ข้อมูลทั้งหมดถูกเข้ารหัสด้วย SSL 256-bit ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
allure168 ไม่เคยขายหรือให้เช่าข้อมูลส่วนบุคคลของสมาชิกแก่บุคคลภายนอกเพื่อผลประโยชน์ทางการค้า
ท่านมีสิทธิ์เข้าถึง แก้ไข ลบ และขอสำเนาข้อมูลส่วนบุคคลของตนเองได้ตลอดเวลา
เซิร์ฟเวอร์ของเราได้รับการปกป้องด้วยระบบไฟร์วอลล์และการตรวจสอบความปลอดภัยตลอด 24 ชั่วโมง
นโยบายของเราสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย
ท่านสามารถเลือกรับหรือยกเลิกการรับการสื่อสารทางการตลาดจาก allure168 ได้ทุกเมื่อ
- 1 ข้อมูลที่เราเก็บรวบรวม
- 2 วัตถุประสงค์การใช้ข้อมูล
- 3 ฐานทางกฎหมายในการประมวลผล
- 4 การเปิดเผยข้อมูลแก่บุคคลที่สาม
- 5 คุกกี้และเทคโนโลยีติดตาม
- 6 ระยะเวลาการเก็บรักษาข้อมูล
- 7 สิทธิ์ของเจ้าของข้อมูล
- 8 ความปลอดภัยของข้อมูล
- 9 การโอนข้อมูลระหว่างประเทศ
- 10 การเปลี่ยนแปลงนโยบาย
- 11 ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล
นโยบายความเป็นส่วนตัวฉบับนี้ ("นโยบาย") จัดทำขึ้นโดย allure168 ("บริษัท", "เรา", "ของเรา") เพื่ออธิบายแนวทางการเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน ในฐานะผู้ใช้บริการแพลตฟอร์มคาสิโนออนไลน์ allure168 ที่ให้บริการแก่สมาชิกทั่วประเทศไทย ตั้งแต่กรุงเทพมหานคร เชียงใหม่ ภูเก็ต พัทยา ขอนแก่น หาดใหญ่ อุดรธานี ไปจนถึงนครราชสีมา
การที่ท่านสมัครสมาชิก เข้าสู่ระบบ หรือใช้บริการใดๆ บนแพลตฟอร์ม allure168 ถือว่าท่านได้อ่าน เข้าใจ และยอมรับนโยบายความเป็นส่วนตัวฉบับนี้แล้ว หากท่านไม่เห็นด้วยกับเงื่อนไขใดๆ ในนโยบายนี้ กรุณาหยุดใช้บริการและติดต่อทีมงานของเรา
📋 ขอบเขตการบังคับใช้: นโยบายนี้ครอบคลุมการใช้งานเว็บไซต์ allure168.vip แอปพลิเคชันมือถือ และบริการที่เกี่ยวข้องทั้งหมด รวมถึงการติดต่อสื่อสารผ่านช่องทางออนไลน์ต่างๆ
allure168 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านในหลายรูปแบบ ทั้งที่ท่านให้โดยตรงและที่เราเก็บรวบรวมโดยอัตโนมัติระหว่างการใช้งาน ดังต่อไปนี้
1.1 ข้อมูลที่ท่านให้โดยตรง
| ประเภทข้อมูล | รายละเอียด |
|---|---|
| ข้อมูลประจำตัว | ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประชาชน สัญชาติ |
| ข้อมูลติดต่อ | หมายเลขโทรศัพท์ อีเมล ที่อยู่จัดส่ง |
| ข้อมูลบัญชี | ชื่อผู้ใช้ รหัสผ่าน (เข้ารหัสแล้ว) คำถามความปลอดภัย |
| ข้อมูลทางการเงิน | หมายเลขบัญชีธนาคาร ชื่อธนาคาร ประวัติการฝาก-ถอน |
| เอกสารยืนยันตัวตน | สำเนาบัตรประชาชน หนังสือเดินทาง ใบขับขี่ |
1.2 ข้อมูลที่เก็บรวบรวมโดยอัตโนมัติ
- ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาที่ใช้งาน เกมที่เล่น ประวัติการเดิมพัน
- ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ เบราว์เซอร์ ความละเอียดหน้าจอ
- ข้อมูลเครือข่าย: หมายเลข IP ที่อยู่ MAC ผู้ให้บริการอินเทอร์เน็ต
- ข้อมูลตำแหน่ง: ประเทศและภูมิภาคโดยประมาณจากหมายเลข IP
- คุกกี้และข้อมูลการติดตาม: ดูรายละเอียดในหัวข้อที่ 5
⚠️ ข้อมูลที่ละเอียดอ่อน: allure168 อาจเก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลสุขภาพในกรณีที่เกี่ยวข้องกับการพนันอย่างมีความรับผิดชอบ โดยจะดำเนินการเฉพาะเมื่อได้รับความยินยอมอย่างชัดแจ้งจากท่านเท่านั้น
allure168 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ที่ชัดเจนและจำเป็นเท่านั้น ดังต่อไปนี้
- การให้บริการ: สร้างและจัดการบัญชีสมาชิก ดำเนินการฝาก-ถอนเงิน และให้บริการเกมต่างๆ
- การยืนยันตัวตน (KYC): ตรวจสอบอายุและตัวตนของสมาชิกตามข้อกำหนดด้านอายุ 20 ปีขึ้นไป
- การป้องกันการฉ้อโกง: ตรวจจับและป้องกันกิจกรรมที่น่าสงสัย การฟอกเงิน และการใช้งานที่ผิดปกติ
- การปฏิบัติตามกฎหมาย: ปฏิบัติตามข้อกำหนดทางกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
- การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิก
- การสื่อสารทางการตลาด: ส่งข้อมูลโปรโมชัน โบนัส และข่าวสารที่เกี่ยวข้อง (เฉพาะเมื่อได้รับความยินยอม)
- การสนับสนุนลูกค้า: ตอบสนองต่อคำถาม ข้อร้องเรียน และการขอความช่วยเหลือ
- การพนันอย่างมีความรับผิดชอบ: ติดตามพฤติกรรมการเล่นเพื่อระบุและช่วยเหลือสมาชิกที่อาจมีปัญหา
ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย allure168 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายดังต่อไปนี้
- ความยินยอม (Consent): สำหรับการส่งสื่อการตลาด การใช้คุกกี้ที่ไม่จำเป็น และการประมวลผลข้อมูลที่ละเอียดอ่อน ท่านสามารถถอนความยินยอมได้ทุกเมื่อ
- การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับการให้บริการหลัก การดำเนินการธุรกรรมทางการเงิน และการจัดการบัญชีสมาชิก
- ภาระผูกพันทางกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามกฎหมาย การป้องกันการฟอกเงิน และการตอบสนองต่อคำสั่งของหน่วยงานกำกับดูแล
- ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการป้องกันการฉ้อโกง การรักษาความปลอดภัยของระบบ และการปรับปรุงบริการ
ℹ️ หมายเหตุ PDPA: allure168 ดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด ท่านมีสิทธิ์ตามกฎหมายที่ระบุไว้ในหัวข้อที่ 7 ของนโยบายนี้
allure168 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลของท่านในกรณีต่อไปนี้เท่านั้น
4.1 ผู้ให้บริการที่ได้รับอนุญาต
- ผู้ให้บริการชำระเงิน: TrueMoney Wallet, PromptPay, K PLUS, SCB Easy, Krungthai, Bangkok Bank, Krungsri, TMB เพื่อดำเนินการธุรกรรมทางการเงิน
- ผู้ให้บริการยืนยันตัวตน: บริษัทที่ช่วยตรวจสอบความถูกต้องของเอกสารและข้อมูลสมาชิก
- ผู้ให้บริการเกม: ผู้พัฒนาเกมและผู้ให้บริการซอฟต์แวร์คาสิโนที่เป็นพันธมิตร
- ผู้ให้บริการโครงสร้างพื้นฐาน: ผู้ให้บริการคลาวด์และเซิร์ฟเวอร์ที่ผ่านการรับรองด้านความปลอดภัย
4.2 การเปิดเผยตามกฎหมาย
- เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานบังคับใช้กฎหมาย
- เพื่อป้องกันการฉ้อโกง การฟอกเงิน หรืออาชญากรรมทางการเงิน
- เพื่อปกป้องสิทธิ์ ทรัพย์สิน หรือความปลอดภัยของ allure168 และสมาชิก
