เอกสาร

นโยบายความเป็นส่วนตัว

อัปเดต: 11 มิถุนายน พ.ศ. 2569

วิธีที่ I-Trade เก็บรวบรวม ใช้ และปกป้องข้อมูลส่วนบุคคลของคุณ

นโยบายความเป็นส่วนตัวฉบับนี้ (ต่อไปนี้เรียกว่า "นโยบาย") อธิบายข้อมูลส่วนบุคคลที่บริษัท ITRADE ENTERPRISE LTD (ต่อไปนี้เรียกว่า "I-Trade" หรือ "เรา") จดทะเบียนในอังกฤษและเวลส์ หมายเลขจดทะเบียน 09038312 สำนักงานจดทะเบียน: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH ทำการเก็บรวบรวม ตลอดจนฐานทางกฎหมายในการประมวลผลข้อมูลดังกล่าวและสิทธิที่ท่านมี นโยบายนี้ใช้บังคับกับเว็บไซต์ i-trade.io แอปพลิเคชันมือถือ และบริการทั้งหมดของแพลตฟอร์มที่ให้บริการภายใต้แบรนด์ "I-Trade"

การประมวลผลข้อมูลส่วนบุคคลดำเนินการตาม UK GDPR และ Data Protection Act 2018 ของสหราชอาณาจักร และสำหรับลูกค้าจากเขตเศรษฐกิจยุโรป (EEA) ดำเนินการตามกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (Regulation (EU) 2016/679, GDPR) ด้วย การให้บริการเป็นไปตามกฎหมายที่ใช้บังคับของเขตอำนาจศาลที่เกี่ยวข้อง

1. ผู้ควบคุมข้อมูลและข้อมูลติดต่อ

ผู้ควบคุม (ผู้ดำเนินการ) ข้อมูลส่วนบุคคลของท่านคือ ITRADE ENTERPRISE LTD มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล (Data Protection Officer) ซึ่งสามารถติดต่อได้ที่ [email protected]. สำหรับประเด็นทางกฎหมาย ติดต่อที่ [email protected], สำหรับคำถามด้านบริการ — ที่ [email protected]. การตอบสนองต่อคำขอที่เกี่ยวข้องกับข้อมูลส่วนบุคคลจะจัดให้ภายในหนึ่งเดือนนับจากวันที่ได้รับคำขอ

2. ข้อมูลที่เราเก็บรวบรวม

  • ข้อมูลระบุตัวตน — ชื่อและนามสกุล วันเกิด สัญชาติ รายละเอียดเอกสารแสดงตน และรูปถ่ายสำหรับตรวจสอบการยืนยันตัวตน การตรวจสอบทางชีวมิติดำเนินการเฉพาะเมื่อได้รับความยินยอมโดยชัดแจ้งจากท่าน หรือในกรณีที่กฎหมายที่ใช้บังคับกำหนดไว้โดยชัดแจ้งเท่านั้น
  • ข้อมูลติดต่อ — ที่อยู่อีเมล หมายเลขโทรศัพท์ ที่อยู่อาศัย ประเทศที่พำนักทางภาษี ตัวระบุภาษี (TIN)
  • ข้อมูลทางการเงิน — รายละเอียดบัญชีธนาคาร ประวัติการฝากและถอน บันทึกธุรกรรม องค์ประกอบพอร์ตโฟลิโอ การตั้งค่ากลยุทธ์และขีดจำกัดความเสี่ยง ผลการประเมินความเหมาะสมและความเหมาะสมของบริการ
  • ข้อมูล KYC/AML — แหล่งที่มาของเงินทุน สถานะบุคคลที่มีสถานะทางการเมือง (PEP) ผลลัพธ์การตรวจสอบรายชื่อมาตรการคว่ำบาตร
  • ข้อมูลทางเทคนิค — IP address ประเภทอุปกรณ์และเบราว์เซอร์ ตัวระบุ session บันทึกความปลอดภัย ข้อมูลการขัดข้องของแอปพลิเคชัน
  • ข้อมูลการโต้ตอบ — การติดต่อฝ่ายสนับสนุน บันทึกการสนทนา การตั้งค่าอินเทอร์เฟซและภาษา (it-lang) ข้อมูลเกี่ยวกับความยินยอมที่ท่านให้ไว้ รวมถึงความยินยอมเกี่ยวกับคุกกี้ (it-consent)

