×
होम सेवाएँ मूल्य निर्धारण ट्यूटोरियल हमारे बारे में गोपनीयता नीति लॉगिन

TGV गोपनीयता नीति (EU GDPR अनुपालक)

प्रभावी तिथि: 25 जनवरी 2023

आवेदन का दायरा: यह गोपनीयता नीति TGV (tgvpn.io) के तहत सभी MTProto प्रॉक्सी सेवाओं, वेबसाइटों और क्लाइंट पर लागू होती है। EU निवासियों और यूरोपीय संघ के भीतर हमारी सेवाओं का उपयोग करने वाले उपयोगकर्ताओं के लिए, हम उपयोगकर्ता गोपनीयता और वैध डेटा अधिकारों की रक्षा के लिए EU सामान्य डेटा संरक्षण विनियमन (GDPR) (विनियमन (EU) 2016/679) का पूरी तरह से अनुपालन करते हैं।

1. डेटा नियंत्रक जानकारी (GDPR अनिवार्य प्रकटीकरण)

डेटा नियंत्रक के रूप में, TGV उपयोगकर्ताओं को उनके GDPR अधिकारों का उपयोग करने में मदद करने के लिए निम्नलिखित जानकारी का खुलासा करता है:

  • डेटा नियंत्रक: TGV VPN सेवाएँ
  • पंजीकृत पता: डबलिन, आयरलैंड (EU)। गोपनीयता ईमेल के माध्यम से अनुरोध पर विस्तृत पता उपलब्ध है।
  • डेटा संरक्षण अधिकारी (DPO): समर्पित गोपनीयता ईमेल के माध्यम से संपर्क करें: privacy@tgvpn.io
  • EU पर्यवेक्षी प्राधिकरण: डेटा संरक्षण आयोग (DPC), आयरलैंड। आधिकारिक शिकायत चैनल: https://www.dataprotection.ie
  • संपर्क: गोपनीयता पूछताछ, डेटा अधिकार अनुरोधों और शिकायतों के लिए, कृपया privacy@tgvpn.io पर ईमेल करें। हम GDPR द्वारा आवश्यक 30-दिन की अवधि के भीतर नि:शुल्क प्रतिक्रिया देंगे।

2. मूल GDPR अनुपालन सिद्धांत (अनुच्छेद 5)

TGV GDPR अनुच्छेद 5 के तहत सात मूल सिद्धांतों का सख्ती से पालन करता है। सभी डेटा प्रोसेसिंग गतिविधियाँ निम्नलिखित मानकों का पूरी तरह से अनुपालन करती हैं:

  • वैधता, निष्पक्षता और पारदर्शिता: सभी डेटा प्रोसेसिंग का स्पष्ट कानूनी आधार है। हम बिना किसी छिपाव या भ्रामक बयानों के प्रोसेसिंग उद्देश्यों, दायरे और तरीकों का पूरा खुलासा करते हैं।
  • उद्देश्य सीमा: डेटा केवल स्पष्ट उद्देश्यों के लिए संसाधित किया जाता है जिसमें सेवा वितरण, खाता प्रबंधन, सुरक्षा संरक्षण और समस्या निवारण शामिल है। कोई असंबंधित उपयोग की अनुमति नहीं है।
  • डेटा न्यूनतमकरण: हम सेवाएँ देने के लिए आवश्यक न्यूनतम डेटा एकत्र करते हैं। कोई अनावश्यक व्यक्तिगत या संवेदनशील डेटा एकत्र नहीं किया जाता है।
  • सटीकता: उपयोगकर्ता डेटा को सुलभ सुधार चैनलों के साथ अद्यतित रखा जाता है ताकि पूर्णता और सटीकता सुनिश्चित हो सके।
  • भंडारण सीमा: डेटा केवल आवश्यक न्यूनतम अवधि के लिए बनाए रखा जाता है और आवश्यकता न होने पर स्थायी रूप से हटा दिया जाता है।
  • अखंडता और गोपनीयता: डेटा रिसाव, छेड़छाड़ और दुरुपयोग को रोकने के लिए एन्क्रिप्शन और एक्सेस नियंत्रण उपायों को लागू किया जाता है।
  • जवाबदेही: हम GDPR अनुपालन साबित करने के लिए पूर्ण प्रोसेसिंग रिकॉर्ड बनाए रखते हैं और नियामक लेखा परीक्षा स्वीकार करते हैं।

