นโยบายความเป็นส่วนตัว
rich28 — ข้อมูลของคุณอยู่ในมือที่ไว้วางใจได้

นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ rich28 ("เรา" "ของเรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านเมื่อท่านเข้าใช้บริการบนเว็บไซต์ rich28.app และบริการที่เกี่ยวข้อง

rich28 ทำหน้าที่เป็น "ผู้ควบคุมข้อมูลส่วนบุคคล" (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) รับผิดชอบการตัดสินใจเกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลของท่าน

หากมีคำถามเกี่ยวกับนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ rich28 ได้ที่อีเมล [email protected]

• ข้อมูลการลงทะเบียน: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขโทรศัพท์ ที่อยู่อีเมล
• ข้อมูล KYC: สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารยืนยันตัวตนที่ทางราชการออกให้
• ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร และที่อยู่กระเป๋า Crypto (รับเฉพาะ Public Address ไม่เก็บ Private Key)
• ข้อมูลการติดต่อ: ข้อความที่ส่งผ่าน Live Chat อีเมล LINE และ Telegram

• หมายเลข IP และข้อมูลตำแหน่งโดยประมาณ (ระดับเมือง)
• ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และประเภทอุปกรณ์
• หน้าที่เยี่ยมชม ระยะเวลาใช้งาน และเส้นทางการนำทางบนเว็บไซต์
• ประวัติการเดิมพัน ฝากถอน และกิจกรรมในบัญชี
• Cookies และ Session Tokens

rich28 อาจรับข้อมูลจากผู้ให้บริการยืนยันตัวตน (Identity Verification Provider) และระบบตรวจสอบการฟอกเงิน (AML Screening) เพื่อปฏิบัติตามกฎหมาย ข้อมูลเหล่านี้ใช้เฉพาะเพื่อวัตถุประสงค์การยืนยันตัวตนและการปฏิบัติตามกฎหมายเท่านั้น

rich28 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น

• การสร้างและบริหารจัดการบัญชีสมาชิกของท่าน
• การประมวลผลธุรกรรมการเงิน รวมถึงการฝาก การถอน และการตรวจสอบ
• การยืนยันตัวตนตามกระบวนการ KYC และ AML
• การให้บริการซัพพอร์ตและตอบข้อสงสัยของท่าน
• การส่งการแจ้งเตือนด้านความปลอดภัย เช่น การ Login จากอุปกรณ์ใหม่
• การส่งข้อมูลโปรโมชั่นและโบนัส (เฉพาะเมื่อท่านไม่ได้ยกเลิกการรับ)
• การวิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ (ในรูปแบบ Anonymized)
• การตรวจจับและป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
• การปฏิบัติตามกฎหมายและกฎระเบียบที่ใช้บังคับ

ภายใต้ PDPA rich28 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้

• การปฏิบัติตามสัญญา (Contract Performance): การประมวลผลที่จำเป็นสำหรับการให้บริการ rich28 แก่ท่าน เช่น การจัดการบัญชีและธุรกรรม
• พันธะตามกฎหมาย (Legal Obligation): การประมวลผลที่จำเป็นเพื่อปฏิบัติตามกฎหมาย เช่น การทำ KYC และ AML
• ประโยชน์โดยชอบธรรม (Legitimate Interests): การตรวจจับการฉ้อโกง การปรับปรุงบริการ และการรักษาความปลอดภัย
• ความยินยอม (Consent): การส่งการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

rich28 ไม่ขาย ข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อประโยชน์ทางการค้า อย่างไรก็ตาม rich28 อาจเปิดเผยข้อมูลต่อบุคคลที่สามในกรณีต่อไปนี้

• ผู้ให้บริการ (Service Providers): ผู้ให้บริการประมวลผลการชำระเงิน ยืนยันตัวตน และโครงสร้างพื้นฐานเทคโนโลยี ซึ่งผูกพันด้วยข้อตกลงการประมวลผลข้อมูล
• หน่วยงานกฎหมาย: เมื่อได้รับคำสั่งศาล หมายเรียก หรือคำสั่งจากหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
• ผู้ให้บริการเกม (Game Providers): ข้อมูลที่จำเป็นขั้นต่ำสำหรับการให้บริการเกม ได้แก่ ID ผู้เล่นและยอดเงิน ไม่มีการส่งข้อมูลส่วนตัวอื่นๆ
• การโอนกิจการ: หากมีการควบรวมกิจการหรือการขายสินทรัพย์ ข้อมูลอาจถูกโอนพร้อมกิจการ โดย rich28 จะแจ้งให้สมาชิกทราบล่วงหน้า

