ကိုယ်ရေးအချက်အလက် မူဝါဒ - iwebt Privacy Policy

၁။ အချက်အလက် စုဆောင်းမှု (Data Collection)

၁.၁ ကျွန်ုပ်တို့က စုဆောင်းသော အချက်အလက်များ

iwebt တွင် account ဖန်တီးခြင်းနှင့် ကျွန်ုပ်တို့၏ ဝန်ဆောင်မှုများကို အသုံးပြုခြင်းဖြင့် သင်သည် အောက်ပါ အမျိုးအစားများ၏ ကိုယ်ရေး အချက်အလက်များကို ကျွန်ုပ်တို့ထံ ပေးအပ်ပါသည်:

ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ (Personal Information):

• အမည်အပြည့်အစုံ (Full Name) - Myanmar နှင့် English နှစ်မျိုးလုံး
• မွေးနေ့ (Date of Birth) - အသက် ၂၁ နှစ်နှင့်အထက် စစ်ဆေးရန်
• အီးမေးလ် လိပ်စာ (Email Address) - Communication အတွက်
• ဖုန်းနံပါတ် (Phone Number) - Account verification နှင့် support ရည်ရွယ်ချက်များ
• လိပ်စာ အချက်အလက်များ (Address Details) - မြို့၊ တိုင်းဒေသ၊ နိုင်ငံ
• အမျိုးသား မှတ်ပုံတင် (NRC)၊ နိုင်ငံကူးလက်မှတ် (Passport) သို့မဟုတ် အခြား အစိုးရမှ ထုတ်ပေးထားသော ID နံပါတ်များ

Financial အချက်အလက်များ:

• Payment method အချက်အလက်များ (KBZPay၊ Wave Money၊ AYA Pay account numbers)
• Bank account အချက်အလက်များ (Yoma Bank၊ AYA Bank၊ CB Bank၊ KBZ Bank)
• Transaction history (deposits၊ withdrawals၊ bets၊ wins/losses)
• Billing addresses နှင့် payment records

Technical အချက်အလက်များ:

• IP address နှင့် geographic location data
• Device information (device type၊ operating system၊ browser type၊ screen resolution)
• Login timestamps နှင့် session durations
• Cookies နှင့် similar tracking technologies မှတစ်ဆင့် စုဆောင်းထားသော data
• Website navigation patterns နှင့် clickstream data

Gaming Activity အချက်အလက်များ:

• ကစားထားသော ဂိမ်းများ၊ bet amounts၊ game results
• Bonus usage history နှင့် promotional participation
• Chat logs နှင့် customer support communications
• Responsible gaming settings (deposit limits၊ self-exclusion periods)

၁.၂ အချက်အလက် စုဆောင်းသည့် နည်းလမ်းများ

ကျွန်ုပ်တို့သည် သင့် data များကို အောက်ပါ နည်းလမ်းများမှတစ်ဆင့် စုဆောင်းပါသည်:

• တိုက်ရိုက် ပေးအပ်မှု: သင်က registration form များ၊ profile updates များ၊ customer support requests များတွင် ဖြည့်သွင်းသော အချက်အလက်များ
• Automated collection: Cookies၊ web beacons၊ pixels နှင့် similar technologies အသုံးပြုခြင်း
• Third-party sources: Payment processors (KBZPay ၊ Wave Money၊ AYA Pay)၊ fraud detection services၊ identity verification providers
• Public sources: သင် public platforms များတွင် share လုပ်ထားသော အချက်အလက်များ (သို့သော် ကျွန်ုပ်တို့သည် ဤ source ကို အနည်းငယ်သာ အသုံးပြုပါသည်)

၂။ အချက်အလက် အသုံးပြုမှု (Data Usage)

၂.၁ သင့် အချက်အလက်များကို အသုံးပြုသည့် ရည်ရွယ်ချက်များ

iwebt သည် သင့် personal data များကို အောက်ပါ တရားဝင် ရည်ရွယ်ချက်များအတွက်သာ အသုံးပြုပါသည်:

Account Management:

• Account ဖန်တီးခြင်းနှင့် maintain လုပ်ခြင်း
• Identity verification နှင့် age verification (၂၁+ စစ်ဆေးခြင်း)
• Username/password recovery processes
• Account security monitoring နှင့် unauthorized access ကာကွယ်ခြင်း

Transaction Processing:

• Deposits နှင့် withdrawals လုပ်ငန်းစဉ်များ ဆောင်ရွက်ခြင်း
• Payment verification နှင့် fraud prevention
• Transaction history records ထိန်းသိမ်းခြင်း
• Refunds နှင့် chargebacks စီမံခန့်ခွဲခြင်း

