นโยบายความเป็นส่วนตัว uf99

uf99 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นต่อการให้บริการ แบ่งเป็นประเภทดังนี้:

uf99 ไม่เก็บข้อมูลบัตรเครดิตโดยตรง การชำระเงินผ่านบัตรเครดิตจะถูกประมวลผลโดยผู้ให้บริการชำระเงินที่ได้รับการรับรองมาตรฐาน PCI DSS เท่านั้น

uf99 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

• การให้บริการ: เพื่อสร้างและจัดการบัญชีผู้ใช้งาน ดำเนินการฝากและถอนเงิน และให้บริการ Support
• การยืนยันตัวตน: เพื่อตรวจสอบอายุและคุณสมบัติตามกฎหมายก่อนอนุมัติการใช้บริการ uf99
• การป้องกันการฉ้อโกง: เพื่อตรวจจับและป้องกันกิจกรรมที่น่าสงสัย รวมถึงการฟอกเงินและการสร้างบัญชีซ้ำ
• การปรับปรุงบริการ: เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงประสบการณ์บนแพลตฟอร์ม uf99
• การสื่อสารทางการตลาด: เพื่อส่งข้อมูลโปรโมชันและข่าวสาร (เฉพาะกรณีที่ท่านยินยอม)
• การปฏิบัติตามกฎหมาย: เพื่อปฏิบัติตามข้อกำหนดของกฎหมายไทยและคำสั่งของหน่วยงานกำกับดูแล

uf99 จะไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกไม่ว่ากรณีใด uf99 อาจเปิดเผยข้อมูลในกรณีที่จำเป็นเท่านั้น ดังนี้:

• ผู้ให้บริการชำระเงิน: เช่น PromptPay, TrueMoney Wallet, ธนาคารพาณิชย์ไทย เพื่อดำเนินการธุรกรรม
• ผู้ให้บริการ KYC: เพื่อยืนยันตัวตนตามข้อกำหนดของกฎหมาย
• หน่วยงานกำกับดูแล: เมื่อมีคำสั่งจากหน่วยงานรัฐหรือคำสั่งศาล
• ผู้ให้บริการเทคโนโลยี: เช่น ผู้ให้บริการ Cloud ที่ผ่านการรับรองมาตรฐานความปลอดภัยสากล ภายใต้ข้อตกลงการรักษาความลับ

uf99 ลงทุนอย่างต่อเนื่องในระบบรักษาความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของท่าน มาตรการที่ใช้ได้แก่:

• การเข้ารหัสข้อมูลด้วย TLS 1.3 / SSL 256-bit สำหรับการส่งข้อมูลทุกรายการ
• การเข้ารหัสข้อมูลที่จัดเก็บ (Data at Rest Encryption) ด้วย AES-256
• ระบบ Two-Factor Authentication (2FA) สำหรับบัญชีผู้ใช้งาน
• การตรวจสอบความปลอดภัย (Penetration Testing) โดยผู้เชี่ยวชาญภายนอกทุกไตรมาส
• ระบบ Firewall และ Intrusion Detection System (IDS) ตลอด 24 ชั่วโมง
• การจำกัดสิทธิ์การเข้าถึงข้อมูลตามหลัก Least Privilege — พนักงาน uf99 เข้าถึงข้อมูลได้เฉพาะส่วนที่จำเป็นต่อหน้าที่ของตน

uf99 ใช้ Cookies และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน uf99 แบ่ง Cookies ออกเป็น 3 ประเภทหลัก:

• Cookies ที่จำเป็น (Essential): ใช้เพื่อให้เว็บไซต์ทำงานได้ตามปกติ เช่น การรักษาสถานะการเข้าสู่ระบบ ไม่สามารถปิดได้โดยไม่กระทบการทำงานของเว็บ
• Cookies วิเคราะห์ (Analytics): ใช้เพื่อเข้าใจพฤติกรรมผู้ใช้งานในภาพรวม เช่น หน้าที่เข้าชมบ่อยที่สุด เวลาที่ใช้บนแต่ละหน้า ข้อมูลจะถูกทำให้ไม่สามารถระบุตัวตนได้ก่อนประมวลผล
• Cookies การตลาด (Marketing): ใช้เพื่อนำเสนอเนื้อหาและโปรโมชันที่เหมาะสมกับความสนใจของท่าน ท่านสามารถปฏิเสธ Cookies ประเภทนี้ได้จากการตั้งค่าเบราว์เซอร์

ท่านสามารถจัดการการตั้งค่า Cookies ได้ผ่านเมนูการตั้งค่าของเบราว์เซอร์ที่ใช้งาน อย่างไรก็ตาม การปิด Cookies ที่จำเป็นอาจทำให้บางฟีเจอร์ของ uf99 ไม่สามารถใช้งานได้

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่านที่ uf99 เก็บรักษาไว้:

• สิทธิ์ในการเข้าถึง: ขอรับสำเนาข้อมูลส่วนบุคคลของท่านที่ uf99 เก็บรักษาไว้
• สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
• สิทธิ์ในการลบ: ขอให้ลบข้อมูลส่วนบุคคลของท่าน (เว้นแต่ uf99 มีหน้าที่ตามกฎหมายที่ต้องเก็บรักษาไว้)
• สิทธิ์ในการระงับการใช้: ขอให้ระงับการประมวลผลข้อมูลชั่วคราว
• สิทธิ์ในการโอนย้าย: ขอรับข้อมูลในรูปแบบที่สามารถนำไปใช้กับบริการอื่นได้
• สิทธิ์คัดค้าน: คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดโดยตรง

uf99 เก็บรักษาข้อมูลส่วนบุคคลเป็นระยะเวลาที่จำเป็นเท่านั้น โดยมีแนวทางดังนี้:

• ข้อมูลบัญชีผู้ใช้งาน: เก็บรักษาตลอดระยะเวลาที่บัญชียังเปิดอยู่ และอีก 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงิน
• ข้อมูลธุรกรรมทางการเงิน: เก็บรักษาไว้ 7 ปีตามข้อกำหนดกฎหมายภาษีและการบัญชีของไทย
• บันทึกการเข้าสู่ระบบ (Log Files): เก็บรักษา 90 วัน เพื่อประโยชน์ด้านความปลอดภัย
• ข้อมูล Cookies ที่ไม่จำเป็น: เก็บรักษาไม่เกิน 12 เดือนหรือจนกว่าท่านจะลบ

uf99 อาจจัดเก็บและประมวลผลข้อมูลบนเซิร์ฟเวอร์ที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว uf99 จะดำเนินการให้มั่นใจว่าประเทศปลายทางมีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีการทำสัญญาการถ่ายโอนข้อมูลที่เหมาะสมตามที่กฎหมาย PDPA กำหนด uf99 ไม่โอนข้อมูลไปยังประเทศที่ไม่มีมาตรฐานคุ้มครองข้อมูลที่เพียงพอโดยไม่ได้รับความยินยอมจากท่านก่อน

uf99 ขอสงวนสิทธิ์ปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้ได้ตามความจำเป็น เมื่อมีการเปลี่ยนแปลงที่สำคัญ uf99 จะแจ้งให้ท่านทราบล่วงหน้าอย่างน้อย 30 วันผ่านทางอีเมลที่ลงทะเบียนไว้ หรือผ่านการแจ้งเตือนที่เด่นชัดบนเว็บไซต์ uf99 วันที่แก้ไขล่าสุดจะปรากฏที่ด้านบนของหน้านี้เสมอ

uf99 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA และรับเรื่องร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคล หากท่านมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับนโยบายฉบับนี้หรือการจัดการข้อมูลของ uf99 สามารถติดต่อได้ที่: