นโยบายความเป็นส่วนตัว
อัปเดตล่าสุด: 29 January 2024
Clawverse Pte. Ltd. ("เรา") ให้ความสำคัญสูงสุดกับความเป็นส่วนตัวของผู้ใช้งานบนแพลตฟอร์มตู้คีบออนไลน์ Clawverse (เว็บไซต์ clawverse.co และแอปพลิเคชันมือถือ) นโยบายฉบับนี้อธิบายว่าเราเก็บรวบรวม ใช้ เปิดเผย จัดเก็บ และคุ้มครองข้อมูลส่วนบุคคลของคุณอย่างไร โดยปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย (PDPA) และ Personal Data Protection Act 2012 ของประเทศสิงคโปร์ การใช้บริการของเราถือว่าคุณรับทราบและยอมรับนโยบายนี้
1ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม
เราเก็บรวบรวมเฉพาะข้อมูลเท่าที่จำเป็นต่อการให้บริการ ได้แก่ (1) ข้อมูลบัญชี: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ รหัสผ่าน (เก็บแบบเข้ารหัส bcrypt) วันเดือนปีเกิดเพื่อยืนยันอายุ; (2) ข้อมูลจัดส่ง: ที่อยู่ปลายทาง สำหรับส่งของรางวัลที่คีบติด; (3) ข้อมูลธุรกรรม: บันทึกการเติมพอยต์ ใช้พอยต์ และซื้อสินค้า; (4) ข้อมูลการเล่น: ตู้คีบที่เล่น เวลา ผลการเล่น เพื่อยืนยันการคีบติดและการจัดส่ง; (5) ข้อมูลทางเทคนิค: หมายเลข IP ชนิดอุปกรณ์ เบราว์เซอร์ ระบบปฏิบัติการ และข้อมูลคุกกี้; (6) ข้อมูลตำแหน่งโดยประมาณ (จากหมายเลข IP) เพื่อแสดงร้านพาร์ทเนอร์ในประเทศของคุณ เราไม่เก็บข้อมูลบัตรเครดิตหรือบัตรเดบิตด้วยตนเอง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการที่ผ่านมาตรฐาน PCI-DSS
2วัตถุประสงค์และฐานทางกฎหมายในการใช้ข้อมูล
เราใช้ข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายต่อไปนี้เท่านั้น: (ก) เพื่อปฏิบัติตามสัญญาให้บริการ - ยืนยันตัวตน เปิดบัญชี ประมวลผลการเล่น เติมพอยต์ และจัดส่งของรางวัล; (ข) เพื่อปฏิบัติตามกฎหมาย - การยืนยันอายุผู้ใช้ การจัดเก็บบันทึกธุรกรรมตามกฎหมายภาษีและกฎหมายป้องกันการฟอกเงิน; (ค) เพื่อประโยชน์โดยชอบด้วยกฎหมาย - ป้องกันการทุจริต ตรวจจับบัญชีปลอม ดูแลความปลอดภัยของระบบ และวิเคราะห์การใช้งานเพื่อปรับปรุงบริการ; (ง) บนพื้นฐานความยินยอม - ส่งข่าวสารโปรโมชันและสื่อการตลาดทางอีเมล/SMS (คุณสามารถถอนความยินยอมได้ตลอดเวลาผ่านลิงก์ยกเลิก) เราจะไม่ใช้ข้อมูลของคุณเพื่อวัตถุประสงค์อื่นโดยไม่ได้รับความยินยอมเพิ่มเติม
3การเปิดเผยข้อมูลแก่บุคคลที่สาม
เราไม่ขายข้อมูลส่วนบุคคลของคุณให้กับบุคคลที่สามเด็ดขาด เราเปิดเผยข้อมูลเฉพาะเท่าที่จำเป็นต่อการให้บริการ ดังนี้: (1) ผู้ให้บริการชำระเงิน เช่น PromptPay (ผ่านธนาคารพาณิชย์ในประเทศไทย) เพื่อประมวลผลการเติมพอยต์; (2) ร้านพาร์ทเนอร์ที่คุณเล่นตู้คีบ - แชร์เฉพาะหมายเลขสมาชิกและที่อยู่จัดส่งสำหรับของรางวัลที่คีบติดเท่านั้น; (3) บริษัทขนส่ง เช่น Kerry Express, Flash Express, J&T Express เพื่อนำส่งของรางวัล; (4) ผู้ให้บริการโครงสร้างพื้นฐาน เช่น Cloudflare (CDN และความปลอดภัย), Google Analytics และ Google Tag Manager (วิเคราะห์การใช้งานในระดับรวม); (5) เจ้าหน้าที่รัฐและหน่วยงานบังคับใช้กฎหมาย เมื่อมีคำสั่งทางกฎหมายที่ถูกต้อง ผู้ประมวลผลข้อมูลทั้งหมดของเราต้องลงนามในสัญญาประมวลผลข้อมูล (DPA) และปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่า
4คุกกี้และเทคโนโลยีติดตาม
เราใช้คุกกี้สามประเภทบนเว็บไซต์ clawverse.co: (ก) คุกกี้ที่จำเป็น (Strictly Necessary) - เพื่อรักษาเซสชันการเข้าสู่ระบบและตะกร้าพอยต์ คุกกี้กลุ่มนี้ไม่สามารถปิดใช้งานได้ เนื่องจากบริการพื้นฐานต้องใช้; (ข) คุกกี้วิเคราะห์ (Analytics) - Google Analytics 4 และ Cloudflare Insights เก็บข้อมูลการใช้งานในรูปแบบไม่ระบุตัวตน เช่น หน้าที่เข้าชม ระยะเวลาที่อยู่ และเส้นทางการคลิก เพื่อปรับปรุงประสิทธิภาพ; (ค) คุกกี้ทางการตลาด (Marketing) - สำหรับ remarketing บนแพลตฟอร์มเช่น Facebook และ Google Ads ต้องการความยินยอมก่อนเปิดใช้งาน คุณสามารถจัดการความยินยอมได้ผ่านแบนเนอร์คุกกี้ที่ปรากฏเมื่อเข้าเว็บไซต์ครั้งแรก หรือล้างคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของคุณตลอดเวลา
5ระยะเวลาการเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลส่วนบุคคลของคุณเฉพาะเท่าที่จำเป็นต่อวัตถุประสงค์การใช้งาน หรือเท่าที่กฎหมายกำหนด ดังนี้: (1) ข้อมูลบัญชีที่ใช้งานอยู่ - ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน; (2) ข้อมูลธุรกรรมและบันทึกการชำระเงิน - 10 ปีตามกฎหมายภาษีและกฎหมายป้องกันการฟอกเงินของไทย; (3) ข้อมูลที่อยู่จัดส่ง - 2 ปีหลังการจัดส่งครั้งล่าสุด เพื่อรองรับกรณีพิพาทหรือคืนสินค้า; (4) บันทึกการเล่น (Game logs) - 90 วัน เพื่อตรวจสอบกรณีพิพาทเรื่องการคีบติด; (5) ข้อมูลคุกกี้วิเคราะห์ - สูงสุด 26 เดือน เมื่อบัญชีถูกปิดใช้งานหรือลบ เราจะลบข้อมูลส่วนบุคคลภายใน 90 วัน ยกเว้นข้อมูลที่กฎหมายกำหนดให้เก็บนานกว่า
6มาตรการรักษาความปลอดภัยของข้อมูล
เราใช้มาตรการรักษาความปลอดภัยทั้งทางเทคนิคและทางองค์กรเพื่อปกป้องข้อมูลของคุณ ได้แก่: (1) การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3) และข้อมูลที่จัดเก็บ (AES-256 บนฐานข้อมูล); (2) รหัสผ่านผู้ใช้เก็บเป็น hash bcrypt ไม่สามารถถอดรหัสได้; (3) HSTS preload, CSP, X-Frame-Options และ HTTP Security Headers ตามมาตรฐาน OWASP; (4) การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Principle of Least Privilege; (5) การตรวจสอบและบันทึกการเข้าถึงข้อมูล (Audit logs); (6) การตรวจสอบความปลอดภัยภายในเป็นประจำ และทดสอบเจาะระบบ (Penetration test) ปีละครั้ง อย่างไรก็ตาม ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุการณ์ละเมิดข้อมูล เราจะแจ้งให้คุณและสำนักงาน PDPC ทราบภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
7สิทธิ์ของเจ้าของข้อมูล (Data Subject Rights)
ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้: (1) สิทธิ์เข้าถึง - ขอสำเนาข้อมูลส่วนบุคคลของคุณที่เราเก็บไว้; (2) สิทธิ์แก้ไข - ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือล้าสมัย; (3) สิทธิ์ลบ - ขอให้ลบข้อมูล (เว้นแต่มีฐานทางกฎหมายให้เก็บต่อ); (4) สิทธิ์คัดค้าน - คัดค้านการประมวลผลข้อมูลเพื่อการตลาดทางตรง; (5) สิทธิ์ระงับการใช้ข้อมูล - ขอให้หยุดใช้ข้อมูลชั่วคราว; (6) สิทธิ์ในการเคลื่อนย้ายข้อมูล (Data portability) - ขอข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง; (7) สิทธิ์ถอนความยินยอม - ถอนความยินยอมการประมวลผลที่อิงฐานความยินยอม; (8) สิทธิ์ร้องเรียน - ยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) คุณสามารถใช้สิทธิ์เหล่านี้โดยส่งคำขอมายัง [email protected] เราจะตอบกลับภายใน 30 วันโดยไม่มีค่าใช้จ่าย
8การคุ้มครองข้อมูลของเด็ก
บริการ Clawverse จำกัดผู้ใช้งานอายุ 18 ปีขึ้นไป เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากเด็กอายุต่ำกว่า 13 ปีโดยเจตนา หากผู้ใช้อายุ 13-17 ปี การลงทะเบียนต้องได้รับความยินยอมจากผู้ปกครองหรือผู้แทนโดยชอบธรรม หากเราตรวจพบว่ามีข้อมูลของเด็กที่ลงทะเบียนโดยไม่ได้รับความยินยอม เราจะลบข้อมูลทันที หากท่านเป็นผู้ปกครองและพบว่าบุตรหลานลงทะเบียนโดยไม่ได้รับอนุญาต กรุณาติดต่อเราที่ [email protected]
9ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)
หากคุณมีคำถาม ข้อสงสัย หรือคำร้องเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล หรือต้องการใช้สิทธิ์ใดๆ ตามที่ระบุไว้ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของเราได้ที่: อีเมล [email protected] (ตอบกลับภายใน 30 วันทำการ); ฝ่ายบริการลูกค้า: [email protected]; บริษัท Clawverse Pte. Ltd. ประเทศสิงคโปร์ หากคุณไม่พอใจกับการดำเนินการของเรา คุณมีสิทธิ์ยื่นคำร้องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่ pdpc.or.th นโยบายฉบับนี้อาจปรับปรุงเป็นครั้งคราว วันที่อัปเดตล่าสุดจะแสดงไว้ที่ส่วนบนของหน้านี้เสมอ