🔒 ข้อตกลงการประมวลผลข้อมูล: ผู้ให้บริการทุกรายที่ได้รับข้อมูลของท่าน ต้องลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) และปฏิบัติตามมาตรฐานความปลอดภัยที่ allure168 กำหนดอย่างเคร่งครัด
allure168 ใช้คุกกี้และเทคโนโลยีที่คล้ายคลึงกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน และวิเคราะห์การใช้งานแพลตฟอร์ม
5.1 ประเภทของคุกกี้ที่เราใช้
| ประเภท | วัตถุประสงค์ | ระยะเวลา |
|---|---|---|
| คุกกี้จำเป็น | รักษาสถานะการเข้าสู่ระบบ ความปลอดภัย | Session |
| คุกกี้การทำงาน | จดจำการตั้งค่าภาษาและการแสดงผล | 1 ปี |
| คุกกี้วิเคราะห์ | วิเคราะห์พฤติกรรมการใช้งานเพื่อปรับปรุงบริการ | 2 ปี |
| คุกกี้การตลาด | แสดงโฆษณาที่เกี่ยวข้องกับความสนใจของท่าน | 90 วัน |
5.2 การจัดการคุกกี้
ท่านสามารถควบคุมและลบคุกกี้ได้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดใช้งานคุกกี้จำเป็นอาจส่งผลต่อการทำงานของบางฟีเจอร์บนแพลตฟอร์ม allure168
allure168 เก็บรักษาข้อมูลส่วนบุคคลของท่านเป็นระยะเวลาที่จำเป็นเท่านั้น โดยพิจารณาจากวัตถุประสงค์ในการเก็บรวบรวมและข้อกำหนดทางกฎหมายที่เกี่ยวข้อง
- ข้อมูลบัญชีสมาชิก: ตลอดระยะเวลาที่บัญชียังคงใช้งานอยู่ และอีก 5 ปีหลังจากปิดบัญชี
- ประวัติธุรกรรมทางการเงิน: 7 ปี ตามข้อกำหนดทางกฎหมายด้านการเงิน
- บันทึกการสื่อสาร: 3 ปีนับจากวันที่ติดต่อ
- ข้อมูลการใช้งานและล็อก: 12 เดือน
- เอกสาร KYC: 5 ปีหลังจากสิ้นสุดความสัมพันธ์ทางธุรกิจ
- ข้อมูลคุกกี้: ตามระยะเวลาที่ระบุในตารางหัวข้อที่ 5
🗑️ การลบข้อมูล: เมื่อครบกำหนดระยะเวลาการเก็บรักษา allure168 จะดำเนินการลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย โดยใช้วิธีการที่ได้มาตรฐานสากล
ภายใต้ PDPA ท่านในฐานะเจ้าของข้อมูลมีสิทธิ์ดังต่อไปนี้ ซึ่ง allure168 พร้อมให้ความร่วมมืออย่างเต็มที่ภายในระยะเวลาที่กฎหมายกำหนด
- สิทธิ์ในการเข้าถึงข้อมูล (Right of Access): ท่านมีสิทธิ์ขอสำเนาข้อมูลส่วนบุคคลที่เราเก็บรักษาไว้เกี่ยวกับท่าน
- สิทธิ์ในการแก้ไขข้อมูล (Right to Rectification): ท่านมีสิทธิ์ขอให้แก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่ครบถ้วน
- สิทธิ์ในการลบข้อมูล (Right to Erasure): ท่านมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของท่านในกรณีที่ไม่มีเหตุผลทางกฎหมายในการเก็บรักษาต่อไป
- สิทธิ์ในการจำกัดการประมวลผล (Right to Restriction): ท่านมีสิทธิ์ขอให้จำกัดการประมวลผลข้อมูลของท่านในบางกรณี
- สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability): ท่านมีสิทธิ์ขอรับข้อมูลของท่านในรูปแบบที่อ่านได้ด้วยเครื่อง
- สิทธิ์ในการคัดค้าน (Right to Object): ท่านมีสิทธิ์คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์ทางการตลาดได้ทุกเมื่อ
- สิทธิ์ในการถอนความยินยอม (Right to Withdraw Consent): ท่านสามารถถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา โดยไม่กระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้า
📬 วิธีการใช้สิทธิ์: หากท่านต้องการใช้สิทธิ์ใดๆ ข้างต้น กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของเราผ่านอีเมล [email protected] เราจะดำเนินการตอบสนองภายใน 30 วันนับจากวันที่ได้รับคำขอ
allure168 ใช้มาตรการรักษาความปลอดภัยทางเทคนิคและองค์กรที่เหมาะสม เพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึง การใช้ การเปิดเผย การเปลี่ยนแปลง หรือการทำลายโดยไม่ได้รับอนุญาต
- การเข้ารหัส SSL/TLS 256-bit: ข้อมูลทั้งหมดที่รับส่งระหว่างอุปกรณ์ของท่านและเซิร์ฟเวอร์ของเราถูกเข้ารหัสอย่างสมบูรณ์
- การเข้ารหัสรหัสผ่าน: รหัสผ่านของท่านถูกเข้ารหัสด้วย bcrypt hashing ก่อนจัดเก็บ เราไม่สามารถดูรหัสผ่านจริงของท่านได้
- การยืนยันตัวตนสองขั้นตอน (2FA): ระบบ 2FA เพิ่มชั้นความปลอดภัยให้กับบัญชีของท่าน
- ระบบไฟร์วอลล์และ IDS: ระบบตรวจจับและป้องกันการบุกรุกทำงานตลอด 24 ชั่วโมง
- การตรวจสอบความปลอดภัยสม่ำเสมอ: เราดำเนินการทดสอบเจาะระบบและตรวจสอบช่องโหว่เป็นประจำ
- การควบคุมการเข้าถึงภายใน: พนักงานสามารถเข้าถึงข้อมูลส่วนบุคคลได้เฉพาะเท่าที่จำเป็นสำหรับการปฏิบัติหน้าที่
⚠️ กรณีเกิดเหตุละเมิดข้อมูล: หากเกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิ์และเสรีภาพของท่าน allure168 จะแจ้งให้ท่านทราบโดยไม่ชักช้าและดำเนินการแก้ไขตามขั้นตอนที่กฎหมายกำหนด
ในบางกรณี allure168 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่น เช่น เพื่อใช้บริการโครงสร้างพื้นฐานคลาวด์หรือผู้ให้บริการเกมระหว่างประเทศ
ในกรณีดังกล่าว allure168 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลเป็นไปตามข้อกำหนดของ PDPA โดยใช้กลไกการโอนข้อมูลที่เหมาะสม เช่น ข้อสัญญามาตรฐาน (Standard Contractual Clauses) หรือการโอนไปยังประเทศที่มีมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ
allure168 ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือการดำเนินธุรกิจ
เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ เราจะแจ้งให้ท่านทราบผ่านอีเมลที่ท่านลงทะเบียนไว้ หรือผ่านการแจ้งเตือนที่เด่นชัดบนแพลตฟอร์ม allure168 การที่ท่านยังคงใช้บริการต่อไปหลังจากการเปลี่ยนแปลงมีผลบังคับใช้ ถือว่าท่านยอมรับนโยบายที่ปรับปรุงแล้ว
📅 เวอร์ชันปัจจุบัน: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2026 และแทนที่นโยบายฉบับก่อนหน้าทั้งหมด
หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของท่าน กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ของ allure168
- อีเมล: [email protected]
- เวลาทำการ: 24 ชั่วโมง ทุกวัน
- ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำขอ
นอกจากนี้ หากท่านเชื่อว่า allure168 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยไม่ชอบด้วยกฎหมาย ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นหน่วยงานกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย