×
Beranda Layanan Harga Panduan Tentang Kami Kebijakan Privasi Masuk

Kebijakan Privasi TGV (Patuh GDPR UE)

Tanggal Berlaku: 25 Januari 2023

Lingkup Penerapan: Kebijakan Privasi ini berlaku untuk semua layanan proxy MTProto, situs web, dan klien di bawah TGV (tgvpn.io). Untuk penduduk UE dan pengguna yang mengakses layanan kami di dalam Uni Eropa, kami sepenuhnya mematuhi Peraturan Perlindungan Data Umum UE (GDPR) (Regulation (EU) 2016/679) untuk melindungi privasi pengguna dan hak data yang sah.

1. Informasi Pengendali Data (Pengungkapan Wajib GDPR)

Sebagai pengendali data, TGV mengungkapkan informasi berikut untuk membantu pengguna menggunakan hak GDPR mereka:

  • Pengendali Data: Layanan VPN TGV
  • Alamat Terdaftar: Dublin, Irlandia (UE). Alamat detail tersedia berdasarkan permintaan melalui email privasi.
  • Petugas Perlindungan Data (DPO): Hubungi melalui email privasi khusus: privacy@tgvpn.io
  • Otoritas Pengawas UE: Komisi Perlindungan Data (DPC), Irlandia. Saluran pengaduan resmi: https://www.dataprotection.ie
  • Kontak: Untuk pertanyaan privasi, permintaan hak data, dan keluhan, silakan email privacy@tgvpn.io. Kami akan merespons gratis dalam periode 30 hari yang dipersyaratkan oleh GDPR.

2. Prinsip Kepatuhan GDPR Inti (Pasal 5)

TGV mematuhi secara ketat tujuh prinsip inti berdasarkan Pasal 5 GDPR. Semua aktivitas pemrosesan data sepenuhnya mematuhi standar berikut:

  • Kepatuhan Hukum, Kewajaran & Transparansi: Semua pemrosesan data memiliki dasar hukum yang jelas. Kami mengungkapkan sepenuhnya tujuan, ruang lingkup, dan metode pemrosesan tanpa penyembunyian atau pernyataan yang menyesatkan.
  • Pembatasan Tujuan: Data hanya diproses untuk tujuan eksplisit termasuk penyampaian layanan, manajemen akun, perlindungan keamanan, dan pemecahan masalah. Penggunaan yang tidak terkait dilarang.
  • Minimalisasi Data: Kami hanya mengumpulkan data minimum yang diperlukan untuk menyampaikan layanan. Tidak ada data pribadi atau sensitif yang tidak perlu dikumpulkan.
  • Akurasi: Data pengguna dijaga tetap terkini dengan saluran koreksi yang dapat diakses untuk memastikan kelengkapan dan keakuratan.
  • Pembatasan Penyimpanan: Data disimpan hanya untuk durasi terpendek yang diperlukan dan dihapus secara permanen setelah tidak diperlukan lagi.
  • Integritas & Kerahasiaan: Tindakan enkripsi dan kontrol akses diterapkan untuk mencegah kebocoran, perusakan, dan penyalahgunaan data.
  • Akuntabilitas: Kami memelihara catatan pemrosesan lengkap untuk membuktikan kepatuhan GDPR dan menerima audit peraturan.

3. Data Pribadi yang Dikumpulkan (Detail Spesifik Bidang)

3.1 Data Layanan Penting (Pengumpulan Minimal)

Untuk menyediakan layanan proxy MTProto, kami hanya mengumpulkan data penting berikut tanpa pengumpulan berlebihan:

  • Metadata Koneksi: Catatan sementara IP server, stempel waktu koneksi, waktu pemutusan, dan penggunaan lalu lintas untuk pemantauan stabilitas dan pemecahan masalah. IP pengguna nyata, konten penjelajahan, dan data obrolan Telegram tidak pernah dicatat.
  • Informasi Perangkat: Model perangkat, versi sistem, dan versi klien untuk adaptasi layanan dan optimalisasi koneksi.
  • Data Akun (Hanya Pengguna Berbayar): Email terdaftar, ID pesanan, dan status pembayaran. Kredensial pembayaran penuh diproses semata-mata oleh penyedia pembayaran pihak ketiga dan tidak pernah disimpan oleh TGV.

