⚠️ หมายเหตุสำคัญ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้บริการทั้งหมดของ luckyday รวมถึงเว็บไซต์ แอปพลิเคชัน และบริการที่เกี่ยวข้อง การที่ท่านใช้บริการ luckyday ถือว่าท่านได้อ่านและยอมรับนโยบายฉบับนี้แล้ว
ข้อที่ 1
ข้อมูลที่เราเก็บรวบรวม
luckyday เก็บรวบรวมข้อมูลส่วนบุคคลของท่านเพื่อให้บริการคาสิโนออนไลน์ได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
1.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลการสมัครสมาชิก: ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์ และอีเมล
- ข้อมูลการยืนยันตัวตน (KYC): สำเนาบัตรประชาชน หนังสือเดินทาง หรือเอกสารยืนยันตัวตนอื่นๆ ที่ร้องขอ
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร และประวัติการทำรายการฝาก-ถอน
- ข้อมูลการสื่อสาร: ข้อความที่ท่านส่งถึงทีมซัพพอร์ต ประวัติการแชท และอีเมลโต้ตอบ
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เกมที่เล่น ระยะเวลาการใช้งาน และพฤติกรรมการเดิมพัน
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และหมายเลข IP
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคที่ใช้งาน (ไม่เก็บตำแหน่ง GPS แบบละเอียด)
- คุกกี้และข้อมูลการติดตาม: ตามที่ระบุในข้อ 8 ของนโยบายฉบับนี้
💡 หมายเหตุ: luckyday ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง การชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรอง เช่น PromptPay, TrueMoney Wallet, K PLUS และ SCB Easy
ข้อที่ 2
วัตถุประสงค์การใช้ข้อมูล
luckyday ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำกัดเฉพาะที่จำเป็น ดังต่อไปนี้
| วัตถุประสงค์ |
ประเภทข้อมูลที่ใช้ |
ฐานทางกฎหมาย |
| การสมัครและยืนยันตัวตน |
ข้อมูลส่วนตัว, เอกสาร KYC |
การปฏิบัติตามสัญญา |
| การให้บริการเกมและการเดิมพัน |
ข้อมูลบัญชี, ประวัติการเล่น |
การปฏิบัติตามสัญญา |
| การประมวลผลการชำระเงิน |
ข้อมูลธนาคาร, ประวัติรายการ |
การปฏิบัติตามสัญญา |
| การป้องกันการฉ้อโกงและ AML |
ข้อมูลทั้งหมด, พฤติกรรมการใช้งาน |
ประโยชน์โดยชอบด้วยกฎหมาย |
| การส่งการแจ้งเตือนและโปรโมชั่น |
อีเมล, หมายเลขโทรศัพท์ |
ความยินยอม |
| การปรับปรุงบริการและวิเคราะห์ |
ข้อมูลการใช้งาน, คุกกี้ |
ประโยชน์โดยชอบด้วยกฎหมาย |
| การปฏิบัติตามกฎหมาย |
ข้อมูลที่เกี่ยวข้อง |
พันธะทางกฎหมาย |
ข้อที่ 3
ฐานทางกฎหมายในการประมวลผล
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) luckyday ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา (Contract Performance): การประมวลผลที่จำเป็นเพื่อให้บริการตามสัญญาที่ท่านทำกับ luckyday เช่น การสมัครสมาชิก การฝาก-ถอนเงิน และการให้บริการเกม
- ความยินยอม (Consent): การส่งข้อมูลการตลาด โปรโมชั่น และการแจ้งเตือนพิเศษ ท่านสามารถถอนความยินยอมได้ตลอดเวลาผ่านการตั้งค่าบัญชี
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interests): การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงคุณภาพบริการ
- พันธะทางกฎหมาย (Legal Obligation): การปฏิบัติตามกฎหมายป้องกันการฟอกเงิน (AML) กฎหมายภาษี และคำสั่งของหน่วยงานกำกับดูแล
ข้อที่ 4
การเปิดเผยข้อมูลแก่บุคคลที่สาม
luckyday ไม่ขายข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอก อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
- ผู้ให้บริการชำระเงิน: PromptPay, TrueMoney Wallet, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri และ TMB เพื่อดำเนินการรายการทางการเงิน
