pgp9 ကိုယ်ရေးအချက်အလက် မူဝါဒ

၁။ မိတ်ဆက်

pgp9 ("ကျွန်ုပ်တို့"၊ "ကျွန်ုပ်တို့၏") သည် သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ၏ လုံခြုံမှုနှင့် ကာကွယ်မှုကို အလွန်အရေးကြီးသည်ဟု ယူဆပါသည်။ ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒသည် ကျွန်ုပ်တို့သည် သင့်အချက်အလက်များကို မည်သို့ စုဆောင်း၊ အသုံးပြု၊ ဖော်ပြ၊ ကာကွယ်သည်ကို ရှင်းလင်းစွာ ဖော်ပြပါသည်။

pgp9 ဝက်ဘ်ဆိုက် (https://pgp9.app) နှင့် ဆက်စပ် mobile application များကို အသုံးပြုခြင်းဖြင့် သင်သည် ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒကို လက်ခံသဘောတူပါသည်။ သင်သည် ဤမူဝါဒနှင့် မသဘောတူပါက ကျွန်ုပ်တို့၏ ဝန်ဆောင်မှုများကို အသုံးမပြုရန် ကျေးဇူးပြု၍ ရပ်တန့်ပါ။

၂။ ကျွန်ုပ်တို့ စုဆောင်းသော အချက်အလက်များ

၂.၁ သင် တိုက်ရိုက်ပေးအပ်သော အချက်အလက်များ

အကောင့်ဖွင့်ခြင်းနှင့် pgp9 ကို အသုံးပြုခြင်းတွင် သင်သည် အောက်ပါ အချက်အလက်များကို ပေးအပ်ပါသည်:

• အခြေခံ အချက်အလက်များ: အမည်၊ မွေးနေ့၊ လိပ်စာ၊ အီးမေးလ်၊ ဖုန်းနံပါတ်
• အထောက်အထား အတည်ပြုချက် (KYC): မှတ်ပုံတင် အထောက်အထား၊ နိုင်ငံကူးလက်မှတ်၊ လိပ်စာအတည်ပြုစာရွက်များ
• ငွေပေးချေမှု အချက်အလက်: ဘဏ်အကောင့် အသေးစိတ်၊ e-wallet အချက်အလက်များ (KBZPay, Wave Money, AYA Pay, CB Pay)
• အကောင့် အချက်အလက်များ: အသုံးပြုသူအမည်၊ စကားဝှက် (hashed format ဖြင့် သိမ်းဆည်းထား)
• ဆက်သွယ်ရေး အချက်အလက်များ: ဖောက်သည်ပံ့ပိုးမှုနှင့် ဆက်သွယ်သည့် မက်ဆေ့ခ်ျများ၊ feedback များ

၂.၂ အလိုအလျောက် စုဆောင်းသော အချက်အလက်များ

pgp9 ကို အသုံးပြုသည့်အခါ ကျွန်ုပ်တို့သည် အောက်ပါ နည်းပညာပိုင်း အချက်အလက်များကို အလိုအလျောက် စုဆောင်းပါသည်:

• Device အချက်အလက်များ: IP address, browser type, operating system, device model, unique device identifier
• အသုံးပြုမှု အချက်အလက်များ: ကြည့်ရှုသော စာမျက်နှာများ၊ ကလစ်နှိပ်သော လင့်များ၊ ကစားသော ဂိမ်းများ၊ လောင်းကစားမှု သမိုင်း
• အချိန်နှင့် တည်နေရာ: login အချိန်များ၊ session ကြာချိန်၊ ခန့်မှန်းခြေ တည်နေရာ (IP address အခြေခံ)
• Cookies နှင့် tracking နည်းပညာများ: session cookies, preference cookies, analytics cookies

၂.၃ တတိယပါတီများထံမှ ရရှိသော အချက်အလక်များ

အချို့အခြေအနေများတွင် ကျွန်ုပ်တို့သည် အောက်ပါ ရင်းမြစ်များမှ အချက်အလက်များ ရရှိနိုင်ပါသည်:

• ငွေပေးချေမှု ဝန်ဆောင်မှု ပေးသူများ (transaction အတည်ပြုချက်အတွက်)
• အထောက်အထား အ တည်ပြုချက် စစ်ဆေးရေး ဝန်ဆောင်မှုများ (KYC လုပ်ငန်းစဉ်အတွက်)
• လိမ်လည်မှု တားဆီးရေး ဝန်ဆောင်မှုများ (လုံခြုံရေး စစ်ဆေးချက်များအတွက်)
• Analytics နှင့် advertising partners များ (စိတ်ကြိုက်ပြုလုပ်ထားသော အတွေ့အကြုံအတွက်)

၃။ သင့်အချက်အလက်များကို ကျွန်ုပ်တို့ မည်သို့ အသုံးပြုသနည်း

pgp9 သည် စုဆောင်းထားသော အချက်အလက်များကို အောက်ပါ ရည်ရွယ်ချက်များအတွက် အသုံးပြုပါသည်:

ရည်ရွယ်ချက်	အသေးစိတ်
အကောင့် စီမံခန့်ခွဲမှု	အကောင့်ဖွင့်ခြင်း၊ login စစ်ဆေးခြင်း၊ profile စီမံခန့်ခွဲခြင်း
Transaction လုပ်ဆောင်ခြင်း	အပ်ငွေ၊ ထုတ်ငွေ၊ ဆုငွေများ စီမံခန့်ခွဲခြင်း
ဥပဒေနှင့် စည်းမျဉ်း လိုက်နာမှု	KYC/AML စစ်ဆေးချက်များ၊ အသက် အတည်ပြုချက်၊ တည်ဆဲဥပဒေများ လိုက်နာခြင်း
လုံခြုံရေးနှင့် လိမ်လည်မှု ကာကွယ်ခြင်း	သံသယဖြစ်ဖွယ် လုပ်ဆောင်ချက်များ စောင့်ကြည့်ခြင်း၊ အကောင့် ချိုးဖောက်မှု တားဆီးခြင်း
ဖောက်သည်ပံ့ပိုးမှု	မေးခွန်းများ ဖြေရှင်းခြင်း၊ နည်းပညာပြဿနာများ ကူညီခြင်း
Personalization	စိတ်ကြိုက်ပြုလုပ်ထားသော ဂိမ်း အကြံပြုချက်များ၊ bonus ကမ်းလှမ်းချက်များ
Marketing နှင့် ဆက်သွယ်ရေး	Promotion များ၊ အသစ်သော ဂိမ်းများ၊ အထူးကမ်းလှမ်းချက်များ အကြောင်းကြားခြင်း
ဝန်ဆောင်မှု တိုးတက်မှု	Platform စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်စေခြင်း၊ user experience မြှင့်တင်ခြင်း

၄။ အချက်အလက် မျှဝေခြင်းနှင့် ဖော်ပြခြင်း

pgp9 သည် သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို မရောင်းချပါ။ သို့သော် အောက်ပါ အခြေအနေများတွင် သင့်အချက်အလက်များကို တတိယပါတီများနှင့် မျှဝေရန် လိုအပ်နိုင်ပါသည်:

၄.၁ ဝန်ဆောင်မှု ပေးသူများ

• ငွေပေးချေမှု processors: KBZPay, Wave Money, AYA Pay, CB Pay, Visa/Mastercard processors
• ဂိမ်း ပေးသူများ: စလော့၊ Live Casino၊ ဘောလုံးလောင်းကစား ဝန်ဆောင်မှု ပေးသူများ
• KYC/AML ဝန်ဆောင်မှုများ: အထောက်အထား အတည်ပြုချက် စစ်ဆေးရေး partners
• Cloud hosting နှင့် နည်းပညာ ဝန်ဆောင်မှုများ: AWS, server management, CDN providers
• ဖောက်သည်ပံ့ပိုးမှု: Live chat software, ticketing systems
• Analytics နှင့် monitoring: Google Analytics, performance monitoring tools

