1. คำนิยามและขอบเขตการบังคับใช้
นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นโดย 38win เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการทุกคนที่เข้าถึงและใช้งานแพลตฟอร์ม 38win ผ่านทาง https://38win.bio และช่องทางที่เกี่ยวข้อง
นโยบายนี้จัดทำขึ้นให้สอดคล้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานการคุ้มครองข้อมูลระดับสากล
- "38win" หมายถึง แพลตฟอร์มและบริการทั้งหมดที่ดำเนินการภายใต้แบรนด์ 38win
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม
- "การประมวลผล" หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บ บันทึก ใช้ เปิดเผย หรือลบ
- "เจ้าของข้อมูล" หมายถึง สมาชิกหรือบุคคลซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลที่ 38win ประมวลผล
นโยบายนี้ใช้บังคับกับสมาชิกปัจจุบัน สมาชิกเก่า และบุคคลที่เข้าชมเว็บไซต์ของ 38win ทุกคน
2. ข้อมูลที่เราเก็บรวบรวม
2.1 ข้อมูลที่ท่านให้โดยตรง
- ชื่อ-นามสกุล และข้อมูลประจำตัว
- หมายเลขโทรศัพท์มือถือสำหรับการยืนยัน OTP
- ข้อมูลบัญชีธนาคารสำหรับการฝาก-ถอนเงิน
- ชื่อผู้ใช้และรหัสผ่าน (จัดเก็บในรูปแบบ hash เท่านั้น)
- เอกสารยืนยันตัวตน (เมื่อจำเป็นสำหรับกระบวนการ KYC)
2.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ที่อยู่ IP และข้อมูลอุปกรณ์ (device fingerprint)
- ข้อมูล session และการเข้าสู่ระบบ (login logs)
- ประวัติการเดิมพันและธุรกรรมทางการเงิน
- ข้อมูลการใช้งานเว็บไซต์ผ่านคุกกี้และ analytics
- ประเภทเบราว์เซอร์ ระบบปฏิบัติการ และหน้าจอที่เยี่ยมชม
2.3 ข้อมูลจากบุคคลที่สาม
ในบางกรณี 38win อาจได้รับข้อมูลเพิ่มเติมจากผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney) เพื่อยืนยันธุรกรรมทางการเงิน โดยข้อมูลดังกล่าวจะถูกใช้เฉพาะเพื่อวัตถุประสงค์นั้นเท่านั้น
3. วัตถุประสงค์ในการใช้ข้อมูล
38win ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การสร้างและจัดการบัญชีสมาชิก รวมถึงการยืนยันตัวตน
- การดำเนินการฝาก-ถอนเงินและธุรกรรมทางการเงินทุกประเภท
- การให้บริการเกมและการเดิมพัน รวมถึงการบันทึกประวัติการเล่น
- การป้องกันการฉ้อโกง การฟอกเงิน และการกระทำผิดกฎหมาย
- การส่งการแจ้งเตือนสำคัญเกี่ยวกับบัญชีและธุรกรรม
- การปรับปรุงและพัฒนาแพลตฟอร์มและประสบการณ์ผู้ใช้
- การปฏิบัติตามข้อกำหนดทางกฎหมายและข้อบังคับที่เกี่ยวข้อง
- การส่งข้อมูลโปรโมชั่น (เฉพาะกรณีที่ท่านให้ความยินยอม)
38win จะไม่ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่นอกเหนือจากที่ระบุไว้ข้างต้น หากจำเป็นต้องใช้เพื่อวัตถุประสงค์อื่น 38win จะขอความยินยอมจากท่านก่อนเสมอ
4. ฐานทางกฎหมายในการประมวลผลข้อมูล
ตาม PDPA 38win ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งข้อมูลการตลาดและโปรโมชั่น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการตามข้อกำหนดที่ท่านตกลงไว้เมื่อสมัครสมาชิก
- ประโยชน์อันชอบธรรม (Legitimate Interests): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัย และการพัฒนาบริการ
- การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามข้อกำหนดทางกฎหมายด้านการป้องกันการฟอกเงินและภาษี
5. การเปิดเผยข้อมูลแก่บุคคลที่สาม
38win ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม อย่างเด็ดขาด อย่างไรก็ตาม ในบางสถานการณ์ 38win อาจแบ่งปันข้อมูลกับบุคคลที่สามในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการชำระเงิน: PromptPay, TrueMoney, K PLUS และธนาคารที่เกี่ยวข้อง เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการเกม: Pragmatic Play, Evolution, PG Soft, JILI ฯลฯ เฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการเกม
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อถูกบังคับตามกฎหมายหรือมีคำสั่งศาล
- ผู้ให้บริการด้านเทคนิค: บริษัทโฮสติ้ง ระบบรักษาความปลอดภัย ภายใต้สัญญา Non-Disclosure Agreement (NDA) ที่เข้มงวด
บุคคลที่สามทุกรายที่ 38win แบ่งปันข้อมูลด้วยต้องปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ 38win
6. การถ่ายโอนข้อมูลระหว่างประเทศ
ในกรณีที่จำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคลออกนอกประเทศไทย เช่น สำหรับการให้บริการเกมจากผู้ให้บริการต่างประเทศ 38win จะดำเนินการดังนี้
- ถ่ายโอนข้อมูลเฉพาะไปยังประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ใช้ Standard Contractual Clauses (SCCs) หรือกลไกการถ่ายโอนที่ได้รับการรับรองตามกฎหมาย
