นโยบายความเป็นส่วนตัว 99ez — การคุ้มครองข้อมูลส่วนบุคคลของคุณ

สารบัญ

1. ข้อมูลผู้ควบคุมข้อมูล 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. ฐานทางกฎหมาย 5. การเปิดเผยข้อมูล 6. การรักษาความปลอดภัย 7. ระยะเวลาเก็บรักษาข้อมูล 8. สิทธิ์ของเจ้าของข้อมูล 9. นโยบาย Cookies 10. การโอนข้อมูลข้ามพรมแดน 11. ผู้เยาว์ 12. ติดต่อเจ้าหน้าที่ DPO

หมวดที่ 1

ข้อมูลผู้ควบคุมข้อมูลส่วนบุคคล

99ez ("บริษัท", "เรา", "ของเรา") ทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามความหมายของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) สำหรับข้อมูลส่วนบุคคลทั้งหมดที่เก็บรวบรวมผ่านแพลตฟอร์ม 99ez ไม่ว่าจะเป็นทางเว็บไซต์ แอปพลิเคชัน หรือช่องทางดิจิทัลอื่นใด

นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับสมาชิกทุกคนที่ลงทะเบียนและใช้บริการ 99ez รวมถึงผู้เยี่ยมชมเว็บไซต์ที่ยังไม่ได้สมัครสมาชิก การเข้าใช้บริการถือว่าท่านรับทราบและยอมรับนโยบายฉบับนี้

99ez สงวนสิทธิ์ในการแก้ไขนโยบายนี้ได้ตลอดเวลา การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือแจ้งเตือนบนแพลตฟอร์ม โดยให้ระยะเวลาอย่างน้อย 30 วันก่อนมีผลบังคับใช้

หมวดที่ 2

ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

99ez เก็บรวบรวมข้อมูลส่วนบุคคลหลายประเภท ซึ่งแบ่งออกเป็น 3 กลุ่มหลัก ดังนี้:

ก) ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุล และข้อมูลระบุตัวตน (บัตรประชาชน, หนังสือเดินทาง)
วันเดือนปีเกิด เพื่อยืนยันว่ามีอายุ 20 ปีขึ้นไป
ที่อยู่อีเมล หมายเลขโทรศัพท์
ที่อยู่ทางไปรษณีย์ (หากจำเป็น)
ข้อมูลบัญชีธนาคารและช่องทางการเงิน
รหัสผ่าน (จัดเก็บในรูปแบบ Hash เท่านั้น ไม่มีใครเห็นได้)

ข) ข้อมูลที่เกิดจากการใช้บริการ

ประวัติการเดิมพันและธุรกรรมทางการเงินทั้งหมด
บันทึกการเข้าสู่ระบบ (IP Address, อุปกรณ์, เวลา, ตำแหน่ง)
การตั้งค่าและการปรับแต่งของบัญชี
บันทึกการสนทนากับทีมซัพพอร์ต
พฤติกรรมการใช้งานแพลตฟอร์ม เช่น เกมที่เล่น ระยะเวลาเล่น

ค) ข้อมูลทางเทคนิค

ข้อมูล Cookies และ Tracking Pixels
ข้อมูลเบราว์เซอร์และระบบปฏิบัติการ
ข้อมูลเครือข่ายและ ISP
Log ข้อผิดพลาดของระบบ

หมวดที่ 3

วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

99ez ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

การให้บริการ — ดำเนินการบัญชีสมาชิก ฝาก-ถอนเงิน และการเดิมพัน
การยืนยันตัวตน — ตรวจสอบอายุ ยืนยันตัวตน และปฏิบัติตาม KYC/AML
การรักษาความปลอดภัย — ตรวจจับการทุจริต การเข้าถึงโดยไม่ได้รับอนุญาต และภัยคุกคาม
การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาแพลตฟอร์ม
การสื่อสาร — แจ้งโปรโมชั่น อัปเดต และข้อมูลบริการ (ตามที่ท่านยินยอม)
การปฏิบัติตามกฎหมาย — รายงานต่อหน่วยงานกำกับดูแลตามที่กฎหมายกำหนด
การแก้ไขข้อพิพาท — ใช้เป็นหลักฐานในกรณีมีข้อโต้แย้ง

สำคัญ: 99ez จะไม่ใช้ข้อมูลส่วนบุคคลของท่านนอกเหนือจากวัตถุประสงค์ที่ระบุไว้ข้างต้น หากต้องการใช้เพื่อวัตถุประสงค์ใหม่ 99ez จะขอความยินยอมใหม่จากท่านก่อนทุกครั้ง