3. एकत्रित व्यक्तिगत डेटा (क्षेत्र-विशिष्ट विवरण)

3.1 आवश्यक सेवा डेटा (न्यूनतम संग्रह)

MTProto प्रॉक्सी सेवाएँ प्रदान करने के लिए, हम केवल निम्नलिखित आवश्यक डेटा एकत्र करते हैं, बिना किसी अतिरेक संग्रह के:

  • कनेक्शन मेटाडेटा: स्थिरता निगरानी और समस्या निवारण के लिए सर्वर IP, कनेक्शन टाइमस्टैम्प, डिस्कनेक्शन समय और ट्रैफ़िक उपयोग के अस्थायी रिकॉर्ड। वास्तविक उपयोगकर्ता IP, ब्राउज़िंग सामग्री और टेलीग्राम चैट डेटा कभी लॉग नहीं किए जाते हैं।
  • डिवाइस जानकारी: सेवा अनुकूलन और कनेक्शन ऑप्टिमाइज़ेशन के लिए डिवाइस मॉडल, सिस्टम संस्करण और क्लाइंट संस्करण।
  • खाता डेटा (केवल भुगतान करने वाले उपयोगकर्ता): पंजीकृत ईमेल, ऑर्डर ID और भुगतान स्थिति। पूर्ण भुगतान क्रेडेंशियल पूरी तरह से तृतीय-पक्ष भुगतान प्रदाताओं द्वारा संसाधित किए जाते हैं और TGV द्वारा कभी संग्रहीत नहीं किए जाते हैं।

3.2 डेटा जो हम कभी एकत्र नहीं करते (GDPR रेड लाइन)

उपयोगकर्ता गोपनीयता संरक्षण को अधिकतम करने के लिए, TGV रिसाव के जोखिमों को खत्म करने के लिए निम्नलिखित डेटा के संग्रह को सख्ती से प्रतिबंधित करता है:

  • वास्तविक उपयोगकर्ता IP पता और भौगोलिक स्थान डेटा;
  • टेलीग्राम खाता विवरण, चैट इतिहास, संपर्क और कॉल लॉग;
  • तृतीय-पक्ष ऐप डेटा, ब्राउज़िंग रिकॉर्ड और सरकार द्वारा जारी पहचान जानकारी;
  • कोई तृतीय-पक्ष एनालिटिक्स या विज्ञापन SDK नहीं। उपयोगकर्ता व्यवहार ट्रैकिंग पूरी तरह से अक्षम है।

4. डेटा प्रोसेसिंग का कानूनी आधार (GDPR अनुच्छेद 6)

  • अनुबंध का निष्पादन (अनुच्छेद 6(1)(b)): डेटा प्रोसेसिंग MTProto प्रॉक्सी सेवाओं को वितरित करने, ऑर्डर संसाधित करने और अनुबंध निष्पादन के लिए उपयोगकर्ता खातों का प्रबंधन करने के लिए आवश्यक है।
  • वैध हित (अनुच्छेद 6(1)(f)): धोखाधड़ी की रोकथाम, साइबर हमले शमन और सेवा स्थिरता के लिए प्रोसेसिंग। यह सुनिश्चित करने के लिए एक वैध हित मूल्यांकन (LIA) पूरा कर लिया गया है कि उपयोगकर्ता के मौलिक अधिकारों के साथ कोई संघर्ष न हो।
  • कानूनी दायित्व (अनुच्छेद 6(1)(c)): कानूनी दायित्वों और वैध आधिकारिक कानून प्रवर्तन अनुरोधों का पालन करने के लिए डेटा का खुलासा आवश्यक हो सकता है।
  • स्पष्ट सहमति (अनुच्छेद 6(1)(a)): गैर-आवश्यक डेटा प्रोसेसिंग केवल स्वैच्छिक, विशिष्ट और वापस लेने योग्य उपयोगकर्ता सहमति के साथ होगी। विपणन संचार डिफ़ॉल्ट रूप से अक्षम हैं।

