📜 สรุปสั้นๆ: เราเก็บข้อมูลเท่าที่จำเป็นเพื่อให้บริการ · ไม่ขายข้อมูลให้บุคคลที่สาม · คุณมีสิทธิควบคุมข้อมูลของคุณตลอดเวลา · นโยบายนี้สอดคล้องกับ PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562) และ GDPR
1. ข้อมูลที่เราเก็บ
1.1 ข้อมูลที่คุณให้เราโดยตรง
- บัญชีผู้ใช้: อีเมล · ชื่อผู้ใช้ · รหัสผ่าน (เข้ารหัส) · ประเทศ · ภาษา
- ข้อมูลการเล่น: ประวัติเกม · คะแนน rating · ความสำเร็จ (achievements)
- ข้อมูลการเงิน: ที่อยู่กระเป๋า BSC (สำหรับ PKCoin) · ประวัติธุรกรรม
- การติดต่อ: ข้อความที่ส่งผ่านฟอร์ม Contact
1.2 ข้อมูลที่เก็บอัตโนมัติ
- IP address · ประเภทเบราว์เซอร์ · OS · เวลาเข้าใช้งาน
- Cookie session (จำเป็นสำหรับการล็อกอิน)
- Analytics (จำนวนการเข้าชม · พฤติกรรมการใช้งาน — ไม่ระบุตัวตน)
2. การใช้ข้อมูล
เราใช้ข้อมูลเพื่อ:
- ให้บริการแพลตฟอร์ม SiamChess (เล่นเกม · บันทึกประวัติ · จัดอันดับ)
- ส่งอีเมลยืนยันบัญชี · กู้คืนรหัสผ่าน · แจ้งเตือนการแข่งขัน
- ปรับปรุงประสบการณ์การใช้งาน
- ป้องกันการโกง · การฉ้อโกง · พฤติกรรมที่เป็นอันตราย
- ปฏิบัติตามกฎหมาย
3. การแชร์ข้อมูล
เราไม่ขายข้อมูลส่วนบุคคลของคุณ · เราอาจแชร์ข้อมูลกับ:
- Supabase — ผู้ให้บริการ database (เก็บข้อมูลในเซิร์ฟเวอร์ที่ปลอดภัย)
- Resend — ผู้ให้บริการอีเมล (ยืนยันบัญชี · กู้คืนรหัส)
- Vercel — ผู้ให้บริการ hosting (CDN + SSL)
- หน่วยงานของรัฐ — เฉพาะกรณีที่กฎหมายกำหนด
4. การเก็บรักษาข้อมูล
- ประวัติเกม: เก็บ 30 วัน (เกมโปรดเก็บได้ 100 เกม · ไม่จำกัดเวลา)
- บัญชีผู้ใช้: เก็บตลอดอายุการใช้งาน · ลบภายใน 30 วันหลังคุณปิดบัญชี
- บันทึกการเข้าใช้: เก็บไม่เกิน 90 วัน
5. สิทธิของคุณ (PDPA / GDPR)
คุณมีสิทธิ:
- เข้าถึง: ขอดูข้อมูลของคุณที่เราเก็บ
- แก้ไข: ขอให้แก้ไขข้อมูลที่ไม่ถูกต้อง
- ลบ: ขอให้ลบข้อมูล (Right to be Forgotten)
- ถอนความยินยอม: หยุดให้เราใช้ข้อมูลของคุณ
- โอนย้าย: ขอสำเนาข้อมูลในรูปแบบที่อ่านได้
- ร้องเรียน: ต่อสำนักงาน PDPC (กรณีไม่พอใจการจัดการ)
6. ความปลอดภัย
- เข้ารหัสรหัสผ่านด้วย bcrypt
- HTTPS/SSL ทุกการเชื่อมต่อ
- Row-Level Security (RLS) ที่ database
- OTP ยืนยันธุรกรรมสำคัญ
- เก็บข้อมูล wallet (BSC address) แบบเข้ารหัส
7. คุกกี้ (Cookies)
เราใช้คุกกี้ที่จำเป็น (essential) สำหรับการล็อกอินและรักษา session · ไม่ใช้คุกกี้สำหรับโฆษณา third-party
8. เด็กและผู้เยาว์
SiamChess ไม่ตั้งใจให้บริการแก่เด็กอายุต่ำกว่า 13 ปี · หากพบว่ามีบัญชีของเด็ก เราจะลบทันที
9. การเปลี่ยนแปลงนโยบาย
เราอาจปรับปรุงนโยบายนี้เป็นครั้งคราว · จะแจ้งให้ทราบผ่านอีเมลและประกาศบนเว็บไซต์ก่อนมีผลบังคับใช้ 30 วัน
10. ติดต่อเรา
หากมีคำถามเกี่ยวกับนโยบายนี้: privacy@siamchess.com
📝 เกี่ยวกับเอกสารนี้: SiamChess เป็นแพลตฟอร์มที่อยู่ในระยะพัฒนาและขยายตัว · เอกสารฉบับนี้สะท้อนแนวทางการคุ้มครองข้อมูลในปัจจุบัน และจะได้รับการปรับปรุงต่อเนื่องเพื่อให้สอดคล้องกับมาตรฐานสากล (PDPA · GDPR) ตามการเติบโตของแพลตฟอร์ม