ဤ တတိယပါတီ ဝန်ဆောင်မှု ပေးသူများအားလုံးသည် တင်းကျပ်သော လျှို့ဝှက်ရေး သဘောတူညီချက်များဖြင့် ချည်နှောင်ထားပြီး သင့်အချက်အလက်များကို ကျွန်ုပ်တို့ကိုယ်စား လိုအပ်သော ဝန်ဆောင်မှုများ ပေးရန်အတွက်သာ အသုံးပြုခွင့်ရှိပါသည်။

၄.၂ ဥပဒေအရ လိုအပ်ချက်များ

pgp9 သည် အောက်ပါ အခြေအနေများတွင် သင့်အချက်အလက်များကို ဖော်ပြရန် လိုအပ်နိုင်ပါသည်:

• တရားဝင် တရားရေးဆိုင်ရာ လုပ်ငန်းစဉ်များ၊ court order များ
• ငွေကြေးခဝါချမှု တားဆီးရေး စည်းမျဉ်းများ လိုက်နာခြင်း
• အစိုးရ အာဏာပိုင်များ၏ တရားဝင် တောင်းဆိုချက်များ
• လောင်းကစား ထိန်းကျောင်းရေး အာဏာပိုင်များ၏ စုံစမ်းစစ်ဆေးမှုများ
• လိမ်လည်မှု၊ အကြမ်းဖက်မှု၊ ငွေကြေးခဝါချမှု စုံစမ်းစစ်ဆေးချက်များ

၄.၃ စီးပွားရေး လွှဲပြောင်းမှုများ

pgp9 ကို ပေါင်းစည်းခြင်း (merger)၊ ဝယ်ယူခြင်း (acquisition)၊ အပိုင်းအခြား ရောင်းချခြင်း ဖြစ်ပေါ်ပါက သင့်အချက်အလက်များသည် လွှဲပြောင်းနိုင်သော assets အဝင် ဖြစ်နိုင်ပါသည်။ ထိုသို့သော အခြေအနေတွင် သင့်အချက်အလက်များသည် ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒ၏ ကာကွယ်မှု အောက်တွင် ဆက်လက်ရှိနေမည် ဖြစ်ပါသည်။

၅။ Data လုံခြုံရေး နှင့် ကာကွယ်မှု

pgp9 သည် သင့်အချက်အလက်များကို ကာကွယ်ရန် စက်မှုလုပ်ငန်း-standard လုံခြုံရေး အစီအမံများကို အကောင်အထည်ဖော်ပါသည်:

၅.၁ နည်းပညာပိုင်း ကာကွယ်မှုများ

• SSL/TLS Encryption: ဝက်ဘ်ဆိုက်နှင့် API အားလုံးတွင် 256-bit SSL encryption
• Data Encryption: သိမ်းဆည်းထားသော ထိခိုက်လွယ်သော အချက်အလက်များကို encryption ပြုလုပ်ထားခြင်း
• စကားဝှက် လုံခြုံရေး: bcrypt hashing algorithm ဖြင့် စကားဝှက်များ သိမ်းဆည်းခြင်း
• Firewall နှင့် Intrusion Detection: ခွင့်ပြုချက်မရှိ ဝင်ရောက်မှုများကို စောင့်ကြည့်တားဆီးခြင်း
• DDoS Protection: Distributed Denial of Service တိုက်ခိုက်မှုများမှ ကာကွယ်ခြင်း
• Regular Security Audits: လုံခြုံရေး စစ်ဆေးချက်များ ပုံမှန်ပြုလုပ်ခြင်း

၅.၂ လုပ်ငန်းလည်ပတ်မှု လုံခြုံရေး

• ဝန်ထမ်းများအတွက် နောက်ခံ စစ်ဆေးချက်များနှင့် လျှို့ဝှက်ရေး သင်တန်းများ
• အချက်အလက်များကို ဝင်ရောက်ကြည့်ရှုခွင့် ကန့်သတ်ချက်များ (least privilege principle)
• အချက်အလက်များ ဝင်ရောက်ကြည့်ရှုမှုကို မှတ်တမ်းတင်ခြင်းနှင့် စောင့်ကြည့်ခြင်း
• လုံခြုံရေး ဖြစ်ရပ်များအတွက် တုံ့ပြန်မှု အစီအစဉ်များ
• ပုံမှန် backup နှင့် disaster recovery စနစ်များ

