×
Laman Utama Perkhidmatan Harga Tutorial Tentang Kami Dasar Privasi Log Masuk

Dasar Privasi TGV (Pematuhan GDPR EU)

Tarikh Berkuat Kuasa: 25 Januari 2023

Skop Permohonan: Dasar Privasi ini digunakan untuk semua perkhidmatan proksi MTProto, laman web dan klien di bawah TGV (tgvpn.io). Bagi penduduk EU dan pengguna yang mengakses perkhidmatan kami di dalam Kesatuan Eropah, kami mematuhi sepenuhnya Peraturan Perlindungan Data Am EU (GDPR) (Peraturan (EU) 2016/679) untuk melindungi privasi pengguna dan hak data yang sah.

1. Maklumat Pengawal Data (Pendedahan Wajib GDPR)

Sebagai pengawal data, TGV mendedahkan maklumat berikut untuk membantu pengguna dalam melaksanakan hak GDPR mereka:

  • Pengawal Data: Perkhidmatan VPN TGV
  • Alamat Berdaftar: Dublin, Ireland (EU). Alamat terperinci tersedia atas permintaan melalui e-mel privasi.
  • Pegawai Perlindungan Data (DPO): Hubungi melalui e-mel privasi khusus: privacy@tgvpn.io
  • Pihak Berkuasa Penyeliaan EU: Suruhanjaya Perlindungan Data (DPC), Ireland. Saluran aduan rasmi: https://www.dataprotection.ie
  • Hubungi: Untuk pertanyaan privasi, permintaan hak data dan aduan, sila e-mel ke privacy@tgvpn.io. Kami akan membalas secara percuma dalam tempoh 30 hari yang diperlukan oleh GDPR.

2. Prinsip Teras Pematuhan GDPR (Perkara 5)

TGV mematuhi dengan ketat tujuh prinsip teras di bawah Perkara 5 GDPR. Semua aktiviti pemprosesan data mematuhi sepenuhnya piawaian berikut:

  • Kesahan, Keadilan & Ketelusan: Semua pemprosesan data mempunyai asas undang-undang yang jelas. Kami mendedahkan sepenuhnya tujuan, skop dan kaedah pemprosesan tanpa menyembunyikan atau kenyataan yang mengelirukan.
  • Sekatan Tujuan: Data hanya diproses untuk tujuan eksplisit termasuk penyampaian perkhidmatan, pengurusan akaun, perlindungan keselamatan dan penyelesaian masalah. Tiada penggunaan yang tidak berkaitan dibenarkan.
  • Peminimuman Data: Kami hanya mengumpul data minimum yang diperlukan untuk menyampaikan perkhidmatan. Tiada data peribadi atau sensitif yang tidak perlu dikumpulkan.
  • Ketepatan: Data pengguna sentiasa dikemas kini dengan saluran pembetulan yang boleh diakses untuk memastikan kesempurnaan dan ketepatan.
  • Sekatan Penyimpanan: Data disimpan hanya untuk tempoh terpendek yang diperlukan dan dihapuskan secara kekal apabila tidak lagi diperlukan.
  • Integriti & Kerahsiaan: Langkah penyulitan dan kawalan akses dilaksanakan untuk mencegah kebocoran data, pengubahan dan penyalahgunaan.
  • Kebertanggungjawaban: Kami mengekalkan rekod pemprosesan yang lengkap untuk membuktikan pematuhan GDPR dan menerima audit kawal selia.

3. Data Peribadi yang Dikumpul (Butiran Mengikut Bidang)

3.1 Data Perkhidmatan Penting (Pengumpulan Minimum)

Untuk menyediakan perkhidmatan proksi MTProto, kami hanya mengumpul data penting berikut tanpa pengumpulan berlebihan:

  • Metadata Sambungan: Rekod sementara IP pelayan, setem masa sambungan, masa pemutusan sambungan dan penggunaan trafik untuk pemantauan kestabilan dan penyelesaian masalah. IP pengguna sebenar, kandungan penyemakan imbas dan data sembang Telegram tidak pernah direkodkan.
  • Maklumat Peranti: Model peranti, versi sistem dan versi klien untuk penyesuaian perkhidmatan dan pengoptimuman sambungan.
  • Data Akaun (Hanya Pengguna Berbayar): E-mel berdaftar, ID pesanan dan status pembayaran. Kredensial pembayaran penuh hanya diproses oleh penyedia pembayaran pihak ketiga dan tidak pernah disimpan oleh TGV.

