การคุ้มครองข้อมูลส่วนบุคคล

นโยบายความเป็นส่วนตัว sg29 การปกป้องข้อมูลสมาชิก

sg29 ให้ความสำคัญสูงสุดต่อความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของสมาชิก เอกสารนี้อธิบายถึงวิธีที่เราเก็บรวบรวม ใช้ และปกป้องข้อมูลของคุณ

อัปเดตล่าสุด: มิถุนายน 2026
สอดคล้องกับ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
เข้ารหัสข้อมูล SSL

ข้อมูลส่วนบุคคลทุกชิ้นที่ส่งผ่านระบบ sg29 ถูกเข้ารหัสด้วย SSL 256-bit ระดับเดียวกับธนาคารชั้นนำ

ไม่ขายข้อมูลให้บุคคลที่สาม

sg29 ไม่เคยและจะไม่ขาย เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของสมาชิกให้กับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า

สิทธิ์ของเจ้าของข้อมูล

สมาชิกมีสิทธิ์เข้าถึง แก้ไข คัดค้าน หรือขอลบข้อมูลส่วนบุคคลได้ตลอดเวลาตามที่ PDPA กำหนด

จัดเก็บข้อมูลอย่างปลอดภัย

ข้อมูลจัดเก็บในเซิร์ฟเวอร์ที่ได้มาตรฐาน ISO 27001 มีระบบสำรองข้อมูลและการเข้าถึงแบบจำกัดสิทธิ์

นโยบาย Cookies โปร่งใส

sg29 แจ้งการใช้ Cookies อย่างชัดเจน และให้สมาชิกสามารถจัดการการตั้งค่า Cookies ได้เอง

แจ้งเตือนเมื่อมีการละเมิด

หากเกิดเหตุการณ์ละเมิดข้อมูล sg29 จะแจ้งให้สมาชิกและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด

สารบัญ
1. บทนำ 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมาย 5. การเปิดเผยข้อมูล 6. การถ่ายโอนข้อมูลข้ามประเทศ 7. ระยะเวลาจัดเก็บข้อมูล 8. Cookies และเทคโนโลยีติดตาม 9. สิทธิ์ของเจ้าของข้อมูล 10. ความปลอดภัยของข้อมูล 11. การเปลี่ยนแปลงนโยบาย 12. การติดต่อ DPO
สรุปสั้น: sg29 เก็บข้อมูลเพียงเท่าที่จำเป็น ใช้เพื่อให้บริการและปรับปรุงประสบการณ์ผู้ใช้ ไม่ขายข้อมูล และปกป้องข้อมูลด้วยมาตรฐานสูงสุด คุณมีสิทธิ์ควบคุมข้อมูลของตัวเองได้ตลอดเวลา

1 บทนำและขอบเขตการบังคับใช้

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") อธิบายถึงวิธีที่ sg29 ("บริษัท", "เรา", "ของเรา") เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของสมาชิกและผู้เยี่ยมชมเว็บไซต์ sg29.app ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) และกฎหมายที่เกี่ยวข้อง

นโยบายนี้ใช้บังคับกับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดที่เกิดขึ้นผ่านบริการของ sg29 รวมถึงเว็บไซต์ แอปพลิเคชัน การสื่อสารทางอิเล็กทรอนิกส์ และช่องทางบริการลูกค้าทั้งหมด

2 ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

sg29 ยึดหลัก Data Minimisation เก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น
ประเภทข้อมูล รายละเอียด วัตถุประสงค์
ข้อมูลตัวตน ชื่อ-นามสกุล, วันเดือนปีเกิด, เลขบัตรประชาชน (กรณียืนยันตัวตน) ยืนยันอายุและตัวตน ป้องกันการฉ้อโกง
ข้อมูลติดต่อ อีเมล, เบอร์โทรศัพท์ การสื่อสาร OTP ยืนยันธุรกรรม
ข้อมูลทางการเงิน เลขบัญชีธนาคาร, ชื่อธนาคาร, ประวัติธุรกรรม ดำเนินการฝาก-ถอน ป้องกันการฟอกเงิน
ข้อมูลการใช้งาน IP Address, ประวัติการเล่นเกม, พฤติกรรมบนเว็บไซต์ ความปลอดภัย การปรับปรุงบริการ
ข้อมูลอุปกรณ์ ประเภทอุปกรณ์, OS, เบราว์เซอร์, ตำแหน่งโดยประมาณ รักษาความปลอดภัยบัญชี ตรวจจับการเข้าถึงผิดปกติ

