u35com ကိုယ်ရေးအချက်အလက် မူဝါဒ

၁။ နိဒါန်း

u35com (ဤဆာဒ် https://u35com.vip) သည် သင်၏ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ၏ လုံခြုံမှုနှင့် ကာကွယ်မှုကို အလွန်အရေးပေးပါသည်။ ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒ ("မူဝါဒ") တွင် u35com platform ကို သင်အသုံးပြုစဉ် ကျွန်ုပ်တို့ မည်သည့်ဒေတာများ စုဆောင်းသည်၊ ထိုဒေတာများကို မည်သို့ ကိုင်တွယ်သည်၊ မည်သည့်ကြောင့် ရည်ရွယ်ချက်ဖြင့် အသုံးပြုသည်နှင့် သင့်အနေဖြင့် မိမိ၏ ဒေတာဆိုင်ရာ အခွင့်အရေးများကို မည်သို့ ကျင့်သုံးနိုင်သည်ဆိုသည့် အချက်အလက်များကို အပြည့်အဝ ဖော်ပြထားပါသည်။

u35com ၏ ဝန်ဆောင်မှုများကို ဆက်လက်အသုံးပြုခြင်းဖြင့် သင်သည် ဤမူဝါဒတွင် ဖော်ပြထားသော ဒေတာ ကိုင်တွယ်မှုများကို သဘောတူလက်ခံသည်ဟု မှတ်ယူပါမည်။ သင် ဤမူဝါဒနှင့် မသဘောတူပါက platform ကို အသုံးပြုခြင်း ရပ်ဆိုင်းပြီး support team သို့ ဆက်သွယ်ပါ။

၂။ ကျွန်ုပ်တို့ စုဆောင်းသော ကိုယ်ရေးအချက်အလက်အမျိုးအစားများ

၂.၁ အကောင့်ဖွင့်ရာတွင် ပေးသော အချက်အလက်များ

သင်သည် u35com တွင် အကောင့်ဖွင့်သောအခါ အောက်ပါ ကိုယ်ရေးအချက်အလက်များကို ပေးဆောင်ရမည်ဖြစ်သည် -

• အမည် (နာမည်နှင့် မျိုးနွယ်အမည်): အကောင့်စစ်မှန်ကြောင်း အတည်ပြုခြင်းနှင့် KYC လုပ်ငန်းစဉ်အတွက် လိုအပ်ပါသည်။
• မွေးသက္ကရာဇ်: ၂၁+ အရွယ်ရောက်ပြီးသူ စစ်ဆေးချက်အတွက် မဖြစ်မနေ လိုအပ်ပါသည်။
• အီးမေးလ်လိပ်စာ: အကောင့် အသိပေးချက်များ၊ security alert များနှင့် ဆက်သွယ်ရေးအတွက် အသုံးပြုပါသည်။
• ဖုန်းနံပါတ်: Two-Factor Authentication (2FA) နှင့် SMS အသိပေးချက်များအတွက် အသုံးပြုပါသည်။
• နေရပ်လိပ်စာ: ရန်ကုန်၊ မန္တလေး၊ နေပြည်တော် သို့မဟုတ် မြန်မာနိုင်ငံ၏ မည်သည့်မြို့မဆို — KYC verification နှင့် ငွေပေးချေမှုများ စစ်ဆေးရန် အသုံးပြုပါသည်။
• မှတ်ပုံတင် / နိုင်ငံကူးလက်မှတ် / မောင်းနှင်လိုင်စင်: ပထမဆုံး ငွေထုတ်မှုမပြုမီ KYC verification အတွက် လိုအပ်ပါသည်။

၂.၂ platform အသုံးပြုရာတွင် အလိုအလျောက် ရရှိသော ဒေတာများ

သင် u35com ကို အသုံးပြုသည့်အခါ နည်းပညာဆိုင်ရာ ဒေတာများ အလိုအလျောက် ရရှိပါသည် -

• IP လိပ်စာ: ဘေးကင်းလုံခြုံမှု စစ်ဆေးခြင်းနှင့် မြေပုံ ချမှတ်မှုအတွက် (ထိုင်းနိုင်ငံ IP များကဲ့သို့ ကန့်သတ်ထားသော ဒေသများမှ ဝင်ရောက်မှုကို ပိတ်ဆို့ရန်)။
• Browser အမျိုးအစားနှင့် Version: Website ကို မှန်မှန်ကန်ကန် ပြသရန် optimize ပြုလုပ်ခြင်းအတွက်။
• Device ဆိုင်ရာ အချက်အလက်: Device model, operating system, screen resolution — mobile optimization အတွက်။
• Session Logs: Login အချိန်၊ logout အချိန်၊ ကစားသည့် ဂိမ်းများ၊ ငွေသွင်း-ငွေထုတ် မှတ်တမ်းများ — အငြင်းပွားမှုများ ဖြေရှင်းရာတွင် အသုံးပြုပါသည်။
• Cookies နှင့် Local Storage ဒေတာ: Login session ထိန်းသိမ်းခြင်း၊ ဘာသာစကား ရွေးချယ်မှု မှတ်သားခြင်းအတွက်။
• Referral Source: သင် u35com သို့ မည်သည့် link မှ ရောက်ရှိလာသည်ကို မှတ်တမ်းတင်ပြီး marketing analysis အတွက် အသုံးပြုပါသည်။

၂.၃ ငွေပေးချေမှုဆိုင်ရာ ဒေတာများ

KBZPay, Wave Money, AYA Pay, CB Pay, AYA Bank, CB Bank, Yoma Bank သို့မဟုတ် MAB Bank မှတစ်ဆင့် ငွေသွင်း-ငွေထုတ် ပြုလုပ်သောအခါ အောက်ပါဒေတာများ မှတ်တမ်းတင်ပါသည် -

• ငွေပေးချေမှု ကိုးကားနံပါတ် (Reference Number)
• ငွေပေးချေသော account နာမည် (third-party စစ်ဆေးရန်)
• ငွေပမာဏ (Myanmar Kyat — MMK)
• ငွေပေးချေသည့် ရက်နှင့် အချိန် (MMT)
• Payment method အမျိုးအစား

u35com သည် သင့် full card number, CVV သို့မဟုတ် complete banking credential များကို ကိုယ်တိုင် သိမ်းဆည်းခြင်း မပြုပါ — ဤအချက်အလက်များသည် certified payment gateway ကို ဖြတ်၍ သာ လည်ပတ်ပါသည်။

၃။ ဒေတာ အသုံးပြုရည်ရွယ်ချက်များ

u35com သည် စုဆောင်းရသည့် ကိုယ်ရေးအချက်အလက်များကို အောက်ပါ ရည်ရွယ်ချက်များအတွက်သာ အသုံးပြုပါသည် -

ဒေတာအမျိုးအစား	အသုံးပြုရည်ရွယ်ချက်	သိမ်းဆည်းကာလ
ကိုယ်ရေးအချက်အလက် (အမည်၊ မွေးနေ့)	KYC စစ်ဆေးခြင်း၊ အကောင့် စီမံခန့်ခွဲမှု	အကောင့် ပိတ်ပြီး ၅ နှစ်အထိ
ဆက်သွယ်ရေး ဒေတာ (အီးမေးလ်၊ ဖုန်း)	Security alert၊ account notification	အကောင့် ပိတ်ပြီး ၃ နှစ်အထိ
ငွေပေးချေမှု မှတ်တမ်း	AML စစ်ဆေးခြင်း၊ ငွေကြေးမှတ်တမ်း	အကောင့် ပိတ်ပြီး ၇ နှစ်အထိ
ဂိမ်း Session Logs	အငြင်းပွားမှု ဖြေရှင်းခြင်း၊ fair play စစ်ဆေးခြင်း	ဖန်တီးပြီး ၂ နှစ်အထိ
IP လိပ်စာ၊ Device ဒေတာ	လုံခြုံရေး ကာကွယ်ခြင်း၊ fraud ရှာဖွေခြင်း	ဖန်တီးပြီး ၁ နှစ်အထိ
Cookies	Session management၊ UX တိုးတက်ခြင်း	Browser ပိတ်သည်အထိ သို့မဟုတ် ၃၀ ရက်

၄။ ကိုယ်ရေးအချက်အလက် မျှဝေခြင်းနှင့် ဖော်ပြခြင်း

၄.၁ တတိယပါတီများနှင့် မျှဝေခြင်း

u35com သည် သင့်ကိုယ်ရေးအချက်အလက်များကို ရောင်းချ သို့မဟုတ် ငှားရမ်းခြင်း မပြုပါ။ သို့သော် ဝန်ဆောင်မှုပေးဆောင်ရန် မဖြစ်မနေ လိုအပ်သော အောက်ပါ မိတ်ဖက်များနှင့်သာ ဒေတာများ မျှဝေနိုင်ပါသည် -

• Payment Processors: KBZPay, Wave Money, AYA Pay, CB Pay တို့နှင့် ငွေပေးချေမှုများ စစ်ဆေးအတည်ပြုရန်သာ မျှဝေပါသည်။
• KYC / Identity Verification ကုမ္ပဏီများ: သင့် NRC စစ်ဆေးခြင်းကို ဆောင်ရွက်ပေးသော authorized service providers များ။
• Fraud Prevention ဝန်ဆောင်မှုများ: လိမ်ညာမှု၊ bot activity နှင့် account takeover ကို ကာကွယ်ရန်အတွက်သာ အသုံးပြုပါသည်။
• Game Software Providers: Live casino, slot နှင့် sports betting ဂိမ်း ပေးဆောင်သူများနှင့် ကစားမှု မှတ်တမ်းများ မျှဝေပါသည် (fairness auditing အတွက်)။

၄.၂ ဥပဒေရေးရာ ဖော်ပြခြင်း

u35com သည် အောက်ပါ အခြေအနေများတွင် ဥပဒေနှင့်အညီ ကိုယ်ရေးအချက်အလက်များ ဖော်ပြရမည်ဖြစ်သည် -

• မြန်မာနိုင်ငံ တရားရုံး၏ တရားဝင် ရုံးချိန်း သို့မဟုတ် ရဲတပ်ဖွဲ့ တောင်းဆိုချက်
• ငွေကြေးခဝါချမှုတိုက်ဖျက်ရေး (AML) ဆိုင်ရာ ဆက်စပ် အာဏာပိုင်အဖွဲ့အစည်း တောင်းဆိုချက်
• u35com ၏ တရားဝင် အကျိုးစီးပွားများ ကာကွယ်ရန် တရားစွဲမှုဆိုင်ရာ လိုအပ်ချက်

ဤသို့ ဖော်ပြချက်မပြုမီ ဖြစ်နိုင်သမျှ ကျွန်ုပ်တို့ သင့်ကို ကြိုတင် အကြောင်းကြားပါမည် — ဥပဒေ ခွင့်မပြုသောကိစ္စများ မှအပ်။

၄.၃ မျှဝေမည် မဟုတ်သော ဒေတာများ

u35com သည် အောက်ပါ အဖွဲ့အစည်းများနှင့် ဘယ်တော့မှ ဒေတာ မျှဝေမည် မဟုတ်ပါ -

• Advertising ကုမ္ပဏီများ သို့မဟုတ် Marketing data brokers များ
• ဆက်စပ်မှုမရှိသော တတိယပါတီ လုပ်ငန်းများ
• စစ်ဆေးမရသေးသော သို့မဟုတ် Data Processing Agreement မချုပ်ဆိုရသေးသော မည်သည့်အဖွဲ့မဆို

၅။ Cookies နှင့် Tracking Technologies

၅.၁ u35com အသုံးပြုသော Cookie အမျိုးအစားများ

u35com ၏ website တွင် အောက်ပါ cookie အမျိုးအစားများ အသုံးပြုပါသည် -

• မဖြစ်မနေ လိုအပ်သော Cookies (Essential): Login session ထိန်းသိမ်းခြင်း၊ CSRF ကာကွယ်ခြင်း — ဤ cookie များကို ပိတ်ထားနိုင်မည် မဟုတ်ပါ (site မလည်ပတ်နိုင်တော့)။
• Functional Cookies: ဘာသာစကား ရွေးချယ်မှု၊ ဂိမ်း ဦးစားပေးမှုများ မှတ်သားခြင်း — ကောင်းမွန်သော user experience အတွက်။
• Analytics Cookies: Site performance နှင့် user behavior ကို နားလည်ရန် — ကိုယ်ရေးအချက်အလက် မဖော်ထုတ်သော aggregate data ကိုသာ စစ်ဆေးပါသည်။
• Security Cookies: Fraudulent login ရှာဖွေခြင်း၊ suspicious activity ကို flag ပြုလုပ်ခြင်းအတွက်။