3.2 Data yang Tidak Pernah Kami Kumpul (Garis Merah GDPR)

Untuk memaksimumkan privasi pengguna, TGV dengan tegas melarang pengumpulan data berikut untuk menghapuskan risiko kebocoran:

  • Alamat IP pengguna sebenar dan data lokasi geografi;
  • Butiran akaun Telegram, sejarah sembang, kenalan dan log panggilan;
  • Data aplikasi pihak ketiga, rekod penyemakan imbas dan maklumat pengenalan yang dikeluarkan kerajaan;
  • Tiada SDK analitik atau pengiklanan pihak ketiga. Penjejakan tingkah laku pengguna dilumpuhkan sepenuhnya.

4. Asas Undang-undang untuk Pemprosesan Data (Perkara 6 GDPR)

  • Pelaksanaan Kontrak (Perkara 6(1)(b)): Pemprosesan data diperlukan untuk menyediakan perkhidmatan proksi MTProto, memproses pesanan dan mengurus akaun pengguna untuk pelaksanaan kontrak.
  • Kepentingan Sah (Perkara 6(1)(f)): Pemprosesan untuk pencegahan penipuan, mitigasi serangan siber dan kestabilan perkhidmatan. Penilaian Kepentingan Sah telah diselesaikan untuk memastikan tiada konflik dengan hak asas pengguna.
  • Kewajipan Undang-undang (Perkara 6(1)(c)): Pendedahan data mungkin diperlukan untuk mematuhi kewajipan undang-undang dan permintaan penguatkuasaan undang-undang rasmi yang sah.
  • Persetujuan Eksplisit (Perkara 6(1)(a)): Pemprosesan data tidak penting hanya akan berlaku dengan persetujuan pengguna yang sukarela, khusus dan boleh ditarik balik. Komunikasi pemasaran dilumpuhkan secara lalai.

5. Penyimpanan Data & Penghantaran Rentas Sempadan (Pematuhan GDPR)

5.1 Tempoh Pengekalan

  • Metadata Sambungan: Disimpan sementara selama 72 jam untuk penyelesaian masalah, kemudian dihapuskan secara kekal tanpa sandaran.
  • Data Akaun (Pengguna Berbayar): Disimpan selama 30 hari selepas pembatalan akaun untuk penyelarasan kewangan dan sokongan selepas jualan, kemudian dihapuskan sepenuhnya.
  • Data Diperlukan Secara Undang-undang: Disimpan untuk tempoh minimum yang diperlukan oleh undang-undang EU dan tempatan.

5.2 Lokasi Penyimpanan & Pemindahan Rentas Sempadan

  • Penyimpanan Data: Semua data pengguna dihoskan pada pelayan yang terletak di dalam Kesatuan Eropah (contohnya AWS Frankfurt). Tiada data disimpan di luar bidang kuasa EU.
  • Pemindahan Rentas Sempadan: Pemindahan ke wilayah bukan EU adalah dilarang sama sekali melainkan wajib untuk operasi perkhidmatan. Klausa Kontrak Standard dan Penilaian Kesan Pemindahan akan dilaksanakan untuk sebarang aliran data rentas sempadan yang diperlukan.