Service Delivery:

• Gaming services ပေးဆောင်ခြင်း (Slots၊ Live Casino၊ Sports Betting)
• Bonuses နှင့် promotions စီမံခန့်ခွဲခြင်း
• Customer support ပေးအပ်ခြင်း (live chat၊ email၊ phone support)
• Technical issues troubleshooting

Legal Compliance:

• Anti-Money Laundering (AML) regulations လိုက်နာခြင်း
• Know Your Customer (KYC) requirements ပြည့်မီခြင်း
• Responsible gaming policies အကောင်အထည်ဖော်ခြင်း
• သက်ဆိုင်ရာ Myanmar နှင့် international gambling laws လိုက်နာခြင်း
• Tax reporting obligations (လိုအပ်ပါက)

Security and Fraud Prevention:

• Suspicious activity detection နှင့် prevention
• Multiple account detection
• Collusion နှင့် bonus abuse monitoring
• Platform integrity ထိန်းသိမ်းခြင်း

Marketing and Communications:

• Promotional emails နှင့် SMS notifications ပို့ခြင်း (သင် opt-in လုပ်ထားပါက)
• Personalized offers နှင့် bonuses တင်ပြခြင်း
• Newsletter distribution (unsubscribe လုပ်နိုင်ပါသည်)
• Account-related notifications (deposits၊ withdrawals၊ security alerts)

၂.၂ Legal Basis for Processing

ကျွန်ုပ်တို့သည် သင့် data များကို အောက်ပါ legal grounds များအပေါ် အခြေခံ၍ process လုပ်ပါသည်:

• Contract performance: သင်နှင့် ကျွန်ုပ်တို့ကြား ဝန်ဆောင်မှု သဘောတူစာချုပ် အကောင်အထည်ဖော်ရန်
• Legal obligation: AML၊ KYC၊ gambling regulations တို့ကို လိုက်နာရန်
• Legitimate interests: Fraud prevention၊ platform security၊ service improvement
• Consent: Marketing communications များအတွက် သင့် explicit consent

၃။ အချက်အလက် မျှဝေခြင်းနှင့် ထုတ်ဖော်ပြောဆိုခြင်း

၃.၁ Third Parties များနှင့် မျှဝေခြင်း

iwebt သည် သင့် personal data များကို အောက်ပါ categories များရှိ trusted third parties များနှင့် မျှဝေနိုင်ပါသည်:

Payment Service Providers:

• KBZPay၊ Wave Money၊ AYA Pay၊ CB Pay - transaction processing အတွက်
• Yoma Bank၊ AYA Bank၊ CB Bank၊ KBZ Bank - bank transfers အတွက်
• Payment gateway providers နှင့် processors

Identity Verification Services:

• KYC verification providers - ID document authentication
• Age verification services - ၂၁+ compliance စစ်ဆေးရန်
• Address verification providers

Game Providers:

• Slots၊ Live Casino၊ Sports Betting software providers - gaming services ပေးအပ်ရန်
• RNG certification bodies - fair play verification အတွက်

Technical Service Providers:

• Hosting providers - server infrastructure
• Cloud storage providers - data storage
• CDN providers - content delivery
• Analytics platforms - website performance monitoring

Security and Fraud Prevention:

• Fraud detection services - suspicious activity monitoring
• Cybersecurity firms - platform protection

Legal and Regulatory Bodies:

• Myanmar government authorities - legal compliance requests ရှိပါက
• Law enforcement agencies - criminal investigations အတွက်
• Gambling regulators - licensing requirements လိုက်နာရန်

၃.၂ International Data Transfers

iwebt သည် မြန်မာနိုင်ငံကို အဓိက target လုပ်သော်လည်း အချို့ data processing activities များ (cloud hosting၊ payment processing) သည် နိုင်ငံတကာ jurisdictions များတွင် ဖြစ်နိုင်ပါသည်။ ကျွန်ုပ်တို့သည် data transfers များအတွက် appropriate safeguards (Standard Contractual Clauses၊ adequacy decisions) များကို အသုံးပြုပါသည်။

၄။ Cookies နှင့် Tracking Technologies

၄.၁ Cookies များ အသုံးပြုခြင်း

iwebt သည် သင့် browsing experience ကို မြှင့်တင်ရန်နှင့် platform functionality ကို optimize လုပ်ရန် cookies များနှင့် similar technologies များကို အသုံးပြုပါသည်။

