นโยบายความเป็นส่วนตัว scd39 การคุ้มครองข้อมูลสมาชิก

ปรับปรุงล่าสุด: 1 มกราคม 2026

สารบัญ

คำนิยามและขอบเขตของนโยบาย
ข้อมูลที่เราเก็บรวบรวม
วัตถุประสงค์ในการใช้ข้อมูล
การเปิดเผยข้อมูลแก่บุคคลที่สาม
ความปลอดภัยของข้อมูล
คุกกี้และเทคโนโลยีติดตาม
ระยะเวลาการเก็บข้อมูล
สิทธิ์ของเจ้าของข้อมูล
การโอนข้อมูลข้ามพรมแดน
การคุ้มครองผู้เยาว์
การเปลี่ยนแปลงนโยบาย
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

1. คำนิยามและขอบเขตของนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย scd39 ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวปฏิบัติด้านความเป็นส่วนตัวของข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้งาน ("ท่าน") บนแพลตฟอร์ม scd39.org

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ท่านให้แก่ scd39 ไม่ว่าจะเป็นการลงทะเบียนสมาชิก การทำธุรกรรมทางการเงิน การใช้งานเกม การติดต่อฝ่ายบริการลูกค้า หรือการเยี่ยมชมเว็บไซต์โดยทั่วไป

scd39 ดำเนินการตามหลักการคุ้มครองข้อมูลส่วนบุคคลที่เป็นสากล รวมถึงปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทยอย่างเคร่งครัด

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

ประเภทข้อมูล	ตัวอย่าง	ช่วงเวลาที่เก็บ
ข้อมูลประจำตัว	ชื่อ-นามสกุล, วันเกิด, สัญชาติ	ตอนสมัครสมาชิก
ข้อมูลติดต่อ	เบอร์โทรศัพท์, อีเมล	ตอนสมัครและอัปเดต
ข้อมูลทางการเงิน	หมายเลขบัญชีธนาคาร, ประวัติธุรกรรม	ตอนฝากหรือถอนเงิน
เอกสารยืนยันตัวตน	สำเนาบัตรประชาชน, สมุดบัญชี	เมื่อมีการร้องขอ KYC

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

เมื่อท่านใช้งานแพลตฟอร์ม scd39 ระบบจะเก็บข้อมูลทางเทคนิคบางประการโดยอัตโนมัติ ได้แก่:

หมายเลข IP Address และข้อมูลตำแหน่งทางภูมิศาสตร์โดยประมาณ
ประเภทและรุ่นของเบราว์เซอร์ ระบบปฏิบัติการ และอุปกรณ์ที่ใช้
หน้าที่เยี่ยมชม ระยะเวลาการใช้งาน และเส้นทางการนำทางบนเว็บไซต์
ประวัติการเดิมพันและกิจกรรมในเกม
ข้อมูลคุกกี้และ Session ID

3. วัตถุประสงค์ในการใช้ข้อมูล

scd39 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝากถอนเงิน และให้บริการเกมและการเดิมพัน
การยืนยันตัวตน: ตรวจสอบอายุ (20 ปีขึ้นไป) ตัวตน และคุณสมบัติของผู้ใช้บริการตามข้อกำหนดทางกฎหมาย
ความปลอดภัยและการป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่ผิดปกติ การฟอกเงิน และการใช้บัญชีโดยไม่ได้รับอนุญาต
การสื่อสาร: ส่งการแจ้งเตือนด้านบัญชี โปรโมชั่น และข่าวสารที่เกี่ยวข้อง (สมาชิกสามารถยกเลิกได้ตลอดเวลา)
การปฏิบัติตามกฎหมาย: รายงานต่อหน่วยงานที่เกี่ยวข้องตามที่กฎหมายกำหนด รวมถึงกฎหมาย AML/CTF
การพัฒนาบริการ: วิเคราะห์รูปแบบการใช้งานเพื่อปรับปรุงประสบการณ์ผู้ใช้บน scd39

scd39 ไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุข้างต้น โดยไม่ได้รับความยินยอมจากท่านก่อน

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

scd39 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลภายนอกเพื่อวัตถุประสงค์เชิงพาณิชย์ อย่างไรก็ตาม อาจมีการแบ่งปันข้อมูลในกรณีต่อไปนี้:

