หมายเหตุ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการใช้งานแพลตฟอร์ม nova77 ทั้งหมด รวมถึงเว็บไซต์ nova77.app และบริการที่เกี่ยวข้องทุกประเภท กรุณาอ่านอย่างละเอียดก่อนใช้บริการ
nova77 เก็บรวบรวมข้อมูลส่วนบุคคลของสมาชิกเพื่อให้บริการได้อย่างมีประสิทธิภาพ ปลอดภัย และสอดคล้องกับข้อกำหนดทางกฎหมาย ข้อมูลที่เราเก็บรวบรวมแบ่งออกเป็นหมวดหมู่ดังต่อไปนี้
1.1 ข้อมูลที่ท่านให้โดยตรง
- ข้อมูลตัวตน: ชื่อ-นามสกุลจริง วันเดือนปีเกิด เพศ สัญชาติ และหมายเลขบัตรประชาชน (เมื่อจำเป็นสำหรับการยืนยันตัวตน)
- ข้อมูลติดต่อ: หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล และที่อยู่จัดส่ง
- ข้อมูลทางการเงิน: หมายเลขบัญชีธนาคาร ชื่อธนาคาร และข้อมูลที่จำเป็นสำหรับการฝาก-ถอนเงิน
- ข้อมูลบัญชีผู้ใช้: ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) และการตั้งค่าบัญชี
1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน: ประวัติการเดิมพัน ประเภทเกมที่เล่น ยอดฝาก-ถอน และกิจกรรมบนแพลตฟอร์ม
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ และหมายเลข IP
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคที่เข้าใช้งาน (ไม่ใช่ตำแหน่ง GPS แบบละเอียด)
- คุกกี้และข้อมูลการท่องเว็บ: รายละเอียดอยู่ในหัวข้อที่ 5
ข้อมูลที่เราไม่เก็บ: nova77 ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง ข้อมูลสุขภาพ ข้อมูลชีวมิติ หรือข้อมูลอ่อนไหวอื่นๆ ที่ไม่จำเป็นต่อการให้บริการ
nova77 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังต่อไปนี้
| วัตถุประสงค์ |
ข้อมูลที่ใช้ |
ฐานทางกฎหมาย |
| การสมัครสมาชิกและยืนยันตัวตน |
ชื่อ, วันเกิด, เบอร์โทร, อีเมล |
การปฏิบัติตามสัญญา |
| การประมวลผลธุรกรรมทางการเงิน |
ข้อมูลบัญชีธนาคาร, ประวัติธุรกรรม |
การปฏิบัติตามสัญญา |
| การป้องกันการฉ้อโกงและฟอกเงิน |
ข้อมูลตัวตน, IP, พฤติกรรมการใช้งาน |
ข้อกำหนดทางกฎหมาย |
| การให้บริการลูกค้าและแก้ไขปัญหา |
ข้อมูลติดต่อ, ประวัติการใช้งาน |
ผลประโยชน์โดยชอบธรรม |
| การส่งโปรโมชั่นและข่าวสาร |
อีเมล, เบอร์โทร |
ความยินยอม |
| การปรับปรุงและพัฒนาแพลตฟอร์ม |
ข้อมูลการใช้งาน, คุกกี้ |
ผลประโยชน์โดยชอบธรรม |
ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย nova77 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา (Contractual Necessity): การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ท่านร้องขอ เช่น การสมัครสมาชิก การฝาก-ถอนเงิน และการเดิมพัน
- ข้อกำหนดทางกฎหมาย (Legal Obligation): การประมวลผลที่จำเป็นเพื่อปฏิบัติตามกฎหมายที่บังคับใช้ เช่น กฎหมายป้องกันการฟอกเงินและการยืนยันตัวตน
- ผลประโยชน์โดยชอบธรรม (Legitimate Interest): การประมวลผลเพื่อปรับปรุงบริการ ป้องกันการฉ้อโกง และรักษาความปลอดภัยของแพลตฟอร์ม
- ความยินยอม (Consent): การส่งข้อมูลการตลาดและโปรโมชั่น ซึ่งท่านสามารถถอนความยินยอมได้ตลอดเวลา
nova77 ไม่ขาย ให้เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีที่จำเป็นดังต่อไปนี้
