นโยบายความเป็นส่วนตัว lp28

สารบัญ

1บทนำและขอบเขต 2ข้อมูลที่เราเก็บรวบรวม 3วัตถุประสงค์การใช้ข้อมูล 4ฐานทางกฎหมาย 5การเปิดเผยต่อบุคคลที่สาม 6ระยะเวลาเก็บข้อมูล 7สิทธิ์ของเจ้าของข้อมูล 8นโยบาย Cookie 9ความปลอดภัยของข้อมูล 10การโอนข้อมูลระหว่างประเทศ 11ผู้เยาว์และข้อจำกัดอายุ 12การแก้ไขนโยบาย 13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูล

วันที่บังคับใช้: 1 มกราคม 2026

อัพเดตล่าสุด: 1 มิถุนายน 2026

อ้างอิง: PDPA พ.ศ. 2562

ใช้กับ: lp28.vip

            สรุปสำหรับผู้ที่ไม่ต้องการอ่านทั้งหมด: lp28 เก็บข้อมูลเฉพาะที่จำเป็นสำหรับการให้บริการ ไม่ขายข้อมูลของท่านให้ใคร ท่านมีสิทธิ์ควบคุมข้อมูลของตัวเองได้เต็มที่ และเราปฏิบัติตามกฎหมาย PDPA ของไทยอย่างเคร่งครัด
          

1บทนำและขอบเขตของนโยบาย

lp28 ("บริษัท" "เรา" "ของเรา") ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ตระหนักถึงความสำคัญของความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคลของสมาชิกและผู้ใช้บริการทุกท่าน นโยบายความเป็นส่วนตัวฉบับนี้อธิบายถึงวิธีที่ lp28 เก็บรวบรวม ใช้ เปิดเผย และปกป้องข้อมูลส่วนบุคคลของท่าน

นโยบายนี้มีผลบังคับใช้กับบริการและผลิตภัณฑ์ทั้งหมดของ lp28 รวมถึงเว็บไซต์ lp28.vip แอปพลิเคชันมือถือ บริการลูกค้าสัมพันธ์ และช่องทางการสื่อสารอื่นๆ ที่ lp28 ดำเนินการ นโยบายนี้จัดทำขึ้นสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทย

การใช้บริการ lp28 ถือว่าท่านได้รับทราบและยอมรับนโยบายความเป็นส่วนตัวฉบับนี้ หากท่านไม่เห็นด้วยกับนโยบายนี้ กรุณายุติการใช้บริการและติดต่อเราเพื่อขอลบข้อมูลของท่านออกจากระบบ

2ข้อมูลส่วนบุคคลที่ lp28 เก็บรวบรวม

2.1 ข้อมูลที่ท่านให้แก่เราโดยตรง

ประเภทข้อมูล	ตัวอย่าง	จุดเก็บข้อมูล
ข้อมูลระบุตัวตน	ชื่อ-นามสกุล, เลขบัตรประชาชน	การสมัครสมาชิก, การยืนยันตัวตน
ข้อมูลการติดต่อ	เบอร์มือถือ, อีเมล	การสมัคร, การติดต่อซัปพอร์ต
ข้อมูลทางการเงิน	เลขบัญชีธนาคาร, ชื่อธนาคาร	การตั้งค่าการฝากถอน
ข้อมูลบัญชี	ชื่อผู้ใช้, รหัสผ่าน (แฮช)	lp28 Login

2.2 ข้อมูลที่เก็บรวบรวมอัตโนมัติ

ข้อมูลการใช้งาน: หน้าที่เข้าชม เวลาเข้าชม ระยะเวลา เกมที่เล่น
ข้อมูลอุปกรณ์: ประเภทอุปกรณ์ ระบบปฏิบัติการ ประเภทเบราว์เซอร์
ข้อมูลเครือข่าย: IP Address โดยประมาณ (ไม่แม่นยำระดับที่อยู่)
ข้อมูล Cookie: ดูรายละเอียดในหัวข้อที่ 8

3วัตถุประสงค์ในการใช้ข้อมูลส่วนบุคคล

lp28 ใช้ข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:

การให้บริการ: สร้างและบริหารจัดการบัญชีสมาชิก ดำเนินธุรกรรมทางการเงิน และให้บริการเกม lp28
การยืนยันตัวตน: ตรวจสอบอายุและตัวตนของสมาชิก รวมถึงการปฏิบัติตามกฎหมาย KYC/AML
การสื่อสาร: ส่งการแจ้งเตือนธุรกรรม อัพเดตบัญชี และข้อมูลโปรโมชั่น (เฉพาะผู้ที่ยินยอม)
การปรับปรุงบริการ: วิเคราะห์พฤติกรรมการใช้งานเพื่อพัฒนาประสบการณ์ของสมาชิก lp28
ความปลอดภัย: ตรวจจับและป้องกันการฉ้อโกง การเข้าถึงโดยไม่ได้รับอนุญาต และพฤติกรรมผิดปกติ
การปฏิบัติตามกฎหมาย: ปฏิบัติตามคำสั่งของหน่วยงานที่มีอำนาจตามกฎหมายไทย