- ผู้ให้บริการเกม: บริษัทผู้พัฒนาเกมที่เป็นพันธมิตรกับ luckyday เพื่อให้บริการเกมคาสิโนสด สล็อต และเกมอื่นๆ
- ผู้ให้บริการยืนยันตัวตน: บริษัทที่ให้บริการตรวจสอบเอกสารและยืนยันตัวตนตามมาตรฐาน KYC
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายหรือเพื่อป้องกันการฉ้อโกงและการฟอกเงิน
- ผู้ให้บริการด้านเทคโนโลยี: ผู้ให้บริการโครงสร้างพื้นฐาน คลาวด์ และความปลอดภัยที่ผ่านการคัดเลือกและลงนามในสัญญาคุ้มครองข้อมูล
🔐 การคุ้มครองในการเปิดเผย: บุคคลที่สามทุกรายที่ luckyday ทำงานด้วยต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ luckyday กำหนด
ข้อที่ 5
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในประเทศอื่นนอกจากประเทศไทย เช่น เมื่อใช้บริการจากผู้ให้บริการเกมหรือโครงสร้างพื้นฐานระดับสากล
luckyday ดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลระหว่างประเทศทุกครั้งเป็นไปตามมาตรฐานที่กฎหมาย PDPA กำหนด โดยใช้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
ข้อที่ 6
ระยะเวลาการเก็บรักษาข้อมูล
luckyday เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายฉบับนี้ หรือตามที่กฎหมายกำหนด
| ประเภทข้อมูล |
ระยะเวลาการเก็บ |
เหตุผล |
| ข้อมูลบัญชีสมาชิก |
ตลอดอายุบัญชี + 5 ปี |
กฎหมาย AML และภาษี |
| ประวัติการทำรายการ |
5 ปีนับจากวันทำรายการ |
กฎหมายการเงินและภาษี |
| เอกสาร KYC |
5 ปีหลังปิดบัญชี |
กฎหมาย AML |
| ประวัติการสื่อสาร |
2 ปี |
การแก้ไขข้อพิพาท |
| ข้อมูลคุกกี้และการใช้งาน |
13 เดือน |
การวิเคราะห์และปรับปรุงบริการ |
| บันทึกความปลอดภัย |
1 ปี |
การตรวจสอบความปลอดภัย |
เมื่อครบกำหนดระยะเวลาการเก็บรักษา ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
ข้อที่ 7
สิทธิ์ของเจ้าของข้อมูล
ภายใต้กฎหมาย PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง luckyday พร้อมให้ความร่วมมืออย่างเต็มที่
📋
สิทธิ์รับทราบ
ได้รับแจ้งเกี่ยวกับการเก็บและใช้ข้อมูลส่วนบุคคลของท่าน
🔍
สิทธิ์เข้าถึง
ขอสำเนาข้อมูลส่วนบุคคลที่ luckyday เก็บไว้เกี่ยวกับท่าน
✏️
สิทธิ์แก้ไข
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
🗑️
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นต้องเก็บอีกต่อไป
⏸️
สิทธิ์ระงับการใช้
ขอให้ระงับการประมวลผลข้อมูลในบางกรณีที่กฎหมายกำหนด
📦
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น
🚫
สิทธิ์คัดค้าน
คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดหรือตามประโยชน์โดยชอบด้วยกฎหมาย
↩️
สิทธิ์ถอนความยินยอม
ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลาโดยไม่กระทบสิทธิ์ที่เกิดขึ้นก่อนหน้า
📬 วิธีการใช้สิทธิ์: ท่านสามารถยื่นคำขอใช้สิทธิ์ได้ผ่านแชทสดบนเว็บไซต์ luckyday ตลอด 24 ชั่วโมง หรือส่งอีเมลมาที่
[email protected] (ไม่ใช่ลิงก์คลิกได้) เราจะดำเนินการภายใน 30 วันนับจากวันที่ได้รับคำขอ และอาจขอยืนยันตัวตนก่อนดำเนินการ
ข้อที่ 8
คุกกี้และเทคโนโลยีติดตาม
luckyday ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายคลึงกันเพื่อให้บริการที่ดีขึ้นและวิเคราะห์พฤติกรรมการใช้งาน คุกกี้ที่เราใช้แบ่งออกเป็นประเภทดังนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
- คุกกี้การวิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจว่าผู้ใช้งานโต้ตอบกับเว็บไซต์อย่างไร เพื่อปรับปรุงประสบการณ์การใช้งาน
- คุกกี้การทำงาน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา และการตั้งค่าการแสดงผล
- คุกกี้การตลาด (Marketing Cookies): ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน ต้องได้รับความยินยอมก่อนใช้งาน
