ภาพรวมนโยบายความเป็นส่วนตัวของ HFM
บริษัทของเราให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลของลูกค้าทุกท่าน นโยบายความเป็นส่วนตัวของ HFM ในประเทศไทยได้รับการออกแบบให้สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย เราใช้มาตรฐานการเข้ารหัสข้อมูล SSL 256-bit เพื่อรักษาความปลอดภัยข้อมูลทั้งหมด แพลตฟอร์มของเราจำกัดการเก็บข้อมูลที่จำเป็นเท่านั้น รวมถึงชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ และข้อมูลยืนยันตัวตน นอกจากนี้ยังจำกัดการเข้าถึงข้อมูลโดยเจ้าหน้าที่ที่ได้รับอนุญาตเท่านั้น
เจ้าหน้าที่ทุกคนต้องผ่านการอบรมด้านความปลอดภัยและลงนามในข้อตกลงการรักษาความลับ ข้อมูลถูกตรวจสอบโดยบุคคลที่สามอย่างน้อยทุก 6 เดือน เพื่อยืนยันมาตรฐานการปกป้องข้อมูลของเรา
| ประเภทข้อมูล | วัตถุประสงค์การใช้ | ระยะเวลาการเก็บ | การปกป้อง |
|---|---|---|---|
| ข้อมูลส่วนตัว | การยืนยันตัวตน | 7 ปี | เข้ารหัส AES-256 |
| ข้อมูลการเงิน | การฝาก-ถอนเงิน | 5 ปี | เข้ารหัส SSL |
| ประวัติการเทรด | การรายงาน | 3 ปี | เก็บแยกต่างหาก |
| ข้อมูลการติดต่อ | การสื่อสาร | ตลอดการใช้บริการ | การยืนยัน 2FA |
การเก็บรวบรวมข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลถูกเก็บรวบรวมผ่านกระบวนการสมัครสมาชิก การยืนยันตัวตน และการใช้งานแพลตฟอร์ม ระบบจะบันทึก IP address และข้อมูลอุปกรณ์เพื่อเพิ่มความปลอดภัยของบัญชีผู้ใช้ ข้อมูลที่เป็นหัวใจของการใช้งาน ได้แก่ อีเมล รหัสผ่าน หมายเลขโทรศัพท์ ชื่อ-นามสกุล และวันเดือนปีเกิด
ข้อมูลที่จำเป็นสำหรับการสมัครสมาชิก
การสมัครสมาชิกต้องกรอกข้อมูลพื้นฐาน 5 รายการตามมาตรฐาน KYC ของประเทศไทย ระบบตรวจสอบข้อมูลแบบเรียลไทม์ และแจ้งเตือนทันทีหากข้อมูลขาดหรือผิดพลาด อีเมลจะได้รับการยืนยันภายใน 5 นาทีผ่านลิงก์ที่ส่งไป รหัสผ่านต้องมีความยาว 6-15 ตัวอักษร ประกอบด้วยตัวพิมพ์ใหญ่, ตัวพิมพ์เล็ก และตัวเลขอย่างน้อยหนึ่งตัว โดยรหัสผ่านจะถูกเข้ารหัสด้วย bcrypt ก่อนเก็บ
การยืนยันตัวตนและเอกสารประกอบ
ผู้ใช้ต้องอัปโหลดบัตรประชาชนหรือหนังสือเดินทาง พร้อมหลักฐานที่อยู่ปัจจุบัน เอกสารต้องชัดเจนและไม่เกิน 3 เดือน ระบบ OCR ตรวจสอบเอกสารอัตโนมัติและส่งทีมมนุษย์ตรวจสอบภายใน 24 ชั่วโมง การอนุมัติเสร็จสิ้นภายใน 1-3 วันทำการ ข้อมูลเหล่านี้ถูกเข้ารหัสและแยกเก็บต่างหากเพื่อความปลอดภัยสูงสุด
