📌 หมายเหตุ: นโยบายความเป็นส่วนตัวฉบับนี้จัดทำขึ้นเพื่อให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย การใช้บริการ imi555 ถือว่าคุณได้อ่านและยอมรับนโยบายนี้แล้ว
ข้อ 1 — คำนิยามและขอบเขต
นโยบายความเป็นส่วนตัวฉบับนี้ใช้บังคับกับการดำเนินงานทั้งหมดของ imi555 ผ่านเว็บไซต์ imi555.asia และบริการที่เกี่ยวข้องทั้งหมด คำต่อไปนี้มีความหมายดังนี้:
- "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลใดๆ ที่สามารถระบุตัวตนของบุคคลธรรมดาได้ ไม่ว่าทางตรงหรือทางอ้อม
- "ผู้ควบคุมข้อมูล" หมายถึง imi555 ในฐานะผู้กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูล
- "เจ้าของข้อมูล" หมายถึง บุคคลธรรมดาที่เป็นเจ้าของข้อมูลส่วนบุคคล ได้แก่ ผู้ใช้และสมาชิกของ imi555
- "การประมวลผล" หมายถึง การดำเนินการใดๆ กับข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม บันทึก จัดระเบียบ ใช้ เปิดเผย หรือลบทำลาย
นโยบายนี้ครอบคลุมผู้ใช้ทุกคนที่เข้าถึงเว็บไซต์ imi555.asia ไม่ว่าจะผ่านคอมพิวเตอร์ สมาร์ทโฟน แท็บเล็ต หรืออุปกรณ์ใดก็ตาม และไม่ว่าจะเป็นสมาชิกที่ลงทะเบียนแล้วหรือผู้เยี่ยมชมทั่วไป
ข้อ 2 — ข้อมูลที่เราเก็บรวบรวม
imi555 เก็บรวบรวมข้อมูลส่วนบุคคลเท่าที่จำเป็นสำหรับการให้บริการเท่านั้น แบ่งเป็นประเภทดังนี้:
| ประเภทข้อมูล |
ตัวอย่าง |
ความจำเป็น |
| ข้อมูลตัวตน |
ชื่อ-นามสกุล, วันเกิด, หมายเลขบัตรประชาชน |
จำเป็น (ยืนยันอายุและตัวตน) |
| ข้อมูลติดต่อ |
หมายเลขโทรศัพท์, ที่อยู่อีเมล |
จำเป็น (การแจ้งเตือน OTP) |
| ข้อมูลทางการเงิน |
หมายเลขบัญชีธนาคาร, ประวัติธุรกรรม |
จำเป็น (ฝาก-ถอนเงิน) |
| ข้อมูลการใช้งาน |
IP address, เบราว์เซอร์, ประวัติการเข้าชม |
อัตโนมัติ (ความปลอดภัย) |
| ข้อมูลการเล่นเกม |
ประเภทเกม, วงเงินเดิมพัน, ความถี่การเล่น |
เพื่อปรับปรุงบริการ |
| ข้อมูลอุปกรณ์ |
รุ่นโทรศัพท์, ระบบปฏิบัติการ, ความละเอียดหน้าจอ |
เพื่อประสบการณ์ที่ดีขึ้น |
✅ imi555 ไม่เก็บข้อมูลต่อไปนี้: รหัสผ่านในรูปแบบที่อ่านได้ (Plain text), ข้อมูลบัตรเครดิต/เดบิต CVV, ข้อมูลสุขภาพ, ข้อมูลศาสนาหรือความเชื่อทางการเมือง
ข้อ 3 — วิธีการเก็บรวบรวมข้อมูล
imi555 เก็บรวบรวมข้อมูลส่วนบุคคลผ่านช่องทางต่อไปนี้:
- โดยตรงจากคุณ — เมื่อคุณสมัครสมาชิก กรอกข้อมูลโปรไฟล์ ทำธุรกรรมทางการเงิน หรือติดต่อทีมสนับสนุน
- โดยอัตโนมัติ — ผ่านคุกกี้ เว็บบีคอน และเทคโนโลยีติดตามมาตรฐานเมื่อคุณเข้าใช้งานเว็บไซต์
- จากบุคคลที่สาม — จากผู้ให้บริการตรวจสอบตัวตน สถาบันการเงิน หรือผู้ให้บริการ KYC ที่ imi555 ร่วมงานด้วย
ในทุกกรณี imi555 จะเก็บข้อมูลเฉพาะที่จำเป็นเท่านั้น และจะขอความยินยอมจากคุณในกรณีที่กฎหมายกำหนด
ข้อ 4 — วัตถุประสงค์การใช้ข้อมูล
imi555 ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:
- การให้บริการหลัก — การสมัครและบริหารจัดการบัญชีสมาชิก การดำเนินธุรกรรมทางการเงิน และการให้บริการสนับสนุนลูกค้า
