01 คำนิยามสำคัญ
ในนโยบายความเป็นส่วนตัวฉบับนี้ คำและวลีต่อไปนี้มีความหมายดังระบุ
- "x365" หมายถึง เว็บไซต์ x365.bio และบริษัทที่ดำเนินการแพลตฟอร์มดังกล่าว
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลธรรมดาได้ ไม่ว่าทางตรงหรือทางอ้อม
- "เจ้าของข้อมูล" หมายถึง สมาชิกหรือผู้ใช้งานที่เป็นเจ้าของข้อมูลส่วนบุคคลที่ x365 ประมวลผล
- "ผู้ควบคุมข้อมูล" หมายถึง x365 ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล
- "การประมวลผล" หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล รวมถึงการเก็บรวบรวม บันทึก ใช้ เปิดเผย หรือลบทำลาย
- "PDPA" หมายถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย
02 ข้อมูลที่เราเก็บรวบรวม
x365 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ ดังนี้
| ประเภทข้อมูล |
รายละเอียด |
ช่องทางการเก็บ |
| ข้อมูลระบุตัวตน |
ชื่อ-นามสกุล, เลขบัตรประชาชน, วันเกิด, สัญชาติ |
แบบฟอร์มสมัครสมาชิก, กระบวนการ KYC |
| ข้อมูลการติดต่อ |
หมายเลขโทรศัพท์, ที่อยู่, จังหวัด, รหัสไปรษณีย์ |
แบบฟอร์มสมัครสมาชิก |
| ข้อมูลทางการเงิน |
เลขบัญชีธนาคาร, ผู้ให้บริการชำระเงิน, ประวัติธุรกรรม |
การฝาก-ถอนเงิน, การเชื่อมต่อบัญชี |
| ข้อมูลการใช้งาน |
ประวัติการเดิมพัน, เกมที่เล่น, เวลาใช้งาน, การตั้งค่า |
การใช้งานแพลตฟอร์ม |
| ข้อมูลทางเทคนิค |
IP Address, ประเภทอุปกรณ์, เบราว์เซอร์, ระบบปฏิบัติการ |
Log อัตโนมัติเมื่อเข้าใช้งาน |
| ข้อมูลการสื่อสาร |
บันทึกการติดต่อซัพพอร์ต, ข้อร้องเรียน, ข้อเสนอแนะ |
ช่องทางซัพพอร์ต Chat, อีเมล |
03 วัตถุประสงค์การใช้ข้อมูล
x365 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น
- การสร้างและบริหารบัญชีสมาชิกบนแพลตฟอร์ม x365
- การยืนยันตัวตนและอายุของสมาชิก (สมาชิกต้องมีอายุ 20 ปีขึ้นไป)
- การดำเนินการธุรกรรมการเงิน รวมถึงการฝากและถอนเงิน
- การให้บริการและสนับสนุนการใช้งานแก่สมาชิก
- การส่งข้อมูลโปรโมชัน ข้อเสนอพิเศษ และข่าวสารที่เกี่ยวข้องกับ x365 (หากท่านให้ความยินยอม)
- การวิเคราะห์และพัฒนาประสิทธิภาพของแพลตฟอร์ม
- การป้องกันการฉ้อโกง การฟอกเงิน และกิจกรรมที่ผิดกฎหมาย
- การปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
- การส่งเสริมการพนันอย่างมีความรับผิดชอบและการให้ความช่วยเหลือสมาชิกที่ต้องการ
04 ฐานทางกฎหมายในการประมวลผลข้อมูล
ภายใต้ PDPA x365 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- การปฏิบัติตามสัญญา: การประมวลผลที่จำเป็นสำหรับการให้บริการตามที่ท่านได้สมัครสมาชิกและใช้งาน x365
- ประโยชน์โดยชอบด้วยกฎหมาย: การป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการพัฒนาบริการ
- ความยินยอม: การส่งสื่อการตลาดและการใช้คุกกี้ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
- การปฏิบัติตามกฎหมาย: การรายงานทางการเงิน การยืนยันตัวตน (KYC/AML) ตามที่กฎหมายกำหนด
หมายเหตุสำคัญ: ท่านมีสิทธิ์ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยการถอนความยินยอมไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลที่ดำเนินการก่อนการถอนความยินยอม