3. เหตุผลทางกฎหมายในการประมวลผล

  • การดำเนินการตามสัญญา (มาตรา 6(1)(b) UK GDPR / GDPR) — การเปิดและดูแลบัญชี การดำเนินการคำสั่ง การทำงานของกลยุทธ์เชิงอัลกอริทึม การถอนเงิน
  • พันธะทางกฎหมาย (มาตรา 6(1)(c) UK GDPR / GDPR) — การตรวจสอบ KYC/AML ตามข้อกำหนดของกฎหมายต่อต้านการฟอกเงินที่ใช้บังคับ (รวมถึง Money Laundering Regulations 2017 ในสหราชอาณาจักร และบรรทัดฐานของสหภาพยุโรปที่เกี่ยวข้องสำหรับลูกค้าจากเขตเศรษฐกิจยุโรป) การรายงานภาษี การเก็บรักษาบันทึก และการตอบสนองต่อคำร้องขอที่ชอบด้วยกฎหมายจากหน่วยงานที่มีอำนาจ
  • ผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6(1)(f) UK GDPR / GDPR) — การป้องกันการฉ้อโกง การรักษาความปลอดภัยของโครงสร้างพื้นฐาน การปกป้องสิทธิเรียกร้องทางกฎหมาย และการวิเคราะห์ผลิตภัณฑ์รวม
  • ความยินยอม (มาตรา 6(1)(a) UK GDPR / GDPR) — คุกกี้เพื่อการวิเคราะห์ การส่งจดหมายการตลาด ความยินยอมสามารถถอนได้ตลอดเวลาโดยไม่กระทบต่อบริการ
  • ความยินยอมโดยชัดแจ้งสำหรับข้อมูลหมวดพิเศษ (มาตรา 9(2)(a) UK GDPR / GDPR) — ข้อมูลชีวมิติในการยืนยันตัวตนทางไกล หากกฎหมายไม่ได้กำหนดฐานทางกฎหมายอื่นไว้

4. วัตถุประสงค์การประมวลผล

  • การยืนยันตัวตนและการปฏิบัติตามข้อกำหนด KYC/AML — ก่อนเปิดบัญชีและเป็นระยะๆ ตลอดระยะเวลาการให้บริการ
  • การดำเนินการตามกลยุทธ์ที่คุณเลือก: อัลกอริทึมประมวลผลองค์ประกอบพอร์ตโฟลิโอและขีดจำกัด แต่ไม่ได้เข้าถึงข้อมูลระบุตัวตน — แกนกลางการซื้อขายทำงานกับตัวระบุบัญชีแบบ pseudonymised
  • การตรวจจับกิจกรรมที่น่าสงสัย: ระบบอัตโนมัติวิเคราะห์รูปแบบการเข้าถึงและการดำเนินการ การตัดสินใจบล็อกจะได้รับการยืนยันจากเจ้าหน้าที่เสมอ
  • การปรับปรุงผลิตภัณฑ์: การวิเคราะห์สร้างจากข้อมูลที่รวบรวมและทำให้ไม่ระบุตัวตน ซึ่งไม่สามารถระบุตัวตนได้
  • การแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงสาระสำคัญของเงื่อนไข อัตราค่าธรรมเนียม และความเสี่ยง ถือเป็นข้อความบริการที่ไม่สามารถยกเลิกการสมัครรับได้ตลอดระยะเวลาที่สัญญามีผลบังคับใช้

5. ผู้รับข้อมูลของเรา

เราส่งข้อมูลเฉพาะแก่ประเภทผู้รับที่จำเป็นต่อการให้บริการทางกฎหมายหรือทางเทคนิคเท่านั้น:

  • สถาบันสินเชื่อและสถาบันการชำระเงิน — การประมวลผลการฝากและถอนเงิน
  • ตลาดหลักทรัพย์และแพลตฟอร์มรันคำสั่ง — การส่งคำสั่งซื้อขาย (ส่งเฉพาะคำสั่งซื้อขายที่ไม่ระบุตัวตนเท่านั้น)
  • ผู้ให้บริการตรวจสอบ KYC/AML — การยืนยันเอกสารและข้อมูลชีวมิติในระหว่างการเตรียมความพร้อมเข้าใช้งาน (onboarding) การตรวจสอบกับรายชื่อมาตรการคว่ำบาตร
  • ผู้ให้บริการคลาวด์และโฮสติ้ง — การวางโครงสร้างพื้นฐานในศูนย์ข้อมูลในสหราชอาณาจักรและเขตเศรษฐกิจยุโรป
  • ผู้สอบบัญชีและที่ปรึกษาวิชาชีพ — ในขอบเขตที่จำเป็นสำหรับการให้บริการของพวกเขาและการปฏิบัติตามกฎหมาย
  • หน่วยงานกำกับดูแลและบังคับใช้กฎหมาย — ในขอบเขตที่กฎหมายที่ใช้บังคับกำหนด

