นโยบายความเป็นส่วนตัว fin11

1. บทนำ

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") ออกโดย fin11 ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวปฏิบัติเกี่ยวกับการเก็บรวบรวม การใช้ การเปิดเผย และการคุ้มครองข้อมูลส่วนบุคคลของสมาชิก ("ท่าน") ที่ใช้บริการแพลตฟอร์ม fin11 ผ่านเว็บไซต์ fin11.org และช่องทางที่เกี่ยวข้องทั้งหมด

fin11 ดำเนินการภายใต้กรอบของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย และมาตรฐานความเป็นส่วนตัวระหว่างประเทศที่เกี่ยวข้อง การใช้บริการของ fin11 ถือว่าท่านยอมรับนโยบายฉบับนี้ทั้งหมด

สำคัญ: หากท่านไม่ยินยอมให้ fin11 เก็บรวบรวมและใช้ข้อมูลส่วนบุคคลตามที่อธิบายในนโยบายฉบับนี้ กรุณาหยุดใช้บริการและติดต่อเราเพื่อขอลบข้อมูล

2. ผู้ควบคุมข้อมูลส่วนบุคคล

ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล fin11 มีหน้าที่กำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลของท่าน fin11 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามกฎหมาย PDPA อย่างครบถ้วน

ท่านสามารถติดต่อ DPO ของ fin11 ได้ที่ อีเมล: [email protected]

3. ข้อมูลส่วนบุคคลที่ fin11 เก็บรวบรวม

3.1 ข้อมูลที่ท่านให้โดยตรง

ประเภทข้อมูล	ตัวอย่าง
ข้อมูลตัวตน	ชื่อ-นามสกุล วันเดือนปีเกิด สัญชาติ
ข้อมูลติดต่อ	หมายเลขโทรศัพท์ อีเมล ที่อยู่
ข้อมูลการยืนยันตัวตน	สำเนาบัตรประชาชน หนังสือเดินทาง
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร ชื่อธนาคาร ประวัติธุรกรรม
ข้อมูลบัญชีผู้ใช้	ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัส) ประวัติการเข้าสู่ระบบ

3.2 ข้อมูลที่เก็บโดยอัตโนมัติ

ที่อยู่ IP และข้อมูลตำแหน่งโดยประมาณ
ประเภทและเวอร์ชันเบราว์เซอร์ ระบบปฏิบัติการ อุปกรณ์
หน้าเว็บที่เยี่ยมชม ลำดับการนำทาง เวลาที่ใช้บนหน้า
ข้อมูลการเล่นเกม เวลาเล่น ยอดเดิมพัน ประวัติเกม
คุกกี้และข้อมูลที่คล้ายกัน (ดูส่วนที่ 11)

3.3 ข้อมูลจากบุคคลที่สาม

fin11 อาจได้รับข้อมูลจากผู้ให้บริการการชำระเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy เป็นต้น) เพื่อยืนยันธุรกรรมทางการเงิน รวมถึงข้อมูลจากหน่วยงานตรวจสอบตัวตนและฐานข้อมูลป้องกันการฉ้อโกง

4. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

fin11 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้

การให้บริการ: สมัครสมาชิก เข้าสู่ระบบ ดำเนินธุรกรรมฝาก-ถอน และให้บริการเกม
การยืนยันตัวตน (KYC/AML): ตรวจสอบอายุ ตัวตน และป้องกันการฟอกเงิน ตามข้อกำหนดทางกฎหมาย
ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และพฤติกรรมต้องสงสัย
การสื่อสาร: ส่งการแจ้งเตือนธุรกรรม ข่าวโปรโมชั่น และการอัพเดตบริการ
การปรับแต่งประสบการณ์: นำเสนอเกมและโปรโมชั่นที่เหมาะกับความชอบของท่าน
การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานกำกับดูแลและศาล
การวิเคราะห์และพัฒนา: ปรับปรุงแพลตฟอร์มและบริการของ fin11 อย่างต่อเนื่อง

5. ฐานทางกฎหมายในการประมวลผลข้อมูล

fin11 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายดังต่อไปนี้

ความยินยอม (Consent): สำหรับการส่งข่าวสารทางการตลาดและคุกกี้ที่ไม่จำเป็น
การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการหลักตามข้อกำหนดและเงื่อนไข
พันธะหน้าที่ตามกฎหมาย (Legal Obligation): สำหรับการยืนยันตัวตน KYC/AML และการรายงานต่อหน่วยงาน
ประโยชน์อันชอบธรรม (Legitimate Interest): สำหรับการรักษาความปลอดภัย การตรวจจับการฉ้อโกง และการปรับปรุงบริการ

6. การเปิดเผยข้อมูลแก่บุคคลที่สาม

fin11 ไม่ขาย ข้อมูลส่วนบุคคลของท่านให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม fin11 อาจเปิดเผยข้อมูลให้แก่

ผู้ให้บริการ: ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, ธนาคารไทย) ผู้ให้บริการเกม (SA Gaming, Evolution, PG Slot) และผู้ให้บริการโครงสร้างพื้นฐาน
หน่วยงานกำกับดูแล: หน่วยงานภาครัฐและหน่วยงานบังคับใช้กฎหมายเมื่อมีคำสั่งตามกฎหมาย
หน่วยงานป้องกันการฉ้อโกง: เพื่อแลกเปลี่ยนข้อมูลการฉ้อโกงและการฟอกเงิน
ผู้สืบทอดกิจการ: ในกรณีควบรวมกิจการหรือโอนธุรกิจ โดยสมาชิกจะได้รับแจ้งล่วงหน้า

