นโยบายความเป็นส่วนตัว

วิธีที่ 3Chess จัดการข้อมูลของคุณ

วันที่มีผลบังคับใช้: 2026-05-05 Version 1.1 · เผยแพร่ระหว่างรอการทบทวนโดยที่ปรึกษากฎหมาย ฉบับภาษาไทยมีผลผูกพันทางกฎหมาย
ประกาศ · นโยบายฉบับนี้เผยแพร่โดยสุจริตใจ และสะท้อนแนวปฏิบัติเรื่องการจัดการข้อมูลปัจจุบันของเรา ณ วันที่มีผลบังคับใช้ข้างต้น · ยังไม่ได้รับการทบทวนโดยที่ปรึกษากฎหมายภายนอก · เราจะปรับปรุงเอกสารตามความจำเป็น การเปลี่ยนแปลงที่มีนัยสำคัญเป็นไปตาม §12

1 · เราคือใคร

3Chess ดำเนินการโดย Round Online ("เรา", "พวกเรา", หรือ "ผู้ให้บริการ") ผู้ควบคุมข้อมูลส่วนบุคคล (data controller) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA):

  • ชื่อผู้ควบคุมข้อมูล: Round Online
  • Studio domain: https://round.online
  • Game domain: https://3chess.online
  • ติดต่อเรื่องข้อมูลส่วนบุคคล: privacy@3chess.online

2 · ขอบเขต

นโยบายนี้ใช้กับบริการ 3Chess ที่ประกอบด้วย:

  • เกมดาวน์โหลดที่เล่นบนเครื่องผู้ใช้ (desktop client)
  • บริการออนไลน์ที่สนับสนุน: relay server + game server + leaderboard + public audit pages

นโยบายนี้ ไม่ ใช้กับ:

  • แพลตฟอร์มร้านค้าที่จำหน่ายเกม (itch.io, Epic, Steam, ฯลฯ) ซึ่งมีนโยบายความเป็นส่วนตัวของตนเอง
  • เว็บไซต์ของบุคคลที่สามที่อาจเชื่อมโยงจากเกมของเรา

3 · ข้อมูลที่เราเก็บ

3.1 · โหมด Online (เล่นแบบไม่จัดอันดับ · zero-trace · เข้ารหัส end-to-end)

"โหมด Online" คือชื่อปุ่มในเกม (อยู่ถัดจาก "เนื้อเรื่อง", "เล่น (กับบอท)", และ "Ranked") ในโหมด Online เกม 3Chess ทำงานแบบ zero-trace ด้วยโครงสร้างทาง cryptography · server ของเราไม่สามารถอ่านเกมของคุณได้ทั้งทางเทคนิค:

  • เกมที่เล่นจะถูกเข้ารหัส end-to-end ระหว่างผู้เล่น 3 คน
  • Session key ถูกสร้างขึ้นร่วมกันระหว่างผู้เล่นทั้ง 3 ที่นั่ง — server ของเราไม่เคยถือคีย์
  • Relay ของเราส่งต่อเฉพาะ ciphertext ที่ไม่สามารถอ่านได้ · เราถอดรหัสไม่ได้ เราไม่ log เนื้อหา
  • เนื้อหาในเกม (การเดิน, chat, เวลา) ไม่ถูกบันทึกในฐานข้อมูลของเรา
  • ห้องของโหมด Online จำกัดเฉพาะผู้เล่น 3 คนที่นั่งในที่ของตน · ไม่มีช่องสำหรับ spectator/observer
  • เมื่อเกมจบ ข้อมูลทั้งหมดในหน่วยความจำของเกม + relay จะถูกล้างทิ้ง

3.2 · โหมด Ranked (มีการเก็บข้อมูล · เปิดให้ตรวจสอบสาธารณะ)

โหมด Ranked เป็นคู่ตรงข้ามที่เปิดให้ตรวจสอบของโหมด Online: ทุกการเดินถูกเซ็น และ server เก็บเกมเต็ม เพื่อให้การคำนวณ MMR โปร่งใสและตรวจสอบได้ ตัวตนคือ keypair ที่ client สร้างขึ้น · ไม่มีการสมัครด้วย email ไม่มี password ไม่มี SSO ของบุคคลที่สาม

เมื่อคุณเล่น ranked games เราจะเก็บข้อมูลต่อไปนี้ในฐานข้อมูลของเรา:

ข้อมูลรายละเอียด
Public key (pubkey)Cryptographic public key ที่ client ของคุณสร้างขึ้นเมื่อเปิดเกมครั้งแรก · เป็นข้อมูลตัวตนเดียวที่ระบุบัญชี ranked · private key คู่กันไม่เคยออกจากเครื่องของคุณ
Display nameชื่อที่คุณเลือกแสดงให้ผู้เล่นอื่นเห็น (ตั้งได้ในเกม)
ประวัติการเล่น rankedรายการเกม rated ที่คุณเล่นจบ: ลำดับสุดท้าย (ที่ 1 / ที่ 2 / ที่ 3), timestamps, signed move chain
Rating / MMRค่า rating (μ, σ) ตามโมเดล PL-Elo + σ tracking
Chat messages ใน rankedข้อความแชทที่เซ็นด้วย long-term key (signed, auditable)
Web session cookie3chess_session HttpOnly cookie อายุ 24 ชั่วโมง · ตั้งเฉพาะตอนที่คุณ log in เข้าเว็บไซต์ (ใช้กับหน้า leaderboard / ใบเสร็จ / บัญชี — แยกจาก keystore ในเกม)

หน้าบัญชีในเว็บไซต์ (login / signup ด้วย username + password) เป็นชั้น convenience สำหรับจัดการใบเสร็จและการดาวน์โหลดเท่านั้น — ไม่กระทบหรือแทนที่ตัวตน pubkey ในเกม

3.3 · Server access log

Server ของเราเก็บ access log มาตรฐานเพื่อรักษาความปลอดภัย · แก้บั๊ก · และเข้าใจ traffic แบบภาพรวม · ฐานกฎหมาย: legitimate interest (PDPA มาตรา 24(5) / GDPR Art. 6(1)(f)) · ไม่ส่งให้บุคคลที่สาม · ไม่ใช้ profile โฆษณา

แต่ละ request บันทึก: IP address, timestamp, path ที่เรียก, HTTP status, ขนาด response และ latency, User-Agent ของ browser, ที่มา (เฉพาะชื่อ host) และเมื่อมี · marketing tag utm_source / utm_medium / utm_campaign / utm_term / utm_content · เราอาจ derive ประเทศโดยประมาณจาก IP ด้วย

Retention:

ข้อมูลเก็บนาน
Raw access log (มี IP)48 ชั่วโมง
สรุปรายวันแบบไม่ระบุตัวบุคคล (ไม่มี IP / User-Agent / referrer)ไม่จำกัด
บันทึกเหตุการณ์ความปลอดภัย (login ล้มเหลว · rate-limit · server error)ไม่เกิน 12 เดือน

เราไม่บันทึก Authorization header, cookie, request body, password, ข้อมูลการชำระเงิน หรือ query string ใดๆ นอกเหนือจาก utm_* ข้างต้น

4 · ข้อมูลที่เรา ไม่ เก็บ

เพื่อความชัดเจน เรา ไม่ เก็บหรือประมวลผล:

  • ❌ IP address ในฐานข้อมูล application (server access log อธิบายใน §3.3)
  • ❌ เนื้อหาของเกมในโหมด Online (moves, chat, clocks)
  • ❌ Spectator identity (ปัจจุบันยังไม่เปิดให้ดูเกมสด — มีเฉพาะเกมที่เล่นจบแล้วเท่านั้นที่เปิด public)
  • ❌ ข้อมูลตำแหน่งที่ตั้งแบบละเอียด (เก็บเฉพาะ country code · ไม่มี city · ไม่มี GPS)
  • ❌ ข้อมูล biometric
  • ❌ ข้อมูลสุขภาพหรือการเงิน
  • ❌ Advertising identifiers / tracking pixels
  • ❌ Cross-site tracking · third-party analytics · session replay
  • ❌ ข้อมูลจาก social media accounts (เว้นแต่คุณ opt-in ในอนาคตให้ link account)

5 · วัตถุประสงค์ในการประมวลผล

เราประมวลผลข้อมูลข้างต้นเพื่อวัตถุประสงค์ดังต่อไปนี้เท่านั้น:

วัตถุประสงค์ฐานทางกฎหมาย (PDPA มาตรา 24)
ให้บริการเกม ranked (matchmaking, rating, leaderboard)การปฏิบัติตามสัญญา
แสดงผล public audit pages สำหรับ ranked games (เพื่อให้การคำนวณ rating โปร่งใส)ประโยชน์โดยชอบด้วยกฎหมาย — game fairness
ป้องกันการโกง (signature verification, move chain audit)ประโยชน์โดยชอบด้วยกฎหมาย
ตอบคำขอ data subject rightsการปฏิบัติตามกฎหมาย

เราจะ ไม่ ใช้ข้อมูลของคุณเพื่อ:

  • ส่งโฆษณา
  • ขายหรือแบ่งปันกับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาด
  • สร้าง profile สำหรับการวิเคราะห์พฤติกรรม

6 · ผู้รับข้อมูล

ข้อมูลของคุณอาจถูกส่งต่อไปยัง:

ผู้รับข้อมูลอะไรทำไม
สาธารณะทั่วไป (เฉพาะ ranked)pubkey, display name, rating, ประวัติเกม ranked ที่จบแล้ว พร้อม signed move chainRanked เปิดให้ตรวจสอบได้สาธารณะ เพื่อให้การคำนวณ MMR โปร่งใสและตรวจสอบได้
เจ้าหน้าที่ตามกฎหมายตามที่กฎหมายบังคับการปฏิบัติตามกฎหมาย

เนื้อหาเกมในโหมด Online ไม่ถูกแบ่งปันกับใคร — แม้แต่กับเรา ดู §3.1

เราไม่ขายข้อมูลของคุณให้ใคร

7 · ระยะเวลาการเก็บรักษา

ประเภทข้อมูลระยะเวลา
เนื้อหาเกมในโหมด Onlineไม่ถูกเก็บ · zero-trace (§3.1)
Session cookies (เว็บ)24 ชั่วโมง หลังจาก login ล่าสุด
Ranked game historyตลอดอายุบัญชี · pseudonymize เมื่อลบบัญชี (ดู §11)
Rating + profile (pubkey, display name, μ/σ)ตลอดอายุบัญชี · จนกว่าจะร้องขอให้ลบ
Ranked chat messagesตลอดอายุบัญชี · เนื้อความเปลี่ยนเป็น [deleted] เมื่อลบบัญชี
Signed move chains (evidence)permanent · pubkey ถูก pseudonymize เมื่อลบบัญชี (ต้องเก็บ chain integrity เพื่อ rating ของผู้เล่นคนอื่น)

8 · สิทธิของเจ้าของข้อมูล

ตาม PDPA คุณมีสิทธิต่อไปนี้:

สิทธิวิธีใช้
เข้าถึง ข้อมูลของคุณส่ง email ไปที่ privacy@3chess.online พร้อมระบุ pubkey ของคุณ
แก้ไข ข้อมูลที่ไม่ถูกต้องผ่าน in-game settings หรือ email
ลบข้อมูล (right to erasure)ผ่าน account settings ในเกม หรือ email request
โอนย้ายข้อมูล (data portability)ขอ export เป็น JSON ผ่าน privacy@3chess.online
คัดค้าน การประมวลผลemail พร้อมระบุเหตุผล
ถอนความยินยอมเมื่อใดก็ได้ (จะส่งผลให้บัญชี ranked ถูกลบ)
ยื่นเรื่องร้องเรียนPDPC · https://www.pdpc.or.th

ข้อยกเว้นสำคัญ: signed move chains ของเกม ranked ที่จบแล้วไม่สามารถลบได้ (ดู §7) เพราะจะทำลายความถูกต้องของ rating ของผู้เล่นคนอื่น เมื่อคุณลบบัญชี: pubkey ของคุณจะถูกแทนที่ด้วย pseudonym ทางเดียวที่ไม่สามารถย้อนกลับเป็น key เดิมได้, display name เปลี่ยนเป็น [deleted], และ เนื้อความ chat เปลี่ยนเป็น [deleted]

9 · คุกกี้

เราใช้ session cookie เพียงอันเดียว: 3chess_session สำหรับยืนยันตัวตนในโหมด ranked

  • HttpOnly · ไม่สามารถเข้าถึงจาก JavaScript
  • SameSite=Strict · ป้องกัน CSRF
  • อายุ 24 ชั่วโมง
  • ลบได้เมื่อ logout

เรายังตั้ง cookie ชื่อ 3cl เมื่อคุณคลิกเปลี่ยนภาษา · เก็บการเลือกภาษา UI ของคุณสำหรับการเข้าชมครั้งต่อไป (อายุ 1 ปี · ไม่มีข้อมูลส่วนบุคคล)

เราไม่ใช้: advertising cookies, analytics cookies, tracking pixels, third-party cookies

10 · การคุ้มครองผู้เยาว์

บริการนี้มีเป้าหมายสำหรับผู้ใช้อายุ 13 ปีขึ้นไป เนื่องจาก ranked mode มีฟีเจอร์แชท หากคุณอายุต่ำกว่า 13 ปี โปรดอย่าสร้างบัญชี ranked หรือส่งข้อมูลส่วนบุคคลให้เรา ผู้ปกครองที่พบว่าบุตรหลานอายุต่ำกว่า 13 ปีได้สร้างบัญชี สามารถติดต่อ privacy@3chess.online เพื่อขอให้ลบ

โหมด Online ไม่จำกัดอายุ (ไม่มีการเก็บข้อมูลใดๆ)

11 · มาตรการรักษาความปลอดภัย

เราใช้มาตรการต่อไปนี้:

  • Transport encryption: TLS ในการเชื่อมต่อทุกประเภท
  • Content encryption: industry-standard authenticated encryption สำหรับเนื้อหาเกมทุกโหมด
  • Signatures: cryptographic signatures สำหรับการยืนยันความถูกต้องของการเดินและ game-over
  • Zero-trace โหมด Online: ไม่มีการเก็บเนื้อหาเกมในโหมด Online
  • Pseudonymization on delete: pubkey ถูกแทนที่ด้วย pseudonym ทางเดียว (ย้อนกลับเป็น key เดิมไม่ได้), display name และ chat bodies เปลี่ยนเป็น [deleted]
  • Access control: ไม่มี employee ของเราสามารถเข้าถึงข้อมูลนอกเหนือจาก public audit pages

ข้อจำกัดที่รับทราบ: move chain และ chat ของ ranked เซ็นด้วย long-term key ของผู้เล่น และ ไม่ได้ เข้ารหัส end-to-end (เป็นความตั้งใจ — ranked ต้องเปิดให้ตรวจสอบสาธารณะได้เพื่อให้ระบบ rating โปร่งใส) ส่วนโหมด Online เข้ารหัส end-to-end · server ส่งต่อเฉพาะ ciphertext ที่อ่านไม่ได้

12 · การเปลี่ยนแปลงนโยบาย

เมื่อมีการเปลี่ยนแปลงนโยบายที่มีนัยสำคัญ เราจะ:

  • อัพเดต "วันที่มีผลบังคับใช้" ที่ด้านบนของเอกสารนี้
  • แจ้งในเกม (แสดงในเมนูหลัก) และในหน้า 3chess.online

เราไม่ได้เก็บ email ของผู้ใช้ จึงไม่มีช่องทางแจ้งเตือนรายบุคคล — ผู้เล่นจะต้องเข้าตรวจสอบเว็บไซต์หรือประกาศในเกม การเปลี่ยนแปลงเชิงภาษาและการจัดรูปแบบที่ไม่เปลี่ยนความหมายไม่จำเป็นต้องแจ้ง

13 · การติดต่อ

เรื่องEmail
Privacy inquiries, data requests (PDPA/GDPR)privacy@3chess.online
เรื่องอื่นๆ — bugs, account help, legal, press, generalhello@3chess.online

ที่อยู่ทางไปรษณีย์: ติดต่อผ่าน email ข้างต้น (จะ disclosed เมื่อมีการร้องขอเป็นทางการ)

14 · กฎหมายที่ใช้บังคับ

นโยบายนี้ตีความและบังคับใช้ตาม กฎหมายแห่งราชอาณาจักรไทย โดยเฉพาะ:

  • พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
  • พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไข 2560)
  • ข้อพิพาทใดๆ จะอยู่ในเขตอำนาจศาลไทย

สำหรับผู้เล่นที่อยู่ในสหภาพยุโรป เราจะเคารพสิทธิเพิ่มเติมภายใต้ GDPR ตามที่กฎหมายกำหนด

สิ้นสุดนโยบายความเป็นส่วนตัว · Version 1.1