อัปเดตล่าสุด: 01 มกราคม 2026
1. บทนำ
นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ m9801 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน เมื่อท่านใช้บริการเว็บไซต์ แพลตฟอร์ม และแอปพลิเคชันทั้งหมดที่ดำเนินการภายใต้ชื่อ m9801 (รวมเรียกว่า "บริการ")
m9801 ดำเนินการภายใต้หลักการของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) และกฎหมายที่เกี่ยวข้อง การที่ท่านใช้บริการ m9801 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่ยินยอม กรุณางดใช้บริการ
หากมีการแก้ไขนโยบายนี้ในสาระสำคัญ m9801 จะแจ้งให้ท่านทราบผ่านอีเมลที่ลงทะเบียนหรือประกาศบนเว็บไซต์ล่วงหน้าอย่างน้อย 30 วัน
2. ข้อมูลที่เก็บรวบรวม
m9801 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่เก็บรวบรวมโดยอัตโนมัติ
2.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล |
ตัวอย่าง |
ช่องทางที่เก็บ |
| ข้อมูลประจำตัว |
ชื่อ-นามสกุล, เลขบัตรประชาชน, วันเกิด |
การสมัครสมาชิก, KYC |
| ข้อมูลการติดต่อ |
เบอร์โทรศัพท์, อีเมล, ที่อยู่ |
การสมัครสมาชิก |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ประวัติธุรกรรม |
การฝาก-ถอนเงิน |
| เอกสารยืนยันตัวตน |
ภาพบัตรประชาชน, สำเนาสมุดบัญชี |
กระบวนการ KYC |
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เยี่ยมชม เวลาที่ใช้งาน ประวัติการค้นหาภายใน และเกมที่เล่น
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และหมายเลข IP
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคที่เข้าใช้งาน (ไม่เก็บพิกัด GPS โดยปราศจากความยินยอม)
- คุกกี้และเทคโนโลยีติดตาม: รายละเอียดอยู่ในหัวข้อที่ 8
3. วัตถุประสงค์ในการใช้ข้อมูล
m9801 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมและการเดิมพัน
- การยืนยันตัวตน: ตรวจสอบอายุและตัวตนตามกระบวนการ KYC เพื่อป้องกันการฉ้อโกงและปฏิบัติตามกฎหมาย
- การป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการละเมิดข้อกำหนด
- การสื่อสาร: ส่งการแจ้งเตือนบัญชี ข้อมูลโปรโมชั่น และการอัปเดตบริการตามที่ท่านยินยอม
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้และแนะนำเนื้อหาที่เกี่ยวข้อง
- การปฏิบัติตามกฎหมาย: จัดเก็บบันทึกตามที่กฎหมายกำหนด และตอบสนองต่อคำสั่งของหน่วยงานที่มีอำนาจ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
m9801 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้ตาม PDPA
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาดและการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการหลักตามข้อกำหนดและเงื่อนไขที่ท่านยอมรับ
- ภาระผูกพันทางกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย AML, KYC และกฎหมายภาษีที่บังคับใช้
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): สำหรับการตรวจจับการฉ้อโกง การรักษาความปลอดภัย และการปรับปรุงบริการ
5. การเปิดเผยและแชร์ข้อมูล
m9801 ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดไม่ว่ากรณีใด อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีต่อไปนี้
- ผู้ให้บริการระบบชำระเงิน: เพื่อประมวลผลธุรกรรมฝาก-ถอนผ่าน PromptPay, TrueMoney Wallet, K PLUS, SCB Easy และธนาคารไทยอื่นๆ ที่รองรับ
- ผู้ให้บริการซอฟต์แวร์เกม: ข้อมูลที่จำเป็นขั้นต่ำสำหรับการเข้าเล่นเกมจากค่ายพาร์ทเนอร์ของ m9801
- หน่วยงานภาครัฐ: เมื่อมีคำสั่งทางกฎหมายหรือคำสั่งศาลที่ถูกต้องตามกฎหมาย
- การตรวจสอบการฉ้อโกง: กับบริการตรวจสอบตัวตนและ AML ที่ได้รับการรับรองเพื่อปกป้องสมาชิกทุกคน
คู่ค้าทางธุรกิจทั้งหมดของ m9801 ได้รับการคัดเลือกให้มีมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่า m9801 และมีข้อตกลงการประมวลผลข้อมูลที่ชัดเจน
6. ระยะเวลาเก็บรักษาข้อมูล
m9801 เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุ โดยมีกรอบเวลาดังนี้
