×
الرئيسية الخدمات الأسعار الدليل عن الشركة سياسة الخصوصية تسجيل الدخول

سياسة خصوصية TGV (متوافقة مع اللائحة العامة لحماية البيانات للاتحاد الأوروبي)

تاريخ السريان: 25 يناير، 2023

نطاق التطبيق: تنطبق سياسة الخصوصية هذه على جميع خدمات وكيل MTProto والمواقع الإلكترونية والعملاء التابعين لـ TGV (tgvpn.io). بالنسبة للمقيمين في الاتحاد الأوروبي والمستخدمين الذين يصلون إلى خدماتنا داخل الاتحاد الأوروبي، فإننا نلتزم تمامًا باللائحة العامة لحماية البيانات (GDPR) (اللائحة (EU) 2016/679) لحماية خصوصية المستخدم وحقوق البيانات المشروعة.

1. معلومات مراقب البيانات (الإفصاح الإلزامي بموجب اللائحة العامة لحماية البيانات)

كمراقب للبيانات، تكشف TGV عن المعلومات التالية لمساعدة المستخدمين على ممارسة حقوقهم بموجب اللائحة العامة لحماية البيانات:

  • مراقب البيانات: TGV VPN Services
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي). العنوان التفصيلي متاح عند الطلب عبر البريد الإلكتروني للخصوصية.
  • مسؤول حماية البيانات: الاتصال عبر البريد الإلكتروني المخصص للخصوصية: privacy@tgvpn.io
  • سلطة الإشراف في الاتحاد الأوروبي: لجنة حماية البيانات، أيرلندا. قناة الشكاوى الرسمية: https://www.dataprotection.ie
  • جهة الاتصال: للاستفسارات المتعلقة بالخصوصية، وطلبات حقوق البيانات والشكاوى، يرجى إرسال بريد إلكتروني إلى privacy@tgvpn.io. سوف نرد مجانًا خلال فترة 30 يومًا التي تتطلبها اللائحة العامة لحماية البيانات.

2. مبادئ الامتثال الأساسية للائحة العامة لحماية البيانات (المادة 5)

تلتزم TGV بشدة بالمبادئ الأساسية السبعة بموجب المادة 5 من اللائحة العامة لحماية البيانات. تتوافق جميع أنشطة معالجة البيانات بشكل كامل مع المعايير التالية:

  • القانونية والعدالة والشفافية: جميع معالجة البيانات لها أساس قانوني واضح. نحن نكشف بالكامل عن أغراض المعالجة والنطاق والأساليب دون إخفاء أو تصريحات مضللة.
  • تحديد الغرض: تتم معالجة البيانات فقط لأغراض محددة تشمل تقديم الخدمة، وإدارة الحساب، وحماية الأمن، واستكشاف الأخطاء وإصلاحها. لا يُسمح بأي استخدام غير ذي صلة.
  • تقليل البيانات: نجمع فقط الحد الأدنى من البيانات اللازمة لتقديم الخدمات. لا يتم جمع أي بيانات شخصية أو حساسة غير ضرورية.
  • الدقة: يتم الحفاظ على بيانات المستخدم محدثة مع قنوات تصحيح يمكن الوصول إليها لضمان الاكتمال والدقة.
  • تحديد فترة التخزين: يتم الاحتفاظ بالبيانات فقط لأقصر مدة ضرورية ويتم حذفها نهائيًا بمجرد عدم الحاجة إليها.
  • النزاهة والسرية: يتم تنفيذ تدابير التشفير والتحكم في الوصول لمنع تسرب البيانات أو العبث بها أو إساءة استخدامها.
  • المساءلة: نحتفظ بسجلات معالجة كاملة لإثبات الامتثال للائحة العامة لحماية البيانات وقبول عمليات التدقيق التنظيمية.

3. البيانات الشخصية التي تم جمعها (تفاصيل خاصة بالمجال)

3.1 بيانات الخدمة الأساسية (جمع محدود)

لتقديم خدمات وكيل MTProto، نجمع فقط البيانات الأساسية التالية دون أي جمع زائد عن الحاجة:

  • بيانات التعريف الخاصة بالاتصال: سجلات مؤقتة لعنوان IP للخادم، والطابع الزمني للاتصال، ووقت قطع الاتصال، واستخدام المراقبة لمراقبة الثبات واستكشاف الأخطاء وإصلاحها. لا يتم تسجيل عنوان IP الحقيقي للمستخدم، أو محتوى التصفح، أو بيانات دردشة تليغرام أبدًا.
  • معلومات الجهاز: طراز الجهاز، وإصدار النظام، وإصدار العميل لتكييف الخدمة وتحسين الاتصال.
  • بيانات الحساب (للمستخدمين المدفوعين فقط): البريد الإلكتروني المسجل، ومعرف الطلب، وحالة الدفع. تتم معالجة تفاصيل الدفع الكاملة فقط بواسطة مقدمي خدمات الدفع الخارجيين ولا يتم تخزينها مطلقًا بواسطة TGV.