4.1 ผู้ให้บริการภายนอกที่ได้รับมอบหมาย

scd39 อาจแบ่งปันข้อมูลกับผู้ให้บริการที่ได้รับมอบหมาย เช่น ผู้ประมวลผลการชำระเงิน ผู้ให้บริการระบบความปลอดภัย และผู้พัฒนาซอฟต์แวร์เกม โดยผู้รับข้อมูลเหล่านี้ผูกพันด้วยสัญญาการรักษาความลับและใช้ข้อมูลได้เฉพาะตามที่ scd39 มอบหมายเท่านั้น

4.2 การปฏิบัติตามกฎหมาย

scd39 อาจเปิดเผยข้อมูลส่วนบุคคลเมื่อได้รับคำสั่งจากศาล หน่วยงานรัฐ หรือเมื่อจำเป็นตามกฎหมายที่บังคับใช้ในประเทศไทยหรือต่างประเทศ

4.3 การโอนกิจการ

ในกรณีที่มีการควบรวมกิจการหรือการขายทรัพย์สิน ข้อมูลส่วนบุคคลของสมาชิกอาจถูกโอนไปยังบริษัทผู้สืบทอด โดย scd39 จะแจ้งให้สมาชิกทราบล่วงหน้า

5. ความปลอดภัยของข้อมูล

scd39 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย มาตรการที่ใช้ประกอบด้วย:

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit ในการรับส่งข้อมูลทั้งหมด
การเข้ารหัสรหัสผ่านด้วยอัลกอริทึม bcrypt แบบ one-way hash
ระบบไฟร์วอลล์หลายชั้นและการตรวจจับการบุกรุก (IDS/IPS)
การจำกัดการเข้าถึงข้อมูลภายในตามหลัก Need-to-Know
การสำรองข้อมูลแบบเข้ารหัสเป็นประจำในหลายสถานที่
การตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ

หมายเหตุ: แม้ scd39 จะใช้มาตรการรักษาความปลอดภัยอย่างเต็มที่ แต่ไม่มีระบบใดที่ปลอดภัย 100% scd39 แนะนำให้สมาชิกเปิดใช้ 2FA และไม่แชร์ข้อมูลล็อกอินกับผู้อื่น

6. คุกกี้และเทคโนโลยีติดตาม

scd39 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานบนแพลตฟอร์ม ประเภทของคุกกี้ที่ใช้:

ประเภทคุกกี้	วัตถุประสงค์	อายุ
คุกกี้ที่จำเป็น	รักษา Session ล็อกอิน ความปลอดภัย CSRF	ตลอด Session
คุกกี้ฟังก์ชัน	จำการตั้งค่าภาษาและธีมผู้ใช้	1 ปี
คุกกี้วิเคราะห์	เข้าใจรูปแบบการใช้งานเพื่อพัฒนาบริการ	2 ปี

ท่านสามารถปฏิเสธคุกกี้ที่ไม่จำเป็นได้ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจส่งผลต่อความสามารถในการใช้งานบางส่วนของแพลตฟอร์ม scd39

7. ระยะเวลาการเก็บข้อมูล

scd39 เก็บข้อมูลส่วนบุคคลของสมาชิกตราบเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุในนโยบายนี้ โดยมีหลักเกณฑ์ดังนี้:

ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: เก็บตลอดอายุการเป็นสมาชิก
ข้อมูลธุรกรรมทางการเงิน: เก็บอย่างน้อย 7 ปีตามข้อกำหนดกฎหมายการเงินและ AML
บัญชีที่ปิดหรือไม่ได้ใช้งาน: เก็บข้อมูลพื้นฐาน 5 ปีก่อนลบออก
ข้อมูลการสื่อสารกับฝ่ายสนับสนุน: เก็บ 3 ปีเพื่อการอ้างอิง
ข้อมูล Log ความปลอดภัย: เก็บ 2 ปีเพื่อการตรวจสอบย้อนหลัง

เมื่อครบกำหนด scd39 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8. สิทธิ์ของเจ้าของข้อมูล

ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

สิทธิ์เข้าถึงข้อมูล: ขอดูข้อมูลส่วนบุคคลที่ scd39 เก็บไว้เกี่ยวกับท่าน
สิทธิ์แก้ไขข้อมูล: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือล้าสมัย
สิทธิ์ลบข้อมูล: ขอให้ลบข้อมูลส่วนบุคคล เว้นแต่มีเหตุผลทางกฎหมายที่ต้องเก็บรักษาไว้
สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลในบางกรณี
สิทธิ์ขอรับข้อมูล: ขอรับข้อมูลส่วนบุคคลในรูปแบบที่สามารถอ่านได้ด้วยเครื่อง
สิทธิ์ถอนความยินยอม: ถอนความยินยอมในการประมวลผลที่อาศัยความยินยอมเป็นฐาน