၆။ ကလေးများ ကာကွယ်ခြင်း

u35com ၏ ဝန်ဆောင်မှုများသည် ၂၁ နှစ်နှင့်အထက် အရွယ်ရောက်ပြီးသူများအတွက်သာ ဖြစ်ပါသည်။ ကျွန်ုပ်တို့သည် ၂၁ နှစ်အောက် လူငယ်များ၏ ကိုယ်ရေးအချက်အလက်များကို သိနားလည်လျက် မည်သောအခါမျှ မစုဆောင်းပါ။

ကလေး သို့မဟုတ် ၂၁ နှစ်အောက် လူငယ်တစ်ဦး u35com ကို အသုံးပြုခဲ့ကြောင်း သိရှိပါက ချက်ချင်း [email protected] သို့ ဆက်သွယ်ပြီး ထိုအကောင့်ကို ပိတ်သိမ ်းမည် ဖြစ်သည်။

၇။ သင့်အခွင့်အရေးများ

မြန်မာနိုင်ငံ ကိုယ်ရေးအချက်အလက် ဥပဒေများအရ သင်သည် အောက်ပါ အခွင့်အရေးများကို ပိုင်ဆိုင်ပါသည် -

၇.၁ ဒေတာ ကြည့်ရှုပိုင်ခွင့် (Right to Access)

သင်သည် u35com တွင် သိမ်းဆည်းထားသော မိမိ၏ ကိုယ်ရေးအချက်အလက်များကို အချိန်မရွေး တောင်းခံကြည့်ရှုနိုင်ပါသည်။ Account settings > Privacy > Request My Data မှတစ်ဆင့် တောင်းဆိုနိုင်ပြီး ၃၀ ရက်အတွင်း ပြည့်စုံသော copy ပေးပို့ပါမည်။

၇.၂ ဒေတာ ပြင်ဆင်ပိုင်ခွင့် (Right to Rectification)

သင့် ကိုယ်ရေးအချက်အလက်များ မှားယွင်းနေပါက Account settings မှ တစ်ဆင့် တိုက်ရိုက် ပြင်ဆင်နိုင်သည် သို့မဟုတ် customer support သို့ ဆက်သွယ်၍ ပြင်ဆင်ပေးရန် တောင်းဆိုနိုင်ပါသည်။

၇.၃ ဒေတာ ဖျက်ပစ်ပိုင်ခွင့် (Right to Erasure)

သင်သည် မိမိ၏ အကောင့်နှင့် ဆက်စပ် ဒေတာများကို ဖျက်ပစ်ပေးရန် တောင်းဆိုနိုင်ပါသည်။ သို့သော် AML / KYC ဥပဒေများအရ ငွေပေးချေမှု မှတ်တမ်းများကို သတ်မှတ်ကာလအထိ သိမ်းဆည်းရန် လိုအပ်ပါသည် (ပုံမှန် ၇ နှစ်)။

၇.၄ ဒေတာ Portability ပိုင်ခွင့်

သင်သည် မိမိ ပေးခဲ့သော ဒေတာများကို structured format (JSON, CSV) ဖြင့် ရယူပြီး အခြား platform များသို့ ပြောင်းရွှေ့နိုင်ပါသည်။

၇.၅ Marketing ဆက်သွယ်မှု ငြင်းဆန်ပိုင်ခွင့်

သင်သည် u35com မှ promotional email, SMS သို့မဟုတ် push notification များ မလက်ခံလိုပါက Account settings > Notifications မှ unsubscribe လုပ်နိုင်ပါသည်။ သို့သော် account security alert များကိုမူ ဆက်လက်ပေးပို့ပါမည်။

