อัปเดตล่าสุด: มกราคม 2026 | สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
ufascr ("แพลตฟอร์ม" หรือ "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มีพันธกิจในการคุ้มครองข้อมูลส่วนบุคคลของสมาชิก ("คุณ" หรือ "เจ้าของข้อมูล") อย่างเต็มที่ตามบทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง นโยบายฉบับนี้อธิบายการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของคุณบนแพลตฟอร์ม ufascr.club อย่างครบถ้วนและโปร่งใส
1ข้อมูลเบื้องต้นเกี่ยวกับนโยบายฉบับนี้
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้นผ่านการใช้งานบริการของ ufascr ไม่ว่าจะผ่านเว็บไซต์ ufascr.club หรือช่องทางอื่นใดที่ ufascr ให้บริการ
การที่คุณสมัครสมาชิกและใช้งานแพลตฟอร์ม ufascr ถือว่าคุณได้อ่าน เข้าใจ และให้ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลของคุณตามที่ระบุในนโยบายฉบับนี้ ในกรณีที่คุณไม่ยินยอม กรุณาหยุดใช้งานบริการของเรา
ผู้ควบคุมข้อมูล: ufascr ในฐานะผู้ดำเนินการแพลตฟอร์ม ufascr.club เป็นผู้ควบคุมข้อมูลส่วนบุคคลตาม PDPA สำหรับข้อมูลของสมาชิกทุกคนที่ใช้งานบริการของเรา
2ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
ufascr เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นและสมเหตุสมผลสำหรับการให้บริการเท่านั้น แบ่งออกเป็นประเภทดังนี้
2.1 ข้อมูลที่คุณให้โดยตรง
- ชื่อ-นามสกุล และอายุหรือวันเกิด (เพื่อยืนยันว่ามีอายุครบ 20 ปีบริบูรณ์)
- หมายเลขโทรศัพท์มือถือที่ใช้งานได้จริงในประเทศไทย
- ข้อมูลบัญชีธนาคารหรือช่องทางการเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy ฯลฯ) ที่ใช้ฝาก-ถอนเงิน
- รหัสผ่าน (จัดเก็บในรูปแบบ Hash ที่เข้ารหัสแล้ว ไม่เคยจัดเก็บในรูปแบบข้อความธรรมดา)
- ข้อมูลการยืนยันตัวตน (เช่น สำเนาบัตรประชาชน) ในกรณีที่ระบบร้องขอ
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
- ประเภทและเวอร์ชันของเบราว์เซอร์และระบบปฏิบัติการ
- ประวัติการเข้าสู่ระบบ วันเวลา และระยะเวลาการใช้งาน
- ประวัติการเดิมพัน การฝาก-ถอนเงิน และธุรกรรมทั้งหมดในแพลตฟอร์ม
- ข้อมูล Cookies และ Session ตามที่ระบุในหมวดที่ 8
2.3 ข้อมูลที่ได้รับจากบุคคลที่สาม
- ข้อมูลการยืนยันตัวตนจากผู้ให้บริการยืนยันตัวตน (KYC Provider) ที่ ufascr ใช้บริการ
- ข้อมูลธุรกรรมจากผู้ให้บริการชำระเงินเพื่อยืนยันการฝาก-ถอน
3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
ufascr ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
- การให้บริการ: เพื่อสร้างและจัดการบัญชีสมาชิก ดำเนินการธุรกรรมฝาก-ถอน และให้บริการเกมเดิมพัน
- การยืนยันตัวตน: เพื่อยืนยันอายุและตัวตนของสมาชิกตามข้อกำหนดด้านความรับผิดชอบและกฎหมาย
- ความปลอดภัย: เพื่อตรวจจับและป้องกันการเข้าสู่ระบบที่ไม่ได้รับอนุญาต การฉ้อโกง และกิจกรรมที่ผิดกฎหมาย
- การปฏิบัติตามกฎหมาย: เพื่อดำเนินการตามข้อกำหนดกฎหมายป้องกันการฟอกเงิน (AML) และกฎหมายที่เกี่ยวข้อง
- การสนับสนุนลูกค้า: เพื่อตอบข้อซักถามและแก้ไขปัญหาของสมาชิก
- การปรับปรุงบริการ: เพื่อวิเคราะห์การใช้งานและพัฒนาคุณภาพแพลตฟอร์ม
- การสื่อสารด้านการตลาด: เพื่อแจ้งโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษ (เฉพาะในกรณีที่คุณให้ความยินยอม)
4ฐานทางกฎหมายในการประมวลผลข้อมูล (PDPA)
ufascr ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้