6. Hak Data Pengguna (Perkara 12-23 GDPR)

  • Hak Akses: Meminta salinan data peribadi anda dan butiran lengkap aktiviti pemprosesan.
  • Hak Pembetulan: Meminta pembetulan atau penyempurnaan data peribadi yang tidak tepat atau tidak lengkap.
  • Hak Pemadaman (Hak untuk Dilupakan): Meminta pemadaman kekal data anda apabila data tidak lagi diperlukan, persetujuan ditarik balik atau pemprosesan menyalahi undang-undang.
  • Hak Sekatan Pemprosesan: Menggantung pemprosesan data semasa penyelesaian pertikaian mengenai ketepatan data atau pemprosesan yang sah.
  • Hak Kebolehpindahan Data: Mengeksport data peribadi anda dalam format CSV/JSON untuk dipindahkan ke pengawal data lain.
  • Hak Bantahan: Bantahan terhadap pemprosesan berdasarkan kepentingan yang sah, termasuk aktiviti pemasaran langsung.
  • Hak Menarik Persetujuan: Membatalkan persetujuan yang diberikan sebelum ini pada bila-bila masa tanpa menjejaskan kesahan pemprosesan sebelumnya.
  • Hak Mengemukakan Aduan: Mengemukakan aduan kepada pihak berkuasa perlindungan data EU (contohnya DPC Ireland) mengenai pelanggaran GDPR.

7. Langkah Keselamatan Data (Perkara 32 GDPR)

  • Penyulitan Penghantaran: Penyulitan hujung ke hujung TLS 1.3 untuk semua komunikasi perkhidmatan untuk mencegah pemintasan dan pengubahan.
  • Penyulitan Penyimpanan: Penyulitan AES-256 untuk semua data pengguna yang disimpan untuk melindungi daripada akses tanpa kebenaran.
  • Kawalan Akses: Pengurusan kebenaran berasaskan peranan dengan log audit lengkap untuk semua operasi akses data.
  • Audit Keselamatan: Pengimbasan kerentanan berkala, ujian penembusan dan semakan keselamatan untuk mengurangkan risiko.
  • Pemberitahuan Pelanggaran Data: Pengguna yang terjejas dan pengawal selia EU akan dimaklumkan dalam masa 72 jam sekiranya berlaku pelanggaran data yang disahkan.
  • Latihan Staf: Latihan GDPR dan keselamatan data berkala untuk semua kakitangan untuk menguatkuasakan kewajipan kerahsiaan.

8. Perkongsian Data Pihak Ketiga (Dihadkan dengan Ketat)

  • Penyedia Pembayaran: Hanya ID pesanan, jumlah transaksi dan status pembayaran dikongsi untuk menyelesaikan pemprosesan pembayaran. Butiran pembayaran sensitif diuruskan sepenuhnya oleh vendor pihak ketiga.
  • Penyedia Infrastruktur Awan: Hanya data operasi bukan pengguna dikongsi untuk penyelenggaraan pelayan. Penyedia berasaskan EU diutamakan.
  • Penguatkuasaan Undang-undang: Pendedahan data minimum hanya sebagai tindak balas kepada waran undang-undang yang sah. Semua permintaan disemak secara undang-undang sebelum pendedahan.

Kami tidak pernah menjual, berdagang atau mendedahkan data peribadi pengguna kepada pihak ketiga yang tidak dibenarkan untuk tujuan komersial.

9. Perlindungan Bawah Umur (Perkara 8 GDPR)

  • Kami tidak mengumpul data peribadi daripada bawah umur dengan sengaja. Data berkaitan bawah umur akan dipadamkan segera apabila ditemui penggunaan tanpa kebenaran.
  • Penjaga yang sah boleh menghubungi pasukan privasi kami untuk meminta pemadaman data pengguna bawah umur dengan pengesahan yang sah.

10. Kemas Kini Dasar & Notis

  • Dasar Privasi ini mungkin disemak semula untuk mencerminkan kemas kini kawal selia atau pelarasan perkhidmatan. Perubahan material akan diumumkan melalui notis laman web dan e-mel pengguna sekurang-kurangnya 30 hari lebih awal.
  • Penggunaan berterusan perkhidmatan proksi MTProto TGV merupakan penerimaan terhadap terma dasar yang dikemas kini.
  • Versi dasar sejarah disimpan dan tersedia atas permintaan e-mel.

11. Maklumat Hubungan

  • Pertanyaan Privasi & Permintaan Hak Data: privacy@tgvpn.io
  • Sokongan Pelanggan: support@tgvpn.io
  • Alamat Berdaftar: Dublin, Ireland (EU)
  • Aduan Kawal Selia: Suruhanjaya Perlindungan Data (DPC) - Ireland: https://www.dataprotection.ie
Dasar Privasi Tutorial Pengguna Pelan Perkhidmatan Tentang Kami