การใช้งานและการแบ่งปันข้อมูล
ข้อมูลส่วนบุคคลของลูกค้าจะถูกใช้เพื่อให้บริการเทรด การประมวลผลคำสั่งซื้อขาย การจัดการบัญชี และการปฏิบัติตามกฎหมายอย่างเคร่งครัด บริษัทของเราไม่ขายหรือให้เช่าข้อมูลลูกค้าแก่บุคคลที่สามโดยเด็ดขาด การแบ่งปันข้อมูลเกิดขึ้นเฉพาะในกรณีจำเป็น เช่น การปฏิบัติตามคำสั่งศาล หรือป้องกันการฉ้อโกง
พันธมิตรทางธุรกิจที่เข้าถึงข้อมูล ต้องลงนามในข้อตกลงความลับ และการส่งข้อมูลจะผ่านช่องทางเข้ารหัสเท่านั้น เรายังมีระบบติดตามและตรวจสอบการใช้ข้อมูลของพันธมิตรอย่างต่อเนื่อง หากพบการใช้ข้อมูลผิดวัตถุประสงค์จะยุติความร่วมมือทันที
ช่องทางการแจ้งข้อมูล
การส่งข้อมูลไปยังพันธมิตร เช่น ผู้ให้บริการชำระเงิน หรือ cloud hosting จะใช้โปรโตคอลเข้ารหัสขั้นสูง นอกจากนี้ยังมีการตรวจสอบการใช้งานของแต่ละพันธมิตรเป็นประจำเพื่อป้องกันการรั่วไหลของข้อมูล
สิทธิ์ของผู้ใช้งานตามกฎหมายไทย
ลูกค้าของเรามีสิทธิ์ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย เช่น สิทธิ์ในการเข้าถึง แก้ไข ลบ และโอนย้ายข้อมูล เราได้พัฒนาระบบจัดการสิทธิ์ที่ใช้งานง่ายและรวดเร็ว เพื่อให้ลูกค้าสามารถควบคุมข้อมูลของตนเองได้อย่างมีประสิทธิภาพ
การขอเข้าถึงข้อมูลส่วนบุคคล
ลูกค้าสามารถตรวจสอบข้อมูลส่วนบุคคลได้ผ่าน 3 ช่องทาง ได้แก่ ระบบ self-service บนแพลตฟอร์ม อีเมลทีมสนับสนุน และ live chat ระบบ self-service จะแสดงข้อมูลโปรไฟล์และประวัติการเทรดทันที สำหรับข้อมูลละเอียดจะต้องส่งคำขอพร้อมเอกสารยืนยันตัวตนผ่านอีเมล
การแก้ไขและลบข้อมูล
การแก้ไขข้อมูลทั่วไปทำได้ทันทีบนหน้า Account Settings ส่วนข้อมูลสำคัญ เช่น ชื่อ-นามสกุล ต้องแนบเอกสารประกอบ การลบข้อมูลจะผ่านกระบวนการตรวจสอบและต้องปฏิบัติตามกฎหมายการเก็บข้อมูลธุรกรรมทางการเงิน ข้อมูลบางส่วนจะถูกเก็บไว้ 5-7 ปีหลังจากเลิกใช้บริการ
มาตรการรักษาความปลอดภัยข้อมูล
เราใช้เทคโนโลยีหลายชั้นเพื่อปกป้องข้อมูลลูกค้า ระบบรักษาความปลอดภัยของเราได้รับการรับรองมาตรฐาน ISO 27001 และผ่านการตรวจสอบโดยบุคคลที่สามทุกระยะ การเข้ารหัสข้อมูลขณะส่งผ่านใช้โปรโตคอล TLS 1.3 และขณะจัดเก็บใช้ AES-256 โดยการจัดการคีย์เข้ารหัสอยู่ภายใต้ระบบ HSM ที่มีความปลอดภัยสูง