หมวดที่ 4

ฐานทางกฎหมายในการประมวลผลข้อมูล

99ez ประมวลผลข้อมูลส่วนบุคคลบนฐานทางกฎหมายดังต่อไปนี้ตามที่ PDPA กำหนด:

การปฏิบัติตามสัญญา — เพื่อให้บริการที่ท่านได้ตกลงใช้เมื่อสมัครสมาชิก
ประโยชน์อันชอบด้วยกฎหมาย — เพื่อรักษาความปลอดภัยของแพลตฟอร์มและป้องกันการทุจริต
การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามข้อกำหนดของ AML, KYC และกฎหมายที่เกี่ยวข้อง
ความยินยอม — สำหรับการส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา

หมวดที่ 5

การเปิดเผยข้อมูลให้บุคคลภายนอก

99ez จะไม่ขาย แลกเปลี่ยน หรือเช่าข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม 99ez อาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

ผู้ให้บริการ (Service Providers) — บริษัทที่ช่วยดำเนินงานด้านเทคนิค การชำระเงิน และการวิเคราะห์ข้อมูล ภายใต้สัญญาที่มีข้อกำหนดคุ้มครองข้อมูลอย่างเข้มงวด
ผู้ให้บริการเกม — ค่ายเกมและผู้ให้บริการซอฟต์แวร์ที่จำเป็นต้องรับข้อมูลเพื่อให้บริการเกมแก่ท่าน
หน่วยงานกำกับดูแล — เมื่อได้รับคำสั่งจากหน่วยงานบังคับใช้กฎหมายหรือหน่วยงานกำกับดูแลตามกฎหมายไทย
การป้องกันการทุจริต — แชร์ข้อมูลกับระบบ Blacklist อุตสาหกรรมเพื่อป้องกันการฉ้อโกง

ในทุกกรณีที่เปิดเผยข้อมูล 99ez จะดำเนินการเฉพาะเท่าที่จำเป็นตามหลักการ Data Minimization และจะบังคับให้ผู้รับข้อมูลปฏิบัติตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่าหรือสูงกว่า

หมวดที่ 6

มาตรการรักษาความปลอดภัยของข้อมูล

99ez ลงทุนอย่างจริงจังในมาตรการรักษาความปลอดภัยของข้อมูล ได้แก่:

การเข้ารหัสข้อมูลด้วย SSL/TLS 256-bit สำหรับข้อมูลระหว่างส่ง
การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption)
รหัสผ่านถูก Hash ด้วย bcrypt พร้อม Salt ที่ไม่ซ้ำกันต่อผู้ใช้
ระบบ Firewall และ Intrusion Detection หลายชั้น
การตรวจสอบความปลอดภัยโดยบุคคลภายนอก (Penetration Testing) อย่างน้อยปีละ 2 ครั้ง
การจำกัดการเข้าถึงข้อมูลตามหลักการ Need-to-Know เฉพาะพนักงานที่ได้รับอนุญาต
การบันทึกและตรวจสอบ Log การเข้าถึงข้อมูลทั้งหมด
แผนฉุกเฉินกรณีเกิดการรั่วไหลของข้อมูล (Data Breach Response Plan)

หากเกิดเหตุการณ์ Data Breach ที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน 99ez จะแจ้งให้ท่านทราบภายใน 72 ชั่วโมง ตามที่ PDPA กำหนด

หมวดที่ 7

ระยะเวลาในการเก็บรักษาข้อมูล

99ez เก็บรักษาข้อมูลส่วนบุคคลตามระยะเวลาดังนี้:

ข้อมูลบัญชีสมาชิกที่ยังใช้งาน — ตลอดระยะเวลาที่บัญชียังเปิดอยู่
ข้อมูลหลังปิดบัญชี — 5 ปี เพื่อปฏิบัติตามกฎหมาย AML และการบัญชี
บันทึกธุรกรรมทางการเงิน — 7 ปี ตามกฎหมายภาษีและการเงินไทย
ข้อมูลการสนทนาซัพพอร์ต — 2 ปีหลังการสนทนา
Log ความปลอดภัย — 1 ปี
ข้อมูล Cookies — ตามประเภท ระหว่าง 1 วัน ถึง 2 ปี