Cookie အမျိုးအစား	ရည်ရွယ်ချက်	သက်တမ်း
Essential Cookies	Website အလုပ်လုပ်နိုင်ရန် မဖြစ်မနေ လိုအပ်သော cookies (login sessions၊ security features)	Session / 1 နှစ်
Functional Cookies	သင့် preferences များ သိမ်းဆည်းခြင်း (language၊ currency၊ theme settings)	1-12 လ
Analytics Cookies	Website traffic နှင့် user behavior ခွဲခြမ်းစိတ်ဖြာခြင်း (Google Analytics)	2 နှစ်
Marketing Cookies	Personalized advertising နှင့် retargeting campaigns	3-12 လ

၄.၂ Cookies Management

သင်သည် browser settings များမှတစ်ဆင့် cookies များကို control လုပ်နိုင်ပါသည်:

• Accept all cookies: Full website functionality
• Reject non-essential cookies: Essential cookies များသာ အသုံးပြုမည်
• Delete cookies: သိမ်းဆည်းထားသော cookies များကို ဖျက်ပစ်ခြင်း

သတိပြုရန် - အချို့ cookies များကို block လုပ်ခြင်းသည် website features များကို ထိခိုက်စေနိုင်ပါသည် (auto-login၊ saved preferences)။

၅။ အချက်အလက် လုံခြုံရေး (Data Security)

၅.၁ Technical Security Measures

iwebt သည် သင့် personal data များကို အောက်ပါ advanced security measures များဖြင့် ကာကွယ်ပါသည်:

• 256-bit SSL/TLS Encryption: သင်၏ device နှင့် ကျွန်ုပ်တို့၏ servers များကြား လွှဲပြောင်းသော data အားလုံးကို ကုဒ်ဝှက်ခြင်း
• PCI DSS Compliance: Payment card industry standards လိုက်နာခြင်း
• Firewalls: Unauthorized access ကို ဟန့်တားသော network firewalls
• Intrusion Detection Systems (IDS): Cyber attacks များကို real-time detect လုပ်ခြင်း
• Data Encryption at Rest: Database တွင် သိမ်းဆည်းထားသော sensitive data များကို encrypt လုပ်ထားခြင်း
• Regular Security Audits: Third-party security firms များမှ penetration testing
• DDoS Protection: Distributed denial-of-service attacks များကို ခုခံနိုင်သော infrastructure

၅.၂ Organizational Security Measures

• Access Controls: သင့် data ကို access လုပ်နိုင်သူများကို ကန့်သတ်ထားခြင်း (need-to-know basis)
• Employee Training: Staff များအားလုံးကို data protection နှင့် security best practices များ သင်ကြားပေးခြင်း
• Confidentiality Agreements: ဝန်ထမ်းများနှင့် contractors များအတွက် strict NDAs
• Incident Response Plan: Data breaches များကို အမြန်ဆုံး တုံ့ပြန်နိုင်သော protocols

၅.၃ Data Breach Notification

အကယ်၍ data breach တစ်ခု ဖြစ်ပွားပြီး သင့် personal data အပေါ် သက်ရောက်မှု ရှိပါက ကျွန်ုပ်တို့သည် ၇၂ နာရီအတွင်း သင့်ထံ အကြောင်းကြားမည် ဖြစ်ပါသည်။ Notification တွင် breach ၏ သဘောသဘာဝ၊ ထိခိုက်ခံစားရသော data categories များ၊ ကျွန်ုပ်တို့က ယူဆောင်ထားသော corrective actions များ၊ သင့်အတွက် recommended steps များ (password ပြောင်းခြင်း စသည်) တို့ ပါဝင်မည်။

၆။ သင့်အခွင့်အရေးများ (Your Rights)

၆.၁ Data Subject Rights

iwebt user တစ်ဦးအနေဖြင့် သင်သည် သင့် personal data နှင့် ပတ်သက်၍ အောက်ပါ အခွင့်အရေးများ ရှိပါသည်:

Right to Access (ကြည့်ရှုခွင့်):

• ကျွန်ုပ်တို့က သင့်အကြောင်း သိမ်းဆည်းထားသော data များကို copy တစ်ခု တောင်းခံနိုင်ပါသည်
• Data processing activities များနှင့် ပတ်သက်သော အချက်အလက်များ သိရှိနိုင်ပါသည်

Right to Rectification (ပြင်ဆင်ခွင့်):

