1. หน้าแรก
  2. นโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัว thwip — การคุ้มครองข้อมูลส่วนบุคคล

อัปเดตล่าสุด: 1 มกราคม 2026 | มีผลบังคับใช้กับสมาชิก thwip ทุกท่าน

thwip ให้ความสำคัญสูงสุดกับการคุ้มครองข้อมูลส่วนบุคคลของท่าน นโยบายนี้อธิบายวิธีที่เราเก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลของท่านอย่างโปร่งใส

สารบัญ
  1. ข้อมูลที่เราเก็บรวบรวม
  2. วัตถุประสงค์การใช้ข้อมูล
  3. ฐานทางกฎหมาย
  4. การเปิดเผยข้อมูล
  5. การรักษาความปลอดภัย
  6. ระยะเวลาเก็บข้อมูล
  7. คุกกี้และการติดตาม
  8. สิทธิ์ของเจ้าของข้อมูล
  9. การโอนข้อมูลระหว่างประเทศ
  10. การแก้ไขนโยบาย
  11. ติดต่อเรา

1. ข้อมูลส่วนบุคคลที่ thwip เก็บรวบรวม

thwip เก็บรวบรวมข้อมูลส่วนบุคคลของท่านตามความจำเป็นในการให้บริการ โดยแบ่งประเภทข้อมูลออกเป็นดังนี้

ประเภทข้อมูล รายละเอียด วิธีเก็บรวบรวม
ข้อมูลประจำตัว ชื่อ-นามสกุล, วันเกิด, เลขบัตรประชาชน แบบฟอร์มสมัครสมาชิก
ข้อมูลติดต่อ เบอร์โทรศัพท์, อีเมล, ที่อยู่ แบบฟอร์มสมัครสมาชิก
ข้อมูลทางการเงิน หมายเลขบัญชีธนาคาร, ประวัติธุรกรรม การฝาก-ถอนเงิน
ข้อมูลการใช้งาน ประวัติการเดิมพัน, เกมที่ใช้บริการ, เวลาออนไลน์ ระบบอัตโนมัติ
ข้อมูลอุปกรณ์ IP Address, ประเภทเบราว์เซอร์, ระบบปฏิบัติการ คุกกี้และ Log ระบบ

thwip ไม่เก็บข้อมูลบัตรเครดิต/เดบิตโดยตรง ธุรกรรมการชำระเงินทั้งหมดดำเนินการผ่านผู้ให้บริการชำระเงินที่ได้รับการรับรองและมีมาตรฐานความปลอดภัยของตนเอง

2. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

thwip ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น

  • การยืนยันตัวตนและความปลอดภัย — ยืนยันอายุ (ต้องมีอายุ 20 ปีขึ้นไป), ป้องกันการสร้างบัญชีซ้ำซ้อน และตรวจจับการฉ้อโกง
  • การให้บริการหลัก — ดำเนินธุรกรรมฝาก-ถอน, อัปเดตยอดเงิน, บันทึกประวัติการเดิมพัน
  • การสื่อสาร — แจ้งเตือนธุรกรรม, ส่งโปรโมชัน, และการแจ้งเตือนสำคัญเกี่ยวกับบัญชี
  • การปรับปรุงบริการ — วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของท่าน
  • การปฏิบัติตามกฎหมาย — ป้องกันการฟอกเงิน (AML) และปฏิบัติตามข้อกำหนดทางกฎหมายที่บังคับใช้

thwip ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของท่านกับบุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด

3. ฐานทางกฎหมายในการประมวลผลข้อมูล

thwip ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ดังนี้

  • ความยินยอม (Consent) — สำหรับการรับข้อมูลการตลาดและโปรโมชัน ท่านสามารถถอนความยินยอมได้ตลอดเวลา
  • การปฏิบัติตามสัญญา (Contract) — ข้อมูลที่จำเป็นสำหรับการให้บริการตามข้อกำหนดที่ท่านยอมรับ
  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest) — การป้องกันการฉ้อโกง และการรักษาความปลอดภัยของระบบ
  • หน้าที่ตามกฎหมาย (Legal Obligation) — การปฏิบัติตามข้อกำหนดด้านการป้องกันการฟอกเงินและกฎระเบียบที่เกี่ยวข้อง