- สัญญา (Contract): การประมวลผลที่จำเป็นสำหรับการให้บริการตามสัญญาระหว่างคุณและ ufascr เช่น การจัดการบัญชีและธุรกรรม
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การตรวจจับการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมาย AML และข้อกำหนดกำกับดูแลอื่นๆ
- ความยินยอม (Consent): การส่งสื่อการตลาดและการใช้ Cookies ที่ไม่จำเป็น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา
ufascr จะไม่ประมวลผลข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ และจะไม่ขายข้อมูลส่วนบุคคลของคุณให้แก่บุคคลที่สามเพื่อวัตถุประสงค์เชิงพาณิชย์ไม่ว่าในกรณีใดทั้งสิ้น
5การเปิดเผยข้อมูลส่วนบุคคลต่อบุคคลที่สาม
ufascr อาจเปิดเผยข้อมูลส่วนบุคคลของคุณต่อบุคคลที่สามในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ ระบบฐานข้อมูล และบริการด้านความปลอดภัยที่ ufascr ใช้งาน โดยบุคคลเหล่านี้ผูกพันตามสัญญาในการรักษาความลับข้อมูลอย่างเคร่งครัด
- ผู้ให้บริการชำระเงิน: สถาบันการเงินและผู้ให้บริการชำระเงิน (เช่น ธนาคารต่างๆ TrueMoney PromptPay) เพื่อดำเนินการธุรกรรมเท่านั้น
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: ufascr จะเปิดเผยข้อมูลเมื่อได้รับคำสั่งจากหน่วยงานที่มีอำนาจตามกฎหมายเท่านั้น
- การป้องกันการฟอกเงิน: ตามข้อกำหนดกฎหมาย AML ufascr อาจต้องรายงานธุรกรรมที่น่าสงสัยต่อหน่วยงานที่เกี่ยวข้อง
ห้ามเด็ดขาด: ufascr จะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ด้านการตลาดหรือเชิงพาณิชย์ใดๆ ทั้งสิ้น
6มาตรการรักษาความปลอดภัยของข้อมูล
ufascr ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการส่งผ่านข้อมูลทุกครั้ง
- การเข้ารหัสข้อมูลในฐานข้อมูล (Data at Rest Encryption) สำหรับข้อมูลที่มีความอ่อนไหวสูง
- การควบคุมการเข้าถึงข้อมูลโดยใช้หลักการสิทธิ์น้อยที่สุด (Least Privilege Principle)
- ระบบ Two-Factor Authentication สำหรับบัญชีผู้ดูแลระบบ
- การตรวจสอบและทดสอบความปลอดภัยของระบบเป็นประจำ (Penetration Testing)
- การฝึกอบรมพนักงานเกี่ยวกับนโยบายความเป็นส่วนตัวและความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% ufascr จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยเร็วที่สุดหากเกิดเหตุการณ์ละเมิดข้อมูลที่มีนัยสำคัญ
7ระยะเวลาการเก็บรักษาข้อมูลส่วนบุคคล
ufascr เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้
- ข้อมูลบัญชีและประวัติการเดิมพัน: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ และเพิ่มอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนด AML
- ข้อมูลธุรกรรมทางการเงิน: อย่างน้อย 5 ปีตามข้อกำหนดกฎหมายป้องกันการฟอกเงิน
- ข้อมูลการสื่อสารกับฝ่ายซัพพอร์ต: 2 ปีนับจากวันที่สื่อสาร
- ข้อมูล Log การเข้าสู่ระบบ: 12 เดือนสำหรับวัตถุประสงค์ด้านความปลอดภัย
- Cookies: ตามระยะเวลาที่ระบุในหมวดที่ 8
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ufascr จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้โดยปลอดภัย
8Cookies และเทคโนโลยีติดตามการใช้งาน
ufascr ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานแพลตฟอร์ม แบ่งออกเป็น 3 ประเภท
- Cookies ที่จำเป็น (Essential Cookies): ใช้เพื่อให้แพลตฟอร์มทำงานได้อย่างถูกต้อง เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดการใช้งานได้
- Cookies ด้านประสิทธิภาพ (Performance Cookies): ใช้เก็บข้อมูลสถิติการใช้งานเพื่อปรับปรุงแพลตฟอร์ม ต้องการความยินยอมจากคุณ