เมื่อครบกำหนดระยะเวลาข้างต้น 99ez จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัยโดยใช้วิธีการที่ได้รับการรับรองทางเทคนิค

หมวดที่ 8

สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA พ.ศ. 2562 ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้:

สิทธิ์เข้าถึง ขอดูข้อมูลส่วนตัวที่ 99ez เก็บไว้ได้ทุกเมื่อ

สิทธิ์แก้ไข ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือล้าสมัย

สิทธิ์ลบ ขอลบข้อมูลในบางกรณีตาม PDPA

สิทธิ์คัดค้าน คัดค้านการประมวลผลเพื่อวัตถุประสงค์ทางการตลาด

สิทธิ์ระงับ ขอระงับการใช้ข้อมูลชั่วคราวได้

สิทธิ์พกพา ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ 99ez ทางอีเมล [email protected] 99ez จะตอบรับและดำเนินการภายใน 30 วัน นับจากวันที่ได้รับคำขอ

หมวดที่ 9

นโยบาย Cookies

99ez ใช้ Cookies และเทคโนโลยีติดตามที่คล้ายกัน เพื่อปรับปรุงประสบการณ์การใช้งานของท่าน Cookies ที่ 99ez ใช้แบ่งออกเป็น 4 ประเภท:

Strictly Necessary Cookies — จำเป็นต้องมีเพื่อให้เว็บไซต์ทำงานได้ ไม่สามารถปิดได้
Functional Cookies — จดจำการตั้งค่าของท่าน เช่น ภาษา ขนาดหน้าจอ
Performance Cookies — เก็บข้อมูลการใช้งานเพื่อปรับปรุงแพลตฟอร์ม (ข้อมูลไม่ระบุตัวตน)
Marketing Cookies — ใช้แสดงโปรโมชั่นที่ตรงกับความสนใจ (ต้องได้รับความยินยอมก่อน)

ท่านสามารถจัดการการตั้งค่า Cookies ผ่านเบราว์เซอร์ของท่าน หรือผ่านศูนย์ความเป็นส่วนตัวในการตั้งค่าบัญชี 99ez การปิด Cookies บางประเภทอาจส่งผลต่อฟังก์ชันการทำงานของแพลตฟอร์ม

หมวดที่ 10

การโอนข้อมูลข้ามพรมแดน

ในบางกรณี 99ez อาจต้องโอนข้อมูลส่วนบุคคลของท่านไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว 99ez จะดำเนินการเฉพาะเมื่อ:

ประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือ
มีมาตรการคุ้มครองที่เหมาะสม เช่น Standard Contractual Clauses, หรือ
ท่านให้ความยินยอมอย่างชัดเจน

ข้อมูลหลักของสมาชิกชาวไทยจัดเก็บบนเซิร์ฟเวอร์ที่ตั้งอยู่ในภูมิภาคเอเชียแปซิฟิกเป็นหลัก เพื่อลดความหน่วงและปฏิบัติตามกฎหมายไทย

หมวดที่ 11

ผู้เยาว์และบุคคลที่ไม่มีคุณสมบัติ

บริการของ 99ez มีไว้ สำหรับผู้มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น ตามกฎหมายไทย 99ez ไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยตั้งใจ

หากพบว่ามีการเก็บข้อมูลของบุคคลที่มีอายุต่ำกว่าเกณฑ์โดยไม่ได้ตั้งใจ 99ez จะดำเนินการลบข้อมูลดังกล่าวทันทีพร้อมปิดบัญชีที่เกี่ยวข้อง หากผู้ปกครองหรือผู้แทนโดยชอบธรรมทราบว่าบุตรหลานให้ข้อมูลโดยไม่ได้รับอนุญาต กรุณาติดต่อ 99ez โดยเร็วที่สุด

หมวดที่ 12

ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

99ez ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนด้านความเป็นส่วนตัว

อีเมล DPO: [email protected]
อีเมลซัพพอร์ตทั่วไป: [email protected]
LINE: @99ezbetofficial
ระยะเวลาตอบกลับ: ภายใน 30 วัน นับจากวันที่ได้รับคำขอ

หากท่านเชื่อว่าสิทธิ์ด้านการคุ้มครองข้อมูลส่วนบุคคลของท่านถูกละเมิด ท่านมีสิทธิ์ร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้าน PDPA ของประเทศไทย

วันมีผลบังคับ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026 และจะได้รับการทบทวนอย่างน้อยปีละ 1 ครั้ง