4ฐานทางกฎหมายในการประมวลผลข้อมูล

lp28 ประมวลผลข้อมูลส่วนบุคคลของท่านบนฐานทางกฎหมายต่อไปนี้ตาม PDPA พ.ศ. 2562:

ความยินยอม (Consent): สำหรับการส่งข้อความทางการตลาดและการใช้ Cookie ที่ไม่จำเป็น ท่านสามารถถอนความยินยอมได้ตลอดเวลา
การปฏิบัติตามสัญญา (Contractual Necessity): สำหรับข้อมูลที่จำเป็นต่อการให้บริการ lp28 ตามที่ตกลงไว้
ประโยชน์อันชอบด้วยกฎหมาย (Legitimate Interest): สำหรับการวิเคราะห์ความปลอดภัยและการป้องกันการฉ้อโกง
การปฏิบัติตามกฎหมาย (Legal Obligation): สำหรับการปฏิบัติตามข้อกำหนดทางกฎหมายและคำสั่งของหน่วยงานรัฐ

5การเปิดเผยข้อมูลต่อบุคคลที่สาม

lp28 ไม่ขาย ให้เช่า หรือแลกเปลี่ยนข้อมูลส่วนบุคคลของสมาชิกกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการค้า อย่างไรก็ตาม เราอาจเปิดเผยข้อมูลในกรณีต่อไปนี้:

ผู้ให้บริการที่รับจ้าง (Processors): บริษัทที่ lp28 ว่าจ้างเพื่อดำเนินการเฉพาะด้าน เช่น ผู้ให้บริการเกม ผู้ให้บริการชำระเงิน และบริการ Cloud ทุกรายต้องลงนามในสัญญาที่กำหนดมาตรฐานการคุ้มครองข้อมูลที่เทียบเท่า lp28
หน่วยงานกฎหมาย: เมื่อได้รับคำสั่งจากศาลหรือหน่วยงานรัฐที่มีอำนาจตามกฎหมายไทย โดยจะแจ้งให้ท่านทราบในกรณีที่สามารถทำได้
การป้องกันการฉ้อโกง: อาจแบ่งปันข้อมูลจำเป็นกับองค์กรป้องกันการฉ้อโกงที่ได้รับการรับรองเพื่อปกป้องผลประโยชน์ของสมาชิกทุกคน

6ระยะเวลาในการเก็บรักษาข้อมูล

ประเภทข้อมูล	ระยะเวลาเก็บ	เหตุผล
ข้อมูลบัญชีสมาชิก	ตลอดอายุบัญชี + 5 ปี	ข้อกำหนดทางกฎหมาย AML
ประวัติธุรกรรม	7 ปีนับจากวันทำรายการ	กฎหมายบัญชีไทย
บันทึก Session Login	90 วัน	ความปลอดภัยและการตรวจสอบ
ข้อมูล Cookie	30 วัน – 2 ปี (แล้วแต่ประเภท)	ดูรายละเอียดหัวข้อ 8
บันทึกการติดต่อซัปพอร์ต	3 ปีนับจากการติดต่อครั้งล่าสุด	การระงับข้อพิพาท

เมื่อครบกำหนดระยะเวลา lp28 จะลบหรือทำให้ข้อมูลไม่สามารถระบุตัวตนได้อย่างปลอดภัย

7สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

ในฐานะเจ้าของข้อมูล ท่านมีสิทธิ์ตาม PDPA ดังต่อไปนี้:

👁️

สิทธิ์เข้าถึงข้อมูล

ขอดูข้อมูลส่วนบุคคลที่ lp28 เก็บไว้เกี่ยวกับตัวท่าน

✏️

สิทธิ์แก้ไขข้อมูล

ขอแก้ไขข้อมูลที่ไม่ถูกต้องหรือไม่สมบูรณ์

🗑️

สิทธิ์ลบข้อมูล

ขอให้ลบข้อมูลเมื่อไม่มีความจำเป็นอีกต่อไป

⏸️

สิทธิ์ระงับการใช้ข้อมูล

ขอให้หยุดใช้ข้อมูลชั่วคราวในบางกรณี

📦

สิทธิ์โอนย้ายข้อมูล

ขอรับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง

🚫

สิทธิ์คัดค้านการประมวลผล

คัดค้านการใช้ข้อมูลเพื่อวัตถุประสงค์บางอย่าง

ในการใช้สิทธิ์เหล่านี้ กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลของ lp28 ตามช่องทางในหัวข้อที่ 13 lp28 จะตอบกลับคำขอภายใน 30 วันนับจากวันที่ได้รับคำขอ

8นโยบาย Cookie

lp28 ใช้ Cookie และเทคโนโลยีติดตามที่คล้ายคลึงกัน แบ่งออกเป็น 3 ประเภท:

Cookie ที่จำเป็น (Essential): ใช้สำหรับการทำงานพื้นฐานของแพลตฟอร์ม เช่น การรักษา Session lp28 Login และความปลอดภัย ไม่สามารถปฏิเสธได้
Cookie วิเคราะห์ (Analytics): ใช้เพื่อทำความเข้าใจวิธีที่ผู้ใช้โต้ตอบกับ lp28 เพื่อปรับปรุงบริการ ท่านสามารถปฏิเสธได้
Cookie การตลาด (Marketing): ใช้เพื่อแสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของท่าน ท่านสามารถปฏิเสธได้ตลอดเวลา

ท่านสามารถจัดการ Cookie ผ่านการตั้งค่าเบราว์เซอร์ อย่างไรก็ตาม การปิด Cookie บางประเภทอาจส่งผลต่อประสบการณ์การใช้งาน lp28

9มาตรการความปลอดภัยของข้อมูล

lp28 ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของสมาชิก ดังนี้:

การเข้ารหัสข้อมูลด้วย TLS 1.3 และ SSL 256-bit สำหรับการส่งข้อมูลทุกประเภท
รหัสผ่านของสมาชิกถูกเก็บในรูปแบบ Hash ด้วย Bcrypt — เจ้าหน้าที่ lp28 ไม่สามารถดูรหัสผ่านของท่านได้
ระบบ Two-Factor Authentication (2FA) สำหรับการ lp28 Login และการถอนเงินจำนวนสูง
การตรวจสอบความปลอดภัยโดยบุคคลที่สาม (Penetration Testing) อย่างน้อยปีละ 2 ครั้ง
การจำกัดสิทธิ์การเข้าถึงข้อมูลของพนักงาน lp28 ตามหลัก Least Privilege

              
              ในกรณีที่เกิดการละเมิดข้อมูลส่วนบุคคล (Data Breach) ที่มีความเสี่ยงสูง lp28 จะแจ้งหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง และแจ้งผู้เสียหายโดยเร็วที่สุด
            

10การโอนข้อมูลระหว่างประเทศ

ในบางกรณี lp28 อาจจำเป็นต้องโอนข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์หรือผู้ให้บริการที่ตั้งอยู่นอกประเทศไทย ในกรณีดังกล่าว lp28 จะดำเนินมาตรการที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลของท่านได้รับการคุ้มครองในระดับที่ไม่ต่ำกว่ามาตรฐาน PDPA ของไทย รวมถึงการใช้ Standard Contractual Clauses หรือกลไกอื่นที่ได้รับการยอมรับ

11ผู้เยาว์และข้อจำกัดด้านอายุ

              
              ข้อห้ามเด็ดขาด: บริการทั้งหมดของ lp28 รวมถึงการเก็บรวบรวมข้อมูลส่วนบุคคลในกระบวนการสมัครสมาชิก สงวนไว้สำหรับ อายุ 20 ปีขึ้นไปเท่านั้น lp28 ไม่เจตนาเก็บข้อมูลของผู้ที่มีอายุต่ำกว่า 20 ปีโดยเด็ดขาด หากเราตรวจพบหรือได้รับแจ้งว่าได้เก็บข้อมูลของผู้เยาว์ไว้ เราจะลบข้อมูลดังกล่าวทันทีและระงับบัญชีที่เกี่ยวข้อง
            

12การแก้ไขนโยบายความเป็นส่วนตัว

lp28 สงวนสิทธิ์ในการแก้ไขนโยบายความเป็นส่วนตัวนี้ได้ตลอดเวลา เพื่อให้สอดคล้องกับการเปลี่ยนแปลงของกฎหมาย เทคโนโลยี หรือบริการของเรา เมื่อมีการแก้ไขที่มีนัยสำคัญ lp28 จะแจ้งให้สมาชิกทราบล่วงหน้าอย่างน้อย 7 วันผ่านอีเมลที่ลงทะเบียนไว้ หรือการแจ้งเตือนที่เด่นชัดบนแพลตฟอร์ม lp28 การใช้บริการต่อเนื่องหลังจากวันที่มีผลบังคับใช้ถือว่าท่านยอมรับนโยบายที่แก้ไขแล้ว

13ติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล

หากท่านมีคำถามเกี่ยวกับนโยบายความเป็นส่วนตัวนี้ ต้องการใช้สิทธิ์ตาม PDPA หรือต้องการร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคล กรุณาติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของ lp28:

ช่องทางแชทสด: ผ่านปุ่มแชทบนแพลตฟอร์ม lp28 ตลอด 24 ชั่วโมง
อีเมล DPO: [email protected] (ระบุหัวข้อ: PDPA / ความเป็นส่วนตัว)

lp28 จะตอบกลับคำร้องทุกรายการภายใน 30 วันนับจากวันที่ได้รับ หากท่านไม่พอใจกับการตอบกลับ ท่านมีสิทธิ์ยื่นเรื่องต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)

เข้ารหัสข้อมูล SSL 256-bit

สอดคล้อง PDPA ไทย

ไม่ขายข้อมูลส่วนบุคคล

สิทธิ์เข้าถึงและแก้ไขข้อมูล

ควบคุม Cookie ได้เอง

สิทธิ์ลบข้อมูล (Right to Erasure)