การใช้สิทธิ์ดังกล่าวอาจมีข้อจำกัดตามกฎหมาย เช่น ข้อกำหนด AML ที่บังคับให้ต้องเก็บข้อมูลธุรกรรมไว้ตามระยะเวลาที่กำหนด

9. การโอนข้อมูลข้ามพรมแดน

ในบางกรณี scd39 อาจโอนข้อมูลส่วนบุคคลไปยังประเทศอื่น เช่น การใช้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้ให้บริการเกม ในกรณีดังกล่าว scd39 รับประกันว่าประเทศปลายทางหรือองค์กรผู้รับมีมาตรการคุ้มครองข้อมูลที่เพียงพอ โดยอาจใช้:

สัญญามาตรฐานการโอนข้อมูล (Standard Contractual Clauses)
ความยินยอมของเจ้าของข้อมูลที่ชัดเจน
กรณีที่จำเป็นสำหรับการปฏิบัติตามสัญญาระหว่างสมาชิกและ scd39

10. การคุ้มครองผู้เยาว์

ข้อกำหนดอายุ: scd39 ไม่ให้บริการแก่บุคคลที่มีอายุต่ำกว่า 20 ปี หากเราพบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที

scd39 ใช้มาตรการยืนยันอายุในกระบวนการสมัครสมาชิกเพื่อป้องกันการเข้าถึงของผู้ที่มีอายุต่ำกว่า 20 ปี หากผู้ปกครองหรือผู้แทนโดยชอบธรรมพบว่าบุตรหลานได้ลงทะเบียนใช้งาน scd39 โปรดติดต่อเราทันทีเพื่อดำเนินการลบบัญชีและข้อมูลทั้งหมด

11. การเปลี่ยนแปลงนโยบาย

scd39 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ

เมื่อมีการเปลี่ยนแปลงสาระสำคัญ scd39 จะแจ้งให้สมาชิกทราบล่วงหน้าไม่น้อยกว่า 30 วันผ่านอีเมลหรือการแจ้งเตือนที่โดดเด่นบนหน้าเว็บไซต์ การใช้บริการ scd39 ต่อไปหลังจากนโยบายฉบับใหม่มีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายฉบับนั้น

วันที่นโยบายมีผลบังคับใช้แสดงอยู่ที่ด้านบนของเอกสารนี้ ท่านสามารถตรวจสอบเวอร์ชันปัจจุบันได้เสมอที่หน้า scd39.org/privacy-policy

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ในฐานะเจ้าของข้อมูล โปรดติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) ของ scd39 ได้ผ่านช่องทาง:

อีเมล: [email protected] (โปรดพิมพ์อีเมลด้วยตนเอง — ไม่ใช่ลิงก์คลิกได้)
LINE Official: @scd39
Live Chat: มุมล่างขวาของเว็บไซต์ scd39
Telegram: @scd39support

scd39 จะตอบสนองต่อคำร้องขอของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง ตามที่กำหนดไว้ใน PDPA

นโยบายความเป็นส่วนตัว scd39

สารบัญ

1. คำนิยามและขอบเขตของนโยบาย

2. ข้อมูลที่เราเก็บรวบรวม

2.1 ข้อมูลที่ท่านให้โดยตรง

2.2 ข้อมูลที่เก็บโดยอัตโนมัติ

3. วัตถุประสงค์ในการใช้ข้อมูล

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

4.1 ผู้ให้บริการภายนอกที่ได้รับมอบหมาย

4.2 การปฏิบัติตามกฎหมาย

4.3 การโอนกิจการ

5. ความปลอดภัยของข้อมูล

6. คุกกี้และเทคโนโลยีติดตาม

7. ระยะเวลาการเก็บข้อมูล

8. สิทธิ์ของเจ้าของข้อมูล

9. การโอนข้อมูลข้ามพรมแดน

10. การคุ้มครองผู้เยาว์

11. การเปลี่ยนแปลงนโยบาย

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

scd39 ปกป้องข้อมูลของท่านอย่างไร

SSL 256-bit ทุกธุรกรรม

ไม่ขายข้อมูลให้บุคคลที่สาม

สอดคล้องกับ PDPA ไทย

ควบคุมการรับโปรโมชั่นได้

สิทธิ์เข้าถึงและแก้ไขข้อมูล

DPO พร้อมตอบคำถาม

🔒 ข้อมูลของท่านปลอดภัยกับ scd39