การปกป้องข้อมูลส่วนบุคคลในแพลตฟอร์ม XM
บริษัทของเรามีมาตรการเข้มงวดในการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าในประเทศไทย ด้วยการใช้เทคโนโลยี SSL 256-bit encryption ทุกข้อมูลที่ส่งผ่านแพลตฟอร์มจะถูกเข้ารหัสอย่างเข้มงวด นอกจากนี้ ระบบรักษาความปลอดภัยของเราผ่านการรับรองมาตรฐาน ISO 27001 และสอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
เรารวบรวมข้อมูลที่จำเป็นเท่านั้น เช่น ชื่อ-นามสกุล หมายเลขโทรศัพท์ อีเมล และเอกสารยืนยันตัวตน ข้อมูลเหล่านี้ถูกจัดเก็บภายใต้มาตรฐาน GDPR พร้อมการปฏิบัติตามกฎหมายไทยอย่างเคร่งครัด เพื่อให้มั่นใจว่าข้อมูลของลูกค้าปลอดภัยและถูกใช้งานอย่างเหมาะสม
การเก็บรักษาข้อมูลมีระยะเวลาตามข้อกำหนดกฎหมายและมาตรฐานสากล เพื่อรองรับการตรวจสอบและการให้บริการในอนาคต เราจัดเก็บข้อมูลอย่างมีระบบและสามารถเข้าถึงได้เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
| ประเภทข้อมูล | วัตถุประสงค์ | ระยะเวลาเก็บรักษา |
|---|---|---|
| ข้อมูลส่วนตัว | ยืนยันตัวตนและการสมัครสมาชิก | 7 ปี หลังปิดบัญชี |
| ข้อมูลการเงิน | ประมวลผลการฝาก-ถอนเงิน | 5 ปี ตามกฎหมาย |
| ข้อมูลการเทรด | บันทึกธุรกรรมและรายงาน | 7 ปี เพื่อการตรวจสอบ |
ประเภทข้อมูลที่เราเก็บรวบรวม
ข้อมูลที่จำเป็นสำหรับการเปิดบัญชีประกอบด้วยข้อมูลประจำตัวพื้นฐานและข้อมูลทางการเงิน เราไม่เก็บข้อมูลที่ไม่เกี่ยวข้องเพื่อความปลอดภัยสูงสุด ข้อมูลการเทรดทั้งหมดจะถูกเข้ารหัสและจัดเก็บในเซิร์ฟเวอร์ที่มีระบบป้องกันหลายชั้น
สิทธิ์ของผู้ใช้งานตามกฎหมายไทย
ผู้ใช้งานในประเทศไทยมีสิทธิ์เต็มที่ในการควบคุมข้อมูลส่วนบุคคลของตนเองตามกฎหมาย เราให้สิทธิ์ในการเข้าถึง แก้ไข ลบ หรือโอนย้ายข้อมูลได้ตลอดเวลา ทุกคำขอจะได้รับการตอบสนองภายใน 30 วันทำการ เพื่อให้เป็นไปตามข้อกำหนด PDPA
การใช้สิทธิ์เหล่านี้สามารถดำเนินการผ่านแผนกบริการลูกค้าหรือทางอีเมล เราจะตรวจสอบตัวตนของผู้ขออย่างละเอียดเพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ข้อมูลที่ถูกลบจะไม่สามารถกู้คืนได้ ยกเว้นกรณีที่กฎหมายกำหนดให้เก็บไว้
ขั้นตอนการขอใช้สิทธิ์
ผู้ใช้ต้องส่งคำขอผ่านช่องทางที่กำหนดพร้อมเอกสารยืนยันตัวตน ทีมงานจะตรวจสอบและตอบกลับภายใน 15 วันทำการ หากคำขอมีความซับซ้อนอาจใช้เวลานานขึ้นแต่ไม่เกิน 30 วัน การลบข้อมูลอาจส่งผลต่อการใช้บริการบางฟีเจอร์
การใช้คุกกี้และเทคโนโลยีติดตาม
แพลตฟอร์มของเรานำเทคโนโลยีคุกกี้มาใช้เพื่อปรับปรุงประสบการณ์การใช้งาน คุกกี้จำเป็นช่วยให้ระบบทำงานได้อย่างราบรื่น คุกกี้วิเคราะห์เก็บข้อมูลพฤติกรรมผู้ใช้เพื่อพัฒนาบริการ คุกกี้การตลาดนำเสนอเนื้อหาที่เหมาะสมกับผู้ใช้