ผู้ให้บริการทุกรายที่ fin11 แบ่งปันข้อมูลด้วยต้องลงนามในสัญญาประมวลผลข้อมูลที่กำหนดให้ปกป้องข้อมูลของท่านในมาตรฐานเดียวกับ fin11

7. การโอนข้อมูลระหว่างประเทศ

เนื่องจาก fin11 ใช้ผู้ให้บริการบางรายที่อาจตั้งอยู่นอกประเทศไทย ข้อมูลส่วนบุคคลของท่านอาจถูกโอนและประมวลผลในต่างประเทศ fin11 จะดำเนินการเพื่อให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามข้อกำหนดของ PDPA และประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ

8. ระยะเวลาในการเก็บรักษาข้อมูล

ประเภทข้อมูล	ระยะเวลาเก็บรักษา
ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่	ตลอดระยะเวลาที่บัญชียังเปิดใช้งาน
ข้อมูลบัญชีที่ปิดแล้ว	5 ปีหลังจากปิดบัญชี (ตามข้อกำหนด AML)
ประวัติธุรกรรมทางการเงิน	5 ปีนับจากวันที่ทำธุรกรรม
บันทึกการล็อกอินและความปลอดภัย	2 ปี
ข้อมูลการยืนยันตัวตน (KYC)	5 ปีหลังจากความสัมพันธ์สิ้นสุด

เมื่อครบกำหนดระยะเวลา fin11 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

9. มาตรการรักษาความปลอดภัยของข้อมูล

fin11 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน

การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทุกชนิดที่รับส่งผ่านเครือข่าย
การเข้ารหัสรหัสผ่านด้วย bcrypt ที่ไม่สามารถถอดรหัสกลับได้
ระบบ Two-Factor Authentication (2FA) สำหรับการเข้าถึงบัญชี
ระบบตรวจจับการบุกรุก (IDS) และไฟร์วอลล์ระดับองค์กร
การเข้าถึงข้อมูลสมาชิกของพนักงานถูกจำกัดตามหลัก Need-to-Know
การตรวจสอบความปลอดภัยโดยบุคคลที่สามเป็นประจำทุกปี

แม้ fin11 จะใช้มาตรการรักษาความปลอดภัยที่เข้มแข็ง แต่ไม่มีระบบใดที่ปลอดภัย 100% หากเกิดเหตุละเมิดข้อมูล fin11 จะแจ้งให้ท่านและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด

10. สิทธิ์ของท่านในฐานะเจ้าของข้อมูล

ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ fin11 ถือครอง

👁️

สิทธิ์การเข้าถึง

ขอดูข้อมูลส่วนบุคคลที่ fin11 เก็บไว้เกี่ยวกับท่าน

✏️

สิทธิ์แก้ไข

ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน

🗑️

สิทธิ์ลบข้อมูล

ขอให้ลบข้อมูลเมื่อไม่จำเป็นต้องเก็บอีกต่อไป (Right to Erasure)

⏸️

สิทธิ์จำกัดการประมวลผล

ขอให้ระงับการประมวลผลข้อมูลในระหว่างการตรวจสอบ

📦

สิทธิ์พกพาข้อมูล

ขอรับข้อมูลในรูปแบบที่สามารถใช้งานได้กับระบบอื่น

🚫

สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อการตลาดหรือประโยชน์อันชอบธรรม

ในการใช้สิทธิ์ใดๆ ข้างต้น กรุณาส่งคำร้องมายัง [email protected] fin11 จะตอบกลับภายใน 30 วันทำการ สิทธิ์บางอย่างอาจมีข้อจำกัดตามข้อกำหนดทางกฎหมาย (เช่น ข้อมูล KYC/AML ที่ต้องเก็บตามกฎหมาย)

11. คุกกี้และเทคโนโลยีการติดตาม

fin11 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อให้บริการและปรับปรุงประสบการณ์ของท่าน คุกกี้แบ่งเป็น 4 ประเภท

คุกกี้จำเป็น (Essential): จำเป็นสำหรับการทำงานของเว็บไซต์ ไม่สามารถปิดได้
คุกกี้การทำงาน (Functional): จดจำการตั้งค่าและความชอบของท่าน เช่น ภาษา
คุกกี้วิเคราะห์ (Analytics): ช่วยให้ fin11 เข้าใจวิธีการใช้งานเว็บไซต์
คุกกี้การตลาด (Marketing): ใช้นำเสนอโฆษณาที่เกี่ยวข้องกับท่าน (ต้องได้รับความยินยอม)

ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน แต่การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์

12. การคุ้มครองผู้เยาว์

บริการของ fin11 มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น fin11 ไม่ได้ตั้งใจเก็บรวบรวมข้อมูลส่วนบุคคลจากบุคคลที่มีอายุต่ำกว่า 20 ปี หาก fin11 พบว่าได้เก็บข้อมูลของผู้เยาว์โดยไม่ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันทีและระงับบัญชีที่เกี่ยวข้อง

13. การอัพเดตนโยบายความเป็นส่วนตัว

fin11 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายฉบับนี้ได้ตลอดเวลาเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ การเปลี่ยนแปลงสำคัญจะแจ้งให้ท่านทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มล่วงหน้าอย่างน้อย 30 วัน

การใช้บริการ fin11 ต่อไปหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายฉบับที่ปรับปรุงแล้ว

14. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

📧 DPO: [email protected]

📧 ซัพพอร์ตทั่วไป: [email protected]

💬 LINE Official: @fin11official

🕐 เวลาตอบกลับ: ภายใน 30 วันทำการสำหรับคำร้องสิทธิ์ PDPA

หากท่านเชื่อว่า fin11 ละเมิดสิทธิ์ด้านความเป็นส่วนตัวของท่าน ท่านมีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามช่องทางที่หน่วยงานกำหนด

สารบัญ