- Cookies ด้านการตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้อง ต้องการความยินยอมจากคุณ และสามารถปิดได้ตลอดเวลา
คุณสามารถจัดการการตั้งค่า Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานแพลตฟอร์ม
9สิทธิ์ของเจ้าของข้อมูลส่วนบุคคลตาม PDPA
ในฐานะเจ้าของข้อมูล คุณมีสิทธิ์ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังต่อไปนี้
สิทธิ์ในการเข้าถึงข้อมูล
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับคุณได้ตลอดเวลา
สิทธิ์ในการแก้ไขข้อมูล
หากข้อมูลของคุณไม่ถูกต้องหรือล้าสมัย คุณสามารถร้องขอให้แก้ไขได้
สิทธิ์ในการลบข้อมูล (Right to Erasure)
คุณสามารถร้องขอให้ลบข้อมูลส่วนบุคคลของคุณ เว้นแต่กรณีที่ต้องเก็บตามกฎหมาย
สิทธิ์ในการคัดค้านการประมวลผล
คุณสามารถคัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ด้านการตลาดได้ทุกเมื่อ
สิทธิ์ในการโอนย้ายข้อมูล (Data Portability)
คุณสามารถร้องขอรับข้อมูลส่วนบุคคลของคุณในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนย้ายไปยังผู้ให้บริการอื่น
สิทธิ์ในการระงับการประมวลผล
คุณสามารถร้องขอให้ระงับการประมวลผลข้อมูลของคุณชั่วคราวในกรณีที่มีข้อโต้แย้ง
เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อเราที่ [email protected] ufascr จะดำเนินการตามคำร้องขอภายใน 30 วันนับจากวันที่ได้รับ
10การถ่ายโอนข้อมูลระหว่างประเทศ
ufascr อาจถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีเช่นนี้ ufascr จะดำเนินการเพื่อให้มั่นใจว่า
- ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือ
- มีมาตรการปกป้องที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือ
- ได้รับความยินยอมจากคุณอย่างชัดแจ้งสำหรับการถ่ายโอนดังกล่าว
11การแก้ไขนโยบายความเป็นส่วนตัว
ufascr ขอสงวนสิทธิ์ในการแก้ไขนโยบายฉบับนี้ได้ตลอดเวลาเพื่อสะท้อนการเปลี่ยนแปลงในแนวปฏิบัติการประมวลผลข้อมูล กฎหมาย หรือเหตุผลอื่นๆ
เมื่อมีการแก้ไขที่มีสาระสำคัญ ufascr จะแจ้งให้สมาชิกทราบผ่านการแสดงประกาศบนแพลตฟอร์ม และจะระบุวันที่อัปเดตล่าสุดไว้ที่ด้านบนของนโยบายฉบับนี้เสมอ
การที่คุณยังคงใช้งานบริการของ ufascr หลังจากมีการแก้ไขนโยบาย ถือว่าคุณยอมรับนโยบายที่แก้ไขแล้ว กรุณาตรวจสอบนโยบายฉบับนี้เป็นระยะ
12ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับนโยบายความเป็นส่วนตัวนี้ กรุณาติดต่อ
ufascr — ฝ่ายคุ้มครองข้อมูลส่วนบุคคล
อีเมล: [email protected]
ช่องทาง Live Chat ภาษาไทย: ทุกวัน 06:00 - 02:00 น.
เราจะตอบกลับคำร้องของคุณภายใน 30 วันทำการ
หากคุณเห็นว่า ufascr ไม่ได้ปฏิบัติตามสิทธิ์ของคุณภายในระยะเวลาที่กำหนด คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ตามช่องทางที่สำนักงานกำหนด
สรุปสาระสำคัญ: ufascr ปกป้องข้อมูลคุณอย่างไร
SSL 256-bit ทุกธุรกรรม
ข้อมูลทุกอย่างส่งผ่านระบบเข้ารหัส SSL 256-bit ระดับเดียวกับธนาคารชั้นนำ
ไม่ขายข้อมูลส่วนบุคคล
ufascr ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามในทุกกรณี
สอดคล้อง PDPA ไทย
นโยบายทั้งหมดสอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างครบถ้วน
ใช้ข้อมูลเท่าที่จำเป็น
เก็บและใช้ข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการ ตามหลัก Data Minimization
สิทธิ์ Data Portability
คุณสามารถขอรับข้อมูลของคุณในรูปแบบดิจิทัลเพื่อโอนย้ายได้ทุกเมื่อ
ตอบกลับภายใน 30 วัน
ufascr ตอบสนองคำร้องขอสิทธิ์ทุกรายการภายใน 30 วันตาม PDPA