3.2 Data yang Tidak Pernah Kami Kumpulkan (Garis Merah GDPR)

Untuk memaksimalkan perlindungan privasi pengguna, TGV dengan tegas melarang pengumpulan data berikut untuk menghilangkan risiko kebocoran:

  • Alamat IP pengguna nyata dan data lokasi geografis;
  • Detail akun Telegram, riwayat obrolan, kontak, dan log panggilan;
  • Data aplikasi pihak ketiga, catatan penjelajahan, dan informasi identifikasi yang dikeluarkan pemerintah;
  • Tidak ada SDK analitik atau periklanan pihak ketiga. Pelacakan perilaku pengguna dinonaktifkan sepenuhnya.

4. Dasar Hukum untuk Pemrosesan Data (Pasal 6 GDPR)

  • Pelaksanaan Kontrak (Pasal 6(1)(b)): Pemrosesan data diperlukan untuk menyampaikan layanan proxy MTProto, memproses pesanan, dan mengelola akun pengguna untuk pelaksanaan kontrak.
  • Kepentingan Sah (Pasal 6(1)(f)): Pemrosesan untuk pencegahan penipuan, mitigasi serangan siber, dan stabilitas layanan. Penilaian Kepentingan Sah (LIA) telah diselesaikan untuk memastikan tidak ada konflik dengan hak fundamental pengguna.
  • Kewajiban Hukum (Pasal 6(1)(c)): Pengungkapan data mungkin diperlukan untuk mematuhi kewajiban hukum dan permintaan penegak hukum resmi yang sah.
  • Persetujuan Eksplisit (Pasal 6(1)(a)): Pemrosesan data non-esensial hanya akan terjadi dengan persetujuan pengguna yang sukarela, spesifik, dan dapat ditarik kembali. Komunikasi pemasaran dinonaktifkan secara default.

5. Penyimpanan Data & Transmisi Lintas Batas (Kepatuhan GDPR)

5.1 Periode Retensi

  • Metadata Koneksi: Disimpan sementara selama 72 jam untuk pemecahan masalah, kemudian dihapus secara permanen tanpa cadangan.
  • Data Akun (Pengguna Berbayar): Disimpan selama 30 hari setelah pembatalan akun untuk rekonsiliasi keuangan dan dukungan purnajual, kemudian dihapus sepenuhnya.
  • Data yang Diwajibkan Secara Hukum: Disimpan untuk durasi minimum yang dipersyaratkan oleh hukum UE dan setempat.

5.2 Lokasi Penyimpanan & Transfer Lintas Batas

  • Penyimpanan Data: Semua data pengguna dihosting di server yang berlokasi di dalam Uni Eropa (misalnya AWS Frankfurt). Tidak ada data yang disimpan di luar yurisdiksi UE.
  • Transfer Lintas Batas: Transfer ke wilayah non-UE sangat dilarang kecuali wajib untuk operasi layanan. Klausul Kontrak Standar (SCC) dan Penilaian Dampak Transfer (TIA) akan diterapkan untuk setiap aliran data lintas batas yang diperlukan.