3.2 البيانات التي لا نجمعها أبدًا (الخط الأحمر للائحة العامة لحماية البيانات)

لزيادة حماية خصوصية المستخدم إلى أقصى حد، تمنع TGV بشكل صارم جمع البيانات التالية للقضاء على مخاطر التسرب:

  • عنوان IP الحقيقي للمستخدم وبيانات الموقع الجغرافي؛
  • تفاصيل حساب تليغرام، وسجل الدردشة، وجهات الاتصال، وسجلات المكالمات؛
  • بيانات تطبيقات الطرف الثالث، وسجلات التصفح، ومعلومات تحديد الهوية الصادرة عن الحكومة؛
  • لا توجد أدوات تحليل أو إعلانات تابعة لجهات خارجية. تم تعطيل تتبع سلوك المستخدم بالكامل.

4. الأساس القانوني لمعالجة البيانات (المادة 6 من اللائحة العامة لحماية البيانات)

  • تنفيذ العقد (المادة 6 (1) (ب)): تعتبر معالجة البيانات ضرورية لتقديم خدمات وكيل MTProto، ومعالجة الطلبات، وإدارة حسابات المستخدمين لأداء العقد.
  • المصالح المشروعة (المادة 6 (1) (و)): المعالجة لمنع الاحتيال، والتخفيف من حدة الهجمات الإلكترونية، واستقرار الخدمة. تم إكمال تقييم المصلحة المشروعة لضمان عدم وجود تعارض مع الحقوق الأساسية للمستخدم.
  • الالتزام القانوني (المادة 6 (1) (ج)): قد يكون الكشف عن البيانات مطلوبًا للامتثال للالتزامات القانونية وطلبات إنفاذ القانون الرسمية الصالحة.
  • الموافقة الصريحة (المادة 6 (1) (أ)): لن تتم معالجة البيانات غير الأساسية إلا بموافقة طوعية ومحددة وقابلة للإلغاء من المستخدم. يتم تعطيل الاتصالات التسويقية افتراضيًا.

5. تخزين البيانات والنقل عبر الحدود (الامتثال للائحة العامة لحماية البيانات)

5.1 فترة الاحتفاظ

  • بيانات التعريف الخاصة بالاتصال: يتم الاحتفاظ بها مؤقتًا لمدة 72 ساعة لاستكشاف الأخطاء وإصلاحها، ثم يتم حذفها نهائيًا دون نسخ احتياطية.
  • بيانات الحساب (للمستخدمين المدفوعين): يتم الاحتفاظ بها لمدة 30 يومًا بعد إلغاء الحساب للتسوية المالية ودعم ما بعد البيع، ثم يتم محوها بالكامل.
  • البيانات المطلوبة قانونًا: يتم الاحتفاظ بها للمدة الدنيا التي يتطلبها قانون الاتحاد الأوروبي والقوانين المحلية.

5.2 موقع التخزين والنقل عبر الحدود

  • تخزين البيانات: يتم استضافة جميع بيانات المستخدم على خوادم موجودة داخل الاتحاد الأوروبي (مثل AWS Frankfurt). لا يتم تخزين أي بيانات خارج نطاق ولايات الاتحاد الأوروبي.
  • النقل عبر الحدود: يُحظر النقل إلى مناطق خارج الاتحاد الأوروبي تمامًا ما لم يكن إلزاميًا لتشغيل الخدمة. سيتم تنفيذ البنود التعاقدية المعيارية وتقييمات تأثير النقل لأي تدفق بيانات عبر الحدود ضروري.