เรา ไม่ขาย ข้อมูลส่วนบุคคลและไม่ส่งต่อให้เครือข่ายโฆษณา ผู้ประมวลผลข้อมูลทั้งหมดผูกพันด้วยสัญญาการประมวลผลข้อมูล (DPA) ตามมาตรา 28 UK GDPR / GDPR

6. การโอนข้อมูลระหว่างประเทศ

ข้อมูลถูกจัดเก็บและประมวลผลเป็นหลักในศูนย์ข้อมูลในสหราชอาณาจักรและ EEA การโอนข้อมูลระหว่างสหราชอาณาจักรและ EEA ดำเนินการตามคำวินิจฉัยความเพียงพอที่มีผลบังคับใช้

ในการโอนข้อมูลไปยังประเทศอื่น บริษัทใช้กลไกที่กฎหมายกำหนด ได้แก่ สำหรับการโอนจากสหราชอาณาจักร — International Data Transfer Agreement (IDTA) หรือ UK Addendum ต่อข้อสัญญามาตรฐานของสหภาพยุโรป สำหรับการโอนจาก EEA — ข้อสัญญามาตรฐาน (SCC) หรือคำวินิจฉัยความเพียงพอของคณะกรรมาธิการยุโรป และจะใช้มาตรการป้องกันทางเทคนิคและองค์กรเพิ่มเติมตามความจำเป็น

7. ระยะเวลาการจัดเก็บ

  • ข้อมูลบัญชี เอกสาร KYC/AML และบันทึกธุรกรรม — ตลอดระยะเวลาสัญญาและ 5 ปี หลังจากสิ้นสุดความสัมพันธ์ (ตามข้อกำหนดของกฎหมายว่าด้วยการป้องกันการฟอกเงิน — Money Laundering Regulations 2017 ระยะเวลาอาจขยายได้ถึง 10 ปีตามคำขอที่ชอบด้วยกฎหมายของหน่วยงานที่มีอำนาจ)
  • บันทึกการสื่อสารที่เกี่ยวข้องกับคำสั่ง — 5 ปีตามข้อกำหนดของกฎหมายบริการทางการเงินที่ใช้บังคับ
  • บันทึกทางเทคนิคและบันทึกความปลอดภัย — ไม่เกิน 12 เดือน.
  • ข้อมูลการสมัครที่ยังไม่ยืนยัน — 30 วัน
  • ความยินยอมทางการตลาด — จนกว่าจะถูกเพิกถอน

เมื่อหมดระยะเวลา ข้อมูลจะถูกลบอย่างถาวรหรือทำให้ไม่ระบุตัวตน

8. สิทธิ์ของคุณ

  • การเข้าถึง (มาตรา 15 UK GDPR / GDPR) — ขอสำเนาข้อมูลทั้งหมดที่เราเก็บไว้เกี่ยวกับท่านและข้อมูลเกี่ยวกับการประมวลผลข้อมูลนั้น
  • การแก้ไข (มาตรา 16) — แก้ไขข้อมูลที่ไม่ถูกต้องหรือเพิ่มเติมข้อมูลที่ไม่ครบถ้วน
  • การลบ (มาตรา 17) — ขอให้ลบข้อมูลที่ไม่มีเหตุผลทางกฎหมายในการจัดเก็บ
  • การจำกัดการประมวลผล (มาตรา 18) — ระหว่างการพิจารณาข้อพิพาทเกี่ยวกับการประมวลผล
  • ความสามารถในการโอนถ่ายข้อมูล (มาตรา 20) — รับข้อมูลในรูปแบบที่อ่านได้ด้วยเครื่อง (CSV/JSON) หรือโอนไปยังผู้ควบคุมรายอื่น
  • การคัดค้าน (มาตรา 21) — คัดค้านการประมวลผลบนพื้นฐานผลประโยชน์ที่ชอบด้วยกฎหมาย และคัดค้านการตลาดโดยตรงโดยไม่มีเงื่อนไข
  • การเพิกถอนความยินยอม — ได้ตลอดเวลาในการตั้งค่าโปรไฟล์หรือโดยส่งอีเมลไปยัง [email protected] การถอนความยินยอมไม่มีผลกระทบต่อความชอบด้วยกฎหมายของการประมวลผลก่อนการถอนความยินยอม

คำขอดำเนินการฟรีภายในหนึ่งเดือน สำหรับคำขอที่ซับซ้อนอาจขยายระยะเวลาออกไปอีกสองเดือนพร้อมแจ้งให้ท่านทราบถึงเหตุผลของการขยายระยะเวลา