- ความปลอดภัยและการป้องกันการฉ้อโกง — การตรวจสอบและยืนยันตัวตน การป้องกันการใช้บัญชีโดยไม่ได้รับอนุญาต และการปฏิบัติตามข้อกำหนด AML
- การปรับปรุงบริการ — การวิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ผู้ใช้ และการแก้ไขข้อบกพร่องทางเทคนิค
- การสื่อสารทางการตลาด — การแจ้งข่าวโปรโมชั่น ข้อเสนอพิเศษ และข้อมูลอัพเดทบริการ (เฉพาะเมื่อได้รับความยินยอมจากคุณ)
- การปฏิบัติตามกฎหมาย — การปฏิบัติตามข้อกำหนดทางกฎหมาย คำสั่งศาล หรือคำสั่งหน่วยงานกำกับดูแล
imi555 จะไม่ใช้ข้อมูลส่วนบุคคลของคุณเพื่อวัตถุประสงค์อื่นนอกเหนือจากที่ระบุไว้โดยไม่ได้รับความยินยอมจากคุณก่อน ยกเว้นกรณีที่กฎหมายอนุญาตหรือบังคับให้ทำ
ข้อ 5 — การเปิดเผยข้อมูลแก่บุคคลที่สาม
5.1 imi555 อาจเปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลที่สามในกรณีดังต่อไปนี้เท่านั้น:
- ผู้ให้บริการที่ imi555 ว่าจ้าง ได้แก่ ผู้ให้บริการชำระเงิน (เช่น PromptPay, TrueMoney), ผู้ให้บริการระบบคลาวด์, และผู้ให้บริการ KYC — ทุกรายอยู่ภายใต้ข้อตกลงการประมวลผลข้อมูลที่เข้มงวด
- หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย เมื่อถูกบังคับโดยกฎหมายหรือคำสั่งศาล
- ผู้สืบทอดกิจการ ในกรณีที่มีการควบรวมกิจการหรือการโอนสินทรัพย์ โดยจะแจ้งให้คุณทราบล่วงหน้า
5.2 imi555 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของคุณกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยเด็ดขาด
ข้อ 6 — การรักษาความปลอดภัยข้อมูล
imi555 ใช้มาตรการรักษาความปลอดภัยระดับอุตสาหกรรมเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ ได้แก่:
- การเข้ารหัส SSL/TLS 256-bit สำหรับการส่งข้อมูลทุกครั้ง
- การเข้ารหัสข้อมูลในฐานข้อมูล (Encryption at Rest)
- การตรวจสอบสิทธิ์สองชั้น (2FA) สำหรับการเข้าถึงระบบภายใน
- การตรวจสอบความปลอดภัยและการทดสอบเจาะระบบ (Penetration Testing) สม่ำเสมอ
- การจำกัดการเข้าถึงข้อมูลตามหลัก Need-to-Know เฉพาะเจ้าหน้าที่ที่ได้รับอนุญาต
- ระบบตรวจจับการบุกรุก (IDS) และการตรวจสอบกิจกรรมผิดปกติตลอด 24 ชั่วโมง
⚠️ สำคัญ: แม้ imi555 จะใช้มาตรการรักษาความปลอดภัยสูงสุด แต่ไม่มีระบบใดที่ปลอดภัย 100% ในกรณีที่เกิดเหตุละเมิดข้อมูล imi555 จะแจ้งให้คุณและหน่วยงานที่เกี่ยวข้องทราบภายในเวลาที่กฎหมายกำหนด
ข้อ 7 — คุกกี้และเทคโนโลยีติดตาม
7.1 imi555 ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อปรับปรุงประสบการณ์การใช้งาน แบ่งเป็น 4 ประเภท:
- คุกกี้ที่จำเป็น (Essential Cookies) — จำเป็นสำหรับการทำงานพื้นฐานของเว็บไซต์ เช่น การรักษาสถานะการล็อกอิน ไม่สามารถปิดได้
- คุกกี้ประสิทธิภาพ (Performance Cookies) — เก็บข้อมูลการใช้งานแบบไม่ระบุตัวตนเพื่อวิเคราะห์และปรับปรุงเว็บไซต์
- คุกกี้การทำงาน (Functional Cookies) — จดจำการตั้งค่าของคุณ เช่น ภาษา เพื่อประสบการณ์ที่ดีขึ้นในการเข้าชมครั้งต่อไป
- คุกกี้การตลาด (Marketing Cookies) — ใช้เพื่อแสดงโฆษณาที่เกี่ยวข้องกับคุณ เฉพาะเมื่อได้รับความยินยอมเท่านั้น