05 การเปิดเผยข้อมูลต่อบุคคลที่สาม
x365 ไม่ขายข้อมูลส่วนบุคคลของท่านให้บุคคลที่สาม อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีดังต่อไปนี้
- ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ให้บริการชำระเงิน ผู้ให้บริการระบบคลาวด์ บริษัทตรวจสอบตัวตน ที่ทำงานในนามของ x365 ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
- ผู้ให้บริการเกม: ข้อมูลที่จำเป็นอาจถูกส่งต่อไปยังผู้ให้บริการเกมเพื่อการให้บริการเกมที่ท่านเลือกเล่น
- หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาลหรือคำร้องขอจากหน่วยงานที่มีอำนาจตามกฎหมาย
- การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือการขายทรัพย์สิน ข้อมูลส่วนบุคคลอาจถูกโอนไปยังผู้รับโอนภายใต้การคุ้มครองที่เหมาะสม
ข้อผูกพันผู้ให้บริการ: บุคคลที่สามทุกรายที่ x365 แบ่งปันข้อมูลด้วย ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยและความเป็นส่วนตัวที่เทียบเท่ากับ x365
06 การถ่ายโอนข้อมูลระหว่างประเทศ
ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลหรือจัดเก็บในต่างประเทศ โดยเฉพาะในกรณีที่ x365 ใช้บริการจากผู้ให้บริการระดับโลก เช่น บริการคลาวด์ หรือผู้ให้บริการเกมสากล
x365 จะดำเนินการถ่ายโอนข้อมูลระหว่างประเทศเฉพาะเมื่อประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการป้องกันที่เหมาะสม เช่น ข้อตกลงการถ่ายโอนข้อมูล (Standard Contractual Clauses) หรือกลไกการคุ้มครองข้อมูลอื่นๆ ที่ยอมรับได้ตามกฎหมาย
07 ระยะเวลาการเก็บรักษาข้อมูล
x365 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุเท่านั้น ดังนี้
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังใช้งานอยู่ บวก 5 ปีหลังปิดบัญชี
- ข้อมูลธุรกรรมการเงิน: 10 ปีตามข้อกำหนดทางกฎหมายด้านการเงินและการป้องกันการฟอกเงิน
- บันทึกการใช้งาน (Log Files): 90 วันสำหรับ Log ทั่วไป, 1 ปีสำหรับ Log ที่เกี่ยวข้องกับความปลอดภัย
- การสื่อสารซัพพอร์ต: 3 ปีนับจากวันที่ติดต่อ
- ข้อมูลการตลาด: จนกว่าท่านจะถอนความยินยอม หรือ 2 ปีนับจากการมีปฏิสัมพันธ์ครั้งล่าสุด
เมื่อครบระยะเวลาที่กำหนด x365 จะลบหรือทำลายข้อมูลส่วนบุคคลอย่างปลอดภัย หรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้ (Anonymization)
08 ความปลอดภัยของข้อมูล
x365 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการสูญหาย การเข้าถึงโดยไม่ได้รับอนุญาต การเปิดเผย การแก้ไข หรือการทำลาย
- การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลทั้งหมดที่ส่งผ่านเครือข่าย
- การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption) สำหรับข้อมูลสำคัญ
- ระบบควบคุมการเข้าถึงแบบ Role-Based Access Control (RBAC)
- การตรวจสอบความปลอดภัยและการทดสอบ Penetration Test เป็นระยะ
- การอบรมพนักงานด้านความปลอดภัยของข้อมูลและการคุ้มครองความเป็นส่วนตัว
- แผนการรับมือเหตุการณ์ละเมิดความปลอดภัยของข้อมูล (Data Breach Response Plan)
การแจ้งเหตุละเมิด: ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน x365 จะแจ้งให้ท่านทราบโดยไม่ชักช้าและรายงานต่อหน่วยงานกำกับดูแลภายใน 72 ชั่วโมงตามที่กฎหมายกำหนด
