่างประเทศ เราจะดำเนินการดังนี้

• โอนข้อมูลไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าประเทศไทยเท่านั้น
• ทำสัญญา Standard Contractual Clauses (SCC) กับผู้รับข้อมูลในต่างประเทศ
• แจ้งให้ท่านทราบและขอความยินยอมก่อนการโอนข้อมูลในทุกกรณีที่เกี่ยวข้อง

หมวด 6 — ระยะเวลาการเก็บรักษาข้อมูล

3kauto เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นเพื่อวัตถุประสงค์ที่กำหนด

• ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน และ 5 ปีหลังจากปิดบัญชี
• ข้อมูล KYC: 5 ปีตามข้อกำหนด AML ของกฎหมายไทย
• ประวัติการทำรายการ: 5 ปีตามข้อกำหนดทางบัญชีและภาษี
• Log การใช้งาน: 12 เดือน สำหรับวัตถุประสงค์ด้านความปลอดภัย
• ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม

หมวด 7 — มาตรการรักษาความปลอดภัย

3kauto ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน

• การเข้ารหัสข้อมูลระหว่างการส่ง: TLS 1.3 / SSL 256-bit
• การเข้ารหัสข้อมูลในที่เก็บ: AES-256 สำหรับข้อมูลที่มีความละเอียดอ่อน
• การตรวจสอบสิทธิ์แบบหลายชั้น (MFA) สำหรับการเข้าถึงระบบภายใน
• การตรวจสอบระบบและ Penetration Testing เป็นประจำโดยผู้เชี่ยวชาญอิสระ
• การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลและ PDPA
• ระบบตรวจจับการบุกรุก (IDS/IPS) และการติดตามแบบ Real-time

หมวด 8 — การใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ท่านสามารถใช้สิทธิตาม PDPA ได้โดยติดต่อ 3kauto ผ่านช่องทางที่กำหนด โดยเราจะดำเนินการภายใน 30 วันนับแต่วันที่ได้รับคำขอ

• ส่งคำขอผ่านอีเมล [email protected] พร้อมระบุประเภทคำขอและข้อมูลยืนยันตัวตน
• ระบุประเภทสิทธิที่ต้องการใช้อย่างชัดเจน (เข้าถึง / แก้ไข / ลบ / คัดค้าน / โอนย้าย / ระงับ)
• 3kauto ขอสงวนสิทธิ์ในการปฏิเสธคำขอที่ขัดต่อกฎหมายหรือกระทบสิทธิผู้อื่น โดยจะแจ้งเหตุผลชัดเจน
• หากไม่พอใจกับผลการดำเนินการ ท่านมีสิทธิยื่นเรื่องต่อ PDPC ได้

หมวด 9 — คุกกี้และเทคโนโลยีติดตาม

3kauto ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ต่างๆ ดังนี้

• คุกกี้ที่จำเป็น (Essential Cookies): ไม่สามารถปิดได้ จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การ Login และความปลอดภัย
• คุกกี้วิเคราะห์ (Analytics Cookies): เก็บสถิติการใช้งานแบบไม่ระบุตัวตน เพื่อปรับปรุงประสบการณ์ผู้ใช้
• คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และการตั้งค่าหน้าจอ

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านหน้าต่างแจ้งเตือนคุกกี้เมื่อเข้าเว็บไซต์ครั้งแรก หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน

หมวด 10 — การแก้ไขนโยบาย

3kauto ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมายและการปรับปรุงบริการ

• การแก้ไขที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วันผ่านอีเมลหรือการแจ้งเตือนในระบบ
• วันที่มีผลบังคับใช้ของฉบับแก้ไขจะระบุอยู่ที่ส่วนบนของหน้านี้เสมอ
• การใช้บริการต่อเนื่องหลังจากประกาศแก้ไขถือเป็นการยอมรับนโยบายฉบับใหม่

หมวด 11 — ช่องทางการติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

3kauto แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer - DPO) ตามข้อกำหนดของ PDPA สำหรับการจัดการข้อมูลที่มีความละเอียดอ่อนและข้อร้องเรียน