9. เรื่องร้องเรียนต่อหน่วยงานกำกับดูแล

หากท่านเชื่อว่าสิทธิของท่านถูกละเมิด ท่านมีสิทธิ์ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลการคุ้มครองข้อมูลของสหราชอาณาจักร — Information Commissioner's Office (ICO, ico.org.uk) หากท่านอาศัยอยู่ในประเทศ EEA ท่านยังมีสิทธิ์ติดต่อหน่วยงานคุ้มครองข้อมูลในประเทศที่ท่านอาศัยอยู่ได้ด้วย การยื่นเรื่องร้องเรียนไม่ตัดสิทธิ์ท่านจากการเยียวยาอื่นๆ ตามกฎหมาย

10. การตัดสินใจอัตโนมัติ

กลยุทธ์การซื้อขายเชิงอัลกอริทึมดำเนินการตามคำสั่งที่ท่านกำหนดเองเมื่อเชื่อมต่อกลยุทธ์ ท่านเป็นผู้กำหนดพารามิเตอร์และขีดจำกัด และสามารถเปลี่ยนแปลงหรือปิดใช้งานกลยุทธ์ได้ตลอดเวลา การประมวลผลดังกล่าวดำเนินการเพื่อการปฏิบัติตามสัญญา และไม่ถือเป็นการตัดสินใจที่อาศัยการประมวลผลอัตโนมัติแต่เพียงอย่างเดียวซึ่งก่อให้เกิดผลทางกฎหมายหรือผลกระทบอย่างมีนัยสำคัญในทำนองเดียวกันต่อท่าน ตามความหมายของมาตรา 22 UK GDPR / GDPR

การตรวจสอบ AML และป้องกันการฉ้อโกงแบบอัตโนมัติอาจระงับธุรกรรมชั่วคราว ในกรณีนี้การตัดสินใจขั้นสุดท้ายจะเป็นของเจ้าหน้าที่ ท่านมีสิทธิแสดงจุดยืน เรียกร้องการพิจารณาโดยบุคคล และคัดค้านการตัดสินใจโดยติดต่อ [email protected].

11. ไฟล์ Cookie

ข้อมูลเกี่ยวกับ cookie และเทคโนโลยีที่คล้ายกันที่บริษัทใช้ วัตถุประสงค์ และวิธีจัดการความยินยอมมีอยู่ใน นโยบายการใช้ Cookie. คุกกี้วิเคราะห์และคุกกี้การตลาดจะถูกติดตั้งเฉพาะเมื่อได้รับความยินยอมจากท่านเท่านั้น

12. ความปลอดภัย

เราใช้การเข้ารหัสระหว่างการส่งข้อมูล (TLS 1.3) และระหว่างการจัดเก็บ (AES-256) การแยกสภาพแวดล้อม หลักการสิทธิ์ขั้นต่ำ การยืนยันตัวตนสองปัจจัยที่บังคับใช้สำหรับพนักงาน การทดสอบเจาะระบบอย่างสม่ำเสมอ และโปรแกรม bug bounty ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล เราจะแจ้งหน่วยงานกำกับดูแลภายใน 72 ชั่วโมง และแจ้งท่านโดยไม่ชักช้าโดยไม่มีเหตุอันสมควร หากการละเมิดดังกล่าวก่อให้เกิดความเสี่ยงสูงต่อสิทธิของท่าน (มาตรา 33–34 UK GDPR / GDPR)

13. ข้อมูลของผู้เยาว์

บริการนี้มีไว้สำหรับบุคคลที่มีอายุมากกว่า 18 ปี เราไม่เก็บรวบรวมข้อมูลของผู้เยาว์โดยตั้งใจ บัญชีที่พบจะถูกปิดและข้อมูลจะถูกลบ

14. การเปลี่ยนแปลงนโยบายและวันที่มีผลบังคับ

เวอร์ชันปัจจุบันเผยแพร่บนหน้านี้เสมอ บริษัทจะแจ้งการเปลี่ยนแปลงที่มีนัยสำคัญทางอีเมลและในบัญชีส่วนตัวล่วงหน้าไม่น้อยกว่า 14 วันก่อนที่การเปลี่ยนแปลงจะมีผลบังคับใช้ การใช้บริการต่อเนื่องหลังจากวันดังกล่าวถือเป็นการรับทราบฉบับแก้ไขใหม่

นโยบายฉบับนี้มีผลบังคับใช้ตั้งแต่วันที่ 11 มิถุนายน พ.ศ. 2569 เงื่อนไขการใช้งานแพลตฟอร์มระบุไว้ในหัวข้อ เงื่อนไขการใช้งาน.