เอกสารทางกฎหมาย

นโยบายความเป็นส่วนตัว
hilock

hilock ให้ความสำคัญกับความเป็นส่วนตัวของสมาชิกทุกคนอย่างสูงสุด เอกสารนี้อธิบายอย่างโปร่งใสว่าเราเก็บข้อมูลอะไร ใช้อย่างไร และปกป้องข้อมูลของคุณด้วยวิธีใด

อัปเดตล่าสุด: 1 มกราคม 2026 สอดคล้องกับ PDPA ไทย
พันธสัญญาด้านความเป็นส่วนตัว ของ hilock

6 หลักการสำคัญที่ hilock ยึดถือในการดูแลข้อมูลของคุณ

🔒
ไม่ขายข้อมูลของคุณ
hilock ไม่เคยและจะไม่ขายข้อมูลส่วนบุคคลของสมาชิกให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้าไม่ว่าในกรณีใด
🛡️
เข้ารหัส SSL 256-bit
ข้อมูลทุกชิ้นที่รับ-ส่งระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ hilock ถูกเข้ารหัสด้วยมาตรฐาน SSL 256-bit ตลอด 24 ชั่วโมง
📋
สอดคล้อง PDPA ไทย
นโยบายนี้ถูกออกแบบให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) อย่างครบถ้วน
คุณมีสิทธิ์เต็มที่
คุณสามารถขอดู แก้ไข ลบ หรือส่งออกข้อมูลส่วนบุคคลของคุณได้ตลอดเวลาผ่านการติดต่อทีมซัพพอร์ต hilock
🍪
คุกกี้โปร่งใส
hilock ใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งาน คุณสามารถเลือกจัดการคุกกี้ผ่านการตั้งค่าบราวเซอร์ได้ตามต้องการ
🗑️
ลบข้อมูลได้เมื่อต้องการ
เมื่อปิดบัญชี hilock จะดำเนินการลบข้อมูลส่วนบุคคลที่ไม่จำเป็นภายในระยะเวลาที่กฎหมายกำหนด ยกเว้นข้อมูลที่ต้องเก็บตามกฎหมาย
สารบัญ
⚠️ หมายเหตุ: นโยบายความเป็นส่วนตัวฉบับนี้มีผลบังคับใช้กับการประมวลผลข้อมูลส่วนบุคคลทั้งหมดโดย hilock กรุณาอ่านอย่างละเอียด หากมีข้อสงสัยติดต่อได้ที่ [email protected]
1. บทนำ

hilock ("บริษัท", "เรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ("PDPA") ขอแจ้งให้ทราบถึงนโยบายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของท่านในฐานะสมาชิกหรือผู้เข้าชมเว็บไซต์ hilock.org

นโยบายนี้ใช้บังคับกับข้อมูลส่วนบุคคลทั้งหมดที่ hilock เก็บรวบรวมผ่านแพลตฟอร์ม เว็บไซต์ แอปพลิเคชัน หรือช่องทางการสื่อสารอื่นใดของ hilock การที่คุณใช้บริการ hilock ถือว่าคุณได้รับทราบและยินยอมตามนโยบายนี้แล้ว

2. ข้อมูลส่วนบุคคลที่เราเก็บรวบรวม

hilock เก็บรวบรวมข้อมูลส่วนบุคคลของคุณผ่านช่องทางต่างๆ ดังนี้:

ประเภทข้อมูลตัวอย่างวิธีการเก็บ
ข้อมูลระบุตัวตนชื่อ-นามสกุล, วันเกิด, สำเนาบัตรประชาชนลงทะเบียน / KYC
ข้อมูลติดต่ออีเมล, เบอร์โทรศัพท์, ที่อยู่ลงทะเบียน
ข้อมูลทางการเงินชื่อบัญชีธนาคาร, เลขบัญชี, ประวัติธุรกรรมการฝาก-ถอน
ข้อมูลการใช้งานประวัติการเล่น, เกมที่เล่น, เวลาเล่นอัตโนมัติ
ข้อมูลอุปกรณ์และเครือข่ายIP address, ประเภทบราวเซอร์, ระบบปฏิบัติการคุกกี้ / Log
ข้อมูลการสื่อสารบทสนทนา Live Chat, อีเมลโต้ตอบการติดต่อซัพพอร์ต

hilock ไม่เก็บ ข้อมูลหมายเลขบัตรเครดิตหรือบัตรเดบิตแบบเต็ม ข้อมูลดังกล่าวจะถูกประมวลผลโดยผู้ให้บริการการชำระเงินที่ได้รับการรับรองมาตรฐาน PCI-DSS โดยตรง

3. วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

hilock ใช้ข้อมูลส่วนบุคคลของคุณตามฐานทางกฎหมายที่ชัดเจน ดังนี้:

  • การปฏิบัติตามสัญญา: เพื่อสร้างและจัดการบัญชีสมาชิก ประมวลผลธุรกรรมการฝาก-ถอน และให้บริการเกมและการเดิมพัน
  • ภาระหน้าที่ตามกฎหมาย: เพื่อปฏิบัติตามกฎหมาย AML (Anti-Money Laundering) KYC (Know Your Customer) และการรายงานธุรกรรมที่น่าสงสัย
  • ประโยชน์อันชอบด้วยกฎหมาย: เพื่อปรับปรุงบริการ วิเคราะห์พฤติกรรมการใช้งาน ตรวจจับการฉ้อโกง และรักษาความปลอดภัยของแพลตฟอร์ม
  • ความยินยอม: เพื่อส่งข้อมูลโปรโมชั่น ข่าวสาร และข้อเสนอพิเศษที่เกี่ยวข้อง (คุณสามารถยกเลิกได้ตลอดเวลา)
  • การพนันอย่างมีความรับผิดชอบ: เพื่อตรวจสอบพฤติกรรมการเล่นที่อาจบ่งชี้ถึงปัญหาการพนัน และแจ้งเตือนหรือเสนอความช่วยเหลือ
4. การเปิดเผยข้อมูลให้บุคคลภายนอก

hilock จะไม่เปิดเผยข้อมูลส่วนบุคคลของคุณแก่บุคคลภายนอก ยกเว้นในกรณีต่อไปนี้เท่านั้น:

  • ผู้ให้บริการในนามของ hilock: เช่น ผู้ให้บริการการชำระเงิน ผู้ให้บริการระบบคลาวด์ และผู้ให้บริการซอฟต์แวร์เกม ซึ่งทุกรายต้องลงนามในสัญญาประมวลผลข้อมูลส่วนบุคคลและปฏิบัติตามมาตรฐานความปลอดภัยที่กำหนด
  • หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย: เมื่อมีคำสั่งศาล คำสั่งเจ้าพนักงาน หรือตามภาระหน้าที่ที่กำหนดในกฎหมาย
  • การป้องกันการฉ้อโกงและ AML: hilock อาจแบ่งปันข้อมูลกับระบบตรวจจับการฉ้อโกงและฐานข้อมูลอุตสาหกรรมเพื่อปกป้องผู้ใช้ทั้งหมด
  • การโอนกิจการ: ในกรณีที่มีการควบรวม ซื้อกิจการ หรือโอนสินทรัพย์ ข้อมูลอาจถูกโอนพร้อมกับธุรกิจ โดยจะมีการแจ้งให้ทราบล่วงหน้า

hilock ไม่ขาย ข้อมูลส่วนบุคคลของคุณให้แก่บุคคลภายนอกเพื่อวัตถุประสงค์ทางการค้า

5. มาตรการรักษาความปลอดภัยของข้อมูล

hilock ลงทุนอย่างต่อเนื่องในมาตรการรักษาความปลอดภัยของข้อมูล ซึ่งประกอบด้วย:

  • การเข้ารหัสข้อมูลระหว่างรับ-ส่งด้วย TLS/SSL 256-bit และการเข้ารหัสข้อมูลที่จัดเก็บ (Encryption at rest)
  • ระบบควบคุมการเข้าถึงข้อมูลตามหลักการ Least Privilege — พนักงานสามารถเข้าถึงเฉพาะข้อมูลที่จำเป็นสำหรับงานของตนเท่านั้น
  • การตรวจสอบและทดสอบความปลอดภัย (Penetration Testing) โดยบริษัทอิสระเป็นประจำ
  • ระบบตรวจจับและป้องกันการบุกรุก (IDS/IPS) และ Web Application Firewall (WAF)
  • นโยบายและการฝึกอบรมพนักงานด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอ

ในกรณีที่เกิดเหตุการณ์ละเมิดข้อมูลที่อาจส่งผลกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูล hilock จะดำเนินการแจ้งต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลภายใน 72 ชั่วโมง และแจ้งให้เจ้าของข้อมูลทราบโดยไม่ชักช้า

6. คุกกี้และเทคโนโลยีการติดตาม

hilock ใช้คุกกี้และเทคโนโลยีที่คล้ายกันเพื่อวัตถุประสงค์ดังนี้:

  • คุกกี้ที่จำเป็น (Essential Cookies): ใช้สำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session การล็อกอิน ไม่สามารถปิดได้โดยไม่กระทบการใช้งาน
  • คุกกี้วิเคราะห์ (Analytics Cookies): ใช้เพื่อทำความเข้าใจว่าผู้ใช้โต้ตอบกับแพลตฟอร์มอย่างไร เพื่อปรับปรุงประสบการณ์การใช้งาน
  • คุกกี้การตั้งค่า (Preference Cookies): จดจำการตั้งค่าของคุณ เช่น ภาษา และขนาดหน้าจอ
  • คุกกี้ความปลอดภัย (Security Cookies): ช่วยตรวจจับกิจกรรมที่น่าสงสัยและปกป้องบัญชีของคุณ

คุณสามารถจัดการและลบคุกกี้ได้ผ่านการตั้งค่าบราวเซอร์ของคุณ อย่างไรก็ตาม การปิดคุกกี้บางประเภทอาจส่งผลต่อการทำงานของแพลตฟอร์ม

7. ระยะเวลาการเก็บรักษาข้อมูล

hilock เก็บรักษาข้อมูลส่วนบุคคลของคุณตามระยะเวลาดังนี้:

  • ข้อมูลบัญชีและตัวตน: ตลอดระยะเวลาที่บัญชียังเปิดอยู่ และอย่างน้อย 5 ปีหลังจากปิดบัญชี เพื่อปฏิบัติตามกฎหมาย AML
  • ข้อมูลธุรกรรมทางการเงิน: 5-10 ปี ตามที่กฎหมายที่เกี่ยวข้องกำหนด
  • ข้อมูลการสื่อสาร (Live Chat, อีเมล): 2 ปีนับจากวันที่สื่อสาร
  • ข้อมูล Log และความปลอดภัย: 1 ปี เพื่อการตรวจสอบและแก้ไขปัญหาความปลอดภัย
  • ข้อมูลการตลาด (เมื่อถอนความยินยอม): จะถูกลบภายใน 30 วันหลังถอนความยินยอม
8. สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ภายใต้ PDPA คุณมีสิทธิ์ดังต่อไปนี้เกี่ยวกับข้อมูลส่วนบุคคลของคุณ:

👁️
สิทธิ์ในการเข้าถึงข้อมูล (Right of Access)
คุณมีสิทธิ์ขอรับสำเนาข้อมูลส่วนบุคคลที่ hilock เก็บไว้เกี่ยวกับคุณ รวมถึงรายละเอียดว่าข้อมูลถูกใช้อย่างไร
✏️
สิทธิ์ในการแก้ไขข้อมูล (Right of Rectification)
หากข้อมูลของคุณไม่ถูกต้องหรือไม่สมบูรณ์ คุณมีสิทธิ์ขอให้แก้ไขหรืออัปเดตข้อมูลนั้น
🗑️
สิทธิ์ในการลบข้อมูล (Right to Erasure)
คุณมีสิทธิ์ขอให้ลบข้อมูลส่วนบุคคลของคุณในบางกรณี เช่น เมื่อข้อมูลไม่จำเป็นสำหรับวัตถุประสงค์เดิมอีกต่อไป
⏸️
สิทธิ์ในการระงับการใช้ข้อมูล (Right to Restriction)
คุณสามารถขอให้ hilock ระงับการประมวลผลข้อมูลของคุณในขณะที่กำลังตรวจสอบคำร้องเรียนหรือข้อพิพาท
📦
สิทธิ์ในการโอนย้ายข้อมูล (Right to Data Portability)
คุณสามารถขอรับข้อมูลของคุณในรูปแบบที่อ่านได้โดยเครื่องและโอนไปยังผู้ควบคุมข้อมูลรายอื่นได้
🚫
สิทธิ์ในการคัดค้านการประมวลผล (Right to Object)
คุณสามารถคัดค้านการประมวลผลข้อมูลที่อิงตามประโยชน์อันชอบด้วยกฎหมาย รวมถึงการตลาดตรงได้ตลอดเวลา

ในการใช้สิทธิ์ดังกล่าว กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ hilock ผ่านอีเมล [email protected] หรือ Live Chat hilock จะดำเนินการตอบสนองภายใน 30 วัน

9. การคุ้มครองข้อมูลผู้เยาว์

บริการ hilock มีไว้สำหรับผู้ที่มีอายุ 20 ปีบริบูรณ์ขึ้นไปเท่านั้น hilock ไม่มีเจตนาและไม่เก็บรวบรวมข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 20 ปี

หากพบว่ามีการเก็บข้อมูลของผู้ที่อายุต่ำกว่า 20 ปีโดยไม่ตั้งใจ hilock จะดำเนินการลบข้อมูลนั้นและปิดบัญชีที่เกี่ยวข้องทันที หากผู้ปกครองหรือผู้แทนโดยชอบธรรมพบว่าบุตรหรือผู้อยู่ในความดูแลได้ลงทะเบียนใช้บริการ กรุณาติดต่อ hilock ทันทีเพื่อดำเนินการ

10. การเปลี่ยนแปลงนโยบายความเป็นส่วนตัว

hilock ขอสงวนสิทธิ์ในการปรับปรุงนโยบายความเป็นส่วนตัวฉบับนี้เป็นครั้งคราวเพื่อให้สอดคล้องกับการเปลี่ยนแปลงทางกฎหมาย เทคโนโลยี หรือธุรกิจ

เมื่อมีการเปลี่ยนแปลงที่มีนัยสำคัญ hilock จะแจ้งให้ทราบผ่านหน้าเว็บไซต์หลักและ/หรือทางอีเมลที่คุณลงทะเบียนไว้ล่วงหน้าอย่างน้อย 30 วัน การใช้บริการต่อเนื่องหลังจากวันที่มีผลของนโยบายใหม่ถือว่าคุณยอมรับการเปลี่ยนแปลงนั้น

11. การติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากคุณมีคำถาม ข้อสงสัย หรือต้องการใช้สิทธิ์ใดๆ ภายใต้นโยบายนี้ สามารถติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer — DPO) ของ hilock ได้ดังนี้:

อีเมล: [email protected] (ระบุหัวข้อ "PDPA Request")
Live Chat: ผ่านหน้าเว็บไซต์ hilock.org ตลอด 24 ชั่วโมง
ระยะเวลาตอบกลับ: ภายใน 30 วันนับจากวันที่ได้รับคำร้อง

หากคุณเชื่อว่า hilock ไม่ได้ปฏิบัติตาม PDPA คุณมีสิทธิ์ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ตามช่องทางที่กำหนด

ข้อมูลของคุณปลอดภัยกับ hilock

สมัครสมาชิกและสนุกกับเกมนับพันอย่างมั่นใจ ข้อมูลทุกชิ้นได้รับการปกป้องด้วยมาตรฐานระดับสากล
* สำหรับผู้มีอายุ 20 ปีขึ้นไปเท่านั้น

สมัครสมาชิกฟรี เกี่ยวกับเรา