×
Home Servizi Prezzi Tutorial Chi siamo Informativa sulla privacy Accedi

Informativa sulla privacy TGV (conforme al GDPR dell'UE)

Data di entrata in vigore: 25 gennaio 2023

Ambito di applicazione: La presente Informativa sulla privacy si applica a tutti i servizi proxy MTProto, ai siti web e ai client di TGV (tgvpn.io). Per i residenti dell'UE e gli utenti che accedono ai nostri servizi all'interno dell'Unione Europea, ci conformiamo pienamente al Regolamento generale sulla protezione dei dati (GDPR) dell'UE (Regolamento (UE) 2016/679) per proteggere la privacy e i diritti legittimi dei dati degli utenti.

1. Informazioni sul titolare del trattamento dei dati (divulgazione obbligatoria del GDPR)

In qualità di titolare del trattamento dei dati, TGV divulga le seguenti informazioni per aiutare gli utenti a esercitare i propri diritti GDPR:

  • Titolare del trattamento: TGV VPN Services
  • Indirizzo registrato: Dublino, Irlanda (UE). L'indirizzo dettagliato è disponibile su richiesta via e-mail privacy.
  • Responsabile della protezione dei dati (DPO): Contattabile tramite e-mail dedicata alla privacy: privacy@tgvpn.io
  • Autorità di controllo UE: Data Protection Commission (DPC), Irlanda. Canale ufficiale per reclami: https://www.dataprotection.ie
  • Contatto: per richieste relative alla privacy, richieste di diritti dei dati e reclami, inviare un'e-mail a privacy@tgvpn.io. Risponderemo gratuitamente entro il periodo di 30 giorni richiesto dal GDPR.

2. Principi fondamentali di conformità al GDPR (articolo 5)

TGV aderisce rigorosamente ai sette principi fondamentali di cui all'articolo 5 del GDPR. Tutte le attività di trattamento dei dati sono pienamente conformi ai seguenti standard:

  • Liceità, correttezza e trasparenza: ogni trattamento ha una chiara base giuridica. Divulghiamo pienamente scopi, ambito e metodi senza occultamenti o dichiarazioni fuorvianti.
  • Limitazione della finalità: i dati vengono trattati solo per finalità esplicite tra cui l'erogazione del servizio, la gestione dell'account, la protezione della sicurezza e la risoluzione dei problemi. Non è consentito alcun uso non correlato.
  • Minimizzazione dei dati: raccogliamo solo i dati minimi necessari per fornire i servizi. Non vengono raccolti dati personali o sensibili non necessari.
  • Esattezza: i dati dell'utente sono mantenuti aggiornati con canali di correzione accessibili per garantirne completezza e accuratezza.
  • Limitazione della conservazione: i dati vengono conservati solo per la durata più breve necessaria e cancellati definitivamente una volta non più richiesti.
  • Integrità e riservatezza: vengono implementate misure di crittografia e controllo degli accessi per prevenire perdite, manomissioni e abusi dei dati.
  • Responsabilità: manteniamo registri completi del trattamento per dimostrare la conformità al GDPR e accettare audit normativi.

3. Dati personali raccolti (dettagli specifici del campo)

3.1 Dati essenziali del servizio (raccolta minimizzata)

Per fornire i servizi proxy MTProto, raccogliamo solo i seguenti dati essenziali senza raccolta ridondante:

  • Metadati di connessione: registrazioni temporanee dell'IP del server, timestamp della connessione, ora di disconnessione e utilizzo del traffico per il monitoraggio della stabilità e la risoluzione dei problemi. L'IP reale dell'utente, il contenuto della navigazione e i dati della chat di Telegram non vengono mai registrati.
  • Informazioni sul dispositivo: modello del dispositivo, versione del sistema e versione del client per l'adattamento del servizio e l'ottimizzazione della connessione.
  • Dati dell'account (solo per utenti paganti): e-mail registrata, ID ordine e stato del pagamento. Le credenziali di pagamento complete sono gestite esclusivamente da fornitori di pagamento terzi e mai memorizzate da TGV.

3.2 Dati che non raccogliamo mai (linea rossa del GDPR)

Per massimizzare la protezione della privacy dell'utente, TGV vieta severamente la raccolta dei seguenti dati per eliminare i rischi di perdita:

  • Indirizzo IP reale dell'utente e dati di geolocalizzazione;
  • Dettagli dell'account Telegram, cronologia chat, contatti e registri delle chiamate;
  • Dati di app di terze parti, record di navigazione e informazioni di identificazione rilasciate dal governo;
  • Nessun SDK di analisi o pubblicità di terze parti. Il tracciamento del comportamento dell'utente è completamente disabilitato.

4. Base giuridica per il trattamento dei dati (articolo 6 del GDPR)

  • Esecuzione del contratto (articolo 6, paragrafo 1, lettera b): il trattamento dei dati è necessario per fornire i servizi proxy MTProto, elaborare gli ordini e gestire gli account utente per l'esecuzione del contratto.
  • Interessi legittimi (articolo 6, paragrafo 1, lettera f): trattamento per la prevenzione delle frodi, la mitigazione degli attacchi informatici e la stabilità del servizio. È stata completata una valutazione degli interessi legittimi per garantire che non vi sia conflitto con i diritti fondamentali dell'utente.
  • Obbligo legale (articolo 6, paragrafo 1, lettera c): la divulgazione dei dati può essere richiesta per conformarsi agli obblighi legali e alle richieste delle forze dell'ordine ufficiali valide.
  • Consenso esplicito (articolo 6, paragrafo 1, lettera a): il trattamento di dati non essenziali avverrà solo con il consenso volontario, specifico e revocabile dell'utente. Le comunicazioni di marketing sono disabilitate per impostazione predefinita.

