×
서비스 가격 튜토리얼 회사 소개 개인정보처리방침 로그인

TGV 개인정보처리방침 (EU GDPR 준수)

시행일: 2023년 1월 25일

적용 범위: 본 개인정보처리방침은 TGV(tgvpn.io)의 모든 MTProto 프록시 서비스, 웹사이트 및 클라이언트에 적용됩니다. EU 거주자 및 EU 내에서 당사 서비스에 접속하는 사용자의 경우, 당사는 사용자 개인정보 보호 및 합법적인 데이터 권리를 위해 EU 일반 데이터 보호 규정(GDPR)(규정 (EU) 2016/679)을 완전히 준수합니다.

1. 데이터 컨트롤러 정보 (GDPR 필수 공개)

데이터 컨트롤러로서 TGV는 사용자가 GDPR 권리를 행사할 수 있도록 다음 정보를 공개합니다:

  • 데이터 컨트롤러: TGV VPN 서비스
  • 등록 주소: 더블린, 아일랜드 (EU). 상세 주소는 개인정보 이메일로 요청 시 제공됩니다.
  • 데이터 보호 책임자(DPO): 전용 개인정보 이메일 문의: privacy@tgvpn.io
  • EU 감독 기관: 데이터 보호 위원회(DPC), 아일랜드. 공식 불만 채널: https://www.dataprotection.ie
  • 연락처: 개인정보 문의, 데이터 권한 요청 및 불만 사항은 privacy@tgvpn.io로 이메일을 보내주십시오. 당사는 GDPR에서 요구하는 30일 이내에 무료로 응답합니다.

2. GDPR 핵심 준수 원칙 (제5조)

TGV는 GDPR 제5조에 따른 7가지 핵심 원칙을 엄격히 준수합니다. 모든 데이터 처리 활동은 다음 기준을 완전히 준수합니다:

  • 적법성, 공정성 및 투명성: 모든 데이터 처리는 명확한 법적 근거가 있습니다. 당사는 은폐 또는 오해의 소지가 있는 진술 없이 처리 목적, 범위 및 방법을 완전히 공개합니다.
  • 목적 제한: 데이터는 서비스 제공, 계정 관리, 보안 보호 및 문제 해결을 포함한 명시적 목적으로만 처리됩니다. 관련 없는 사용은 허용되지 않습니다.
  • 데이터 최소화: 당사는 서비스를 제공하는 데 필요한 최소한의 데이터만 수집합니다. 불필요한 개인 또는 민감한 데이터는 수집되지 않습니다.
  • 정확성: 사용자 데이터는 완전성과 정확성을 보장하기 위해 접근 가능한 수정 채널을 통해 최신 상태로 유지됩니다.
  • 저장 제한: 데이터는 필요한 최소 기간 동안만 보관되며 더 이상 필요하지 않을 경우 영구적으로 삭제됩니다.
  • 무결성 및 기밀성: 데이터 유출, 변조 및 남용을 방지하기 위해 암호화 및 접근 통제 조치가 구현됩니다.
  • 책임성: 당사는 GDPR 준수를 입증하고 규제 감사를 수용하기 위해 완전한 처리 기록을 유지합니다.

3. 수집하는 개인 데이터 (항목별 세부 사항)

3.1 필수 서비스 데이터 (최소 수집)

MTProto 프록시 서비스를 제공하기 위해 당사는 다음 필수 데이터만 수집하며 중복 수집은 없습니다:

  • 연결 메타데이터: 안정성 모니터링 및 문제 해결을 위한 서버 IP, 연결 타임스탬프, 연결 해제 시간 및 트래픽 사용량의 임시 기록. 실제 사용자 IP, 브라우징 콘텐츠 및 텔레그램 채팅 데이터는 절대 기록되지 않습니다.
  • 기기 정보: 서비스 적응 및 연결 최적화를 위한 기기 모델, 시스템 버전 및 클라이언트 버전.
  • 계정 데이터 (유료 사용자만): 등록된 이메일, 주문 ID 및 결제 상태. 전체 결제 인증 정보는 제3자 결제 제공업체에 의해서만 처리되며 TGV가 절대 저장하지 않습니다.

3.2 절대 수집하지 않는 데이터 (GDPR 레드라인)

사용자 개인정보를 최대화하기 위해 TGV는 유출 위험을 제거하기 위해 다음 데이터의 수집을 엄격히 금지합니다:

  • 실제 사용자 IP 주소 및 지리적 위치 데이터
  • 텔레그램 계정 세부 정보, 채팅 기록, 연락처 및 통화 기록
  • 제3자 앱 데이터, 브라우징 기록 및 정부 발급 신원 정보
  • 제3자 분석 또는 광고 SDK 없음. 사용자 행동 추적이 완전히 비활성화되었습니다.

4. 데이터 처리의 법적 근거 (GDPR 제6조)

  • 계약 이행 (제6조(1)(b)항): 계약 이행을 위해 MTProto 프록시 서비스를 제공하고, 주문을 처리하며, 사용자 계정을 관리하는 데 데이터 처리가 필요합니다.
  • 정당한 이익 (제6조(1)(f)항): 사기 방지, 사이버 공격 완화 및 서비스 안정성을 위한 처리. 사용자의 기본 권리와 충돌하지 않도록 정당한 이익 평가가 완료되었습니다.
  • 법적 의무 (제6조(1)(c)항): 법적 의무 및 유효한 공식 법 집행 기관의 요청을 준수하기 위해 데이터 공개가 필요할 수 있습니다.
  • 명시적 동의 (제6조(1)(a)항): 필수적이지 않은 데이터 처리는 사용자의 자발적이고 구체적이며 철회 가능한 동의가 있을 때만 발생합니다. 마케팅 커뮤니케이션은 기본적으로 비활성화되어 있습니다.

