Master Mild WizardMaster Mild Wizard
เติมเพชร
Privacy Policy (PDPA)

นโยบายความเป็นส่วนตัว

อัปเดตล่าสุด: 1 พฤษภาคม 2569 (2026-05-01)

[ชื่อบริษัทจริง] จำกัด("บริษัท", "เรา") ตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล และยึดถือตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

1. ข้อมูลที่เราเก็บ

  • ข้อมูลบัญชี: อีเมล, ชื่อผู้ใช้, รหัสผ่าน (เข้ารหัส)
  • ข้อมูลการเล่น: สถิติการเล่น, Wave ที่ผ่าน, อันดับ
  • ข้อมูลการชำระเงิน: ประวัติการสั่งซื้อ (ไม่เก็บข้อมูลบัตร — Payment Gateway เป็นผู้เก็บ)
  • ข้อมูลทางเทคนิค: IP Address, User Agent, Device ID, Cookie
  • ข้อมูลการติดต่อ: เนื้อหาคำถาม/คำร้องเรียนที่ส่งมา

2. วัตถุประสงค์ในการใช้ข้อมูล

  • ให้บริการเกมและฟีเจอร์ต่าง ๆ
  • ดำเนินการชำระเงินและออกใบเสร็จ
  • ป้องกันการโกง bot และ fraud
  • วิเคราะห์เพื่อปรับปรุงเกม (รวมข้อมูล anonymous)
  • ติดต่อสื่อสารเรื่องบริการ (ไม่รวม marketing — ต้องขอ consent แยก)
  • ปฏิบัติตามกฎหมาย

3. ฐานทางกฎหมายในการประมวลผล

  • ความจำเป็นในการปฏิบัติตามสัญญา — สำหรับการให้บริการเกมและการชำระเงิน
  • ประโยชน์โดยชอบด้วยกฎหมาย — สำหรับการป้องกันการโกง
  • ความยินยอม — สำหรับ marketing และ analytics ที่ไม่จำเป็น

4. การเปิดเผยข้อมูลแก่บุคคลที่สาม

เราเปิดเผยข้อมูลเฉพาะกับ:

  • Payment Gateway (Omise / 2C2P / GBPrimePay) — สำหรับประมวลผลการชำระเงิน
  • Cloud Provider (Google Firebase / Vercel) — สำหรับโฮสต์ข้อมูล
  • Analytics (Google Analytics) — เก็บข้อมูล anonymous
  • หน่วยงานรัฐ — เมื่อได้รับคำสั่งศาลหรือกฎหมายกำหนด

5. ระยะเวลาเก็บข้อมูล

  • ข้อมูลบัญชี: ตลอดอายุการใช้งาน + 90 วันหลังปิดบัญชี
  • ข้อมูลการชำระเงิน: 10 ปี (ตามกฎหมายภาษี)
  • Log ทางเทคนิค: 90 วัน

6. สิทธิ์ของเจ้าของข้อมูล

ตาม PDPA ท่านมีสิทธิ์:

  • ขอเข้าถึงและขอสำเนาข้อมูลของท่าน
  • ขอแก้ไขข้อมูลให้ถูกต้อง
  • ขอลบ (Right to be Forgotten) — ภายใต้เงื่อนไขทางกฎหมาย
  • ขอระงับการใช้ข้อมูล
  • คัดค้านการประมวลผล
  • ขอโอนข้อมูล (Data Portability)
  • เพิกถอนความยินยอม
  • ร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

การใช้สิทธิ์: ส่งคำขอไปที่ privacy@mastermildwizard.com พร้อมเอกสารยืนยันตัวตน

7. การรักษาความปลอดภัย

  • เข้ารหัสข้อมูลด้วย SSL/TLS ในการส่ง
  • เข้ารหัสรหัสผ่านด้วย bcrypt
  • จำกัดการเข้าถึงเฉพาะพนักงานที่จำเป็น
  • ตรวจสอบระบบเป็นระยะ

8. การโอนข้อมูลข้ามประเทศ

ข้อมูลบางส่วนอาจถูกประมวลผลบนเซิร์ฟเวอร์นอกประเทศไทย (เช่น Google Firebase, Vercel) ซึ่งมีมาตรฐานการคุ้มครองข้อมูลเทียบเท่าหรือสูงกว่าที่กฎหมายไทยกำหนด

9. Cookie

เราใช้ Cookie เพื่อจดจำการเข้าสู่ระบบและวิเคราะห์การใช้งาน อ่านรายละเอียดที่ Cookie Policy

10. เด็กและผู้เยาว์

เราไม่เก็บข้อมูลของเด็กที่อายุต่ำกว่า 13 ปีโดยเจตนา หากผู้ปกครองพบว่าบุตรหลานสมัครใช้บริการ กรุณาติดต่อเราเพื่อลบบัญชี

11. การเปลี่ยนแปลงนโยบาย

เราอาจปรับปรุงนโยบายเป็นระยะ การเปลี่ยนแปลงสาระสำคัญจะแจ้งผ่านอีเมล/เว็บไซต์ล่วงหน้า 30 วัน

12. ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล (DPO)

อีเมล: privacy@mastermildwizard.com
ที่อยู่: 123/45 ถนน [ถนน] แขวง [แขวง] เขต [เขต] กรุงเทพมหานคร 10XXX

⚠️ หมายเหตุ: เอกสารนี้เป็นโครงร่างเริ่มต้น (template) ก่อนใช้งานจริงควรให้ทนายความหรือที่ปรึกษากฎหมายตรวจสอบและปรับแต่งให้เหมาะกับธุรกิจของคุณ