×
Accueil Services Tarifs Tutoriel À propos Confidentialité Connexion

Politique de confidentialité TGV (conforme RGPD UE)

Date d'entrée en vigueur : 25 janvier 2023

Champ d'application : La présente politique de confidentialité s'applique à tous les services proxy MTProto, sites web et clients sous la marque TGV (tgvpn.io). Pour les résidents de l'UE et les utilisateurs accédant à nos services au sein de l'Union européenne, nous respectons pleinement le Règlement général sur la protection des données (RGPD) de l'UE (Règlement (UE) 2016/679) afin de protéger la vie privée et les droits légitimes des utilisateurs en matière de données.

1. Informations sur le responsable du traitement (obligation RGPD)

En tant que responsable du traitement, TGV divulgue les informations suivantes pour aider les utilisateurs à exercer leurs droits RGPD :

  • Responsable du traitement : TGV VPN Services
  • Adresse enregistrée : Dublin, Irlande (UE). L'adresse détaillée est disponible sur demande par courriel à privacy@tgvpn.io.
  • Délégué à la protection des données (DPO) : Contact via privacy@tgvpn.io
  • Autorité de contrôle compétente : Data Protection Commission (DPC), Irlande. Canal de plainte officiel : https://www.dataprotection.ie
  • Contact : Pour toute question relative à la confidentialité, demande de droits sur les données ou plainte, veuillez envoyer un courriel à privacy@tgvpn.io. Nous répondrons gratuitement dans le délai de 30 jours requis par le RGPD.

2. Principes fondamentaux de conformité RGPD (article 5)

TGV adhère strictement aux sept principes fondamentaux de l'article 5 du RGPD. Toutes les activités de traitement des données sont entièrement conformes aux normes suivantes :

  • Licéité, loyauté et transparence : tout traitement de données repose sur une base légale claire. Nous divulguons pleinement les finalités, la portée et les méthodes de traitement sans dissimulation ni déclaration trompeuse.
  • Limitation des finalités : les données ne sont traitées que pour des finalités explicites : fourniture du service, gestion des comptes, protection de la sécurité et résolution des problèmes. Aucune utilisation non liée n'est autorisée.
  • Minimisation des données : nous ne collectons que les données minimales nécessaires à la fourniture des services. Aucune donnée personnelle ou sensible superflue n'est collectée.
  • Exactitude : les données des utilisateurs sont tenues à jour avec des canaux de correction accessibles pour garantir l'exhaustivité et l'exactitude.
  • Limitation de la conservation : les données ne sont conservées que pour la durée la plus courte nécessaire et sont définitivement supprimées lorsqu'elles ne sont plus nécessaires.
  • Intégrité et confidentialité : des mesures de chiffrement et de contrôle d'accès sont mises en œuvre pour empêcher les fuites, les altérations et les abus de données.
  • Responsabilité : nous tenons des registres complets des traitements pour prouver la conformité au RGPD et accepter les audits réglementaires.

3. Données personnelles collectées (détails précis par champ)

3.1 Données essentielles au service (collecte minimisée)

Pour fournir les services proxy MTProto, nous ne collectons que les données essentielles suivantes, sans collecte redondante :

  • Métadonnées de connexion : enregistrements temporaires de l'adresse IP du serveur, horodatage de connexion, horodatage de déconnexion et volume de trafic pour la surveillance de stabilité et le dépannage. L'adresse IP réelle de l'utilisateur, le contenu de navigation et les données de chat Telegram ne sont jamais enregistrés.
  • Informations sur l'appareil : modèle d'appareil, version du système et version du client pour l'adaptation du service et l'optimisation de la connexion.
  • Données de compte (utilisateurs payants uniquement) : adresse e-mail enregistrée, ID de commande et statut de paiement. Les identifiants de paiement complets sont traités exclusivement par des prestataires de paiement tiers et jamais stockés par TGV.

3.2 Données que nous ne collectons jamais (ligne rouge RGPD)

Pour maximiser la protection de la vie privée des utilisateurs, TGV interdit strictement la collecte des données suivantes afin d'éliminer les risques de fuite :

  • Adresse IP réelle de l'utilisateur et données de localisation géographique ;
  • Détails du compte Telegram, historique des discussions, contacts et journaux d'appels ;
  • Données d'applications tierces, historique de navigation et informations d'identification officielles ;
  • Aucun SDK d'analyse ou de publicité tiers. Le suivi du comportement des utilisateurs est totalement désactivé.

4. Base juridique du traitement des données (article 6 RGPD)

  • Exécution du contrat (article 6, paragraphe 1, point b) : le traitement des données est nécessaire à la fourniture des services proxy MTProto, au traitement des commandes et à la gestion des comptes utilisateur pour l'exécution du contrat.
  • Intérêts légitimes (article 6, paragraphe 1, point f) : traitement pour la prévention de la fraude, l'atténuation des cyberattaques et la stabilité du service. Une évaluation d'impact sur les intérêts légitimes (LIA) a été réalisée pour garantir l'absence de conflit avec les droits fondamentaux des utilisateurs.
  • Obligation légale (article 6, paragraphe 1, point c) : la divulgation de données peut être requise pour se conformer aux obligations légales et aux demandes légitimes des forces de l'ordre.
  • Consentement explicite (article 6, paragraphe 1, point a) : le traitement de données non essentielles n'aura lieu qu'avec le consentement volontaire, spécifique et révocable de l'utilisateur. Les communications marketing sont désactivées par défaut.