- คุกกี้จำเป็น: รองรับการเข้าสู่ระบบและฟังก์ชันพื้นฐาน
- คุกกี้วิเคราะห์: รวบรวมสถิติการใช้งานเพื่อปรับปรุงบริการ
- คุกกี้การตลาด: แสดงโฆษณาตรงกลุ่มเป้าหมาย
- คุกกี้การตั้งค่า: จดจำการตั้งค่าของผู้ใช้งาน
เรานำ Google Analytics และ Facebook Pixel มาใช้เพื่อวิเคราะห์แนวโน้มการใช้งาน ข้อมูลเหล่านี้ไม่เชื่อมโยงกับข้อมูลส่วนบุคคลโดยตรง ช่วยให้เราปรับแต่งบริการและเพิ่มความปลอดภัยในแพลตฟอร์ม
การจัดการคุกกี้
ผู้ใช้สามารถปรับเปลี่ยนการตั้งค่าคุกกี้ได้ตามต้องการผ่านเบราว์เซอร์ การปิดคุกกี้บางประเภทอาจทำให้การใช้งานบางฟังก์ชันไม่สมบูรณ์ เราแนะนำให้เปิดคุกกี้จำเป็นอย่างน้อยเพื่อประสบการณ์ที่ดีที่สุด
การแชร์ข้อมูลกับบุคคลที่สาม
บริษัทของเราไม่ดำเนินการขายหรือแชร์ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ทางการตลาด ข้อมูลจะถูกส่งต่อเฉพาะในกรณีที่กฎหมายกำหนดหรือจำเป็นสำหรับการให้บริการ เช่น การประมวลผลธุรกรรมกับผู้ให้บริการชำระเงินที่ได้รับอนุญาต
พันธมิตรทุกฝ่ายต้องปฏิบัติตามมาตรฐานความปลอดภัยของเรา เรามีข้อตกลงการปกป้องข้อมูลเพื่อรับรองการใช้งานข้อมูลอย่างถูกต้อง การส่งข้อมูลข้ามประเทศเป็นไปตามข้อบังคับ GDPR อย่างเคร่งครัด
พันธมิตรที่ได้รับข้อมูล
ผู้ให้บริการชำระเงินจะได้รับข้อมูลที่จำเป็นเพื่อดำเนินการเท่านั้น บริษัทตรวจสอบกฎหมายจะใช้ข้อมูลเพื่อการปฏิบัติตามกฎระเบียบ และผู้ให้บริการเทคนิคได้รับข้อมูลเพื่อดูแลรักษาระบบ ทุกการแบ่งปันข้อมูลมีข้อตกลงปกป้องข้อมูลที่ชัดเจน
มาตรการรักษาความปลอดภัยข้อมูล
ระบบรักษาความปลอดภัยของเราประกอบด้วยเทคโนโลยีหลายชั้น เช่น ไฟร์วอลล์ระดับองค์กร ระบบตรวจจับการบุกรุก (IDS) และการเข้ารหัสข้อมูลแบบ end-to-end เซิร์ฟเวอร์ถูกตั้งอยู่ในศูนย์ข้อมูลที่มีระบบรักษาความปลอดภัย 24 ชั่วโมง
เราสำรองข้อมูลอัตโนมัติทุก 6 ชั่วโมง และมีการตรวจสอบความปลอดภัยโดยผู้เชี่ยวชาญภายนอกทุกปี เพื่อให้มั่นใจว่าระบบยังคงมีประสิทธิภาพสูงสุด พนักงานทุกคนผ่านการอบรมและลงนามในข้อตกลงรักษาความลับข้อมูลอย่างเข้มงวด
| มาตรการรักษาความปลอดภัย | รายละเอียด | ความถี่ในการตรวจสอบ |
|---|---|---|
| การเข้ารหัสข้อมูล | SSL 256-bit และ AES 256 | ตรวจสอบต่อเนื่อง |
| การสำรองข้อมูล | สำรองอัตโนมัติหลายจุด | ทุก 6 ชั่วโมง |
| การตรวจสอบการเข้าถึง | ระบบ log และ monitoring | แบบ real-time |
การตอบสนองต่อเหตุการณ์ความปลอดภัย
บริษัทมีแผนรับมือเหตุการณ์ความปลอดภัยอย่างครบถ้วน ทีมงานพร้อมปฏิบัติงานตลอด 24 ชั่วโมง กรณีเกิดเหตุจะแจ้งผู้ใช้ภายใน 72 ชั่วโมง พร้อมระบบกู้คืนข้อมูลที่สามารถใช้งานได้ภายใน 4 ชั่วโมงหลังเกิดเหตุ