- ผู้ให้บริการที่ได้รับอนุญาต: ผู้ให้บริการชำระเงิน ธนาคาร และผู้ให้บริการเกมที่ได้รับอนุญาตจาก nova77 ซึ่งต้องปฏิบัติตามมาตรฐานความปลอดภัยเดียวกัน
- หน่วยงานกำกับดูแล: เมื่อได้รับคำสั่งจากหน่วยงานรัฐบาลหรือศาลที่มีอำนาจตามกฎหมาย
- การป้องกันการฉ้อโกง: การแบ่งปันข้อมูลกับหน่วยงานป้องกันการฉ้อโกงเพื่อปกป้องสมาชิกและแพลตฟอร์ม
- การควบรวมกิจการ: ในกรณีที่มีการควบรวมหรือซื้อกิจการ ข้อมูลอาจถูกโอนไปยังบริษัทใหม่ภายใต้นโยบายความเป็นส่วนตัวที่เทียบเท่า
ข้อตกลงกับผู้ให้บริการ: ผู้ให้บริการภายนอกทุกรายที่ได้รับข้อมูลของสมาชิกต้องลงนามในข้อตกลงการประมวลผลข้อมูลที่เข้มงวด และต้องปฏิบัติตามมาตรฐานความปลอดภัยที่ nova77 กำหนด
nova77 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของสมาชิก คุกกี้ที่เราใช้แบ่งออกเป็น 4 ประเภทหลัก
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการเข้าสู่ระบบและความปลอดภัย ไม่สามารถปิดได้
- คุกกี้เพื่อประสิทธิภาพ (Performance Cookies): ช่วยให้เราเข้าใจว่าสมาชิกใช้งานเว็บไซต์อย่างไร เพื่อปรับปรุงประสิทธิภาพ
- คุกกี้เพื่อการทำงาน (Functional Cookies): จดจำการตั้งค่าและความชอบของสมาชิก เช่น ภาษาและธีมที่เลือก
- คุกกี้เพื่อการตลาด (Marketing Cookies): ใช้เพื่อแสดงโปรโมชั่นที่เกี่ยวข้องกับความสนใจของสมาชิก สามารถปิดได้ผ่านการตั้งค่าเบราว์เซอร์
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานแพลตฟอร์ม
nova77 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมาย
| ประเภทข้อมูล |
ระยะเวลาเก็บรักษา |
| ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่ |
ตลอดระยะเวลาที่บัญชียังเปิดอยู่ |
| ข้อมูลบัญชีหลังปิดบัญชี |
5 ปี (ตามข้อกำหนดทางกฎหมาย) |
| ประวัติธุรกรรมทางการเงิน |
7 ปี (ตามกฎหมายบัญชีและภาษี) |
| บันทึกการสื่อสารกับลูกค้า |
3 ปีหลังการสื่อสารครั้งสุดท้าย |
| ข้อมูลคุกกี้และการท่องเว็บ |
สูงสุด 13 เดือน |
| ข้อมูลการตลาด (เมื่อถอนความยินยอม) |
ลบภายใน 30 วัน |
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) สมาชิกทุกท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน
- สิทธิ์ในการเข้าถึงข้อมูล: ท่านมีสิทธิ์ขอดูข้อมูลส่วนบุคคลที่เราเก็บรวบรวมเกี่ยวกับท่านได้ตลอดเวลา
- สิทธิ์ในการแก้ไขข้อมูล: ท
านมีสิทธิ์ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วนได้ทันที
- สิทธิ์ในการลบข้อมูล: ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่าน เว้นแต่มีข้อกำหนดทางกฎหมายที่ต้องเก็บรักษาไว้
- สิทธิ์ในการคัดค้านการประมวลผล: ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
- สิทธิ์ในการจำกัดการประมวลผล: ท่านมีสิทธิ์ขอให้จำกัดการใช้ข้อมูลของท่านในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล: ท่านมีสิทธิ์ขอรับข้อมูลของท่านในรูปแบบที่สามารถนำไปใช้ต่อได้
- สิทธิ์ในการถอนความยินยอม: ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อการประมวลผลที่ผ่านมา
