ข้อมูลเข้ารหัสทุกชั้น
ข้อมูลส่วนบุคคลทุกอย่างถูกเข้ารหัสด้วย SSL 256-bit ทั้งระหว่างส่งและจัดเก็บ
ไม่ขายข้อมูลสมาชิก
xm99 ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้บุคคลที่สามเพื่อผลประโยชน์ทางการค้า
สอดคล้อง PDPA ไทย
นโยบายนี้ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทยอย่างครบถ้วน
// 01
ข้อมูลส่วนบุคคลที่ xm99 เก็บรวบรวม
เมื่อคุณสมัครสมาชิก ใช้บริการ หรือติดต่อ xm99 เราจะเก็บรวบรวมข้อมูลประเภทต่าง ๆ ดังนี้
1.1 ข้อมูลที่คุณให้โดยตรง
- ข้อมูลตัวตน ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขบัตรประชาชน (เมื่อต้องยืนยัน KYC)
- ข้อมูลติดต่อ หมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล
- ข้อมูลการเงิน ชื่อบัญชีธนาคาร เลขบัญชี ชื่อธนาคาร (ไม่เก็บหมายเลขบัตรเครดิต)
- ข้อมูลบัญชี ชื่อผู้ใช้ รหัสผ่านในรูปแบบเข้ารหัส การตั้งค่าต่าง ๆ
1.2 ข้อมูลที่เก็บโดยอัตโนมัติ
- ข้อมูลการใช้งาน ประวัติการเดิมพัน ยอดฝากถอน เกมที่เล่น ระยะเวลาการใช้งาน
- ข้อมูลอุปกรณ์ IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ, รหัสอุปกรณ์
- ข้อมูล Cookie ข้อมูล Session และการตั้งค่าที่จำไว้เพื่อประสบการณ์การใช้งานที่ดีขึ้น
xm99 ไม่เก็บข้อมูลที่ไม่จำเป็น: เราใช้หลักการ Data Minimization — เก็บเฉพาะข้อมูลที่จำเป็นต่อการให้บริการจริง ๆ เท่านั้น
// 02
วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล
xm99 ใช้ข้อมูลส่วนบุคคลของสมาชิกเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น
| วัตถุประสงค์ |
ข้อมูลที่ใช้ |
ฐานทางกฎหมาย |
| ยืนยันตัวตนและสมัครสมาชิก |
ชื่อ, เบอร์โทร, วันเกิด |
การปฏิบัติตามสัญญา |
| ดำเนินการฝากถอนเงิน |
ข้อมูลบัญชีธนาคาร |
การปฏิบัติตามสัญญา |
| ป้องกันการทุจริต (AML/KYC) |
บัตรประชาชน, ข้อมูลการเงิน |
ภาระผูกพันทางกฎหมาย |
| ส่งการแจ้งเตือนและโปรโมชัน |
เบอร์โทร, อีเมล |
ความยินยอม |
| ปรับปรุงประสบการณ์ใช้งาน |
ข้อมูลการใช้งาน, Cookie |
ประโยชน์โดยชอบด้วยกฎหมาย |
| การดูแลลูกค้าและแก้ปัญหา |
ข้อมูลบัญชี, ประวัติการติดต่อ |
การปฏิบัติตามสัญญา |
// 03
ฐานทางกฎหมายในการประมวลผลข้อมูล
xm99 ประมวลผลข้อมูลส่วนบุคคลของคุณภายใต้ฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังนี้
- การปฏิบัติตามสัญญา (Contract Performance): ข้อมูลที่จำเป็นต้องใช้เพื่อให้บริการตามที่คุณสมัครไว้ เช่น การดำเนินการฝากถอนและการเข้าถึงเกม
- ภาระผูกพันทางกฎหมาย (Legal Obligation): ข้อมูลที่กฎหมายกำหนดให้เราต้องเก็บ เช่น ข้อมูล KYC ตามกฎหมายป้องกันการฟอกเงิน
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การวิเคราะห์เพื่อปรับปรุงบริการ การตรวจจับการทุจริต และการรักษาความปลอดภัยของแพลตฟอร์ม
- ความยินยอม (Consent): การส่งข้อความการตลาดและโปรโมชัน ซึ่งคุณสามารถถอนความยินยอมได้ทุกเมื่อ
การถอนความยินยอมจะไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่เกิดขึ้นก่อนการถอนความยินยอม