6. حقوق بيانات المستخدم (المواد 12-23 من اللائحة العامة لحماية البيانات)

  • حق الوصول: طلب نسخة من بياناتك الشخصية وتفاصيل كاملة عن أنشطة المعالجة.
  • حق التصحيح: طلب تصحيح أو إكمال البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • حق المحو (الحق في النسيان): طلب الحذف الدائم لبياناتك عندما لا تكون البيانات ضرورية، أو يتم سحب الموافقة، أو تكون المعالجة غير قانونية.
  • حق تقييد المعالجة: تعليق معالجة البيانات أثناء حل النزاع المتعلق بدقة البيانات أو قانونية المعالجة.
  • حق قابلية نقل البيانات: تصدير بياناتك الشخصية بتنسيق CSV/JSON لنقلها إلى مراقب بيانات آخر.
  • حق الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة، بما في ذلك أنشطة التسويق المباشر.
  • حق سحب الموافقة: إلغاء الموافقة الممنوحة مسبقًا في أي وقت دون التأثير على قانونية المعالجة السابقة.
  • حق تقديم شكوى: تقديم شكاوى إلى سلطات حماية البيانات في الاتحاد الأوروبي (مثل DPC الأيرلندية) بشأن انتهاكات اللائحة العامة لحماية البيانات.

7. تدابير أمن البيانات (المادة 32 من اللائحة العامة لحماية البيانات)

  • تشفير الإرسال: تشفير TLS 1.3 من البداية إلى النهاية لجميع اتصالات الخدمة لمنع الاعتراض والعبث.
  • تشفير التخزين: تشفير AES-256 لجميع بيانات المستخدم المخزنة للحماية من الوصول غير المصرح به.
  • التحكم في الوصول: إدارة الأذونات القائمة على الأدوار مع سجلات تدقيق كاملة لجميع عمليات الوصول إلى البيانات.
  • عمليات التدقيق الأمني: فحص الثغرات الأمنية بانتظام، واختبار الاختراق، والمراجعات الأمنية للتخفيف من المخاطر.
  • الإخطار باختراق البيانات: سيتم إخطار المستخدمين المتأثرين والجهات التنظيمية في الاتحاد الأوروبي في غضون 72 ساعة في حالة حدوث خرق بيانات مؤكد.
  • تدريب الموظفين: تدريب منتظم على اللائحة العامة لحماية البيانات وأمن البيانات لجميع الموظفين لفرض التزامات السرية.

8. مشاركة البيانات مع أطراف ثالثة (مقيّد بشدة)

  • مقدمو خدمات الدفع: تتم مشاركة معرف الطلب فقط، ومبلغ المعاملة، وحالة الدفع لإكمال معالجة الدفع. تتم إدارة تفاصيل الدفع الحساسة بالكامل بواسطة بائعي الطرف الثالث.
  • مقدمو البنية التحتية السحابية: تتم مشاركة بيانات التشغيل غير المتعلقة بالمستخدم فقط لصيانة الخادم. يتم إعطاء الأولوية لمقدمي الخدمات في الاتحاد الأوروبي.
  • جهات إنفاذ القانون: الكشف عن الحد الأدنى من البيانات فقط استجابةً للأوامر القانونية الصالحة. تتم مراجعة جميع الطلبات قانونيًا قبل الكشف عنها.

نحن لا نبيع أو نتاجر أو نكشف عن البيانات الشخصية للمستخدمين لأطراف ثالثة غير مصرح بها لأغراض تجارية.

9. حماية القاصرين (المادة 8 من اللائحة العامة لحماية البيانات)

  • نحن لا نجمع عن قصد البيانات الشخصية من القاصرين. سيتم حذف البيانات المتعلقة بالقاصرين فور اكتشاف الاستخدام غير المصرح به.
  • يجوز للأوصياء القانونيين الاتصال بفريق الخصوصية الخاص بنا لطلب حذف بيانات المستخدم القاصر مع التحقق الصحيح.

10. تحديثات السياسة والإخطارات

  • قد يتم مراجعة سياسة الخصوصية هذه لتعكس التحديثات التنظيمية أو تعديلات الخدمة. سيتم الإعلان عن التغييرات الجوهرية عبر إشعار الموقع الإلكتروني والبريد الإلكتروني للمستخدم قبل 30 يومًا على الأقل.
  • يشكل الاستمرار في استخدام خدمات وكيل MTProto من TGV قبولًا لشروط السياسة المحدثة.
  • يتم الاحتفاظ بنسخ السياسة السابقة وتكون متاحة عند الطلب عبر البريد الإلكتروني.

11. معلومات الاتصال

  • الاستفسارات المتعلقة بالخصوصية وطلبات حقوق البيانات: privacy@tgvpn.io
  • دعم العملاء: support@tgvpn.io
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي)
  • الشكاوى التنظيمية: لجنة حماية البيانات - أيرلندا: https://www.dataprotection.ie
سياسة الخصوصية الدليل خطط الخدمة معلومات عنا