การปฏิบัติตามกฎหมายและข้อกำหนด
เราให้ความสำคัญกับการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย พ.ศ. 2562 และได้จดทะเบียนเป็นผู้ควบคุมข้อมูลอย่างเป็นทางการ การประมวลผลข้อมูลทั้งหมดมีฐานกฎหมายชัดเจน พร้อมเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ที่ผ่านการรับรอง
พนักงานได้รับการฝึกอบรมเรื่องการปกป้องข้อมูลทุกไตรมาส และเราทำการประเมินผลกระทบด้านข้อมูลทุกครั้งก่อนเปิดตัวบริการใหม่ เพื่อความสอดคล้องและความปลอดภัยสูงสุด
- การปฏิบัติตาม PDPA อย่างเคร่งครัด
- รายงานเหตุการณ์สำคัญต่อหน่วยงานกำกับดูแล
- ตรวจสอบภายในอย่างสม่ำเสมอ
- ปรับปรุงนโยบายตามกฎหมายใหม่
การร้องเรียนและการแก้ไขปัญหา
ผู้ใช้สามารถร้องเรียนเกี่ยวกับการใช้ข้อมูลผ่านช่องทางต่างๆ ที่เราเตรียมไว้ เรามีกระบวนการจัดการข้อร้องเรียนอย่างโปร่งใส โดยตอบสนองภายใน 15 วันทำการ และผู้ใช้มีสิทธิ์ยื่นเรื่องต่อสำนักงาน กคช. หากไม่พอใจผลการแก้ไข
การอัปเดตนโยบายความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวจะได้รับการทบทวนและแก้ไขอย่างสม่ำเสมอ เมื่อมีการเปลี่ยนแปลงสำคัญ เราจะแจ้งให้ผู้ใช้ทราบล่วงหน้า 30 วัน ผ่านอีเมลและการแจ้งเตือนบนแพลตฟอร์ม ผู้ใช้สามารถตรวจสอบเวอร์ชันล่าสุดได้ตลอดเวลา
การใช้งานบริการต่อหลังการอัปเดตถือเป็นการยอมรับนโยบายฉบับใหม่ พร้อมเก็บประวัติการเปลี่ยนแปลงอย่างละเอียดเพื่อความโปร่งใส
| เวอร์ชัน | วันที่มีผล | การเปลี่ยนแปลงหลัก |
|---|---|---|
| 3.2 | 1 มกราคม 2024 | ปรับปรุงสิทธิ์ผู้ใช้ตาม PDPA |
| 3.1 | 15 กันยายน 2023 | เพิ่มรายละเอียดการใช้คุกกี้ |
| 3.0 | 1 มิถุนายน 2023 | ปรับปรุงมาตรการรักษาความปลอดภัย |
การติดตามการเปลี่ยนแปลง
ผู้ใช้งานสามารถสมัครรับการแจ้งเตือนเมื่อมีการอัปเดตนโยบาย เราจะส่งสรุปการเปลี่ยนแปลงพร้อมคำอธิบายที่เข้าใจง่าย โดยเฉพาะการเปลี่ยนแปลงที่ส่งผลต่อสิทธิ์ของผู้ใช้ ผู้ใช้สามารถคัดค้านหรือยกเลิกการใช้บริการได้ตามสิทธิ์
การติดต่อและข้อมูลเพิ่มเติม
เรามีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลพร้อมให้บริการตลอด 24 ชั่วโมง โดยทีมงานพูดภาษาไทยได้อย่างคล่องแคล่ว ผู้ใช้สามารถติดต่อผ่านอีเมล แชทสด หรือโทรศัพท์ เราตอบสนองคำถามภายใน 2 ชั่วโมงในเวลาทำการ
แผนกบริการลูกค้าได้รับการอบรมเฉพาะทางด้านการคุ้มครองข้อมูลและสามารถให้คำแนะนำเกี่ยวกับการใช้สิทธิ์และการรักษาความปลอดภัยข้อมูลส่วนบุคคล ข้อมูลติดต่อทั้งหมดมีให้บริการในแพลตฟอร์มและเว็บไซต์หลักของเรา
นโยบายความเป็นส่วนตัวของ XM ในประเทศไทยเน้นความโปร่งใสและการปฏิบัติตามกฎหมาย เพื่อให้ผู้ใช้มั่นใจในความปลอดภัยของข้อมูลตนเองทุกขั้นตอน