// 04
การแบ่งปันข้อมูลกับบุคคลที่สาม
xm99 ไม่ขาย ไม่ให้เช่า และไม่แลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม xm99 อาจแบ่งปันข้อมูลในกรณีต่อไปนี้เท่านั้น
- ผู้ให้บริการในกระบวนการ (Data Processors): บริษัทประมวลผลการชำระเงิน ผู้ให้บริการซอฟต์แวร์เกม ผู้ให้บริการ Cloud ซึ่งทั้งหมดผูกพันตามสัญญาคุ้มครองข้อมูลกับ xm99
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อได้รับคำสั่งทางกฎหมายที่ถูกต้องจากหน่วยงานรัฐบาลหรือศาลไทย
- การป้องกันการฟอกเงิน: ตามที่กฎหมาย AML และ CFT กำหนด xm99 อาจรายงานธุรกรรมที่ต้องสงสัยไปยังหน่วยงานที่เกี่ยวข้อง
xm99 กำหนดให้บุคคลที่สามทุกรายที่เข้าถึงข้อมูลต้องปฏิบัติตามมาตรฐานความปลอดภัยที่เทียบเท่าหรือสูงกว่ามาตรฐานของ xm99
// 05
Cookies และเทคโนโลยีการติดตาม
xm99 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อการทำงานของเว็บไซต์และการปรับปรุงประสบการณ์ผู้ใช้งาน
- Cookies ที่จำเป็น (Essential Cookies): ใช้สำหรับการล็อกอิน การรักษา Session และความปลอดภัย ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
- Cookies เพื่อประสิทธิภาพ (Performance Cookies): เก็บข้อมูลการใช้งานแบบรวม เพื่อวิเคราะห์และปรับปรุงแพลตฟอร์ม
- Cookies การตั้งค่า (Preference Cookies): จดจำการตั้งค่าและความชอบของคุณ เช่น ภาษา เกมโปรด
คุณสามารถจัดการหรือลบ Cookies ได้ผ่านการตั้งค่าเบราว์เซอร์ของคุณ อย่างไรก็ตาม การปิด Cookies บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม xm99
วิธีจัดการ Cookies: Chrome: Settings → Privacy → Cookies | Safari: Settings → Safari → Privacy | Firefox: Settings → Privacy & Security
// 06
มาตรการรักษาความปลอดภัยของข้อมูล
xm99 ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการรั่วไหล
- การเข้ารหัส SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกประเภท
- การจัดเก็บรหัสผ่านในรูปแบบ Hashed ด้วยอัลกอริทึมมาตรฐานสากล ไม่เก็บรหัสผ่านแบบ Plain Text
- การควบคุมการเข้าถึงข้อมูลภายในตามหลัก Least Privilege — พนักงานเข้าถึงข้อมูลได้เฉพาะที่จำเป็นต่อหน้าที่
- ระบบตรวจจับการบุกรุก (IDS/IPS) และการตรวจสอบความปลอดภัยสม่ำเสมอ
- การสำรองข้อมูล (Backup) อย่างสม่ำเสมอและจัดเก็บในสถานที่ที่ปลอดภัย
ในกรณีที่เกิดเหตุการณ์ละเมิดความปลอดภัยของข้อมูล (Data Breach) ที่อาจก่อให้เกิดความเสี่ยงต่อสมาชิก xm99 จะแจ้งให้สมาชิกและหน่วยงานที่เกี่ยวข้องทราบภายในระยะเวลาที่กฎหมายกำหนด
// 07
ระยะเวลาในการเก็บรักษาข้อมูล
xm99 เก็บรักษาข้อมูลส่วนบุคคลของสมาชิกตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม หรือตามที่กฎหมายกำหนด
- ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: ตลอดระยะเวลาที่บัญชียังคงเปิดอยู่
- ข้อมูลธุรกรรมการเงิน: 5 ปี นับจากวันที่ทำธุรกรรม ตามกฎหมายการป้องกันการฟอกเงิน