3 วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

sg29 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ต่อไปนี้:

  • การให้บริการคาสิโนออนไลน์ การเดิมพันกีฬา และบริการที่เกี่ยวข้องของ sg29
  • การยืนยันตัวตนและอายุ เพื่อให้มั่นใจว่าผู้ใช้มีอายุ 20 ปีบริบูรณ์ขึ้นไป
  • การดำเนินการธุรกรรมทางการเงิน รวมถึงการฝากเงิน การถอนเงิน และการจ่ายรางวัล
  • การป้องกันและตรวจจับการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
  • การปฏิบัติตามข้อกำหนดทางกฎหมายและกฎระเบียบที่บังคับใช้
  • การปรับปรุงและพัฒนาผลิตภัณฑ์และบริการของ sg29
  • การส่งการสื่อสารด้านบริการที่จำเป็น เช่น การแจ้งเตือนธุรกรรม การเปลี่ยนแปลงนโยบาย
  • การส่งข้อมูลโปรโมชั่นและโบนัส (เฉพาะกรณีที่ได้รับความยินยอมจากคุณ)

4 ฐานทางกฎหมายในการประมวลผลข้อมูล

sg29 ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายต่อไปนี้ตาม PDPA:

  • ความจำเป็นในการปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นเพื่อให้บริการที่คุณสมัครใช้งาน
  • การปฏิบัติตามข้อกำหนดทางกฎหมาย: เช่น การยืนยันตัวตน การป้องกันการฟอกเงิน
  • ประโยชน์อันชอบด้วยกฎหมาย: การรักษาความปลอดภัยของระบบ การป้องกันการฉ้อโกง
  • ความยินยอม: การส่งสื่อการตลาดและโปรโมชั่น ซึ่งคุณสามารถถอนความยินยอมได้ตลอดเวลา

5 การเปิดเผยข้อมูลส่วนบุคคล

sg29 ไม่ขาย เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ทางการค้า

sg29 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการภายนอกที่ช่วยดำเนินการบริการของ sg29 เช่น ผู้ประมวลผลการชำระเงิน ผู้ให้บริการ KYC โดยมีข้อตกลงคุ้มครองข้อมูลที่เหมาะสม
  • หน่วยงานรัฐหรือหน่วยงานกำกับดูแล เมื่อมีคำสั่งทางกฎหมายหรือเพื่อปฏิบัติตามข้อกำหนดทางกฎหมาย
  • หน่วยงานป้องกันและปราบปรามการฟอกเงิน ตามที่กฎหมาย AML/CFT กำหนด
  • ในกรณีที่คุณให้ความยินยอมชัดแจ้งสำหรับวัตถุประสงค์เฉพาะ

6 การถ่ายโอนข้อมูลข้ามประเทศ

ในบางกรณี sg29 อาจต้องถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังประเทศอื่นเพื่อวัตถุประสงค์การดำเนินงาน เช่น การใช้บริการเซิร์ฟเวอร์ระบบคลาวด์หรือผู้ให้บริการเกมระหว่างประเทศ sg29 จะดำเนินการดังกล่าวเฉพาะเมื่อ:

  • ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือ
  • มีมาตรการคุ้มครองที่เหมาะสม เช่น ข้อตกลงสัญญามาตรฐาน (Standard Contractual Clauses)

7 ระยะเวลาในการจัดเก็บข้อมูล

sg29 จัดเก็บข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ โดยทั่วไปคือ:

  • ข้อมูลบัญชีและตัวตน: ตลอดอายุบัญชีบวกอีก 5 ปี หลังปิดบัญชี (ตามข้อกำหนด AML)
  • ข้อมูลธุรกรรมทางการเงิน: 5–7 ปีตามที่กฎหมายภาษีและ AML กำหนด
  • ข้อมูลการใช้งานและล็อก: 12 เดือน
  • ข้อมูลการสื่อสารกับฝ่ายบริการลูกค้า: 3 ปี
  • Cookies และข้อมูลการติดตาม: ตามอายุ Cookie แต่ละประเภท

เมื่อหมดความจำเป็น sg29 จะลบหรือทำให้ข้อมูลอยู่ในรูปแบบที่ไม่สามารถระบุตัวตนได้อย่างปลอดภัย