วิธีการใช้สิทธิ์: หากต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ nova77 ผ่านอีเมล
[email protected] เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำร้อง
nova77 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย การเปิดเผย หรือการทำลาย
- การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ nova77 ถูกเข้ารหัสด้วยมาตรฐาน TLS 1.3
- การเข้ารหัสฐานข้อมูล: ข้อมูลที่จัดเก็บในฐานข้อมูลถูกเข้ารหัสด้วยอัลกอริทึม AES-256
- การยืนยันตัวตนสองชั้น (2FA): สมาชิกสามารถเปิดใช้งานการยืนยันตัวตนสองชั้นเพื่อเพิ่มความปลอดภัยให้บัญชี
- การตรวจสอบความปลอดภัยสม่ำเสมอ: ระบบได้รับการตรวจสอบและทดสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกเป็นประจำ
- การควบคุมการเข้าถึง: พนักงาน nova77 สามารถเข้าถึงข้อมูลสมาชิกได้เฉพาะส่วนที่จำเป็นสำหรับการปฏิบัติหน้าที่เท่านั้น
- แผนรับมือเหตุการณ์: nova77 มีแผนรับมือเหตุการณ์ละเมิดข้อมูลที่ชัดเจน และจะแจ้งสมาชิกที่ได้รับผลกระทบภายใน 72 ชั่วโมง
ในบางกรณี nova77 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของสมาชิกไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่ในต่างประเทศ เพื่อให้บริการได้อย่างมีประสิทธิภาพ
- การโอนข้อมูลระหว่างประเทศทุกครั้งจะดำเนินการภายใต้มาตรการคุ้มครองที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses)
- ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอหรือมีข้อตกลงที่รับรองการคุ้มครองข้อมูลในระดับเดียวกัน
- สมาชิกมีสิทธิ์ขอข้อมูลเพิ่มเติมเกี่ยวกับการโอนข้อมูลระหว่างประเทศได้ตลอดเวลา
หมายเหตุสำหรับสมาชิกในประเทศไทย: การโอนข้อมูลระหว่างประเทศทั้งหมดดำเนินการสอดคล้องกับมาตรา 28 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งกำหนดให้ประเทศปลายทางต้องมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
nova77 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
- การเปลี่ยนแปลงที่มีนัยสำคัญจะได้รับการแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 30 วัน ผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์ม
- วันที่อัปเดตล่าสุดจะแสดงไว้ที่ด้านบนของหน้านโยบายนี้เสมอ
- การใช้บริการต่อเนื่องหลังจากมีการเปลี่ยนแปลงนโยบายถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว
- หากท่านไม่เห็นด้วยกับการเปลี่ยนแปลง กรุณาหยุดใช้บริการและติดต่อเราเพื่อดำเนินการปิดบัญชี
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ nova77 ได้ดังนี้
- อีเมล: [email protected]
- ช่องทางบริการลูกค้า: ผ่านระบบแชทสดบนแพลตฟอร์ม nova77 ตลอด 24 ชั่วโมง
- เวลาตอบกลับ: เราจะตอบสนองต่อคำร้องทุกประเภทภายใน 30 วันนับจากวันที่ได้รับ
ข้อร้องเรียน: หากท่านเชื่อว่า nova77 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือกฎหมาย PDPA ท่านมีสิทธิ์ยื่นข้อร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลในประเทศไทย