อัปเดตล่าสุด: มิถุนายน 2026

นโยบายความเป็นส่วนตัว ufa16 — การคุ้มครองและการจัดการข้อมูลส่วนบุคคลของสมาชิกทุกคน

ufa16 ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกอย่างสูงสุด นโยบายนี้อธิบายอย่างละเอียดว่า ufa16 เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของท่านอย่างไร ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทย

สารบัญ
  1. ข้อมูลที่เราเก็บรวบรวม
  2. วัตถุประสงค์การใช้ข้อมูล
  3. ฐานทางกฎหมาย (PDPA)
  4. การเปิดเผยข้อมูลแก่บุคคลที่สาม
  5. การรักษาความปลอดภัยของข้อมูล
  6. ระยะเวลาการเก็บข้อมูล
  7. คุกกี้และเทคโนโลยีติดตาม
  8. สิทธิ์ของเจ้าของข้อมูล
  9. การโอนข้อมูลระหว่างประเทศ
  10. การเปลี่ยนแปลงนโยบาย
  11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

สอดคล้องกับ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) นโยบายนี้จัดทำขึ้นตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย ufa16 ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล มุ่งมั่นปฏิบัติตามกฎหมายและมาตรฐานสากลด้านการคุ้มครองข้อมูล

🔐
เข้ารหัสข้อมูล SSL

ข้อมูลทุกชิ้นที่ส่งระหว่างอุปกรณ์ของท่านและ ufa16 ถูกเข้ารหัสด้วย SSL 256-bit ป้องกันการดักจับข้อมูล

🚫
ไม่ขายข้อมูลให้ใคร

ufa16 ไม่เคยและจะไม่มีวันขายข้อมูลส่วนบุคคลของสมาชิกให้กับบุคคลหรือองค์กรภายนอกเพื่อผลประโยชน์ทางการค้า

ตามมาตรฐาน PDPA

การจัดการข้อมูลทั้งหมดของ ufa16 เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทย

ข้อ 1 — ข้อมูลส่วนบุคคลที่ ufa16 เก็บรวบรวม

ufa16 เก็บรวบรวมข้อมูลส่วนบุคคลของท่านผ่านช่องทางต่างๆ โดยแบ่งประเภทข้อมูลดังนี้:

1.1 ข้อมูลที่ท่านให้โดยตรง

ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล วันเกิด ข้อมูลบัญชีธนาคาร รหัสผ่าน (เก็บในรูปแบบ Hash เท่านั้น) และข้อมูลอื่นที่ท่านกรอกในระหว่างการลงทะเบียนหรือการติดต่อทีมซัพพอร์ต

1.2 ข้อมูลการใช้งาน

ประวัติการเข้าชมหน้าเว็บ การคลิก เวลาที่ใช้บนแต่ละหน้า ประวัติการค้นหา และพฤติกรรมการใช้งานทั่วไปบนแพลตฟอร์ม ufa16 เพื่อปรับปรุงประสบการณ์ผู้ใช้

1.3 ข้อมูลทางเทคนิค

หมายเลข IP Address ประเภทและเวอร์ชันของเบราว์เซอร์ ระบบปฏิบัติการ ขนาดหน้าจอ ตำแหน่งทางภูมิศาสตร์โดยประมาณ และข้อมูลจาก Cookies และ Web Beacons

1.4 ข้อมูลทางการเงิน

ประวัติการฝาก-ถอน ยอดเงินในบัญชี และข้อมูลธุรกรรมที่จำเป็นสำหรับการดำเนินการทางการเงิน ufa16 ไม่จัดเก็บหมายเลขบัตรเครดิตเต็มรูปแบบ

ข้อ 2 — วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

ufa16 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

  • การสร้างและจัดการบัญชีสมาชิก ufa16 รวมถึงการยืนยันตัวตน
  • การดำเนินการฝาก-ถอนเงินและการจัดการธุรกรรมทางการเงิน
  • การให้บริการซัพพอร์ตและตอบข้อสงสัยของสมาชิก
  • การส่งการแจ้งเตือน โปรโมชั่น และข่าวสารที่เกี่ยวข้องกับบัญชีของท่าน (เฉพาะสมาชิกที่ยินยอมรับ)
  • การวิเคราะห์พฤติกรรมผู้ใช้เพื่อปรับปรุงและพัฒนาแพลตฟอร์ม ufa16
  • การป้องกันการทุจริต การฟอกเงิน และการรักษาความปลอดภัยของระบบ
  • การปฏิบัติตามข้อกำหนดทางกฎหมายและการตอบสนองต่อคำร้องของหน่วยงานกำกับดูแล
  • การทำวิจัยและพัฒนาผลิตภัณฑ์ใหม่ (ใช้ข้อมูลในรูปแบบที่ไม่สามารถระบุตัวตนได้)

