×
Inicio Servicios Precios Tutorial Nosotros Política de privacidad Iniciar sesión

Política de Privacidad de TGV (conforme al GDPR de la UE)

Fecha de entrada en vigor: 25 de enero de 2023

Ámbito de aplicación: Esta Política de privacidad se aplica a todos los servicios de proxy MTProto, sitios web y clientes bajo TGV (tgvpn.io). Para los residentes de la UE y los usuarios que acceden a nuestros servicios dentro de la Unión Europea, cumplimos plenamente con el Reglamento General de Protección de Datos (GDPR) de la UE (Reglamento (UE) 2016/679) para proteger la privacidad del usuario y los derechos legítimos de los datos.

1. Información del Responsable del Tratamiento (Divulgación obligatoria del GDPR)

Como responsable del tratamiento, TGV divulga la siguiente información para ayudar a los usuarios a ejercer sus derechos GDPR:

  • Responsable del tratamiento: TGV VPN Services
  • Dirección registrada: Dublín, Irlanda (UE). La dirección detallada está disponible a solicitud por correo electrónico de privacidad.
  • Delegado de Protección de Datos (DPO): Contacto a través del correo electrónico dedicado a la privacidad: privacy@tgvpn.io
  • Autoridad de Supervisión de la UE: Comisión de Protección de Datos (DPC), Irlanda. Canal oficial de quejas: https://www.dataprotection.ie
  • Contacto: Para consultas de privacidad, solicitudes de derechos de datos y quejas, envíe un correo electrónico a privacy@tgvpn.io. Responderemos de forma gratuita dentro del plazo de 30 días requerido por el GDPR.

2. Principios básicos de cumplimiento del GDPR (Artículo 5)

TGV se adhiere estrictamente a los siete principios básicos del Artículo 5 del GDPR. Todas las actividades de tratamiento de datos cumplen plenamente con los siguientes estándares:

  • Legalidad, lealtad y transparencia: Todo tratamiento de datos tiene una base legal clara. Divulgamos completamente los fines, el alcance y los métodos de tratamiento sin ocultación ni declaraciones engañosas.
  • Limitación de la finalidad: Los datos solo se tratan para fines explícitos que incluyen la prestación del servicio, la gestión de cuentas, la protección de la seguridad y la resolución de problemas. No se permite ningún uso no relacionado.
  • Minimización de datos: Solo recopilamos los datos mínimos necesarios para prestar los servicios. No se recopilan datos personales o sensibles innecesarios.
  • Exactitud: Los datos del usuario se mantienen actualizados con canales de corrección accesibles para garantizar la integridad y precisión.
  • Limitación del almacenamiento: Los datos se conservan solo durante el período más breve necesario y se eliminan de forma permanente una vez que ya no se necesitan.
  • Integridad y confidencialidad: Se implementan medidas de cifrado y control de acceso para evitar fugas, manipulaciones y abusos de datos.
  • Responsabilidad proactiva: Mantenemos registros de tratamiento completos para demostrar el cumplimiento del GDPR y aceptamos auditorías reglamentarias.

3. Datos personales recopilados (Detalles específicos del campo)

3.1 Datos esenciales del servicio (Recopilación minimizada)

Para proporcionar servicios de proxy MTProto, solo recopilamos los siguientes datos esenciales sin recopilación redundante:

  • Metadatos de conexión: Registros temporales de IP del servidor, marca de tiempo de conexión, tiempo de desconexión y uso de tráfico para monitoreo de estabilidad y resolución de problemas. La IP real del usuario, el contenido de navegación y los datos de chat de Telegram nunca se registran.
  • Información del dispositivo: modelo de dispositivo, versión del sistema y versión del cliente para la adaptación del servicio y la optimización de la conexión.
  • Datos de la cuenta (solo para usuarios de pago): correo electrónico registrado, ID de pedido y estado de pago. Las credenciales de pago completas son procesadas únicamente por proveedores de pago externos y nunca son almacenadas por TGV.

3.2 Datos que nunca recopilamos (Línea roja del GDPR)

Para maximizar la privacidad del usuario, TGV prohíbe estrictamente la recopilación de los siguientes datos para eliminar los riesgos de filtración:

  • Dirección IP real del usuario y datos de ubicación geográfica;
  • Detalles de la cuenta de Telegram, historial de chats, contactos y registros de llamadas;
  • Datos de aplicaciones de terceros, registros de navegación e información de identificación emitida por el gobierno;
  • No hay SDK de análisis o publicidad de terceros. El seguimiento del comportamiento del usuario está completamente deshabilitado.

4. Base legal para el tratamiento de datos (Artículo 6 del GDPR)

  • Ejecución de un contrato (Artículo 6(1)(b)): El tratamiento de datos es necesario para prestar servicios de proxy MTProto, procesar pedidos y gestionar cuentas de usuario para la ejecución del contrato.
  • Intereses legítimos (Artículo 6(1)(f)): Tratamiento para la prevención del fraude, la mitigación de ataques cibernéticos y la estabilidad del servicio. Se ha completado una Evaluación de Intereses Legítimos para garantizar que no haya conflicto con los derechos fundamentales del usuario.
  • Obligación legal (Artículo 6(1)(c)): Es posible que se requiera la divulgación de datos para cumplir con las obligaciones legales y las solicitudes válidas de las fuerzas del orden.
  • Consentimiento explícito (Artículo 6(1)(a))): El tratamiento de datos no esenciales solo se realizará con el consentimiento voluntario, específico y revocable del usuario. Las comunicaciones de marketing están deshabilitadas por defecto.

5. Almacenamiento de datos y transmisión transfronteriza (Cumplimiento del GDPR)

5.1 Período de retención

  • Metadatos de conexión: Se conservan temporalmente durante 72 horas para la resolución de problemas, luego se eliminan de forma permanente sin copias de seguridad.
  • Datos de la cuenta (usuarios de pago): Se conservan durante 30 días después de la cancelación de la cuenta para la conciliación financiera y el soporte postventa, luego se borran por completo.
  • Datos legalmente requeridos: Se conservan durante el tiempo mínimo exigido por las leyes de la UE y locales.

5.2 Ubicación del almacenamiento y transferencia transfronteriza

  • Almacenamiento de datos: Todos los datos de usuario se alojan en servidores ubicados dentro de la Unión Europea (por ejemplo, AWS Frankfurt). No se almacenan datos fuera de las jurisdicciones de la UE.
  • Transferencia transfronteriza: Las transferencias a regiones no pertenecientes a la UE están estrictamente prohibidas a menos que sean obligatorias para el funcionamiento del servicio. Se implementarán Cláusulas Contractuales Estándar (SCC) y Evaluaciones de Impacto de la Transferencia (TIA) para cualquier flujo de datos transfronterizo necesario.

6. Derechos del usuario sobre los datos (Artículos 12-23 del GDPR)

  • Derecho de acceso: Solicitar una copia de sus datos personales y los detalles completos de las actividades de tratamiento.
  • Derecho de rectificación: Solicitar la corrección o finalización de datos personales inexactos o incompletos.
  • Derecho de supresión (derecho al olvido): Solicitar la eliminación permanente de sus datos cuando los datos ya no sean necesarios, se retire el consentimiento o el tratamiento sea ilegal.
  • Derecho a la limitación del tratamiento: Suspender el tratamiento de datos durante la resolución de disputas sobre la exactitud de los datos o la legalidad del tratamiento.
  • Derecho a la portabilidad de los datos: Exportar sus datos personales en formato CSV/JSON para transferirlos a otro responsable del tratamiento.
  • Derecho de oposición: Oponerse al tratamiento basado en intereses legítimos, incluidas las actividades de marketing directo.
  • Derecho a retirar el consentimiento: Revocar el consentimiento otorgado previamente en cualquier momento sin afectar la legalidad del tratamiento previo.
  • Derecho a presentar una reclamación: Presentar reclamaciones ante las autoridades de protección de datos de la UE (por ejemplo, la DPC irlandesa) sobre violaciones del GDPR.

7. Medidas de seguridad de los datos (Artículo 32 del GDPR)

  • Cifrado de transmisión: Cifrado de extremo a extremo TLS 1.3 para todas las comunicaciones del servicio para evitar la interceptación y manipulación.
  • Cifrado de almacenamiento: Cifrado AES-256 para todos los datos de usuario almacenados para proteger contra el acceso no autorizado.
  • Control de acceso: Gestión de permisos basada en roles con registros de auditoría completos para todas las operaciones de acceso a datos.
  • Auditorías de seguridad: Análisis periódicos de vulnerabilidades, pruebas de penetración y revisiones de seguridad para mitigar riesgos.
  • Notificación de violación de datos: Los usuarios afectados y los reguladores de la UE serán notificados dentro de las 72 horas en caso de una violación de datos confirmada.
  • Formación del personal: Capacitación periódica en GDPR y seguridad de datos para todo el personal para hacer cumplir las obligaciones de confidencialidad.

8. Intercambio de datos con terceros (Estrictamente restringido)

  • Proveedores de pago: Solo se comparten el ID de pedido, el monto de la transacción y el estado del pago para completar el procesamiento del pago. Los detalles de pago confidenciales son gestionados íntegramente por proveedores externos.
  • Proveedores de infraestructura en la nube: Solo se comparten datos operativos no relacionados con el usuario para el mantenimiento del servidor. Se da prioridad a los proveedores con sede en la UE.
  • Fuerzas del orden: Divulgación mínima de datos solo en respuesta a órdenes judiciales válidas. Todas las solicitudes se revisan legalmente antes de su divulgación.

Nunca vendemos, intercambiamos ni divulgamos datos personales de usuarios a terceros no autorizados con fines comerciales.

9. Protección de menores (Artículo 8 del GDPR)

  • No recopilamos a sabiendas datos personales de menores. Los datos relacionados con menores se eliminarán inmediatamente al descubrir un uso no autorizado.
  • Los tutores legales pueden comunicarse con nuestro equipo de privacidad para solicitar la eliminación de los datos del usuario menor con la verificación adecuada.

10. Actualizaciones de la política y notificaciones

  • Esta Política de privacidad puede revisarse para reflejar las actualizaciones normativas o los ajustes del servicio. Los cambios importantes se anunciarán a través de un aviso en el sitio web y por correo electrónico al usuario con al menos 30 días de antelación.
  • El uso continuado de los servicios de proxy MTProto de TGV constituye la aceptación de los términos de la política actualizada.
  • Las versiones históricas de la política se conservan y están disponibles a solicitud por correo electrónico.

11. Información de contacto

  • Consultas de privacidad y solicitudes de derechos de datos: privacy@tgvpn.io
  • Soporte al cliente: support@tgvpn.io
  • Dirección registrada: Dublín, Irlanda (UE)
  • Reclamaciones reglamentarias: Comisión de Protección de Datos (DPC) - Irlanda: https://www.dataprotection.ie
Política de privacidad Tutorial de usuario Planes de servicio Sobre nosotros