5. 데이터 저장 및 국경 간 전송 (GDPR 준수)

5.1 보관 기간

  • 연결 메타데이터: 문제 해결을 위해 임시로 72시간 동안 보관한 후 백업 없이 영구 삭제됩니다.
  • 계정 데이터 (유료 사용자): 재정 정산 및 사후 지원을 위해 계정 취소 후 30일간 보관한 후 완전히 삭제됩니다.
  • 법적으로 요구되는 데이터: EU 및 현지 법률이 요구하는 최소 기간 동안 보관됩니다.

5.2 저장 위치 및 국경 간 이전

  • 데이터 저장: 모든 사용자 데이터는 유럽 연합 내에 위치한 서버에 호스팅됩니다(예: AWS Frankfurt). EU 관할권 외부에는 데이터가 저장되지 않습니다.
  • 국경 간 이전: 서비스 운영에 필수적이지 않은 한 비EU 지역으로의 이전은 엄격히 금지됩니다. 필요한 국경 간 데이터 흐름에는 표준 계약 조항 및 이전 영향 평가가 구현됩니다.

6. 사용자 데이터 권리 (GDPR 제12조~23조)

  • 접근 권리: 개인 데이터의 사본 및 처리 활동에 대한 전체 세부 정보를 요청할 권리
  • 정정 권리: 부정확하거나 불완전한 개인 데이터의 정정 또는 완성을 요청할 권리
  • 삭제 권리(잊힐 권리): 데이터가 더 이상 필요하지 않거나, 동의가 철회되거나, 처리가 불법적인 경우 데이터의 영구 삭제를 요청할 권리
  • 처리 제한 권리: 데이터 정확성 또는 합법적 처리에 관한 분쟁 해결 중 데이터 처리를 중단할 권리
  • 데이터 이동 권리: 개인 데이터를 CSV/JSON 형식으로 내보내 다른 데이터 컨트롤러로 이전할 권리
  • 이의 제기 권리: 직접 마케팅 활동을 포함한 정당한 이익에 기반한 처리에 이의를 제기할 권리
  • 동의 철회 권리: 이전 처리의 적법성에 영향을 미치지 않고 언제든지 이전에 부여한 동의를 철회할 권리
  • 불만 제기 권리: GDPR 위반에 대해 EU 데이터 보호 당국(예: 아일랜드 DPC)에 불만을 제기할 권리

7. 데이터 보안 조치 (GDPR 제32조)

  • 전송 암호화: 가로채기 및 변조를 방지하기 위한 모든 서비스 통신의 TLS 1.3 종단간 암호화
  • 저장 암호화: 무단 접근을 방지하기 위한 모든 저장 사용자 데이터의 AES-256 암호화
  • 접근 통제: 모든 데이터 접근 작업에 대한 완전한 감사 로그를 갖춘 역할 기반 권한 관리
  • 보안 감사: 위험 완화를 위한 정기적인 취약점 스캔, 침투 테스트 및 보안 검토
  • 데이터 유출 통지: 확인된 데이터 유출 발생 시 72시간 이내에 영향을 받은 사용자 및 EU 규제 기관에 통지됩니다.
  • 직원 교육: 기밀 유지 의무를 강화하기 위한 모든 직원에 대한 정기적인 GDPR 및 데이터 보안 교육

8. 제3자 데이터 공유 (엄격히 제한됨)

  • 결제 제공업체: 결제 처리를 완료하기 위해 주문 ID, 거래 금액 및 결제 상태만 공유됩니다. 민감한 결제 정보는 제3자 공급업체에 의해 완전히 관리됩니다.
  • 클라우드 인프라 제공업체: 서버 유지보수를 위해 비사용자 운영 데이터만 공유됩니다. EU 기반 제공업체가 우선시됩니다.
  • 법 집행 기관: 유효한 법적 영장에 대한 응답으로만 최소한의 데이터 공개. 모든 요청은 공개 전에 법적으로 검토됩니다.

당사는 상업적 목적으로 승인되지 않은 제3자에게 사용자의 개인 데이터를 절대 판매, 거래 또는 공개하지 않습니다.

9. 미성년자 보호 (GDPR 제8조)

  • 당사는 의도적으로 미성년자로부터 개인 데이터를 수집하지 않습니다. 미성년자 관련 데이터는 무단 사용 발견 시 즉시 삭제됩니다.
  • 법적 보호자는 적절한 확인을 통해 미성년자 사용자 데이터 삭제를 요청하기 위해 당사의 개인정보 보호팀에 연락할 수 있습니다.

10. 방침 업데이트 및 알림

  • 본 개인정보처리방침은 규제 업데이트 또는 서비스 조정을 반영하기 위해 수정될 수 있습니다. 중요한 변경 사항은 최소 30일 전에 웹사이트 공지 및 사용자 이메일을 통해 발표됩니다.
  • TGV MTProto 프록시 서비스를 계속 사용하는 것은 업데이트된 방침 조건을 수락하는 것으로 간주됩니다.
  • 이전 방침 버전은 보관되며 이메일 요청 시 제공됩니다.

11. 연락처 정보

  • 개인정보 문의 및 데이터 권리 요청: privacy@tgvpn.io
  • 고객 지원: support@tgvpn.io
  • 등록 주소: 더블린, 아일랜드 (EU)
  • 규제 기관 불만 제기: 데이터 보호 위원회(DPC) - 아일랜드: https://www.dataprotection.ie
개인정보처리방침 사용자 튜토리얼 서비스 플랜 회사 소개