ระบบตรวจจับการบุกรุกทำงานตลอด 24 ชั่วโมง ตรวจสอบกิจกรรมที่ผิดปกติอย่างต่อเนื่อง และแจ้งเตือนทีมรักษาความปลอดภัยทันทีหากพบภัยคุกคาม การสำรองข้อมูลทำทุกวันและเก็บไว้ใน 3 สถานที่แยกกัน รวมทั้งการสำรองแบบออฟไลน์ที่ปลอดภัย
| มาตรการรักษาความปลอดภัย | รายละเอียด | ความถี่การตรวจสอบ | มาตรฐาน |
|---|---|---|---|
| การเข้ารหัสข้อมูล | AES-256, TLS 1.3 | ต่อเนื่อง | FIPS 140-2 |
| การตรวจสอบการเข้าถึง | ระบบ SIEM | แบบเรียลไทม์ | ISO 27001 |
| การสำรองข้อมูล | 3 สถานที่ | รายวัน | RTO 4 ชั่วโมง |
| การอัปเดตระบบ | Patch management | รายสัปดาห์ | CVE tracking |
การจัดการการเข้าถึงข้อมูล
เจ้าหน้าที่เข้าถึงข้อมูลตามหลัก least privilege ผ่านระบบ multi-factor authentication (MFA) ที่ผสานรหัสผ่าน token และการสแกนลายนิ้วมือ การเข้าถึงจะหมดอายุทุก 8 ชั่วโมง ระบบติดตามการใช้งานเจ้าหน้าที่แบบเรียลไทม์ หากพบการเข้าถึงผิดปกติจะล็อกบัญชีทันทีและแจ้งทีมรักษาความปลอดภัย
การจัดการข้อมูลและระยะเวลาการเก็บรักษา
เรามีนโยบายเก็บรักษาข้อมูลอย่างชัดเจน ข้อมูลส่วนบุคคลพื้นฐานจะเก็บตลอดระยะเวลาการใช้บริการ หลังจากยุติการใช้บริการ ข้อมูลจะถูกเก็บเพิ่มอีก 7 ปีเพื่อปฏิบัติตามกฎหมายป้องกันการฟอกเงิน ข้อมูลธุรกรรมและประวัติการเทรดจะเก็บไว้ 5 ปีตามมาตรฐานอุตสาหกรรม
การลบข้อมูลอัตโนมัติ
ระบบลบข้อมูลอัตโนมัติทำงานทุกเดือน ตรวจสอบข้อมูลที่หมดอายุแล้วสร้างรายงานให้ทีมกฎหมายตรวจสอบก่อนลบ ข้อมูลจะถูกลบแบบ secure deletion โดยเขียนทับด้วยข้อมูลสุ่ม 7 ครั้ง เพื่อป้องกันการกู้คืน ข้อมูลในระบบสำรองจะถูกลบพร้อมกัน
การใช้แพลตฟอร์ม HFM สำหรับลูกค้าในประเทศไทย
แพลตฟอร์ม HFM รองรับการเทรดทั้ง Forex และ CFD เรามอบเครื่องมือเทรดที่ทันสมัย เช่น MetaTrader 4, MetaTrader 5 และ WebTrader ลูกค้าสามารถใช้งานผ่าน Windows, Mac, และมือถือทั้ง Android และ iOS แพลตฟอร์มของเรารองรับการเทรดคู่สกุลเงินหลัก สินค้าโภคภัณฑ์ และดัชนีตลาดหลักทรัพย์
ลูกค้าสามารถเปิดบัญชีได้ง่ายด้วยขั้นตอนดังนี้:
- สมัครสมาชิกผ่านเว็บไซต์หรือแอปฯ
- ยืนยันตัวตนโดยอัปโหลดเอกสารที่กำหนด
- ฝากเงินผ่านระบบธนาคารไทยหรือ e-wallet