5. डेटा भंडारण और सीमा पार प्रसारण (GDPR अनुपालन)

5.1 प्रतिधारण अवधि

  • कनेक्शन मेटाडेटा: समस्या निवारण के लिए अस्थायी रूप से 72 घंटे बनाए रखा जाता है, फिर बिना किसी बैकअप के स्थायी रूप से हटा दिया जाता है।
  • खाता डेटा (भुगतान करने वाले उपयोगकर्ता): वित्तीय समाधान और बिक्री के बाद समर्थन के लिए खाता रद्दीकरण के 30 दिनों तक बनाए रखा जाता है, फिर पूरी तरह से मिटा दिया जाता है।
  • कानूनी रूप से आवश्यक डेटा: EU और स्थानीय कानूनों द्वारा आवश्यक न्यूनतम अवधि के लिए बनाए रखा जाता है।

5.2 भंडारण स्थान और सीमा पार स्थानांतरण

  • डेटा भंडारण: सभी उपयोगकर्ता डेटा यूरोपीय संघ के भीतर स्थित सर्वरों पर होस्ट किया जाता है (जैसे AWS फ्रैंकफर्ट)। कोई डेटा EU क्षेत्राधिकार के बाहर संग्रहीत नहीं किया जाता है।
  • सीमा पार स्थानांतरण: गैर-EU क्षेत्रों में स्थानांतरण सख्त वर्जित है जब तक कि सेवा संचालन के लिए अनिवार्य न हो। किसी भी आवश्यक सीमा पार डेटा प्रवाह के लिए मानक संविदात्मक खंड (SCC) और स्थानांतरण प्रभाव आकलन (TIA) लागू किए जाएंगे।

6. उपयोगकर्ता डेटा अधिकार (GDPR अनुच्छेद 12-23)

  • पहुंच का अधिकार: अपने व्यक्तिगत डेटा और प्रोसेसिंग गतिविधियों के पूर्ण विवरण की एक प्रति का अनुरोध करें।
  • सुधार का अधिकार: गलत या अपूर्ण व्यक्तिगत डेटा के सुधार या पूर्णता का अनुरोध करें।
  • विलोपन का अधिकार (भूलने का अधिकार): अपने डेटा के स्थायी विलोपन का अनुरोध करें जब डेटा की आवश्यकता न हो, सहमति वापस ले ली गई हो, या प्रोसेसिंग अवैध हो।
  • प्रोसेसिंग के प्रतिबंध का अधिकार: डेटा सटीकता या वैध प्रोसेसिंग के बारे में विवाद समाधान के दौरान डेटा प्रोसेसिंग को निलंबित करें।
  • डेटा पोर्टेबिलिटी का अधिकार: दूसरे डेटा नियंत्रक को स्थानांतरण के लिए अपने व्यक्तिगत डेटा को CSV/JSON प्रारूप में निर्यात करें।
  • आपत्ति का अधिकार: वैध हितों के आधार पर प्रोसेसिंग पर आपत्ति करें, जिसमें प्रत्यक्ष विपणन गतिविधियाँ शामिल हैं।
  • सहमति वापस लेने का अधिकार: पहले दी गई सहमति को कभी भी वापस लें, बिना पिछली प्रोसेसिंग की वैधता को प्रभावित किए।
  • शिकायत दर्ज करने का अधिकार: GDPR उल्लंघनों के संबंध में EU डेटा संरक्षण प्राधिकरणों (जैसे आयरिश DPC) में शिकायत दर्ज करें।

7. डेटा सुरक्षा उपाय (GDPR अनुच्छेद 32)