၈။ ဒေတာ လုံခြုံရေး အစီအမံများ

u35com သည် သင့် ကိုယ်ရေးအချက်အလက်များကို အောက်ပါ နည်းပညာနှင့် လုပ်ငန်းစဉ်များဖြင့် ကာကွယ်ပါသည် -

၈.၁ နည်းပညာဆိုင်ရာ အစီအမံများ

• 256-bit SSL/TLS Encryption: သင်နှင့် u35com server ကြား အားလုံး data transmission များကို ကုဒ်ဝှက်ပါသည်။
• Database Encryption: သင့်ပုဂ္ဂိုလ်ရေး ဒေတာကို AES-256 standard ဖြင့် ကုဒ်ဝှက် သိမ်းဆည်းထားပါသည်။
• Firewall Protection: Enterprise-grade firewall များဖြင့် server များကို ကာကွယ်ထားပါသည်။
• DDoS Mitigation: Cloudflare နှင့် AWS Shield ကဲ့သို့ service များဖြင့် DDoS attack များကို ကာကွယ်ပါသည်။
• Two-Factor Authentication (2FA): အသုံးပြုသူများသည် login ပိုမိုလုံခြုံစေရန် 2FA ကို enable လုပ်နိုင်ပါသည်။
• Regular Security Audits: နှစ်စဉ် တတိယပါတီ လုံခြုံရေး ကုမ္ပဏီများမှ penetration testing နှင့် vulnerability scan များ ဆောင်ရွက်ပါသည်။

၈.၂ လုပ်ငန်းစဉ်ဆိုင်ရာ အစီအမံများ

• သင့်ဒေတာကို ဝင်ရောက်ကြည့်ရှုနိုင်သော ဝန်ထမ်းများကို တင်းကြပ်စွာ ကန့်သတ်ထားပြီး role-based access control (RBAC) အသုံးပြုပါသည်။
• အားလုံး ဝန်ထမ်းများသည် Data Protection နှင့် Confidentiality သင်တန်းများ တက်ရောက်ရမည် ဖြစ်ပါသည်။
• ဒေတာ ဝင်ရောက်မှု အားလုံးကို log မှတ်တမ်းတင်ထားပြီး လစဉ် audit လုပ်ဆောင်ပါသည်။
• Incident Response Plan ရှိပြီး data breach ဖြစ်ပါက ၇၂ နာရီအတွင်း သက်ဆိုင်ရာ အသုံးပြုသူများကို အသိပေးပါမည်။

၉။ Data Breach အကြောင်းကြားခြင်း

u35com ၏ စနစ်များတွင် data breach သို့မဟုတ် လုံခြုံရေး ချိုးဖောက်မှု ဖြစ်ပေါ်ပါက အောက်ပါအတိုင်း ဆောင်ရွက်ပါမည် -

1. Breach ကို သိရှိရသည့် ၇၂ နာရီအတွင်း သက်ဆိုင်ရာ အသုံးပြုသူများကို အီးမေးလ်နှင့် SMS ဖြင့် အကြောင်းကြားပါမည်။
2. ဘယ်ဒေတာများ ထိခိုက်သည်၊ breach ၏ သဘောသဘာဝနှင့် အကြောင်းရင်းများကို ဖော်ပြပါမည်။
3. သင် ဘာလုပ်သင့်သည် ဆိုသော အကြံပြုချက်များ ပေးပါမည် (စကားဝှက် ပြောင်းရန်၊ 2FA enable လုပ်ရန်)။
4. u35com ဘက်မှ ဘာဆောင်ရွက်မည်ကို ရှင်းပြပြီး breach ကို မည်သို့ ဖြေရှင်းမည်ဆိုသည်ကို အသိပေးပါမည်။
5. ထိခိုက်မှုများ ဆိုးရွားပါက identity protection service သို့မဟုတ် credit monitoring ကဲ့သို့ ပံ့ပိုးမှုများ ပေးဆောင်နိုင်ပါသည်။