• Strictly Necessary Cookies: จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น Session Login และความปลอดภัย ไม่สามารถปิดได้
• Performance Cookies: ใช้วิเคราะห์ว่าผู้ใช้งานส่วนใหญ่เข้าถึงหน้าใดบ้าง เพื่อปรับปรุง UX ข้อมูลเป็น Anonymous ทั้งหมด
• Preference Cookies: จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม และการตั้งค่าการแสดงผล
• Marketing Cookies: ใช้แสดงโปรโมชั่นที่เกี่ยวข้องกับพฤติกรรมการใช้งาน ท่านสามารถปิดได้จากการตั้งค่าเบราว์เซอร์

ท่านสามารถลบหรือบล็อก Cookies ได้จากการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิด Strictly Necessary Cookies อาจส่งผลให้บางฟีเจอร์ของ rich28 ทำงานไม่ถูกต้อง

rich28 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต ได้แก่

• การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลระหว่างการส่ง (Data in Transit)
• การเข้ารหัส AES-256 สำหรับข้อมูลที่จัดเก็บ (Data at Rest)
• การ Hash รหัสผ่านด้วย bcrypt พร้อม Salt
• การควบคุมการเข้าถึงตามหลัก Least Privilege
• การตรวจสอบ Penetration Testing เป็นประจำ
• ระบบ Intrusion Detection และ 24/7 Security Monitoring
• การสำรองข้อมูลในระบบที่แยกออกจากระบบหลัก

แม้จะมีมาตรการรักษาความปลอดภัยที่เข้มงวด ไม่มีระบบใดปลอดภัย 100% ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูล (Data Breach) rich28 จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

rich28 เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังต่อไปนี้

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ rich28 ประมวลผล

• สิทธิ์รับรู้ (Right to be Informed): รับรู้ว่า rich28 เก็บข้อมูลอะไร เพื่ออะไร และเก็บไว้นานแค่ไหน
• สิทธิ์เข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลของท่านที่ rich28 เก็บอยู่
• สิทธิ์แก้ไข (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
• สิทธิ์ลบ (Right to Erasure): ขอให้ลบข้อมูลส่วนบุคคลของท่าน เมื่อไม่มีเหตุผลทางกฎหมายในการเก็บต่อ
• สิทธิ์จำกัดการประมวลผล (Right to Restriction): ขอจำกัดวิธีที่ rich28 ใช้ข้อมูลของท่านในบางสถานการณ์
• สิทธิ์คัดค้าน (Right to Object): คัดค้านการประมวลผลข้อมูลที่อ้างฐานประโยชน์โดยชอบธรรม
• สิทธิ์โอนย้ายข้อมูล (Right to Portability): ขอรับข้อมูลในรูปแบบดิจิทัลที่ใช้งานได้เพื่อโอนไปยังผู้ควบคุมข้อมูลอื่น

ในการใช้สิทธิ์ข้างต้น ติดต่อ rich28 ผ่าน Live Chat หรืออีเมล [email protected] rich28 จะตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง

บริการบางส่วนของ rich28 อาจต้องโอนข้อมูลไปยังเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย rich28 จะโอนข้อมูลระหว่างประเทศก็ต่อเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญา Data Processing Agreement ที่เป็นไปตามมาตรฐาน PDPA

rich28 กำหนดอายุขั้นต่ำสำหรับสมาชิกคือ 20 ปีบริบูรณ์ rich28 ไม่มีเจตนาเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด หากพบว่ามีการเก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ rich28 จะลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง

rich28 สงวนสิทธิ์แก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจ การเปลี่ยนแปลงสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 14 วัน

วันที่แก้ไขล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้ การใช้บริการต่อหลังจากวันที่นโยบายใหม่มีผล ถือเป็นการยอมรับนโยบายที่แก้ไขแล้ว