- จัดให้มีการป้องกันที่เหมาะสมเพื่อรักษาสิทธิ์ของเจ้าของข้อมูลในทุกขั้นตอน
7. ระยะเวลาการเก็บรักษาข้อมูล
38win เก็บรักษาข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ โดยมีระยะเวลาดังนี้
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน และอีก 5 ปีหลังปิดบัญชี เพื่อการปฏิบัติตามกฎหมาย
- ประวัติธุรกรรมทางการเงิน: 7 ปีตามข้อกำหนดกฎหมายภาษีและการป้องกันการฟอกเงิน
- ข้อมูลการยืนยันตัวตน (KYC): 5 ปีหลังสิ้นสุดความสัมพันธ์ทางธุรกิจ
- ข้อมูล log การเข้าใช้งาน: 1 ปีเพื่อวัตถุประสงค์ด้านความปลอดภัย
- ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม
เมื่อครบกำหนดระยะเวลา 38win จะลบหรือทำลายข้อมูลอย่างปลอดภัยโดยไม่สามารถกู้คืนได้
8. มาตรการรักษาความปลอดภัยของข้อมูล
38win ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกประเภทระหว่างการส่งและจัดเก็บ
- ระบบ Firewall และ Intrusion Detection System (IDS) เพื่อป้องกันการเข้าถึงจากภายนอก
- การควบคุมการเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงานเข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับงานของตนเท่านั้น
- การเข้ารหัสรหัสผ่านด้วย bcrypt — แม้แต่ทีมงานก็ไม่รู้รหัสผ่านของสมาชิก
- การสำรองข้อมูลอัตโนมัติและการทดสอบระบบกู้คืนข้อมูลอย่างสม่ำเสมอ
- การตรวจสอบและทดสอบความปลอดภัย (Security Audit) โดยผู้เชี่ยวชาญภายนอกเป็นประจำ
แม้ 38win จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่การรับส่งข้อมูลผ่านอินเทอร์เน็ตไม่สามารถรับประกันความปลอดภัย 100% ได้ ท่านควรรักษาความลับของรหัสผ่านและแจ้งเราทันทีหากสงสัยว่าบัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาต
9. คุกกี้และเทคโนโลยีติดตาม
38win ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน คุกกี้ที่เราใช้แบ่งเป็น
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา session การเข้าสู่ระบบ ไม่สามารถปิดได้
- คุกกี้วิเคราะห์ (Analytics Cookies): ใช้เพื่อเข้าใจว่าผู้ใช้ใช้เว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
- คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา การตั้งค่าเกม
ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่านได้ อย่างไรก็ตาม การปิดคุกกี้ที่จำเป็นอาจทำให้บางส่วนของเว็บไซต์ทำงานไม่สมบูรณ์
10. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้กฎหมาย PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้
สิทธิ์เข้าถึงข้อมูล (Right of Access): ท่านมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่ 38win เก็บไว้เกี่ยวกับท่าน
สิทธิ์แก้ไขข้อมูล (Right of Rectification): ท่านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคล เมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
สิทธิ์ระงับการประมวลผล (Right to Restriction): ท่านมีสิทธิ์ขอระงับการประมวลผลข้อมูลของท่านในบางกรณี
สิทธิ์ถ่ายโอนข้อมูล (Right to Data Portability): ท่านมีสิทธิ์ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง
สิทธิ์คัดค้านการประมวลผล (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาด
หากต้องการใช้สิทธิ์ใดสิทธิ์หนึ่งข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ 38win 38win จะดำเนินการตามคำร้องภายใน 30 วันตามที่กฎหมายกำหนด
11. การร้องเรียนและการติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ 38win
หากท่านไม่พอใจต่อการดำเนินการของ 38win ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามช่องทางที่หน่วยงานกำหนด
38win จะตอบสนองต่อคำร้องที่เกี่ยวกับสิทธิ์ข้อมูลส่วนบุคคลภายใน 30 วันทำการ นับจากวันที่ได้รับคำร้อง หากต้องการข้อมูลเพิ่มเติม ทีมงานพร้อมให้ความช่วยเหลือตลอด 24 ชั่วโมง
12. การแก้ไขนโยบายความเป็นส่วนตัว
38win สงวนสิทธิ์แก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตามความเหมาะสม เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ โดยจะแจ้งสมาชิกทุกคนผ่านทาง
- การแสดงประกาศบนหน้าเว็บไซต์ 38win
- การส่ง SMS แจ้งเตือนไปยังหมายเลขโทรศัพท์ที่ลงทะเบียนไว้ (กรณีการเปลี่ยนแปลงสำคัญ)
การใช้บริการ 38win ต่อไปหลังจากมีการแก้ไขนโยบายถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว นโยบายฉบับปัจจุบันมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026
เวอร์ชัน 2.0 — อัปเดตล่าสุด: มกราคม 2026 | 38win แนะนำให้ท่านตรวจสอบนโยบายนี้เป็นประจำเพื่อรับทราบการเปลี่ยนแปลงล่าสุด