- ข้อมูล KYC และเอกสารยืนยันตัวตน: 5 ปี หลังจากปิดบัญชี
- ประวัติการติดต่อซัพพอร์ต: 3 ปี เพื่อการอ้างอิงและแก้ไขข้อพิพาท
- ข้อมูล Cookie และการวิเคราะห์: 12 เดือน
เมื่อพ้นระยะเวลาเก็บรักษาหรือเมื่อข้อมูลไม่จำเป็นอีกต่อไป xm99 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย
// 08
สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
ภายใต้ พ.ร.บ. PDPA ของไทย สมาชิก xm99 ทุกคนมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของตน
👁️
สิทธิ์เข้าถึงข้อมูล
ขอดูข้อมูลที่เราเก็บรักษาเกี่ยวกับคุณได้
✏️
สิทธิ์แก้ไขข้อมูล
ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
🗑️
สิทธิ์ลบข้อมูล
ขอให้ลบข้อมูลที่ไม่จำเป็นอีกต่อไป
⏸️
สิทธิ์ระงับการใช้
ขอระงับการประมวลผลข้อมูลชั่วคราว
📦
สิทธิ์โอนย้ายข้อมูล
ขอรับข้อมูลในรูปแบบที่ใช้งานได้
🚫
สิทธิ์คัดค้าน
คัดค้านการประมวลผลเพื่อวัตถุประสงค์บางอย่าง
การใช้สิทธิ์ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ xm99 ผ่านช่องทางที่ระบุในหัวข้อที่ 11 xm99 จะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ
// 09
การโอนข้อมูลระหว่างประเทศ
ในบางกรณี xm99 อาจจำเป็นต้องโอนหรือจัดเก็บข้อมูลส่วนบุคคลในเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย เช่น ในกรณีที่ใช้บริการ Cloud Computing หรือผู้ให้บริการซอฟต์แวร์เกมระดับสากล
xm99 ดำเนินการตามขั้นตอนดังนี้เพื่อให้มั่นใจว่าข้อมูลของสมาชิกได้รับการปกป้องอย่างเหมาะสม:
- โอนข้อมูลไปยังประเทศที่ได้รับการรับรองว่ามีมาตรฐานคุ้มครองข้อมูลที่เพียงพอเท่านั้น
- ทำสัญญาคุ้มครองข้อมูล (Data Processing Agreement) กับผู้รับข้อมูลทุกราย
- ใช้ Standard Contractual Clauses (SCCs) ที่ได้รับการอนุมัติ
// 10
การปรับปรุงนโยบายความเป็นส่วนตัว
xm99 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นระยะเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือแนวปฏิบัติของเรา
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ xm99 จะแจ้งให้สมาชิกทราบผ่านช่องทางดังนี้:
- การแสดงประกาศที่โดดเด่นบนหน้าแรกของ xm99.pro
- การส่งข้อความแจ้งเตือนไปยังหมายเลขโทรศัพท์ที่ลงทะเบียน (สำหรับการเปลี่ยนแปลงที่มีผลกระทบสำคัญ)
วันที่อัปเดตล่าสุดจะแสดงที่ด้านบนของหน้านี้เสมอ แนะนำให้ตรวจสอบนโยบายนี้เป็นระยะ
// 11
ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
หากคุณมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ที่เกี่ยวกับข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ xm99 ผ่านช่องทางต่อไปนี้
xm99 จะดำเนินการตอบกลับและแก้ไขปัญหาภายใน 30 วัน นับจากวันที่ได้รับคำร้อง หากคุณไม่พอใจกับคำตอบ คุณมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยได้
xm99 ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทยอย่างเคร่งครัด นโยบายนี้มีผลบังคับใช้ตั้งแต่ มิถุนายน 2026