• မမှန်ကန်သော data များကို ပြင်ဆင်ခိုင်းနိုင်ပါသည်
• မပြည့်စုံသော data များကို အပြည့်အစုံ ဖြည့်စွက်ခိုင်းနိုင်ပါသည်

Right to Erasure (ဖျက်ပစ်ခွင့် - "Right to be Forgotten"):

• သင့် personal data များကို ဖျက်ပစ်ရန် တောင်းဆိုနိုင်ပါသည် (အချို့ စည်းကမ်းချက်များ အကျုံးဝင်သည်)
• Legal retention requirements များ မရှိတော့ပါက data များကို ဖျက်ပစ်ပေးမည်

Right to Restriction (ကန့်သတ်ခွင့်):

• Data processing လုပ်ငန်းစဉ်များကို ယာယီ ဆိုင်းငံ့ရန် တောင်းဆိုနိုင်ပါသည်

Right to Data Portability (ပြောင်းရွှေ့ခွင့်):

• သင့် data များကို structured၊ commonly used format ဖြင့် ရယူနိုင်ပါသည်
• အခြား service provider သို့ လွှဲပြောင်းနိုင်သော format

Right to Object (ကန့်ကွက်ခွင့်):

• Marketing communications များကို opt-out လုပ်နိုင်ပါသည်
• Profiling နှင့် automated decision-making ကို ကန့်ကွက်နိုင်ပါသည်

Right to Withdraw Consent (သဘောတူချက် ပြန်ရုပ်သိမ်းခွင့်):

• ယခင်က ပေးခဲ့သော consent များကို မည်သည့်အခါမဆို ပြန်ရုပ်သိမ်းနိုင်ပါသည်

၆.၂ အခွင့်အရေးများကို အသုံးချပုံ

သင့် data protection rights များကို အသုံးချရန် အောက်ပါ နည်းလမ်းများဖြင့် ဆက်သွယ်နိုင်ပါသည်:

• Email: [email protected] (Subject: Data Privacy Request)
• Online Form: သင့် account dashboard မှ Privacy Request form ဖြည့်ခြင်း
• Written Request: Official letterhead ဖြင့် postal mail ပို့ခြင်း

ကျွန်ုပ်တို့သည် ၃၀ ရက်အတွင်း သင့် request ကို process လုပ်ပြီး respond ပြန်မည် ဖြစ်ပါသည်။ Complex requests များအတွက် ၆၀ ရက်အထိ extension တောင်းခံနိုင်ပါသည်။

၇။ အချက်အလက် သိမ်းဆည်းမှု (Data Retention)

၇.၁ Retention Periods

iwebt သည် သင့် personal data များကို မည်သည့်အချိန်ထိ သိမ်းဆည်းမည်နည်း:

• Active Account Data: သင့် account active ရှိနေသမျှ ကာလပတ်လုံး
• Closed Account Data: Account ပိတ်ပြီး ၅-၇ နှစ် (legal compliance အတွက်)
• Transaction Records: နောက်ဆုံး transaction မှ ၇ နှစ် (AML/KYC requirements)
• Marketing Data: Opt-out လုပ်ပြီး ၂ နှစ် (suppression list ထိန်းသိမ်းရန်)
• Cookies: Cookie policy တွင် ဖော်ပြထားသော သက်တမ်းများ

၇.၂ Data Deletion

Retention period ကုန်ဆုံးပြီးနောက် ကျွန်ုပ်တို့သည် သင့် data များကို:

• လုံခြုံစွာ ဖျက်ပစ်မည် (secure deletion protocols အသုံးပြုခြင်း)
• Anonymize လုပ်မည် (personal identifiers များ ဖယ်ရှားခြင်း)
• Archive လုပ်မည် (legal requirements ရှိပါက restricted access ဖြင့်)

၈။ Children's Privacy (ကလေးသူငယ်များ၏ ကိုယ်ရေးလုံခြုံမှု)

iwebt သည် ၂၁ နှစ်နှင့်အထက် အရွယ်ရောက်ပြီးသူများအတွက်သာ ဖြစ်ပါသည်။ ကျွန်ုပ်တို့သည် ၂၁ နှစ်အောက် လူငယ်များထံမှ ရည်ရွယ်ချက်ရှိရှိ personal information များ စုဆောင်းခြင်း မပြုပါ။

အကယ်၍ သင်သည် မိဘ သို့မဟုတ် အုပ်ထိနး်းသူ တစ်ဦးဖြစ်ပြီး သင့်ကလေးက iwebt account တစ်ခု ဖန်တီးထားကြောင်း သိရှိပါက ချက်ချင်း [email protected] သို့ ဆက်သွယ်ပါ။ ကျွန်ုပ်တို့သည် ၂၄ နာရီအတွင်း account ကို ပိတ်သိမ်းပြီး data များကို ဖျက်ပစ်မည်။

Age verification process:

• Registration အတွင်း မွေးနေ့စစ်ဆေးခြင်း
• Government-issued ID documents တောင်းခံခြင်း (NRC၊ Passport)
• Third-party age verification services အသုံးပြုခြင်း
• Suspicious underage accounts များကို proactive monitoring

၉။ Third-Party Links နှင့် Services

iwebt website သည် third-party websites များ (payment partners၊ game providers) များဆီသို့ link များ ပါဝင်နိုင်ပါသည်။ ဤ Privacy Policy သည် iwebt platform ကိုသာ အကျုံးဝင်ပြီး external sites များ၏ privacy practices များကို မထိန်းချုပ်ပါ။

Third-party sites များကို visit လုပ်သည့်အခါ:

• ထို sites များ၏ privacy policies များကို ဖတ်ရှုပါ
• သင် မျှဝေသော information များကို သတိထားပါ
• Third-party cookies များကို manage လုပ်ပါ

ကျွန်ုပ်တို့က partner လုပ်သော trusted third parties များ (KBZPay၊ Wave Money၊ AYA Pay၊ casino game providers) များသည် ကျွန်ုပ်တို့နှင့် တူညီသော data protection standards များကို လိုက်နာရန် contractual obligations များ ရှိကြပါသည်။

၁၀။ Privacy Policy အပြောင်းအလဲများ

iwebt သည် ဤ Privacy Policy ကို အချိန်နှင့်အမျှ update လုပ်ခွင့် ရှိပါသည်။ Material changes များ ရှိပါက:

• Website တွင် prominent notice ဖြင့် ကြိုတင်အကြောင်းကြားမည်
• Email notification ပို့မည် (သင့် account active ရှိပါက)
• Changes များ effective ဖြစ်သည့် ရက်စွဲကို ရှင်းလင်းစွာ ဖော်ပြမည်

New policy effective ဖြစ်ပြီးနောက် website ကို ဆက်လက် အသုံးပြုခြင်းသည် updated terms များကို လက်ခံခြင်း ဖြစ်ပါသည်။ အကယ်၍ သင်သည် changes များကို သဘောမတူပါက account ကို ပိတ်ပြီး data deletion တောင်းဆိုနိုင်ပါသည်။

၁၁။ ဆက်သွယ်ရန်နှင့် တိုင်ကြားရန်

၁၁.၁ Data Protection Officer

Privacy ဆိုင်ရာ မေးခွန်းများ သို့မဟုတ် တိ ုင်ကြားစရာများ ရှိပါက ကျွန်ုပ်တို့၏ Data Protection Officer (DPO) နှင့် ဆက်သွယ်နိုင်ပါသည်:

• Email: [email protected]
• Customer Support Email: [email protected]
• Subject Line: "Privacy Inquiry - [သင့်အမည်]"

၁၁.၂ တိုင်ကြားရန် လုပ်ငန်းစဉ်

အကယ်၍ သင်သည် ကျွန်ုပ်တို့၏ data handling practices များနှင့် မကျေနပ်ပါက:

1. Internal Complaint: ဦးစွာ [email protected] သို့ တိုင်ကြားပါ - ၁၄ ရက်အတွင်း စုံစမ်းစစ်ဆေးမည်
2. Escalation: ကျေနပ်ဖွယ် ဖြေရှင်းခြင်း မရှိပါက DPO သို့ escalate လုပ်နိုင်ပါသည်
3. External Authority: Myanmar Data Protection Authority (သို့) သက်ဆိုင်ရာ regulatory body သို့ တိုင်ကြားနိုင်ပါသည်

၁၁.၃ Response Timeframes

ကျွန်ုပ်တို့၏ committed response times:

• Privacy inquiries: ၂-၃ ရက်အတွင်း initial response
• Data access requests: ၃၀ ရက်အတွင်း ပြည့်စုံစွာ ဖြေကြား
• Complaint investigations: ၁၄-၃၀ ရက်အတွင်း စစ်ဆေးပြီး ဖြေရှင်း
• Data breach notifications: ၇၂ နာရီအတွင်း အကြောင်းကြား

နောက်ဆုံး Update: ဇန်နဝါရီ ၂၀၂၆ | ထိရောက်သည့်ရက်: ဇန်နဝါရီ ၁, ၂၀၂၆