ข้อ 3 — ฐานทางกฎหมายสำหรับการประมวลผลข้อมูล (PDPA)

ufa16 ประมวลผลข้อมูลส่วนบุคคลของท่านโดยอาศัยฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้:

ความยินยอม (Consent): สำหรับการส่งสื่อการตลาดและโปรโมชั่น ท่านสามารถถอนความยินยอมได้ตลอดเวลาโดยติดต่อทีมซัพพอร์ต ufa16

การปฏิบัติตามสัญญา (Contract): สำหรับการให้บริการตามข้อกำหนดที่ท่านยอมรับ เช่น การจัดการบัญชีและธุรกรรม

ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการปรับปรุงบริการ การป้องกันการทุจริต และการรักษาความปลอดภัย

การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามข้อกำหนดทางกฎหมายและการตอบสนองต่อหน่วยงานรัฐ

ข้อ 4 — การเปิดเผยข้อมูลแก่บุคคลที่สาม

ufa16 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลที่สามเพื่อผลประโยชน์ทางการค้า อย่างไรก็ตาม อาจมีการเปิดเผยข้อมูลในกรณีต่อไปนี้:

  1. ผู้ให้บริการที่เป็นพันธมิตร: บริษัทประมวลผลการชำระเงิน (TrueMoney, PromptPay ฯลฯ) ที่จำเป็นสำหรับดำเนินการธุรกรรม ภายใต้ข้อตกลงการรักษาความลับที่เข้มงวด
  2. การปฏิบัติตามกฎหมาย: หากได้รับคำสั่งจากศาล พนักงานสอบสวน หรือหน่วยงานของรัฐที่มีอำนาจตามกฎหมาย
  3. การป้องกันการทุจริต: อาจแชร์ข้อมูลกับหน่วยงานป้องกันการฉ้อโกงเพื่อปกป้องระบบและสมาชิกอื่น
  4. การโอนกิจการ: ในกรณีที่มีการควบรวมกิจการหรือการขายกิจการ ข้อมูลอาจถูกโอนไปยังผู้รับโอนภายใต้เงื่อนไขการคุ้มครองข้อมูลที่เทียบเท่า

ข้อ 5 — มาตรการรักษาความปลอดภัยของข้อมูล

ufa16 ใช้มาตรการรักษาความปลอดภัยหลายชั้นเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก:

การเข้ารหัสข้อมูล

ข้อมูลทั้งหมดที่ส่งผ่านเครือข่ายถูกเข้ารหัสด้วย SSL/TLS 256-bit รหัสผ่านถูกจัดเก็บในรูปแบบ Hash ด้วย bcrypt ข้อมูลสำคัญในฐานข้อมูลถูกเข้ารหัสแบบ at-rest

ระบบโครงสร้างพื้นฐาน

เซิร์ฟเวอร์ถูกป้องกันด้วย Firewall หลายชั้น มีระบบตรวจจับการบุกรุก (IDS/IPS) และการสำรองข้อมูลอัตโนมัติทุกวัน พนักงานที่เข้าถึงข้อมูลได้รับการตรวจสอบประวัติและได้รับสิทธิ์ตามความจำเป็นเท่านั้น

การตรวจสอบและทดสอบระบบ

ufa16 ดำเนินการตรวจสอบความปลอดภัย (Security Audit) และทดสอบการเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ พร้อมแผนรับมือเหตุการณ์ด้านความปลอดภัย (Incident Response Plan)

ข้อ 6 — ระยะเวลาการเก็บรักษาข้อมูล

ufa16 เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ โดยมีหลักเกณฑ์ดังนี้:

  • ข้อมูลบัญชีสมาชิกที่ยังใช้งานอยู่: เก็บตลอดระยะเวลาที่บัญชียังคงเปิดใช้งาน
  • ข้อมูลธุรกรรมทางการเงิน: เก็บไว้อย่างน้อย 5 ปีหลังจากธุรกรรม ตามข้อกำหนดทางกฎหมายไทย
  • บัญชีที่ถูกปิด: ข้อมูลจะถูกเก็บไว้อีก 3 ปีหลังปิดบัญชี แล้วจึงทำลายหรือทำให้ไม่สามารถระบุตัวตนได้
  • บันทึกการสื่อสารกับซัพพอร์ต: เก็บไว้ 2 ปีหลังการติดต่อครั้งสุดท้าย
  • ข้อมูล Log ระบบ: เก็บไว้ 90 วัน เพื่อการตรวจสอบความปลอดภัย