8 Cookies และเทคโนโลยีติดตาม

sg29 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อ:

  • Cookies ที่จำเป็น (Essential Cookies): ทำให้เว็บไซต์ทำงานได้อย่างถูกต้อง รักษา Session การล็อกอิน ไม่สามารถปิดได้
  • Cookies วิเคราะห์ (Analytics Cookies): เก็บข้อมูลการใช้งานเพื่อปรับปรุงบริการ (ต้องได้รับความยินยอม)
  • Cookies ความปลอดภัย (Security Cookies): ตรวจจับการเข้าถึงที่น่าสงสัยและป้องกัน CSRF

คุณสามารถจัดการ Cookies ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Essential Cookies อาจส่งผลต่อการใช้งานบริการ sg29

9 สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA สมาชิก sg29 ทุกคนมีสิทธิ์ดังต่อไปนี้ และสามารถใช้สิทธิ์เหล่านี้ได้โดยติดต่อ sg29 ผ่านช่องทางที่กำหนด
  • สิทธิ์การเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลที่ sg29 เก็บไว้เกี่ยวกับคุณ
  • สิทธิ์การแก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
  • สิทธิ์การลบ: ขอให้ลบข้อมูลในกรณีที่ไม่มีความจำเป็นต้องจัดเก็บอีกต่อไป
  • สิทธิ์การคัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง โดยเฉพาะการตลาดตรง
  • สิทธิ์การจำกัดการประมวลผล: ขอให้ระงับการใช้ข้อมูลในระหว่างการพิจารณาข้อร้องเรียน
  • สิทธิ์ในการโอนย้ายข้อมูล: ขอรับข้อมูลในรูปแบบที่อ่านได้โดยเครื่องเพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
  • สิทธิ์ถอนความยินยอม: ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่มีผลย้อนหลัง

sg29 จะดำเนินการตามคำขอของคุณภายใน 30 วันนับจากวันที่ได้รับคำขอ หากไม่สามารถดำเนินการได้จะแจ้งเหตุผลให้ทราบ

10 มาตรการรักษาความปลอดภัยข้อมูล

sg29 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การทำลาย หรือการเปิดเผย รวมถึง:

  • การเข้ารหัสข้อมูลขณะส่งผ่าน (TLS 1.3) และขณะจัดเก็บ (AES-256)
  • การควบคุมการเข้าถึงโดยใช้หลักการ Least Privilege และ Multi-Factor Authentication
  • การตรวจสอบและทดสอบความปลอดภัยของระบบเป็นประจำ (Penetration Testing)
  • การฝึกอบรมพนักงานด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างสม่ำเสมอ
  • แผนการรับมือเหตุการณ์ละเมิดข้อมูลที่ชัดเจนและทดสอบแล้ว

11 การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

sg29 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติทางธุรกิจ การเปลี่ยนแปลงที่สำคัญจะถูกแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนเว็บไซต์ก่อนการมีผลบังคับใช้อย่างน้อย 30 วัน การใช้บริการต่อเนื่องหลังจากมีการเปลี่ยนแปลงถือว่ายอมรับนโยบายที่แก้ไขแล้ว

12 เจ้าหน้าที่คุ้มครองข้อมูล (DPO) และการติดต่อ

sg29 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer: DPO) เพื่อกำกับดูแลการปฏิบัติตาม PDPA หากมีข้อสงสัย ต้องการใช้สิทธิ์ หรือมีข้อร้องเรียนเกี่ยวกับการคุ้มครองข้อมูล กรุณาติดต่อ:

อีเมล DPO: [email protected]
Live Chat บนเว็บไซต์ sg29 (24/7)
เวลาตอบกลับ: ภายใน 30 วันทำการ

หากไม่พอใจกับการจัดการของ sg29 คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลตาม PDPA

ข้อมูลของคุณอยู่ในมือที่ปลอดภัยกับ sg29

sg29 ปกป้องข้อมูลของสมาชิกทุกคนด้วยมาตรฐานสูงสุด สมัครสมาชิกและสัมผัสประสบการณ์คาสิโนออนไลน์ที่ปลอดภัยและโปร่งใส 🔞 สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น

สมัครสมาชิกฟรี ข้อกำหนดการใช้งาน