เอกสารความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว rama33 การคุ้มครองข้อมูลของคุณ

rama33 ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคน นโยบายนี้อธิบายอย่างโปร่งใสว่าเราเก็บข้อมูลอะไร ใช้ทำอะไร และปกป้องอย่างไร

อัปเดตล่าสุด: มิถุนายน 2026
// สารบัญ
1. บทนำและขอบเขต 2. ข้อมูลที่เราเก็บรวบรวม 3. วัตถุประสงค์การใช้ข้อมูล 4. การเปิดเผยข้อมูลแก่บุคคลที่สาม 5. คุกกี้และเทคโนโลยีติดตาม 6. ความปลอดภัยของข้อมูล 7. การเก็บรักษาและลบข้อมูล 8. สิทธิ์ของเจ้าของข้อมูล 9. การโอนข้อมูลระหว่างประเทศ 10. การแก้ไขนโยบาย 11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
ภาพรวมนโยบาย

นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") กำหนดขึ้นโดย rama33 ("บริษัท" "เรา" หรือ "ผู้ควบคุมข้อมูล") เพื่ออธิบายแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกและผู้เข้าเยี่ยมชมแพลตฟอร์ม rama33.club

นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย รวมถึงมาตรฐานสากลด้านการคุ้มครองข้อมูล การใช้บริการ rama33 ถือว่าคุณยอมรับนโยบายนี้แล้ว

1. บทนำและขอบเขตของนโยบาย

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ rama33 เก็บรวบรวมจากสมาชิก ผู้สมัครสมาชิก และผู้เข้าเยี่ยมชมแพลตฟอร์ม rama33.club ไม่ว่าจะผ่านทางเว็บไซต์ แอปพลิเคชันมือถือ หรือช่องทางการติดต่ออื่นใด

rama33 ยึดมั่นหลักการ Privacy by Design — ความเป็นส่วนตัวถูกออกแบบเข้าไปในทุกกระบวนการตั้งแต่ต้น ไม่ใช่แค่นำมาติดตั้งทีหลัง
2. ข้อมูลที่เราเก็บรวบรวม

rama33 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการ โดยแบ่งออกเป็นประเภทดังนี้

ประเภทข้อมูล รายละเอียด เหตุผลในการเก็บ
ข้อมูลตัวตน ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน, รูปถ่าย ยืนยันอายุ KYC และป้องกันการฉ้อโกง
ข้อมูลติดต่อ เบอร์โทรศัพท์, อีเมล, ที่อยู่ การสื่อสาร OTP และการแจ้งเตือน
ข้อมูลทางการเงิน เลขบัญชีธนาคาร, ประวัติธุรกรรม ประมวลผลฝาก-ถอน ป้องกันฟอกเงิน
ข้อมูลการใช้งาน IP Address, ประวัติการเล่น, อุปกรณ์, เบราว์เซอร์ ความปลอดภัย การตรวจจับทุจริต
ข้อมูลคุกกี้ Session, Preference, Analytics ปรับปรุงประสบการณ์ใช้งาน
rama33 ไม่เก็บข้อมูลรหัสผ่านในรูปแบบ plain text รหัสผ่านทั้งหมดถูกเข้ารหัสด้วย bcrypt hashing ก่อนบันทึก
3. วัตถุประสงค์การใช้ข้อมูลส่วนบุคคล

rama33 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ที่ชัดเจนและโปร่งใสเท่านั้น ดังต่อไปนี้

  • การให้บริการ — เพื่อสร้างและบริหารบัญชีสมาชิก ประมวลผลการเดิมพัน ฝาก-ถอนเงิน และให้บริการสนับสนุน
  • การยืนยันตัวตน (KYC) — เพื่อยืนยันอายุและตัวตนของสมาชิก ให้เป็นไปตามข้อกำหนดด้านการพนันอย่างมีความรับผิดชอบ
  • ความปลอดภัย — เพื่อตรวจจับและป้องกันการทุจริต การฟอกเงิน การแฮ็ก และกิจกรรมที่ผิดกฎหมาย
  • การปรับปรุงบริการ — เพื่อวิเคราะห์พฤติกรรมการใช้งานและปรับปรุงแพลตฟอร์มให้ตอบโจทย์ผู้ใช้มากขึ้น
  • การสื่อสารและการตลาด — เพื่อแจ้งโปรโมชั่น โบนัส และข่าวสารที่เกี่ยวข้องกับ rama33 (สมาชิกสามารถยกเลิกได้ทุกเมื่อ)
  • การปฏิบัติตามกฎหมาย — เพื่อปฏิบัติตามพันธกรณีทางกฎหมาย ระเบียบข้อบังคับ และคำสั่งของหน่วยงานที่มีอำนาจ
4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

rama33 ไม่ขาย ไม่ให้เช่า และไม่เปิดเผยข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า ยกเว้นในกรณีต่อไปนี้

กรณีที่อาจมีการแชร์ข้อมูล
  • ผู้ให้บริการที่ได้รับอนุญาต — เช่น ผู้ให้บริการชำระเงิน ผู้ให้บริการยืนยันตัวตน ผู้ดูแลระบบ IT ที่ผูกพันด้วยสัญญาการรักษาความลับ
  • บริษัทในเครือ — บริษัทในเครือของ rama33 ที่ให้บริการร่วมกัน ภายใต้มาตรฐานความเป็นส่วนตัวเดียวกัน
  • ข้อกำหนดทางกฎหมาย — เมื่อได้รับคำสั่งศาล หน่วยงานรัฐบาล หรือหน่วยงานกำกับดูแลที่มีอำนาจตามกฎหมาย
  • การป้องกันการฉ้อโกง — การแชร์ข้อมูลที่จำเป็นกับหน่วยงานป้องกันการฉ้อโกงและฟอกเงิน
ผู้ให้บริการทุกรายที่เราทำงานด้วยต้องลงนามในสัญญาการประมวลผลข้อมูล (Data Processing Agreement) และผูกพันตาม PDPA
5. คุกกี้และเทคโนโลยีติดตาม

rama33 ใช้คุกกี้และเทคโนโลยีที่คล้ายกัน เพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์ประสิทธิภาพของแพลตฟอร์ม

คุกกี้จำเป็น (Essential)

คุกกี้ที่จำเป็นสำหรับการทำงานของแพลตฟอร์ม เช่น Session คุกกี้สำหรับการล็อกอิน ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน

คุกกี้วิเคราะห์ (Analytics)

ใช้วิเคราะห์พฤติกรรมการเข้าชมและปรับปรุงแพลตฟอร์ม ข้อมูลเป็นแบบไม่ระบุตัวตน สมาชิกสามารถปฏิเสธได้

คุกกี้ความพึงใจ (Preference)

จดจำการตั้งค่าส่วนตัวของคุณ เช่น ภาษา ธีม ขนาดหน้าจอ เพื่อให้การใช้งานครั้งถัดไปสะดวกขึ้น

คุกกี้ความปลอดภัย (Security)

ช่วยตรวจจับและป้องกันกิจกรรมที่น่าสงสัย เช่น การพยายามล็อกอินผิดปกติหรือการโจมตีแบบ CSRF

6. ความปลอดภัยของข้อมูล

rama33 ลงทุนอย่างต่อเนื่องในระบบความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิกจากการเข้าถึง การใช้งาน การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต

มาตรการรักษาความปลอดภัย
  • การเข้ารหัสข้อมูลระหว่างส่ง (TLS 1.3 / SSL 256-bit)
  • การเข้ารหัสข้อมูลในฐานข้อมูล (AES-256 Encryption at Rest)
  • การจำกัดสิทธิ์การเข้าถึงตามหน้าที่ (Role-Based Access Control)
  • การตรวจสอบระบบและ Penetration Testing เป็นประจำ
  • ระบบ Firewall และ Intrusion Detection System (IDS)
  • การสำรองข้อมูลอัตโนมัติทุกวัน และการเก็บสำรองในสถานที่ที่ปลอดภัยหลายแห่ง
  • กระบวนการตรวจสอบพนักงานและการฝึกอบรมด้านความปลอดภัยข้อมูล

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูงต่อสิทธิและเสรีภาพของสมาชิก rama33 จะแจ้งให้สมาชิกที่ได้รับผลกระทบทราบโดยไม่ชักช้า

7. ระยะเวลาการเก็บรักษาและการลบข้อมูล

rama33 เก็บรักษาข้อมูลส่วนบุคคลไม่เกินระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่เก็บรวบรวม โดยมีแนวทางดังนี้

  • ข้อมูลบัญชีสมาชิกที่ยังใช้งาน — เก็บตลอดระยะเวลาที่บัญชียังเปิดอยู่ บวก 5 ปีหลังปิดบัญชี เพื่อวัตถุประสงค์ทางกฎหมาย
  • ข้อมูลธุรกรรมทางการเงิน — เก็บอย่างน้อย 5 ปีตามข้อกำหนดด้านการป้องกันฟอกเงิน (AML)
  • บันทึกการเข้าสู่ระบบและ Log — เก็บ 90 วัน เพื่อวัตถุประสงค์ด้านความปลอดภัย
  • ข้อมูลการตลาด — เก็บจนกว่าสมาชิกจะถอนความยินยอม หรือ 3 ปีหลังกิจกรรมล่าสุด
เมื่อครบกำหนด ข้อมูลจะถูกลบหรือทำให้ไม่สามารถระบุตัวตนได้ (Anonymize) อย่างปลอดภัย
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ตาม PDPA คุณในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง rama33 พร้อมให้ความร่วมมืออย่างเต็มที่

สิทธิ์การเข้าถึงข้อมูล (Right of Access)
คุณมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลของตนที่ rama33 เก็บรวบรวมไว้ได้ทุกเมื่อ
สิทธิ์แก้ไขข้อมูล (Right of Rectification)
คุณมีสิทธิ์ขอให้ rama33 แก้ไขข้อมูลที่ไม่ถูกต้อง ไม่ครบถ้วน หรือล้าสมัย
สิทธิ์ลบข้อมูล (Right to Erasure)
คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคล เมื่อไม่มีความจำเป็นต้องเก็บต่อไปตามกฎหมาย
สิทธิ์จำกัดการประมวลผล (Right to Restriction)
คุณมีสิทธิ์ขอให้ระงับการใช้ข้อมูลในบางกรณี เช่น ระหว่างการตรวจสอบความถูกต้อง
สิทธิ์คัดค้านการประมวลผล (Right to Object)
คุณมีสิทธิ์คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์ทางการตลาด ซึ่ง rama33 จะหยุดทันที
สิทธิ์ในการพกพาข้อมูล (Right to Portability)
คุณมีสิทธิ์ขอรับข้อมูลในรูปแบบที่เครื่องอ่านได้ เพื่อโอนไปยังผู้ให้บริการอื่น

เพื่อใช้สิทธิ์เหล่านี้ กรุณาติดต่อ DPO ของ rama33 ผ่านอีเมล [email protected] เราจะตอบสนองภายใน 30 วันตามที่ PDPA กำหนด

9. การโอนข้อมูลระหว่างประเทศ

ในกรณีที่ rama33 จำเป็นต้องโอนข้อมูลส่วนบุคคลของคุณไปยังต่างประเทศ เราจะดำเนินการเฉพาะกับประเทศหรือองค์กรที่มีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่า PDPA ของไทย และมีสัญญาการประมวลผลข้อมูลที่เหมาะสมเท่านั้น

10. การแก้ไขนโยบายความเป็นส่วนตัว

rama33 ขอสงวนสิทธิ์ในการแก้ไขนโยบายนี้ได้ทุกเมื่อเพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือวิธีการดำเนินธุรกิจ การเปลี่ยนแปลงที่มีนัยสำคัญจะแจ้งให้สมาชิกทราบผ่านอีเมลหรือประกาศบนแพลตฟอร์มอย่างน้อย 30 วันก่อนมีผลบังคับใช้

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

หากคุณมีข้อสงสัย ร้องเรียน หรือต้องการใช้สิทธิ์ตาม PDPA กรุณาติดต่อ

อีเมล DPO: [email protected]

เวลาทำการ: ทุกวัน 00:00 – 24:00 น. (เวลาประเทศไทย)

เราจะตอบกลับภายใน 72 ชั่วโมงสำหรับเรื่องเร่งด่วน และไม่เกิน 30 วันสำหรับคำขอใช้สิทธิ์

ทำไมข้อมูลของคุณปลอดภัยกับ rama33
PDPA Compliant
ปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของไทยอย่างเคร่งครัดทุกข้อ
ไม่ขายข้อมูล
rama33 ไม่เคยและจะไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลสมาชิกเพื่อผลประโยชน์เชิงพาณิชย์
เข้ารหัส AES-256
ข้อมูลทั้งหมดในฐานข้อมูลถูกเข้ารหัสด้วย AES-256 มาตรฐานเดียวกับธนาคารชั้นนำ
Privacy by Design
ความเป็นส่วนตัวถูกสร้างเข้าไปในทุกฟีเจอร์ตั้งแต่ขั้นตอนออกแบบ ไม่ใช่คิดทีหลัง
DPO ประจำองค์กร
มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่รับผิดชอบเรื่องความเป็นส่วนตัวโดยเฉพาะ
ตรวจสอบสม่ำเสมอ
ดำเนิน Privacy Audit และ Penetration Test เป็นประจำเพื่อยืนยันความปลอดภัยของระบบ
ข้อมูลคุณปลอดภัย ใจหาย เล่นได้กับ rama33

สมัครสมาชิกฟรี ระบบปลอดภัยระดับองค์กร ข้อมูลคุ้มครองตาม PDPA

เข้าสู่ระบบที่ rama33.club
SSL Secured PDPA Compliant อายุ 20 ปีขึ้นไป