ข้อ 7 — คุกกี้และเทคโนโลยีการติดตาม

ufa16 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน โดยแบ่งเป็นประเภทต่างๆ ดังนี้:

คุกกี้ที่จำเป็น (Essential Cookies)

จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษา Session การ Login และความปลอดภัย ไม่สามารถปิดใช้งานได้โดยไม่กระทบต่อการใช้งาน

คุกกี้วิเคราะห์ (Analytics Cookies)

ช่วยให้ ufa16 เข้าใจวิธีที่ผู้ใช้ใช้งานเว็บไซต์ เพื่อปรับปรุงเนื้อหาและประสบการณ์ ข้อมูลที่เก็บถูกทำให้ไม่ระบุตัวตน ท่านสามารถปิดการใช้งานคุกกี้ประเภทนี้ผ่านการตั้งค่าเบราว์เซอร์

การจัดการคุกกี้

ท่านสามารถควบคุมการใช้งานคุกกี้ผ่านการตั้งค่าเบราว์เซอร์ของท่าน การปิดคุกกี้บางประเภทอาจส่งผลต่อประสิทธิภาพการใช้งานบางส่วนของ ufa16

ข้อ 8 — สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ท่านมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของท่าน:

สิทธิ์เข้าถึงข้อมูลขอดูข้อมูลที่ ufa16 เก็บเกี่ยวกับท่าน
สิทธิ์แก้ไขข้อมูลขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
สิทธิ์ลบข้อมูลขอให้ลบข้อมูลในกรณีที่ไม่จำเป็นอีกต่อไป
สิทธิ์ระงับการใช้ข้อมูลขอระงับการประมวลผลในบางกรณี
สิทธิ์คัดค้านคัดค้านการประมวลผลเพื่อวัตถุประสงค์บางอย่าง
สิทธิ์ในการโอนข้อมูลขอรับสำเนาข้อมูลในรูปแบบที่อ่านได้

เพื่อใช้สิทธิ์ดังกล่าว กรุณาติดต่อทีมงาน ufa16 ผ่านอีเมล [email protected] (ไม่ใช่ลิงก์คลิก) ufa16 จะตอบสนองต่อคำร้องของท่านภายใน 30 วันนับจากวันที่ได้รับ

ข้อ 9 — การโอนข้อมูลระหว่างประเทศ

ในบางกรณี ข้อมูลส่วนบุคคลของท่านอาจถูกประมวลผลในต่างประเทศ เช่น กรณีที่ใช้เซิร์ฟเวอร์ Cloud ในภูมิภาคอื่นหรือบริการจากผู้ให้บริการเทคโนโลยีระดับสากล ufa16 จะดำเนินการให้มั่นใจว่าการโอนข้อมูลดังกล่าวเป็นไปตามมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่ากับ PDPA โดยอาศัยกลไกทางกฎหมายที่เหมาะสม เช่น ข้อกำหนดสัญญามาตรฐาน (Standard Contractual Clauses)

ข้อ 10 — การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

ufa16 อาจปรับปรุงนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราวเพื่อสะท้อนการเปลี่ยนแปลงในบริการ กฎหมาย หรือแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม การเปลี่ยนแปลงที่มีนัยสำคัญจะมีการแจ้งให้สมาชิกทราบผ่านอีเมลหรือการแจ้งเตือนบนแพลตฟอร์มก่อนวันที่มีผล วันที่อัปเดตครั้งล่าสุดจะแสดงไว้ที่ด้านบนของเอกสารนี้เสมอ

ข้อ 11 — การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

ufa16 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตามนโยบายนี้และ PDPA หากท่านมีคำถาม ข้อร้องเรียน หรือต้องการใช้สิทธิ์เกี่ยวกับข้อมูลส่วนบุคคล สามารถติดต่อได้ที่:

เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) — ufa16
อีเมล: [email protected] (ไม่ใช่ลิงก์ที่คลิกได้)
เวลาทำการ: ทุกวัน 24 ชั่วโมง

ufa16 จะตอบกลับคำร้องทุกคำร้องภายใน 30 วันนับจากวันที่ได้รับ และหากเรื่องมีความซับซ้อนอาจขยายเวลาได้อีก 60 วัน โดยจะแจ้งให้ท่านทราบล่วงหน้า

มีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวของ ufa16?

ทีมงานของเราพร้อมตอบทุกข้อสงสัยด้านความเป็นส่วนตัว

อ่าน FAQ ของ ufa16