×
Басты бет Қызметтер Бағалар Оқу құралы Біз туралы Құпиялылық саясаты Кіру

TGV Құпиялылық саясаты (ЕО GDPR сәйкес)

Күшіне ену күні: 2023 жылғы 25 қаңтар

Қолдану аясы: Бұл Құпиялылық саясаты TGV (tgvpn.io) ішіндегі барлық MTProto прокси қызметтеріне, веб-сайттарға және клиенттерге қолданылады. Еуропалық Одақ тұрғындары және біздің қызметтерімізге ЕО ішінде қол жеткізетін пайдаланушылар үшін біз пайдаланушының құпиялылығы мен заңды деректер құқықтарын қорғау үшін ЕО Жалпы деректерді қорғау регламентіне (GDPR) (Регламент (EU) 2016/679) толығымен сәйкес келеміз.

1. Деректерді басқарушы туралы ақпарат (GDPR міндетті ашуы)

Деректерді басқарушы ретінде TGV пайдаланушыларға GDPR құқықтарын жүзеге асыруға көмектесу үшін келесі ақпаратты ашады:

  • Деректерді басқарушы: TGV VPN Қызметтері
  • Тіркелген мекенжай: Дублин, Ирландия (ЕО). Толық мекенжайды құпиялылық электрондық поштасы арқылы сұрауға болады.
  • Деректерді қорғау жөніндегі уәкіл (DPO): Арнайы құпиялылық электрондық поштасы арқылы хабарласыңыз: privacy@tgvpn.io
  • ЕО қадағалау органы: Деректерді қорғау жөніндегі комиссия (DPC), Ирландия. Шағымданудың ресми арнасы: https://www.dataprotection.ie
  • Байланыс: Құпиялылық сұраулары, деректер құқықтары туралы сұраулар және шағымдар үшін privacy@tgvpn.io мекенжайына хат жіберіңіз. Біз GDPR талап ететін 30 күндік мерзім ішінде тегін жауап береміз.

2. GDPR сәйкестігінің негізгі принциптері (5-бап)

TGV GDPR 5-бабындағы жеті негізгі принципті қатаң ұстанады. Барлық деректерді өңдеу әрекеттері келесі стандарттарға толығымен сәйкес келеді:

  • Заңдылық, әділдік және ашықтық: Барлық деректерді өңдеудің нақты заңды негізі бар. Біз жасыру немесе жаңылыстыратын мәлімдемелерсіз өңдеу мақсаттарын, көлемі мен әдістерін толық ашамыз.
  • Мақсатты шектеу: Деректер тек қызмет көрсету, шоттарды басқару, қауіпсіздікті қорғау және ақауларды жою сияқты нақты мақсаттар үшін ғана өңделеді. Байланысты емес пайдалануға рұқсат етілмейді.
  • Деректерді барынша азайту: Біз қызметтерді ұсыну үшін қажетті ең аз деректерді ғана жинаймыз. Қажетсіз жеке немесе құпия деректер жиналмайды.
  • Дәлдік: Толықтық пен дәлдікті қамтамасыз ету үшін пайдаланушы деректері қолжетімді түзету арналары арқылы жаңартылып отырады.
  • Сақтауды шектеу: Деректер ең қысқа қажетті мерзімге ғана сақталады және қажет болмаған кезде толығымен жойылады.
  • Тұтастық пен құпиялылық: Деректердің ағып кетуінің, бұрмалануының және теріс пайдаланылуының алдын алу үшін шифрлау және қолжетімділікті бақылау шаралары енгізілген.
  • Есептілік: Біз GDPR сәйкестігін дәлелдеу және нормативтік аудиттерді қабылдау үшін толық өңдеу жазбаларын жүргіземіз.

3. Жиналатын жеке деректер (өріс бойынша егжей-тегжейлі)

3.1 Қызмет көрсетуге қажетті деректер (барынша азайтылған жинақ)

MTProto прокси қызметтерін ұсыну үшін біз тек келесі қажетті деректерді ғана жинаймыз, артық жинақ жоқ:

  • Қосылым метадеректері: Тұрақтылықты бақылау және ақауларды жою үшін сервер IP-мекенжайы, қосылу уақытының белгісі, ажырату уақыты және трафикті пайдалану туралы уақытша жазбалар. Пайдаланушының нақты IP-мекенжайы, шолу мазмұны және Telegram чат деректері ешқашан журналға жазылмайды.
  • Құрылғы туралы ақпарат: Қызметті бейімдеу және қосылымды оңтайландыру үшін құрылғы үлгісі, жүйе нұсқасы және клиент нұсқасы.
  • Аккаунт деректері (тек ақылы пайдаланушылар үшін): Тіркелген электрондық пошта, тапсырыс сәйкестендіргіші және төлем күйі. Толық төлем куәліктері тек үшінші тарап төлем провайдерлерімен өңделеді және TGV оларды ешқашан сақтамайды.