၅.၃ Two-Factor Authentication (2FA)

pgp9 သည် အကောင့် လုံခြုံရေးအတွက် 2FA ကို အထောက်အကူပြုပါသည်။ ကစားသမားများသည် SMS OTP သို့မဟုတ် authenticator app ကို အသုံးပြု၍ မိမိအကောင့်ကို အပိုလုံခြုံရေး layer ဖြင့် ကာကွယ်နိုင်ပါသည်။ ထုတ်ငွေ transaction များအတွက် 2FA သည် မဖြစ်မနေ လိုအပ်ပါသည်။

၆။ Cookies နှင့် Tracking နည်းပညာများ

pgp9 သည် သင့် browsing အတွေ့အကြုံကို မြှင့်တင်ရန်နှင့် ဝန်ဆောင်မှုများကို ပိုမိုကောင်းမွန်စေရန် cookies နှင့် အလားတူ နည်းပညာများကို အသုံးပြုပါသည်။

၆.၁ Cookie အမျိုးအစားများ

• Essential Cookies: ဝက်ဘ်ဆိုက် လုပ်ဆောင်နိုင်ရန် မဖြစ်မနေလိုအပ်သော cookies (login session, shopping cart)
• Performance Cookies: ဝက်ဘ်ဆိုက် စွမ်းဆောင်ရည်ကို စောင့်ကြည့်ရန် (page load times, error tracking)
• Functional Cookies: သင့် preferences များ သိမ်းဆည်းရန် (language, currency, theme)
• Analytics Cookies: user behavior နားလည်ရန် (Google Analytics)
• Advertising Cookies: သင့်အတွက် သက်ဆိုင်သော ကြော်ငြာများ ပြသရန်

၆.၂ Cookie များ စီမံခန့်ခွဲခြင်း

သင်သည် browser settings မှတဆင့် cookies များကို ထိန်းချုပ်နိုင်ပါသည်။ သို့သော် essential cookies များကို ပိတ်ပါက ဝက်ဘ်ဆိုက် အချို့ လုပ်ဆောင်ချက်များသည် မမှန်ကန်နိုင်ပါ။ ကျွန်ုပ်တို့၏ Cookie Policy တွင် အသေးစိတ် ဖတ်ရှုနိုင်ပါသည်။

၇။ သင့်အချက်အလက် ထိန်းချုပ်ခွင့်များ

pgp9 သည် သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို ထိန်းချုပ်ရန် အောက်ပါ အခွင့်အရေးများကို ပေးအပ်ပါသည်:

၇.၁ ဝင်ရောက်ကြည့်ရှုခွင့် (Access Right)

သင်သည် ကျွန်ုပ်တို့ထံ သိမ်းဆည်းထားသော သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ၏ မိတ္တူတစ်ခုကို တောင်းဆိုခွင့်ရှိပါသည်။ မိမိ profile section တွင် ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး သို့မဟုတ် [email protected] သို့ ဆက်သွယ်နိုင်ပါသည်။

၇.၂ ပြင်ဆင်ခွင့် (Rectification Right)

သင့်အချက်အလက်များ မမှန်ကန်ပါက သို့မဟုတ် အပြည့်အစုံ မရှိပါက မည်သည့်အချိန်တွင်မဆို ပြင်ဆင်တောင်းဆိုနိုင်ပါသည်။ အများစုသော အချက်အလက်များကို account settings မှ တိုက်ရိုက် update လုပ်နိုင်ပါသည်။

၇.၃ ဖျက်သိမ်းခွင့် (Erasure Right / Right to be Forgotten)