7.2 คุณสามารถจัดการการตั้งค่าคุกกี้ผ่านเบราว์เซอร์ของคุณได้ตลอดเวลา แต่การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของเว็บไซต์
ข้อ 8 — การเก็บรักษาและลบข้อมูล
8.1 imi555 เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:
- ข้อมูลบัญชีสมาชิกที่ยังใช้งาน — ตลอดระยะเวลาที่บัญชียังเปิดอยู่
- ข้อมูลบัญชีที่ยกเลิกแล้ว — ไม่เกิน 5 ปีหลังจากยกเลิก เพื่อวัตถุประสงค์ทางกฎหมายและภาษี
- บันทึกธุรกรรมทางการเงิน — ไม่เกิน 10 ปีตามข้อกำหนดกฎหมายไทย
- บันทึก Log การเข้าระบบ — ไม่เกิน 90 วัน เว้นแต่จำเป็นสำหรับการสืบสวน
8.2 เมื่อถึงระยะเวลาที่กำหนด imi555 จะดำเนินการลบหรือทำให้ข้อมูลเป็นนิรนาม (Anonymize) อย่างปลอดภัย
ข้อ 9 — สิทธิ์ของเจ้าของข้อมูล
คุณมีสิทธิ์ต่อไปนี้ตาม พ.ร.บ. PDPA และ imi555 พร้อมอำนวยความสะดวกในทุกกรณี:
- สิทธิ์เข้าถึง — ขอดูข้อมูลส่วนบุคคลของคุณที่ imi555 เก็บไว้
- สิทธิ์แก้ไข — ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์
- สิทธิ์ลบ — ขอลบข้อมูลเมื่อไม่มีความจำเป็นทางกฎหมายอีกต่อไป
- สิทธิ์คัดค้าน — คัดค้านการประมวลผลข้อมูลเพื่อวัตถุประสงค์บางอย่าง
- สิทธิ์โอนย้าย — ขอรับข้อมูลในรูปแบบที่ใช้งานได้ง่าย
- สิทธิ์ถอนความยินยอม — ถอนความยินยอมที่เคยให้ไว้ได้ตลอดเวลา
📩 วิธีใช้สิทธิ์: ส่งคำขอพร้อมสำเนาบัตรประชาชนมาที่อีเมล
[email protected] imi555 จะดำเนินการตอบกลับภายใน 30 วันนับจากวันที่ได้รับคำขอ
ข้อ 10 — ข้อมูลผู้เยาว์
imi555 ไม่รับสมัครและไม่เก็บข้อมูลส่วนบุคคลของบุคคลที่มีอายุต่ำกว่า 20 ปีโดยเจตนา หากเราพบว่าได้เก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยไม่ได้ตั้งใจ เราจะดำเนินการลบข้อมูลนั้นทันที
⚠️ สำหรับผู้ปกครอง: หากคุณเชื่อว่าบุตรหลานที่มีอายุต่ำกว่า 20 ปีได้ให้ข้อมูลส่วนบุคคลแก่ imi555 กรุณาติดต่อเราทันทีเพื่อดำเนินการลบข้อมูลดังกล่าว
ข้อ 11 — การเปลี่ยนแปลงนโยบาย
imi555 ขอสงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้เป็นครั้งคราว เมื่อมีการเปลี่ยนแปลงที่สำคัญ imi555 จะแจ้งให้คุณทราบผ่านการแจ้งเตือนบนเว็บไซต์ หรือทาง SMS ล่วงหน้าไม่น้อยกว่า 30 วัน ก่อนการเปลี่ยนแปลงมีผลบังคับใช้
วันที่มีผลบังคับใช้ของนโยบายฉบับนี้คือ 1 มกราคม 2026 อัพเดทล่าสุดในเดือน มิถุนายน 2026
ข้อ 12 — การติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)
imi555 แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) เพื่อดูแลการปฏิบัติตาม PDPA อย่างครบถ้วน หากคุณมีข้อสงสัยหรือต้องการใช้สิทธิ์ใดๆ ติดต่อได้ที่:
- อีเมล: [email protected] (ระบุหัวข้อ "PDPA Request")
- Live Chat: ผ่านเว็บไซต์ imi555.asia — พร้อมให้บริการ 24 ชั่วโมง
✅ เวลาตอบกลับ: imi555 มุ่งมั่นตอบกลับทุกคำขอที่เกี่ยวกับข้อมูลส่วนบุคคลภายใน 30 วัน นับจากวันที่ได้รับคำขอ หากต้องการข้อมูลเพิ่มเติม คุณมีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามกระบวนการที่กฎหมายกำหนด