4. Деректерді өңдеудің құқықтық негізі (GDPR 6-бап)

  • Келісімшартты орындау (6-бап 1(a) тармағы): MTProto прокси қызметтерін ұсыну, тапсырыстарды өңдеу және келісімшартты орындау үшін пайдаланушы шоттарын басқару үшін деректерді өңдеу қажет.
  • Заңды мүдделер (6-бап 1(f) тармағы): Алаяқтықтың алдын алу, кибершабуылдарды азайту және қызмет тұрақтылығы үшін өңдеу. Пайдаланушының негізгі құқықтарымен қайшылықты болдырмау үшін заңды мүдделерді бағалау аяқталды.
  • Заңды міндеттеме (6-бап 1(c) тармағы): Заңды міндеттемелерді және жарамды ресми құқық қорғау органдарының сұрауларын орындау үшін деректерді ашу қажет болуы мүмкін.
  • Нақты келісім (6-бап 1(a) тармағы): Қажетсіз деректерді өңдеу тек пайдаланушының ерікті, нақты және кері қайтарылуы мүмкін келісімімен ғана жүзеге асырылады. Маркетингтік хабарламалар әдепкі бойынша өшірілген.

5. Деректерді сақтау және трансшекаралық тарату (GDPR сәйкестігі)

5.1 Сақтау мерзімі

  • Қосылым метадеректері: Ақауларды жою үшін уақытша 72 сағат сақталады, содан кейін резервтік көшірмелерсіз толығымен жойылады.
  • Аккаунт деректері (ақылы пайдаланушылар): Қаржылық есеп айырысу және сатудан кейінгі қолдау үшін шот жойылғаннан кейін 30 күн сақталады, содан кейін толығымен өшіріледі.
  • Заңды талап етілетін деректер: ЕО және жергілікті заңдар талап еткен ең аз мерзімге сақталады.

5.2 Сақтау орны және трансшекаралық тасымалдау

  • Деректерді сақтау: Барлық пайдаланушы деректері Еуропалық Одақ ішінде орналасқан серверлерде орналастырылған (мысалы, AWS Frankfurt). ЕО юрисдикциясынан тыс ешқандай деректер сақталмайды.
  • Трансшекаралық тасымалдау: ЕО емес аймақтарға тасымалдау қызметтің жұмысы үшін міндетті болмаса, қатаң тыйым салынады. Кез келген қажетті трансшекаралық деректер ағыны үшін стандартты келісімшарттық тармақтар мен тасымалдаудың әсерін бағалау енгізіледі.

6. Пайдаланушының деректер құқықтары (GDPR 12-23-баптары)

  • Қолжетімділік құқығы: Жеке деректеріңіздің көшірмесін және өңдеу әрекеттерінің толық мәліметтерін сұрату құқығы.
  • Түзету құқығы: Дәл емес немесе толық емес жеке деректерді түзетуді немесе толықтыруды сұрату құқығы.
  • Жою құқығы (ұмытылу құқығы): Деректер енді қажет болмағанда, келісім қайтарып алынғанда немесе өңдеу заңсыз болғанда деректерді толығымен жоюды сұрату құқығы.
  • Өңдеуді шектеу құқығы: Деректердің дәлдігі немесе өңдеудің заңдылығы туралы дауды шешу кезінде деректерді өңдеуді тоқтата тұру құқығы.
  • Деректерді тасымалдау құқығы: Жеке деректеріңізді басқа деректер басқарушысына тасымалдау үшін CSV/JSON пішімінде экспорттау құқығы.
  • Қарсылық білдіру құқығы: Тікелей маркетинг әрекеттерін қоса алғанда, заңды мүдделерге негізделген өңдеуге қарсылық білдіру құқығы.
  • Келісімді қайтарып алу құқығы: Алдыңғы өңдеудің заңдылығына әсер етпестен, кез келген уақытта бұрын берілген келісімді кері қайтарып алу құқығы.
  • Шағымдану құқығы: GDPR бұзушылықтары туралы ЕО деректерді қорғау органдарына (мысалы, Ирландияның DPC) шағымдану құқығы.