- เลือกเครื่องมือเทรดและเริ่มซื้อขายได้ทันที
เรามีระบบประมวลผลคำสั่งซื้อขายที่รวดเร็วเฉลี่ย 0.3 วินาที รองรับการเทรดเลเวอเรจสูงสุดถึง 1:1000 พร้อมสเปรดต่ำเริ่มต้นที่ 0.1 pip
ฟีเจอร์และเทคโนโลยีที่ HFM ให้บริการ
แพลตฟอร์มของเราใช้เทคโนโลยีล่าสุด เช่น ระบบ VPS ที่ช่วยลดความหน่วงเวลา และระบบอัลกอริทึมตรวจจับการฉ้อโกงแบบอัตโนมัติ ลูกค้าสามารถตั้งค่าการแจ้งเตือนผ่าน SMS หรืออีเมลได้อย่างอิสระ
เรารองรับไฟล์นำเข้าหลายรูปแบบ เช่น CSV, XML สำหรับการวิเคราะห์ข้อมูล และสามารถเชื่อมต่อกับ API สำหรับนักพัฒนาที่ต้องการระบบเทรดอัตโนมัติ นอกจากนี้ เรายังมีระบบรักษาความปลอดภัยขั้นสูง เช่น การยืนยันตัวตนสองขั้นตอน (2FA) และการล็อกอินด้วย Biometric บนมือถือ
| ฟีเจอร์ | รายละเอียด | วิธีใช้งาน |
|---|---|---|
| MetaTrader 4/5 | แพลตฟอร์มเทรดยอดนิยม | ดาวน์โหลดหรือเปิดผ่านเว็บ, ลงชื่อเข้าใช้บัญชี |
| ระบบ VPS | เซิร์ฟเวอร์เสมือนลดความหน่วง | สมัครบริการ VPS จากหน้าแพลตฟอร์ม |
| 2FA | ยืนยันตัวตนสองชั้น | ตั้งค่าในหน้า Security Settings |
| API เทรดอัตโนมัติ | เชื่อมต่อกับโปรแกรมภายนอก | ขอ API Key จาก Support |
| แจ้งเตือนผ่าน SMS/อีเมล | ตั้งค่าการแจ้งเตือนคำสั่งซื้อขาย | เปิดใช้งานใน Account Notifications |
❓ FAQ
HFM ปฏิบัติตามนโยบายความเป็นส่วนตัวอย่างไรในประเทศไทย?
HFM ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยโดยใช้ระบบเข้ารหัสและจำกัดการเข้าถึงข้อมูลเพื่อปกป้องความเป็นส่วนตัวของลูกค้า
ลูกค้าสามารถขอเข้าถึงข้อมูลส่วนตัวได้อย่างไร?
ลูกค้าสามารถขอข้อมูลผ่านระบบ self-service, อีเมลทีมสนับสนุน หรือ live chat โดยเราจะตอบกลับภายใน 30 วันตามกฎหมาย
สามารถแก้ไขข้อมูลส่วนตัวได้หรือไม่?
สามารถแก้ไขข้อมูลทั่วไปผ่านหน้า Account Settings แต่ข้อมูลสำคัญต้องส่งเอกสารประกอบเพื่อยืนยัน
HFM มีขั้นตอนการยืนยันตัวตนอย่างไร?
ลูกค้าต้องอัปโหลดบัตรประชาชนหรือหนังสือเดินทางและหลักฐานที่อยู่ ระบบ OCR ตรวจสอบเอกสารก่อนส่งทีมมนุษย์ตรวจสอบและอนุมัติภายใน 1-3 วันทำการ
แพลตฟอร์มรองรับการเทรดอะไรบ้าง?
รองรับทั้ง Forex คู่เงินหลักและ CFD ดัชนีสินค้าโภคภัณฑ์ พร้อมเครื่องมือเทรด MetaTrader 4/5 และ WebTrader บนทุกอุปกรณ์