သင်သည် မိမိအကောင့်နှင့် ဆက်စပ် အချက်အလက်များကို ဖျက်သိမ်းရန် တောင်းဆိုခွင့်ရှိပါသည်။ သို့သော် အချို့ အချက်အလက်များကို ဥပဒေ လိုက်နာရေး (accounting records, AML records) သို့မဟုတ် တရားဝင် စာရွက်စာတမ်း လိုအပ်ချက်များကြောင့် သတ်မှတ်ကာလအထိ ထိန်းသိမ်းရန် လိုအပ်နိုင်ပါသည်။

၇.၄ လုပ်ဆောင်ခြင်းကို ကန့်သတ်ခွင့် (Restriction Right)

သင်သည် သင့်အချက်အလက်များကို ကျွန်ုပ်တို့ မည်သို့ လုပ်ဆောင်သည်ကို ကန့်သတ်တောင်းဆိုခွင့်ရှိပါသည်။ ဥပမာ: marketing ဆက်သွယ်မှုများကို opt-out လုပ်ခြင်း၊ profiling ကို ပယ်ချခြင်း။

၇.၅ Data Portability

သင်သည် သင် ပေးအပ်ထားသော ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို structured, commonly used format ဖြင့် လက်ခံရယူနိုင်ပြီး အခြား ဝန်ဆောင်မှု ပေးသူများသို့ လွှဲပြောင်းခွင့်ရှိပါသည်။

၇.၆ Marketing Opt-Out

သင်သည် promotional email များ၊ SMS များမှ unsubscribe လုပ်နိုင်ပါသည်။ လိုအပ်သော account-related ဆက်သွယ်မှုများ (transaction confirmations, security alerts) သာ ဆက်လက်ရရှိမည် ဖြစ်ပါသည်။

၈။ Data သိမ်းဆည်းမှု ကာလ

pgp9 သည် သင့်အချက်အလက်များကို လိုအပ်သမျှ ကာလအထိသာ ထိန်းသိမ်းပါသည်:

• Active account data: အကောင့် active ဖြစ်နေသမျှ ကာလပတ်လုံး
• Closed account data: အကောင့်ပိတ်ပြီး 5 နှစ်အထိ (ဥပဒေအရ လိုအပ်ချက်များအတွက်)
• Transaction records: 7 နှစ် (accounting နှင့် tax လိုအပ်ချက်များအတွက်)
• KYC documents: 5 နှစ် (AML regulations အတွက်)
• Marketing data: opt-out လုပ်ပြီး 30 ရက်အတွင်း ဖျက်သိမ်းခြင်း
• Chat logs: 2 နှစ် (quality assurance အတွက်)

၉။ ကလေးသူငယ်များ၏ ကိုယ်ရေးအချက်အလက်

pgp9 သည် 21 နှစ်အောက် ပုဂ္ဂိုလ်များထံမှ သိလျက်ဖြင့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ စုဆောင်းခြင်း မပြုလုပ်ပါ။ ကျွန်ုပ်တို့သည် အသက် 21 နှစ်မပြည့်သော သူများထံမှ အချက်အလက်များ ရရှိထားကြောင်း သတိပြုမိပါက ထို အချက်အလက်များကို ချက်ချင်း ဖျက်သိမ်းပါမည်။

မိဘများနှင့် အုပ်ထိန်းသူများသည် ၎င်းတို့၏ ကလေးသူငယ်များ pgp9 ဝက်ဘ်ဆိုက်ကို အသုံးမပြုစေရန် တာဝန်ယူရပါမည်။ 21 နှစ်အောက် ကလေးသူငယ် တစ်ဦးဦး အကောင့်ဖွင့်ထားကြောင်း သိရှိပါက [email protected] သို့ ချက်ချင်း အကြောင်းကြားပါ။

၁၀။ နိုင်ငံတကာ Data လွှဲပြောင်းမှုများ

pgp9 သည် အပြည်ပြည်ဆိုင်ရာ ဝန်ဆောင်မှု ပေးသူများနှင့် လုပ်ဆောင်ပါသည်။ သင့်အချက်အလက်များသည် မြန်မာနိုင်ငံအပြင် အခြား နိုင်ငံများသို့ လွှဲပြောင်းခြင်း၊ သိမ်းဆည်းခြင်း သို့မဟုတ် လုပ်ဆောင်ခြင်း ခံရနိုင်ပါသည်။

ကျွန်ုပ်တို့သည် နိုင်ငံတကာ data လွှဲပြောင်းမှုများတွင် သင့်အချက်အလက်များ လုံခြုံစိတ်ချရစေ ရန် သင့်လျော်သော လုံခြုံရေး အစီအမံများကို အကောင်အထည်ဖော်ပါသည်။ တတိယပါတီ ဝန်ဆောင်မှု ပေးသူများအားလုံးသည် data protection သဘောတူညီချက်များဖြင့် ချည်နှောင်ထားပါသည်။

၁၁။ လုံခြုံရေး ချိုးဖောက်မှု အကြောင်းကြားခြင်း

data breach ဖြစ်ပွားပါက pgp9 သည်:

• သက်ဆိုင်ရာ စည်းမျဉ်း အာဏာပိုင်များကို 72 နာရီအတွင်း အကြောင်းကြားမည်
• ထိခိုက်နိုင်သော ကစားသမားများကို အီးမေးလ်နှင့် account notification ဖြင့် အကြောင်းကြားမည်
• breach ၏ သဘောသဘာဝ၊ ထိခိုက်မှု၊ ကျွန်ုပ်တို့ လုပ်ဆောင်သော ပြုပြင်မှု အစီအမံများကို ရှင်းလင်းပြောကြားမည်
• အကြံပြုချက်များ ပေးမည် (စကားဝှက် ပြောင်းလဲခြင်း၊ 2FA ဖွင့်ခြင်း)

၁၂။ ကိုယ်ရေးအချက်အလက် မူဝါဒ ပြောင်းလဲမှုများ

pgp9 သည် ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒကို အခါအားလျော်စွာ update ပြုလုပ်ပိုင်ခွင့်ရှိပါသည်။ သိသာထင်ရှားသော ပြောင်းလဲမှုများ ပြုလုပ်ပါက:

• ဝက်ဘ်ဆိုက်ပေါ်တွင် နောက်ဆုံးပေါ် မူဝါဒကို ထုတ်ပြန်မည်
• စာရင်းသွင်းထားသော အီးမေးလ် လိပ်စာသို့ အကြောင်းကြားမည်
• Login အခါ in-app notification ဖြင့် အသိပေးမည်
• "နောက်ဆုံး ပြင်ဆင်ခဲ့သည့်ရက်" ကို update ပြုလုပ်မည်

မူဝါဒ ပြောင်းလဲပြီးနောက် pgp9 ကို ဆက်လက် အသုံးပြုခြင်းသည် နောက်ဆုံးပေါ် မူဝါဒကို သင် လက်ခံသဘောတူကြောင်း ဆိုလိုပါသည်။ သဘောမတူပါက အကောင့်ကို ပိတ်ပစ်ပြီး ဝန်ဆောင်မှု အသုံးပြုခြင်းကို ရပ်တန့်ပါ။

၁၃။ ဆက်သွယ်ရန်

ကိုယ်ရေးအချက်အလက် မူဝါဒနှင့်ပတ်သက်၍ မေးခွန်းများ၊ စိုးရိမ်မှုများ၊ သို့မဟုတ် တောင်းဆိုချက်များ ရှိပါက ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ:

• အီးမေးလ်: [email protected]
• Data Protection Officer: [email protected]
• တုံ့ပြန်ချိန်: 48 နာရီအတွင်း ပြန်လည် ဆက်သွယ်ပါမည်

သင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ စီမံခန့်ခွဲပုံနှင့်ပတ်သက်၍ မကျေနပ်မှု ရှိပါက သို့မဟုတ် ကျွန်ုပ်တို့၏ တုံ့ပြန်မှုနှင့် မကျေနပ်ပါက သင့်တွင် သက်ဆိုင်ရာ data protection အာဏာပိုင်များထံ တိုင်ကြားခွင့်လည်း ရှိပါသည်။