7. Деректер қауіпсіздігі шаралары (GDPR 32-бап)

  • Тасымалдауды шифрлау: Тұтқындау мен бұрмалауды болдырмау үшін барлық қызмет коммуникацияларының TLS 1.3 соңынан соңына шифрлауы.
  • Сақтауды шифрлау: Рұқсатсыз қол жеткізуден қорғау үшін барлық сақталған пайдаланушы деректерінің AES-256 шифрлауы.
  • Қолжетімділікті бақылау: Барлық деректерге қол жеткізу операцияларының толық аудит журналдарымен рөлге негізделген рұқсаттарды басқару.
  • Қауіпсіздік аудиттері: Тәуекелдерді азайту үшін тұрақты осалдықтарды сканерлеу, ену сынақтары және қауіпсіздік шолулары.
  • Деректердің бұзылуы туралы хабарландыру: Расталған деректер бұзушылығы орын алған жағдайда, 72 сағат ішінде зардап шеккен пайдаланушылар мен ЕО реттеушілері хабардар етіледі.
  • Қызметкерлерді оқыту: Барлық персонал үшін құпиялылық міндеттемелерін орындау үшін тұрақты GDPR және деректер қауіпсіздігі бойынша оқыту.

8. Үшінші тараптармен деректерді бөлісу (қатаң шектелген)

  • Төлем провайдерлері: Төлемді өңдеуді аяқтау үшін тек тапсырыс сәйкестендіргіші, транзакция сомасы және төлем күйі бөліседі. Құпия төлем мәліметтері толығымен үшінші тарап сатушылармен басқарылады.
  • Бұлттық инфрақұрылым провайдерлері: Серверге техникалық қызмет көрсету үшін тек пайдаланушыға қатысты емес операциялық деректер бөліседі. ЕО негізіндегі провайдерлерге басымдық беріледі.
  • Құқық қорғау органдары: Тек жарамды заңды бұйрықтарға жауап ретінде ең аз деректерді ашу. Ашылмас бұрын барлық сұраулар заңды түрде қаралады.

Біз пайдаланушылардың жеке деректерін коммерциялық мақсаттарда рұқсат етілмеген үшінші тараптарға ешқашан сатпаймыз, айырбастамаймыз немесе ашпаймыз.

9. Кәмелетке толмағандарды қорғау (GDPR 8-бап)

  • Біз әдейі кәмелетке толмағандардан жеке деректерді жинамаймыз. Кәмелетке толмағандарға қатысты деректер рұқсатсыз пайдалану анықталған кезде дереу жойылады.
  • Заңды қамқоршылар тиісті тексеруден өткеннен кейін кәмелетке толмаған пайдаланушы деректерін жоюды сұрау үшін біздің құпиялылық тобына хабарласа алады.

10. Саясатты жаңарту және хабарландырулар

  • Бұл Құпиялылық саясаты нормативтік өзгерістерді немесе қызметті реттеуді көрсету үшін қайта қаралуы мүмкін. Материалдық өзгерістер кем дегенде 30 күн бұрын веб-сайт хабарландыруы және пайдаланушының электрондық поштасы арқылы жарияланады.
  • TGV MTProto прокси қызметтерін пайдалануды жалғастыру жаңартылған саясат талаптарын қабылдауды білдіреді.
  • Саясаттың бұрынғы нұсқалары сақталады және электрондық пошта арқылы сұрау бойынша қолжетімді.

11. Байланыс ақпараты

  • Құпиялылық сұраулары және деректер құқықтары туралы сұраулар: privacy@tgvpn.io
  • Тұтынушыларды қолдау: support@tgvpn.io
  • Тіркелген мекенжай: Дублин, Ирландия (ЕО)
  • Нормативтік шағымдар: Деректерді қорғау жөніндегі комиссия (DPC) - Ирландия: https://www.dataprotection.ie
Құпиялылық саясаты Пайдаланушы нұсқаулығы Қызмет жоспарлары Біз туралы