- ข้อมูลบัญชีและประวัติการเดิมพัน: เก็บรักษาตลอดอายุบัญชีและต่อเนื่องอีก 5 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมทางการเงิน: เก็บรักษา 7 ปีตามข้อกำหนดทางบัญชีและภาษี
- บันทึกการสื่อสารกับทีมซัพพอร์ต: เก็บรักษา 2 ปี
- ข้อมูล Log การเข้าใช้งาน: เก็บรักษา 1 ปีสำหรับวัตถุประสงค์ด้านความปลอดภัย
- ข้อมูลคุกกี้: ตามระยะเวลาที่กำหนดในนโยบายคุกกี้ (โดยทั่วไปไม่เกิน 1 ปี)
หลังครบระยะเวลาเก็บรักษา m9801 จะลบหรือทำให้ข้อมูลเป็นนิรนาม (Anonymize) อย่างปลอดภัย
7. มาตรการรักษาความปลอดภัยข้อมูล
m9801 ลงทุนในมาตรการรักษาความปลอดภัยข้อมูลระดับสูงเพื่อปกป้องข้อมูลของสมาชิกทุกคน
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกรายการที่ส่งผ่านเครือข่าย
- การเข้ารหัสรหัสผ่านด้วย bcrypt hashing ซึ่งไม่สามารถถอดรหัสกลับได้
- ระบบ Two-Factor Authentication (2FA) ผ่าน OTP สำหรับการล็อกอินและการถอนเงิน
- การตรวจสอบและทดสอบความปลอดภัย (Penetration Testing) อย่างสม่ำเสมอ
- การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Need-to-Know สำหรับพนักงาน m9801
- ระบบตรวจจับการบุกรุก (IDS/IPS) และการมอนิเตอร์ตลอด 24 ชั่วโมง
แม้ m9801 จะดำเนินมาตรการรักษาความปลอดภัยสูงสุดแล้ว แต่ไม่มีระบบใดที่ปลอดภัย 100% หากพบการรั่วไหลของข้อมูล m9801 จะแจ้งท่านและหน่วยงานที่เกี่ยวข้องภายใน 72 ชั่วโมง ตามที่กฎหมายกำหนด
8. คุกกี้และเทคโนโลยีติดตาม
m9801 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็น 3 ประเภทหลัก
- คุกกี้จำเป็น (Strictly Necessary): ไม่สามารถปิดได้ ใช้สำหรับการล็อกอิน ความปลอดภัย และการทำงานพื้นฐานของระบบ
- คุกกี้การวิเคราะห์ (Analytics): เก็บข้อมูลการใช้งานแบบรวม เพื่อพัฒนาประสิทธิภาพของแพลตฟอร์ม m9801
- คุกกี้การตลาด (Marketing): ใช้แสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธได้ผ่านการตั้งค่าคุกกี้
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้จำเป็นอาจส่งผลต่อการทำงานปกติของบริการ m9801
9. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ในฐานะเจ้าของข้อมูลส่วนบุคคล ท่านมีสิทธิ์ดังต่อไปนี้ภายใต้ PDPA และกฎหมายที่เกี่ยวข้อง
- สิทธิ์รับทราบ: รับทราบการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของท่าน
- สิทธิ์เข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่ m9801 เก็บรักษาไว้เกี่ยวกับท่าน
- สิทธิ์แก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ลบ: ขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวมไว้อีกต่อไป (มีข้อยกเว้นทางกฎหมาย)
- สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลบนฐานประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิ์ถ่ายโอน: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้กับระบบอื่นได้ (Data Portability)
หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อ m9801 ผ่าน Live Chat หรือที่อีเมล [email protected] m9801 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10. การโอนข้อมูลระหว่างประเทศ
เนื่องจาก m9801 ใช้บริการเซิร์ฟเวอร์และระบบคลาวด์จากผู้ให้บริการหลายราย ข้อมูลของท่านอาจถูกประมวลผลในหลายประเทศ m9801 รับประกันว่าการโอนข้อมูลทุกรายการดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses หรือกลไกอื่นที่กฎหมายรับรอง เพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการปกป้องในระดับเดียวกับที่กำหนดใน PDPA
11. การคุ้มครองผู้เยาว์
บริการของ m9801 มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น m9801 ไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของผู้ที่อายุต่ำกว่า 20 ปีโดยเจตนา หากพบว่ามีการเก็บข้อมูลดังกล่าวโดยไม่ได้ตั้งใจ m9801 จะดำเนินการลบข้อมูลนั้นทันทีและปิดบัญชีที่เกี่ยวข้อง
หากท่านเชื่อว่าบุตรหลานหรือผู้เยาว์ได้สมัครบัญชี m9801 กรุณาติดต่อทีมงานของเราทันที เราจะดำเนินการระงับบัญชีและลบข้อมูลทั้งหมดโดยเร็วที่สุด