5. Archiviazione dei dati e trasmissione transfrontaliera (conformità al GDPR)

5.1 Periodo di conservazione

  • Metadati di connessione: conservati temporaneamente per 72 ore per la risoluzione dei problemi, quindi cancellati definitivamente senza backup.
  • Dati dell'account (utenti paganti): conservati per 30 giorni dopo la cancellazione dell'account per la riconciliazione finanziaria e il supporto post-vendita, quindi completamente cancellati.
  • Dati legalmente richiesti: conservati per la durata minima richiesta dalle leggi dell'UE e locali.

5.2 Posizione di archiviazione e trasferimento transfrontaliero

  • Archiviazione dei dati: tutti i dati degli utenti sono ospitati su server situati all'interno dell'Unione Europea (ad es. AWS Francoforte). Nessun dato viene archiviato al di fuori delle giurisdizioni dell'UE.
  • Trasferimento transfrontaliero: i trasferimenti verso regioni extra-UE sono severamente vietati a meno che non siano obbligatori per il funzionamento del servizio. Le clausole contrattuali standard e le valutazioni dell'impatto del trasferimento saranno implementate per qualsiasi flusso di dati transfrontaliero necessario.

6. Diritti dell'utente sui dati (articoli 12-23 del GDPR)

  • Diritto di accesso: richiedere una copia dei propri dati personali e dei dettagli completi delle attività di trattamento.
  • Diritto di rettifica: richiedere la correzione o il completamento di dati personali inesatti o incompleti.
  • Diritto alla cancellazione (diritto all'oblio): richiedere la cancellazione permanente dei propri dati quando i dati non sono più necessari, il consenso viene revocato o il trattamento è illecito.
  • Diritto di limitazione del trattamento: sospendere il trattamento dei dati durante la risoluzione di controversie relative all'accuratezza dei dati o al trattamento legale.
  • Diritto alla portabilità dei dati: esportare i propri dati personali in formato CSV/JSON per il trasferimento a un altro titolare del trattamento.
  • Diritto di opposizione: opporsi al trattamento basato su interessi legittimi, incluse le attività di marketing diretto.
  • Diritto di revoca del consenso: revocare il consenso precedentemente concesso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
  • Diritto di presentare un reclamo: presentare reclami alle autorità di protezione dei dati dell'UE (ad esempio il DPC irlandese) per violazioni del GDPR.

7. Misure di sicurezza dei dati (articolo 32 del GDPR)

  • Crittografia di trasmissione: crittografia end-to-end TLS 1.3 per tutte le comunicazioni di servizio per prevenire intercettazioni e manomissioni.
  • Crittografia di archiviazione: crittografia AES-256 per tutti i dati utente archiviati per proteggere da accessi non autorizzati.
  • Controllo degli accessi: gestione dei permessi basata sui ruoli con registri di controllo completi per tutte le operazioni di accesso ai dati.
  • Audit di sicurezza: scansioni regolari delle vulnerabilità, test di penetrazione e revisioni della sicurezza per mitigare i rischi.
  • Notifica di violazione dei dati: gli utenti interessati e le autorità di regolamentazione dell'UE saranno informati entro 72 ore in caso di violazione confermata dei dati.
  • Formazione del personale: formazione regolare sul GDPR e sulla sicurezza dei dati per tutto il personale per applicare gli obblighi di riservatezza.

8. Condivisione di dati con terze parti (severamente limitata)

  • Fornitori di pagamento: vengono condivisi solo l'ID ordine, l'importo della transazione e lo stato del pagamento per completare l'elaborazione del pagamento. I dettagli di pagamento sensibili sono completamente gestiti da fornitori terzi.
  • Fornitori di infrastrutture cloud: solo i dati operativi non utente vengono condivisi per la manutenzione del server. I fornitori con sede nell'UE sono privilegiati.
  • Forze dell'ordine: divulgazione minima dei dati solo in risposta a mandati legali validi. Tutte le richieste vengono esaminate legalmente prima della divulgazione.

Non vendiamo, scambiamo né divulghiamo i dati personali degli utenti a terze parti non autorizzate per scopi commerciali.

9. Protezione dei minori (articolo 8 del GDPR)

  • Non raccogliamo consapevolmente dati personali da minori. I dati relativi ai minori saranno cancellati immediatamente alla scoperta di un uso non autorizzato.
  • I tutori legali possono contattare il nostro team per la privacy per richiedere la cancellazione dei dati degli utenti minorenni con verifica valida.

10. Aggiornamenti e notifiche delle politiche

  • La presente Informativa sulla privacy può essere rivista per riflettere aggiornamenti normativi o modifiche del servizio. Le modifiche sostanziali saranno annunciate tramite avviso sul sito web e e-mail all'utente con almeno 30 giorni di preavviso.
  • L'uso continuato dei servizi proxy MTProto TGV costituisce l'accettazione dei termini della politica aggiornata.
  • Le versioni precedenti della politica sono conservate e disponibili su richiesta via e-mail.

11. Informazioni di contatto

  • Richieste di privacy e richieste di diritti sui dati: privacy@tgvpn.io
  • Supporto clienti: support@tgvpn.io
  • Indirizzo registrato: Dublino, Irlanda (UE)
  • Reclami normativi: Data Protection Commission (DPC) - Irlanda: https://www.dataprotection.ie
Informativa sulla privacy Tutorial utente Piani di servizio Chi siamo