5. Stockage des données et transferts transfrontaliers (conformité RGPD)

5.1 Durée de conservation

  • Métadonnées de connexion : conservées temporairement 72 heures pour le dépannage, puis définitivement supprimées sans sauvegarde.
  • Données de compte (utilisateurs payants) : conservées 30 jours après la clôture du compte pour la réconciliation financière et le support après-vente, puis entièrement effacées.
  • Données requises par la loi : conservées pour la durée minimale requise par les lois européennes et locales.

5.2 Localisation du stockage et transfert transfrontalier

  • Stockage des données : toutes les données utilisateur sont hébergées sur des serveurs situés au sein de l'Union européenne (par exemple AWS Francfort). Aucune donnée n'est stockée en dehors des juridictions de l'UE.
  • Transfert transfrontalier : les transferts vers des régions non membres de l'UE sont strictement interdits, sauf s'ils sont obligatoires pour le fonctionnement du service. Des clauses contractuelles types (CCT) et des évaluations d'impact du transfert (TIA) seront mises en œuvre pour tout flux transfrontalier nécessaire.

6. Droits des utilisateurs sur les données (articles 12 à 23 RGPD)

  • Droit d'accès : demander une copie de vos données personnelles et des détails complets des activités de traitement.
  • Droit de rectification : demander la correction ou la complétion de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression permanente de vos données lorsque celles-ci ne sont plus nécessaires, que le consentement est retiré ou que le traitement est illégal.
  • Droit à la limitation du traitement : suspendre le traitement des données en cas de litige concernant l'exactitude des données ou la licéité du traitement.
  • Droit à la portabilité des données : exporter vos données personnelles au format CSV/JSON pour les transférer à un autre responsable de traitement.
  • Droit d'opposition : vous opposer au traitement fondé sur des intérêts légitimes, y compris les activités de marketing direct.
  • Droit de retirer son consentement : révoquer à tout moment un consentement précédemment donné sans affecter la licéité du traitement antérieur.
  • Droit d'introduire une réclamation : soumettre des plaintes aux autorités de protection des données de l'UE (par exemple la DPC irlandaise) pour violation du RGPD.

7. Mesures de sécurité des données (article 32 RGPD)

  • Chiffrement en transit : chiffrement de bout en bout TLS 1.3 pour toutes les communications du service afin d'empêcher l'interception et la falsification.
  • Chiffrement au repos : chiffrement AES-256 pour toutes les données utilisateur stockées.
  • Contrôle d'accès : gestion des permissions basée sur les rôles avec journaux d'audit complets pour toutes les opérations d'accès aux données.
  • Audits de sécurité : analyses de vulnérabilités, tests d'intrusion et revues de sécurité réguliers.
  • Notification de violation de données : les utilisateurs concernés et les autorités de régulation de l'UE seront informés dans les 72 heures en cas de violation de données confirmée.
  • Formation du personnel : formation régulière au RGPD et à la sécurité des données pour tout le personnel.

8. Partage de données avec des tiers (strictement limité)

  • Prestataires de paiement : seuls l'ID de commande, le montant de la transaction et le statut de paiement sont partagés pour finaliser le traitement du paiement. Les informations de paiement sensibles sont entièrement gérées par les fournisseurs tiers.
  • Fournisseurs d'infrastructure cloud : seules les données opérationnelles non utilisateur sont partagées pour la maintenance des serveurs. Les fournisseurs basés dans l'UE sont privilégiés.
  • Forces de l'ordre : divulgation minimale des données uniquement en réponse à des mandats légaux valides. Toutes les demandes sont examinées juridiquement avant divulgation.

Nous ne vendons, n'échangeons ni ne divulguons jamais les données personnelles des utilisateurs à des tiers non autorisés à des fins commerciales.

9. Protection des mineurs (article 8 RGPD)

  • Nous ne collectons pas sciemment de données personnelles de mineurs. Les données relatives aux mineurs seront supprimées immédiatement en cas d'utilisation non autorisée.
  • Les tuteurs légaux peuvent contacter notre équipe de confidentialité pour demander la suppression des données des mineurs avec une vérification valide.

10. Mises à jour de la politique et notifications

  • La présente politique de confidentialité peut être révisée pour refléter les évolutions réglementaires ou les ajustements de service. Les modifications substantielles seront annoncées via un avis sur le site web et un courriel aux utilisateurs au moins 30 jours à l'avance.
  • L'utilisation continue des services proxy MTProto TGV constitue une acceptation des conditions mises à jour de la politique.
  • Les versions antérieures de la politique sont conservées et disponibles sur demande par courriel.

11. Coordonnées

  • Demandes de confidentialité et droits sur les données : privacy@tgvpn.io
  • Support client : support@tgvpn.io
  • Adresse enregistrée : Dublin, Irlande (UE)
  • Réclamations réglementaires : Data Protection Commission (DPC) - Irlande : https://www.dataprotection.ie
Politique de confidentialité Tutoriel utilisateur Nos offres À propos