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

thwip อาจเปิดเผยข้อมูลส่วนบุคคลของท่านแก่บุคคลที่สามในกรณีจำกัดดังนี้เท่านั้น

  • ผู้ให้บริการชำระเงิน — เช่น PromptPay, TrueMoney, และธนาคารพาณิชย์ไทย เพื่อดำเนินธุรกรรม
  • ผู้ให้บริการด้านเทคโนโลยี — ผู้พัฒนาเกมและผู้ให้บริการโครงสร้างพื้นฐาน ภายใต้ข้อตกลงการปกป้องข้อมูลที่เข้มงวด
  • หน่วยงานของรัฐ — เมื่อมีคำสั่งศาล คำสั่งเจ้าพนักงาน หรือข้อกำหนดทางกฎหมายที่บังคับให้ต้องเปิดเผย

บุคคลที่สามทุกรายที่ thwip ทำงานด้วยต้องผ่านการประเมินความปลอดภัยของข้อมูลและลงนามในข้อตกลงการประมวลผลข้อมูล (Data Processing Agreement) ก่อนเสมอ

5. มาตรการรักษาความปลอดภัยของข้อมูล

thwip ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของท่านจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย หรือการเปิดเผยโดยไม่ชอบ

  • การเข้ารหัส SSL/TLS 256-bit สำหรับข้อมูลที่ส่งผ่านเครือข่าย
  • การเข้ารหัสข้อมูลที่เก็บในฐานข้อมูล (Encryption at Rest)
  • การควบคุมการเข้าถึงตามบทบาท (Role-Based Access Control)
  • การตรวจสอบและทดสอบความปลอดภัยเป็นประจำ (Penetration Testing)
  • การยืนยันตัวตนสองขั้นตอน (2FA/OTP) สำหรับบัญชีสมาชิก

แม้ thwip จะใช้มาตรการที่ดีที่สุด แต่ไม่มีระบบใดที่ปลอดภัย 100% กรุณาอย่าเปิดเผยรหัสผ่านและข้อมูลบัญชีของท่านแก่บุคคลอื่น

6. ระยะเวลาในการเก็บรักษาข้อมูล

thwip เก็บรักษาข้อมูลส่วนบุคคลของท่านตามระยะเวลาที่จำเป็นสำหรับวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ หรือตามที่กฎหมายกำหนด

  • ข้อมูลบัญชีที่ยังใช้งานอยู่ — เก็บตลอดอายุบัญชีและ 5 ปีหลังปิดบัญชี
  • ประวัติธุรกรรมทางการเงิน — เก็บ 7 ปีตามข้อกำหนด AML
  • บันทึกการเข้าใช้งาน — เก็บ 1 ปีสำหรับการตรวจสอบความปลอดภัย
  • การติดต่อซัพพอร์ต — เก็บ 2 ปีหลังการติดต่อครั้งล่าสุด

เมื่อครบกำหนด thwip จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

7. คุกกี้และเทคโนโลยีการติดตาม

thwip ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งานของท่าน

  • คุกกี้จำเป็น (Essential) — สำหรับการทำงานของเว็บไซต์ เช่น การรักษา Session และการล็อกอิน ไม่สามารถปิดได้
  • คุกกี้ด้านประสิทธิภาพ (Performance) — รวบรวมข้อมูลการใช้งานในรูปแบบที่ไม่ระบุตัวตนเพื่อปรับปรุงบริการ
  • คุกกี้การปรับแต่ง (Functional) — บันทึกการตั้งค่าของท่าน เช่น ภาษา และรูปแบบการแสดงผล

ท่านสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของท่าน อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของบางฟีเจอร์บน thwip

8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ท่านมีสิทธิ์ดังต่อไปนี้

  • สิทธิ์รับทราบ — รับทราบวิธีการที่ thwip เก็บและใช้ข้อมูลของท่าน (นโยบายฉบับนี้)
  • สิทธิ์เข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่ thwip เก็บรักษาของท่าน
  • สิทธิ์แก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์ลบ — ขอลบข้อมูลในกรณีที่ไม่จำเป็นต้องเก็บอีกต่อไป (ภายใต้ข้อจำกัดทางกฎหมาย)
  • สิทธิ์คัดค้าน — คัดค้านการประมวลผลข้อมูลในบางกรณี
  • สิทธิ์ถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา

หากต้องการใช้สิทธิ์ใดๆ ข้างต้น ติดต่อ thwip ได้ที่ [email protected] thwip จะดำเนินการตอบกลับภายใน 30 วันทำการ

9. การโอนข้อมูลระหว่างประเทศ

thwip อาจโอนข้อมูลส่วนบุคคลของท่านไปยังประเทศอื่นในกรณีที่จำเป็นสำหรับการให้บริการ เช่น เซิร์ฟเวอร์ในต่างประเทศหรือผู้ให้บริการซอฟต์แวร์สากล ในกรณีดังกล่าว thwip จะดำเนินมาตรการที่เหมาะสมเพื่อให้มั่นใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่เทียบเท่ากับมาตรฐานในประเทศไทย รวมถึงการทำสัญญาข้อกำหนดมาตรฐาน (Standard Contractual Clauses) กับผู้รับข้อมูล

10. การแก้ไขนโยบายความเป็นส่วนตัว

thwip ขอสงวนสิทธิ์แก้ไขนโยบายนี้ได้ตามความจำเป็น เช่น เมื่อมีการเปลี่ยนแปลงทางกฎหมาย หรือการปรับปรุงบริการ การแก้ไขที่มีนัยสำคัญจะแจ้งให้ท่านทราบล่วงหน้าผ่านเว็บไซต์หรืออีเมลที่ลงทะเบียนไว้ วันที่ "อัปเดตล่าสุด" ที่ด้านบนของหน้านี้จะแสดงเวอร์ชันปัจจุบันเสมอ

11. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

หากท่านมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ตามนโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ thwip ได้ที่

  • อีเมล: [email protected]
  • เวลาทำการ: 24 ชั่วโมง ทุกวัน ไม่มีวันหยุด
  • ระยะเวลาตอบกลับ: ภายใน 30 วันทำการนับจากวันที่รับคำร้อง

หากท่านไม่พอใจกับการตอบสนองของ thwip ท่านมีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ของประเทศไทยได้

thwip ปกป้องข้อมูลของคุณอย่างไร?

มาตรการที่ thwip ใช้เพื่อให้ข้อมูลส่วนตัวของคุณปลอดภัยทุกขณะ

เข้ารหัส SSL 256-bit

ข้อมูลทุกชิ้นที่ส่งผ่านเว็บไซต์ thwip ได้รับการเข้ารหัสระดับสูงสุด เช่นเดียวกับธนาคารระดับสากล ไม่มีใครดักอ่านได้

OTP ยืนยันทุกการเข้าถึง

การล็อกอินและธุรกรรมสำคัญต้องผ่านการยืนยัน OTP ทาง SMS เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต

ไม่ขายข้อมูลส่วนตัว

thwip ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้บุคคลภายนอกเพื่อวัตถุประสงค์ทางการตลาด นโยบายนี้ถือเป็นพันธสัญญา

สอดคล้อง PDPA ไทย

thwip ดำเนินงานตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทยอย่างเคร่งครัด สิทธิ์ของท่านได้รับการรับประกัน

เจ้าหน้าที่ DPO ดูแล

thwip มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) โดยเฉพาะ ท่านสามารถติดต่อเพื่อใช้สิทธิ์ของท่านได้ตลอด 24 ชั่วโมง

สิทธิ์ลบข้อมูลของท่าน

ท่านมีสิทธิ์ขอให้ thwip ลบข้อมูลส่วนบุคคลของท่านได้ ภายใต้ข้อกำหนดทางกฎหมาย thwip จะดำเนินการตามคำขออย่างรวดเร็ว

ใช้บริการ thwip ด้วยความมั่นใจ

ข้อมูลของท่านปลอดภัยกับ thwip สมัครสมาชิกและเริ่มเดิมพันได้อย่างมั่นใจ ฝากขั้นต่ำเพียง ฿100

เข้าสู่ระบบ thwip
อายุ 20 ปีขึ้นไปเท่านั้น