၁၀။ တတိယပါတီ Website များသို့ Link များ

u35com platform တွင် အခြား website များသို့ link များ ပါဝင်နိုင်ပါသည် (payment processor များ၊ game provider များ၊ affiliate partner များ)။ ဤ link များကို နှိပ်ပြီး ထွက်သွားပါက u35com ၏ ကိုယ်ရေးအချက်အလက် မူဝါဒ အကျုံးဝင်မှု ရပ်တန့်သွားပြီး ထို website ၏ ကိုယ်ပိုင် privacy policy များ အကျုံးဝင်ပါမည်။

u35com သည် တတိယပါတီ website များ၏ ဒေတာ ကိုင်တွယ်ပုံနှင့် ပတ်သက်၍ တာဝန်မရှိပါ။ သင်သည် မည်သည့် website မဆို ဝင်ရောက်မီ ၎င်း၏ Privacy Policy ကို ဖတ်ရှုပါရန် အကြံပြုအပ်ပါသည်။

၁၁။ နိုင်ငံတကာသို့ ဒေတာ လွှဲပြောင်းခြင်း

u35com ၏ ပင်မ server များသည် မြန်မာနိုင်ငံအတွင်း သို့မဟုတ် အရှေ့တောင်အာရှဒေသတွင် တည်ရှိပါသည်။ သို့သော် အချို့ cloud backup နှင့် CDN service များသည် နိုင်ငံတကာ data center များတွင် ရှိနိုင်ပါသည် (AWS Singapore, Google Cloud ကဲ့သို့)။

ဤသို့ နိုင်ငံတကာသို့ ဒေတာလွှဲပြောင်းရာတွင် u35com သည် Standard Contractual Clauses (SCC) နှင့် အလားတူ တရားဝင် ကိုယ်ရေးအချက်အလက် ကာကွယ်မှု စာချုပ်များ ချုပ်ဆိုထားပြီး သင့်ဒေတာ လုံခြုံမှု အဆင့်ကို ထိန်းသိမ်းပေးပါသည်။

၁၂။ မူဝါဒ ပြောင်းလဲမှုများ

u35com သည် နည်းပညာ တိုးတက်မှု၊ ဥပဒေ ပြောင်းလဲမှုများ သို့မဟုတ် လုပ်ငန်း လိုအပ်ချက်အရ ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒကို အချိန်အခါ မလျော်ကန် ပြင်ဆင်နိုင်ပါသည်။

မူဝါဒ ပြောင်းလဲမှုများ အရေးပါပါက အောက်ပါအတိုင်း အသိပေးပါမည် -

• Website ပေါ်တွင် သိသာထင်ရှားသော အကြောင်းကြားချက် ထည့်ခြင်း (homepage banner)
• မှတ်ပုံတင်ထားသော အီးမေးလ်သို့ အကြောင်းကြား email ပေးပို့ခြင်း
• Login ပြုလုပ်သောအခါ pop-up အသိပေးချက် ပြသခြင်း

ပြင်ဆင်ထားသော မူဝါဒသည် ဖော်ပြထားသော နေ့ရက်မှ စတင်၍ အကျုံးဝင်ပါမည်။ ပြောင်းလဲမှုများကို သင် သဘောမတူပါက အကောင့် ပိတ်သိမ်းပိုင်ခွင့် ရှိပါသည်။

၁၃။ ဆက်သွယ်ရန်

ဤ ကိုယ်ရေးအချက်အလက် မူဝါဒနှင့် ပတ်သက်၍ မေးခွန်းများ၊ ပူပန်မှုများ သို့မဟုတ် သင့်ဒေတာ အခွင့်အရေးများကို အသုံးပြုလိုပါက အောက်ပါနည်းလမ်းများဖြင့် ဆက်သွယ်နိုင်ပါသည် -

• အီးမေးလ်: [email protected] (Privacy Request များအတွက် Subject line တွင် "Privacy Request" ဟု ဖော်ပြပါ)
• Live Chat: Website ပေါ်တွင် ၂၄/၇ ရရှိနိုင်ပါသည် — မြန်မာဘာသာဖြင့် ဝန်ဆောင်မှုပေးပါသည်
• Response Time: Privacy ဆိုင်ရာ တောင်းဆိုချက်များကို ၃၀ ရက်အတွင်း ပြန်ကြားပါမည် (ရှုပ်ထွေးသော ကိစ္စများအတွက် ၆၀ ရက်အထိ)
• အချိန်ဇုန်: Myanmar Standard Time (MMT, UTC+6:30)