  • ट्रांसमिशन एन्क्रिप्शन: सभी सेवा संचार के लिए TLS 1.3 एंड-टू-एंड एन्क्रिप्शन, अवरोधन और छेड़छाड़ को रोकने के लिए।
  • भंडारण एन्क्रिप्शन: सभी संग्रहीत उपयोगकर्ता डेटा के लिए AES-256 एन्क्रिप्शन, अनधिकृत पहुँच से बचाने के लिए।
  • एक्सेस नियंत्रण: सभी डेटा एक्सेस संचालन के लिए पूर्ण ऑडिट लॉग के साथ भूमिका-आधारित अनुमति प्रबंधन।
  • सुरक्षा ऑडिट: जोखिमों को कम करने के लिए नियमित भेद्यता स्कैनिंग, पेनेट्रेशन टेस्टिंग और सुरक्षा समीक्षा।
  • डेटा उल्लंघन अधिसूचना: पुष्टि किए गए डेटा उल्लंघन की स्थिति में प्रभावित उपयोगकर्ताओं और EU नियामकों को 72 घंटों के भीतर सूचित किया जाएगा।
  • स्टाफ प्रशिक्षण: सभी कर्मियों के लिए नियमित GDPR और डेटा सुरक्षा प्रशिक्षण, गोपनीयता दायित्वों को लागू करने के लिए।

8. तृतीय-पक्ष डेटा साझाकरण (सख्ती से प्रतिबंधित)

  • भुगतान प्रदाता: केवल ऑर्डर ID, लेनदेन राशि और भुगतान स्थिति भुगतान प्रोसेसिंग को पूरा करने के लिए साझा की जाती है। संवेदनशील भुगतान विवरण पूरी तरह से तृतीय-पक्ष विक्रेताओं द्वारा प्रबंधित किए जाते हैं।
  • क्लाउड इंफ्रास्ट्रक्चर प्रदाता: केवल गैर-उपयोगकर्ता परिचालन डेटा सर्वर रखरखाव के लिए साझा किया जाता है। EU-आधारित प्रदाताओं को प्राथमिकता दी जाती है।
  • कानून प्रवर्तन: केवल वैध कानूनी वारंट के जवाब में न्यूनतम डेटा प्रकटीकरण। प्रकटीकरण से पहले सभी अनुरोधों की कानूनी रूप से समीक्षा की जाती है।

हम व्यावसायिक उद्देश्यों के लिए उपयोगकर्ता व्यक्तिगत डेटा को अनधिकृत तृतीय पक्षों को कभी नहीं बेचते, व्यापार नहीं करते या प्रकट नहीं करते हैं।

9. नाबालिग संरक्षण (GDPR अनुच्छेद 8)

  • हम जानबूझकर नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। अनधिकृत उपयोग का पता चलने पर नाबालिग-संबंधित डेटा को तुरंत हटा दिया जाएगा।
  • कानूनी अभिभावक वैध सत्यापन के साथ नाबालिग उपयोगकर्ता डेटा को हटाने का अनुरोध करने के लिए हमारी गोपनीयता टीम से संपर्क कर सकते हैं।

10. नीति अद्यतन और अधिसूचनाएँ

  • यह गोपनीयता नीति नियामक अद्यतनों या सेवा समायोजनों को प्रतिबिंबित करने के लिए संशोधित की जा सकती है। भौतिक परिवर्तनों की घोषणा वेबसाइट नोटिस और उपयोगकर्ता ईमेल के माध्यम से कम से कम 30 दिन पहले की जाएगी।
  • TGV MTProto प्रॉक्सी सेवाओं का निरंतर उपयोग अद्यतन नीति शर्तों की स्वीकृति का गठन करता है।
  • ऐतिहासिक नीति संस्करण बनाए रखे जाते हैं और ईमेल अनुरोध पर उपलब्ध होते हैं।

11. संपर्क जानकारी

  • गोपनीयता पूछताछ और डेटा अधिकार अनुरोध: privacy@tgvpn.io
  • ग्राहक सहायता: support@tgvpn.io
  • पंजीकृत पता: डबलिन, आयरलैंड (EU)
  • नियामक शिकायतें: डेटा संरक्षण आयोग (DPC) - आयरलैंड: https://www.dataprotection.ie
गोपनीयता नीति उपयोगकर्ता ट्यूटोरियल सेवा योजनाएँ हमारे बारे में