09 สิทธิ์ของเจ้าของข้อมูล
ภายใต้ PDPA ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ x365 ประมวลผล
- สิทธิ์ในการเข้าถึง (Right of Access): ขอสำเนาข้อมูลส่วนบุคคลที่ x365 เก็บไว้เกี่ยวกับท่าน
- สิทธิ์ในการแก้ไข (Right to Rectification): ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบ (Right to Erasure): ขอให้ลบข้อมูลส่วนบุคคล เมื่อข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์เดิมอีกต่อไป
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ขอให้หยุดการประมวลผลข้อมูลในบางกรณี
- สิทธิ์ในการพกพาข้อมูล (Right to Data Portability): ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิ์ในการคัดค้าน (Right to Object): คัดค้านการประมวลผลที่อ้างอิงประโยชน์โดยชอบด้วยกฎหมาย
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของ x365 ตามช่องทางที่ระบุในข้อ 12 x365 จะตอบสนองต่อคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับคำร้อง
10 คุกกี้และเทคโนโลยีติดตาม
x365 ใช้คุกกี้และเทคโนโลยีติดตามที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน คุกกี้แบ่งออกเป็นประเภทต่อไปนี้
- คุกกี้ที่จำเป็น (Essential Cookies): จำเป็นสำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้
- คุกกี้วิเคราะห์ (Analytics Cookies): ช่วยให้เราเข้าใจวิธีที่สมาชิกใช้แพลตฟอร์ม เพื่อนำมาปรับปรุงบริการ (ต้องการความยินยอม)
- คุกกี้ฟังก์ชัน (Functional Cookies): จดจำการตั้งค่าของท่าน เช่น ภาษา ธีม เพื่อความสะดวกในการใช้งาน (ต้องการความยินยอม)
- คุกกี้การตลาด (Marketing Cookies): ใช้สำหรับแสดงโฆษณาที่เกี่ยวข้อง (ต้องการความยินยอม)
ท่านสามารถจัดการการตั้งค่าคุกกี้ได้ผ่านหน้าการตั้งค่าของแพลตฟอร์ม หรือผ่านการตั้งค่าเบราว์เซอร์ของท่าน การปิดคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน
11 ข้อมูลผู้เยาว์
อายุ 20 ปีขึ้นไปเท่านั้น: x365 ไม่ให้บริการแก่บุคคลที่มีอายุต่ำกว่า 20 ปีบริบูรณ์ เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์อย่างมีเจตนา หากเราทราบว่าได้เก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลดังกล่าวทันทีและยกเลิกบัญชีที่เกี่ยวข้อง
ผู้ปกครองหรือผู้ดูแลที่เชื่อว่าบุตรหลานอาจได้ให้ข้อมูลส่วนบุคคลแก่ x365 สามารถติดต่อเราได้ทันทีเพื่อขอให้ตรวจสอบและลบข้อมูลดังกล่าว
12 การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
x365 ได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามนโยบายความเป็นส่วนตัวและ PDPA หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์ใดๆ ที่ระบุในนโยบายนี้ สามารถติดต่อได้ดังนี้
เจ้าหน้าที่คุ้มครองข้อมูล (DPO) x365
อีเมล:
[email protected]
เวลาทำการ: ตลอด 24 ชั่วโมง 7 วัน
ภาษาที่รองรับ: ไทย, อังกฤษ
หากท่านเชื่อว่า x365 ไม่ได้ปฏิบัติตามนโยบายความเป็นส่วนตัวหรือ PDPA ท่านมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลของประเทศไทย
อัปเดตล่าสุด: 1 มกราคม 2026 | เวอร์ชัน 2.1 | © 2026 x365