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์ luckyday
ข้อที่ 9
ความปลอดภัยของข้อมูล
luckyday ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูลเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การเปิดเผย การแก้ไข หรือการทำลายโดยไม่ได้รับอนุญาต มาตรการที่เราใช้ประกอบด้วย
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทั้งหมดที่ส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ของเราถูกเข้ารหัสอย่างแน่นหนา
- การควบคุมการเข้าถึง: เฉพาะพนักงานที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลส่วนบุคคล โดยใช้หลักการ Least Privilege
- การตรวจสอบความปลอดภัยสม่ำเสมอ: เราดำเนินการทดสอบเจาะระบบ (Penetration Testing) และตรวจสอบช่องโหว่เป็นประจำ
- การสำรองข้อมูล: ข้อมูลถูกสำรองอย่างสม่ำเสมอและจัดเก็บในสถานที่ที่ปลอดภัยหลายแห่ง
- การตรวจสอบกิจกรรมผิดปกติ: ระบบตรวจจับการบุกรุกและกิจกรรมที่น่าสงสัยทำงานตลอด 24 ชั่วโมง
- การฝึกอบรมพนักงาน: พนักงานทุกคนได้รับการฝึกอบรมด้านความปลอดภัยของข้อมูลและการปฏิบัติตาม PDPA
⚠️ การแจ้งเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน luckyday จะแจ้งให้ท่านทราบโดยเร็วที่สุดและไม่เกิน 72 ชั่วโมงหลังจากทราบเหตุการณ์ ตามที่กฎหมาย PDPA กำหนด
ข้อที่ 10
ข้อมูลของผู้เยาว์
บริการของ luckyday มีไว้สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น ตามกฎหมายไทยที่เกี่ยวข้อง luckyday ไม่เก็บรวบรวมหรือประมวลผลข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา
หากท่านเป็นผู้ปกครองหรือผู้ดูแลและพบว่าบุตรหลานของท่านที่มีอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ luckyday กรุณาติดต่อเราทันทีผ่านแชทสดหรืออีเมล [email protected] (ไม่ใช่ลิงก์คลิกได้) เราจะดำเนินการลบข้อมูลดังกล่าวออกจากระบบโดยเร็วที่สุด
🔞 การยืนยันอายุ: luckyday ใช้กระบวนการยืนยันตัวตน (KYC) เพื่อตรวจสอบอายุของสมาชิกทุกคน บัญชีที่พบว่าเจ้าของมีอายุต่ำกว่า 20 ปีจะถูกระงับทันทีและข้อมูลจะถูกลบออกจากระบบ
ข้อที่ 11
การแก้ไขนโยบาย
luckyday ขอสงวนสิทธิ์ในการแก้ไขหรืออัปเดตนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการแก้ไขที่มีนัยสำคัญ luckyday จะแจ้งให้สมาชิกทราบผ่านช่องทางต่อไปนี้
- การแจ้งเตือนทางอีเมลไปยังที่อยู่อีเมลที่ลงทะเบียนไว้
- การแสดงประกาศบนหน้าเว็บไซต์ luckyday
- การแจ้งเตือนในแอปพลิเคชันเมื่อท่านเข้าสู่ระบบครั้งถัดไป
การที่ท่านยังคงใช้บริการ luckyday ต่อไปหลังจากการแจ้งเตือนถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง ท่านมีสิทธิ์ปิดบัญชีและขอให้ลบข้อมูลของท่านได้ตามขั้นตอนในข้อ 7
ข้อที่ 12
การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
luckyday ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามกฎหมาย PDPA และตอบสนองต่อคำขอของเจ้าของข้อมูล
หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายฉบับนี้ ท่านสามารถติดต่อเราได้ผ่านช่องทางต่อไปนี้
- แชทสดบนเว็บไซต์: พร้อมให้บริการตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ โดยทีมงานคนไทย
- อีเมล: [email protected] (แสดงเป็นข้อความธรรมดา ไม่ใช่ลิงก์คลิกได้)
เราจะตอบกลับคำขอของท่านภายใน 30 วันนับจากวันที่ได้รับ หากคำขอมีความซับซ้อน เราอาจขยายระยะเวลาออกไปอีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า
นอกจากนี้ หากท่านเชื่อว่า luckyday ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย