🔒 เอกสารทางกฎหมาย

นโยบายความเป็นส่วนตัว bf168

bf168 ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ทุกท่าน เอกสารนี้อธิบายอย่างชัดเจนว่าเราเก็บข้อมูลอะไร ใช้อย่างไร และปกป้องข้อมูลของท่านอย่างไร

อัปเดตล่าสุด: 1 มิถุนายน 2569  |  สอดคล้องกับ PDPA

bf168 ปกป้องข้อมูลคุณอย่างไร?

การเข้ารหัสข้อมูล SSL 256-bit

ข้อมูลทุกชิ้นที่รับส่งระหว่างอุปกรณ์ของท่านและระบบ bf168 ได้รับการเข้ารหัสด้วยมาตรฐาน SSL 256-bit ระดับเดียวกับธนาคารชั้นนำ

ไม่ขายข้อมูลส่วนบุคคล

bf168 ไม่เคยขาย เช่า หรือแบ่งปันข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด โดยเด็ดขาด

สิทธิ์เข้าถึงและแก้ไขข้อมูล

ท่านมีสิทธิ์เต็มที่ในการขอดู แก้ไข หรือลบข้อมูลส่วนบุคคลของตนเองได้ตลอดเวลา ตามที่พระราชบัญญัติ PDPA กำหนด

ควบคุม Cookie ได้เอง

ท่านสามารถจัดการและปฏิเสธ Cookie ที่ไม่จำเป็นผ่านการตั้งค่าเบราว์เซอร์ โดยไม่กระทบการใช้งานหลักของ bf168

กำหนดระยะเวลาเก็บข้อมูลชัดเจน

bf168 เก็บข้อมูลเฉพาะที่จำเป็นและเฉพาะในระยะเวลาที่กำหนด เมื่อหมดความจำเป็น ข้อมูลจะถูกลบหรือทำให้เป็นนิรนามโดยอัตโนมัติ

สอดคล้องกับ PDPA ไทย

นโยบายของ bf168 ออกแบบให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

สารบัญ
1บทนำและขอบเขต 2ข้อมูลที่เราเก็บรวบรวม 3วัตถุประสงค์การใช้ข้อมูล 4การเปิดเผยข้อมูลแก่บุคคลที่สาม 5Cookie และเทคโนโลยีติดตาม 6ความปลอดภัยของข้อมูล 7ระยะเวลาการเก็บข้อมูล 8สิทธิ์ของเจ้าของข้อมูล 9การโอนข้อมูลระหว่างประเทศ 10การปรับปรุงนโยบาย 11ติดต่อเจ้าหน้าที่ DPO
สรุปสั้น: bf168 เก็บข้อมูลเฉพาะที่จำเป็น ไม่ขายข้อมูลของคุณ ปกป้องด้วยการเข้ารหัส และให้คุณควบคุมข้อมูลของตัวเองได้เต็มที่ นโยบายนี้อธิบายรายละเอียดทั้งหมดในภาษาไทยที่เข้าใจง่าย

1บทนำและขอบเขตของนโยบาย

บริษัทผู้ดำเนินการ bf168 ("bf168", "เรา", "ของเรา") ให้ความสำคัญอย่างยิ่งต่อความเป็นส่วนตัวของผู้ใช้บริการทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายวิธีที่ bf168 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่านเมื่อท่านใช้บริการของเรา

นโยบายนี้ใช้บังคับกับบริการทั้งหมดของ bf168 รวมถึงเว็บไซต์ แอปพลิเคชัน และบริการที่เกี่ยวข้อง ไม่ว่าท่านจะเข้าถึงจากกรุงเทพ เชียงใหม่ ภูเก็ต ขอนแก่น หรือพื้นที่ใดก็ตาม

การใช้บริการ bf168 ถือว่าท่านได้อ่านและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับนโยบายใดๆ กรุณาหยุดใช้บริการ bf168

PDPA: นโยบายนี้จัดทำขึ้นให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของราชอาณาจักรไทย

2ข้อมูลที่ bf168 เก็บรวบรวม

bf168 เก็บรวบรวมข้อมูลส่วนบุคคลดังต่อไปนี้จากผู้ใช้:

ประเภทข้อมูล รายละเอียด วิธีการเก็บ
ข้อมูลตัวตน ชื่อ-นามสกุล วันเกิด เลขบัตรประชาชน (เมื่อจำเป็น) การลงทะเบียน / KYC
ข้อมูลติดต่อ อีเมล เบอร์โทรศัพท์ ที่อยู่ การลงทะเบียน
ข้อมูลทางการเงิน เลขบัญชีธนาคาร ประวัติธุรกรรม การฝาก-ถอนเงิน
ข้อมูลการใช้งาน ประวัติการเล่น IP address เบราว์เซอร์ อุปกรณ์ อัตโนมัติ
ข้อมูล Cookie ข้อมูลการเยี่ยมชม พฤติกรรมบนเว็บ Cookie / Pixel
bf168 ไม่เก็บข้อมูลรหัสผ่านในรูปแบบที่อ่านได้ รหัสผ่านทั้งหมดถูกเข้ารหัสด้วยอัลกอริทึม bcrypt ก่อนบันทึก

3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

bf168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ต่อไปนี้เท่านั้น:

  • การให้บริการ: ดำเนินการบัญชี การเดิมพัน การฝาก-ถอนเงิน และบริการซัพพอร์ตลูกค้า
  • การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนเพื่อความปลอดภัยและปฏิบัติตามกฎหมาย
  • การป้องกันการฉ้อโกง: ตรวจจับและป้องกันธุรกรรมที่ต้องสงสัย การฟอกเงิน และการใช้บัญชีปลอม
  • การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้
  • การสื่อสาร: ส่งการแจ้งเตือนที่จำเป็น อัปเดตโปรโมชัน (เฉพาะที่ท่านยินยอม)
  • การปฏิบัติตามกฎหมาย: ปฏิบัติตาม PDPA กฎหมาย AML และคำสั่งของหน่วยงานราชการ
⚠️ ฐานทางกฎหมาย: bf168 ประมวลผลข้อมูลส่วนบุคคลบนฐาน (1) ความจำเป็นในการปฏิบัติตามสัญญา (2) การปฏิบัติตามกฎหมาย และ (3) ความยินยอมของท่านในบางกรณี

4การเปิดเผยข้อมูลแก่บุคคลที่สาม

bf168 ไม่ขายหรือให้เช่าข้อมูลส่วนบุคคลของท่านแก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีจำกัดดังต่อไปนี้:

  • ผู้ให้บริการที่ได้รับมอบหมาย: ผู้ประมวลผลข้อมูลที่ bf168 ว่าจ้าง เช่น ผู้ให้บริการชำระเงิน (PromptPay, TrueMoney, K PLUS, SCB Easy) ผู้ให้บริการเกม และผู้ให้บริการคลาวด์ โดยต้องปฏิบัติตามสัญญาคุ้มครองข้อมูล
  • หน่วยงานราชการ: เมื่อได้รับคำสั่งศาล หมายเรียก หรือตามที่กฎหมายกำหนด
  • การป้องกันการฉ้อโกง: แบ่งปันข้อมูลขั้นต่ำที่จำเป็นกับพันธมิตรป้องกันการฉ้อโกง
บุคคลที่สามทุกรายที่ได้รับข้อมูลจาก bf168 ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐาน PDPA อย่างเคร่งครัด

5Cookie และเทคโนโลยีการติดตาม

bf168 ใช้ Cookie และเทคโนโลยีที่คล้ายคลึงกันเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • Cookie จำเป็น (Essential): รักษา Session การเข้าสู่ระบบ ความปลอดภัย CSRF และการทำงานพื้นฐาน — ไม่สามารถปฏิเสธได้
  • Cookie วิเคราะห์ (Analytics): วิเคราะห์พฤติกรรมผู้ใช้เพื่อปรับปรุงเว็บไซต์ — สามารถปฏิเสธได้
  • Cookie การตลาด (Marketing): แสดงโปรโมชันที่เกี่ยวข้อง — ต้องได้รับความยินยอมก่อน

ท่านสามารถจัดการ Cookie ผ่านการตั้งค่าเบราว์เซอร์ได้ตลอดเวลา การปฏิเสธ Cookie บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน bf168 ในบางส่วน แต่ไม่กระทบฟังก์ชันหลัก

6มาตรการความปลอดภัยของข้อมูล

bf168 ใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมดังนี้:

🔐 การเข้ารหัส

SSL/TLS 256-bit สำหรับข้อมูลระหว่างส่ง และ AES-256 สำหรับข้อมูลที่เก็บในฐานข้อมูล

🛡️ การควบคุมการเข้าถึง

พนักงาน bf168 เข้าถึงข้อมูลได้เฉพาะที่จำเป็นสำหรับหน้าที่ของตน (Least Privilege)

📋 การตรวจสอบ

ระบบ Audit Log บันทึกทุกการเข้าถึงข้อมูล ตรวจสอบได้ย้อนหลังอย่างน้อย 12 เดือน

🔔 แจ้งเตือนเหตุละเมิด

หากเกิดการละเมิดข้อมูล bf168 จะแจ้งผู้ที่ได้รับผลกระทบภายใน 72 ชั่วโมงตามที่ PDPA กำหนด

7ระยะเวลาการเก็บรักษาข้อมูล

bf168 เก็บข้อมูลส่วนบุคคลตามระยะเวลาที่จำเป็นเท่านั้น:

ประเภทข้อมูลระยะเวลาเก็บเหตุผล
ข้อมูลบัญชีผู้ใช้ตลอดอายุบัญชี + 5 ปีกฎหมาย AML
ประวัติธุรกรรม7 ปีกฎหมายบัญชี
บันทึก Session90 วันความปลอดภัย
Log การใช้งาน12 เดือนการตรวจสอบ
เอกสาร KYC5 ปีหลังปิดบัญชีกฎหมาย

เมื่อครบกำหนดระยะเวลาหรือเมื่อหมดความจำเป็น ข้อมูลจะถูกลบออกจากระบบอย่างถาวรหรือทำให้เป็นนิรนาม (Anonymization)

8สิทธิ์ของเจ้าของข้อมูลตาม PDPA

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ต่อไปนี้ตาม พ.ร.บ. PDPA พ.ศ. 2562:

👁️
สิทธิ์เข้าถึงข้อมูล

ขอดูข้อมูลส่วนบุคคลของตัวเองที่ bf168 เก็บไว้ได้ตลอดเวลา

✏️
สิทธิ์แก้ไขข้อมูล

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรืออัปเดตให้เป็นปัจจุบัน

🗑️
สิทธิ์ลบข้อมูล

ขอลบข้อมูลเมื่อไม่จำเป็นแล้ว (ภายใต้ข้อจำกัดทางกฎหมาย)

⏸️
สิทธิ์ระงับการประมวลผล

ขอให้หยุดใช้ข้อมูลชั่วคราวในระหว่างการตรวจสอบ

📦
สิทธิ์รับข้อมูล (Portability)

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่องเพื่อโอนไปยังผู้ให้บริการอื่น

🚫
สิทธิ์คัดค้าน

คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์การตลาดโดยตรงได้

ยื่นคำร้องใช้สิทธิ์ได้ผ่าน LINE Official Account: @bf168official หรืออีเมล: [email protected] — bf168 จะตอบกลับภายใน 30 วัน

9การโอนข้อมูลส่วนบุคคลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกโอนหรือประมวลผลในต่างประเทศ เช่น เซิร์ฟเวอร์ของผู้ให้บริการเกมและผู้ให้บริการคลาวด์ที่ตั้งอยู่ในประเทศอื่น

bf168 รับรองว่าการโอนข้อมูลดังกล่าวจะเกิดขึ้นเฉพาะกับประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ หรือมีสัญญาการโอนข้อมูลมาตรฐาน (Standard Contractual Clauses) ที่รับรองความปลอดภัยของข้อมูลท่าน

10การปรับปรุงนโยบายความเป็นส่วนตัว

bf168 อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงในการดำเนินงาน กฎหมาย หรือเทคโนโลยี เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ bf168 จะแจ้งให้ท่านทราบผ่านทางอีเมลที่ลงทะเบียน หรือการแจ้งเตือนในเว็บไซต์ก่อนการมีผลบังคับใช้

วันที่ "อัปเดตล่าสุด" ที่ด้านบนของเอกสารนี้จะแสดงเวลาที่มีการแก้ไขครั้งล่าสุดเสมอ

11ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

หากท่านมีคำถาม ข้อกังวล หรือต้องการใช้สิทธิ์ตาม PDPA สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ของ bf168 ได้ดังนี้:

LINE Official:
@bf168official

อีเมล DPO:
[email protected]

bf168 จะตอบกลับคำร้องทุกฉบับภายใน 30 วันทำการนับจากวันที่ได้รับ

ข้อมูลของคุณอยู่ในมือที่ปลอดภัย

bf168 ปกป้องข้อมูลส่วนบุคคลของคุณตามมาตรฐาน PDPA เริ่มต้นสำรวจบริการของเราได้อย่างมั่นใจ

🎰 สำรวจ bf168 Casino 🏢 เกี่ยวกับเรา

⚠️ สำหรับผู้ที่มีอายุ 20 ปีขึ้นไปเท่านั้น