6. Hak Data Pengguna (Pasal 12-23 GDPR)

  • Hak Akses: Meminta salinan data pribadi Anda dan detail lengkap aktivitas pemrosesan.
  • Hak Koreksi: Meminta koreksi atau pelengkapan data pribadi yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan (Hak untuk Dilupakan): Meminta penghapusan permanen data Anda ketika data tidak diperlukan lagi, persetujuan ditarik, atau pemrosesan tidak sah.
  • Hak Pembatasan Pemrosesan: Menangguhkan pemrosesan data selama perselisihan mengenai keakuratan data atau pemrosesan yang sah.
  • Hak Portabilitas Data: Mengekspor data pribadi Anda dalam format CSV/JSON untuk ditransfer ke pengendali data lain.
  • Hak Keberatan: Keberatan terhadap pemrosesan berdasarkan kepentingan sah, termasuk kegiatan pemasaran langsung.
  • Hak Menarik Persetujuan: Mencabut persetujuan yang diberikan sebelumnya kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.
  • Hak Mengajukan Keluhan: Mengirimkan keluhan kepada otoritas perlindungan data UE (misalnya DPC Irlandia) mengenai pelanggaran GDPR.

7. Tindakan Keamanan Data (Pasal 32 GDPR)

  • Enkripsi Transmisi: Enkripsi ujung-ke-ujung TLS 1.3 untuk semua komunikasi layanan guna mencegah intersepsi dan perusakan.
  • Enkripsi Penyimpanan: Enkripsi AES-256 untuk semua data pengguna yang disimpan untuk melindungi dari akses tidak sah.
  • Kontrol Akses: Manajemen izin berbasis peran dengan log audit penuh untuk semua operasi akses data.
  • Audit Keamanan: Pemindaian kerentanan rutin, pengujian penetrasi, dan tinjauan keamanan untuk mengurangi risiko.
  • Pemberitahuan Pelanggaran Data: Pengguna yang terkena dampak dan regulator UE akan diberitahu dalam waktu 72 jam jika terjadi pelanggaran data yang dikonfirmasi.
  • Pelatihan Staf: Pelatihan GDPR dan keamanan data rutin untuk semua personel untuk menegakkan kewajiban kerahasiaan.

8. Berbagi Data Pihak Ketiga (Sangat Dibatasi)

  • Penyedia Pembayaran: Hanya ID pesanan, jumlah transaksi, dan status pembayaran yang dibagikan untuk menyelesaikan pemrosesan pembayaran. Detail pembayaran sensitif sepenuhnya dikelola oleh vendor pihak ketiga.
  • Penyedia Infrastruktur Awan: Hanya data operasional non-pengguna yang dibagikan untuk pemeliharaan server. Penyedia berbasis UE diprioritaskan.
  • Penegak Hukum: Pengungkapan data minimal hanya sebagai tanggapan atas surat perintah hukum yang sah. Semua permintaan ditinjau secara hukum sebelum pengungkapan.

Kami tidak pernah menjual, memperdagangkan, atau mengungkapkan data pribadi pengguna kepada pihak ketiga yang tidak sah untuk tujuan komersial.

9. Perlindungan Anak Di Bawah Umur (Pasal 8 GDPR)

  • Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah umur. Data terkait anak di bawah umur akan segera dihapus setelah ditemukan penggunaan tidak sah.
  • Wali hukum dapat menghubungi tim privasi kami untuk meminta penghapusan data pengguna anak di bawah umur dengan verifikasi yang valid.

10. Pembaruan & Pemberitahuan Kebijakan

  • Kebijakan Privasi ini dapat direvisi untuk mencerminkan pembaruan peraturan atau penyesuaian layanan. Perubahan material akan diumumkan melalui pemberitahuan situs web dan email pengguna setidaknya 30 hari sebelumnya.
  • Penggunaan layanan proxy MTProto TGV secara berkelanjutan merupakan penerimaan terhadap ketentuan kebijakan yang diperbarui.
  • Versi kebijakan historis disimpan dan tersedia berdasarkan permintaan email.

11. Informasi Kontak

  • Pertanyaan Privasi & Permintaan Hak Data: privacy@tgvpn.io
  • Dukungan Pelanggan: support@tgvpn.io
  • Alamat Terdaftar: Dublin, Irlandia (UE)
  • Keluhan Regulasi: Komisi Perlindungan Data (DPC) - Irlandia: https://www.dataprotection.ie
Kebijakan Privasi Panduan Pengguna Paket Layanan Tentang Kami