×
Strona główna Usługi Cennik Poradnik O nas Polityka prywatności Logowanie

Polityka prywatności TGV (zgodna z RODO UE)

Data wejścia w życie: 25 stycznia 2023 r.

Zakres stosowania: Niniejsza Polityka prywatności dotyczy wszystkich usług proxy MTProto, stron internetowych i klientów pod marką TGV (tgvpn.io). Dla rezydentów UE i użytkowników uzyskujących dostęp do naszych usług na terenie Unii Europejskiej w pełni przestrzegamy ogólnego rozporządzenia o ochronie danych (RODO) UE (rozporządzenie (UE) 2016/679), aby chronić prywatność użytkowników i prawa do danych.

1. Informacje o administratorze danych (obowiązkowe ujawnienie RODO)

Jako administrator danych TGV ujawnia następujące informacje, aby pomóc użytkownikom w wykonywaniu ich praw z RODO:

  • Administrator danych: TGV VPN Services
  • Zarejestrowany adres: Dublin, Irlandia (UE). Szczegółowy adres dostępny na żądanie e-mail: privacy@tgvpn.io.
  • Inspektor ochrony danych (DPO): Kontakt przez privacy@tgvpn.io
  • Organ nadzorczy UE: Data Protection Commission (DPC), Irlandia. Oficjalny kanał skarg: https://www.dataprotection.ie
  • Kontakt: W sprawie pytań dotyczących prywatności, żądań praw do danych i skarg prosimy o kontakt e-mailowy na adres privacy@tgvpn.io. Odpowiemy bezpłatnie w 30-dniowym terminie wymaganym przez RODO.

2. Podstawowe zasady zgodności z RODO (art. 5)

TGV ściśle przestrzega siedmiu podstawowych zasad zgodnie z art. 5 RODO. Wszystkie operacje przetwarzania danych są w pełni zgodne z poniższymi standardami:

  • Zgodność z prawem, rzetelność i przejrzystość: Wszystkie operacje przetwarzania danych mają wyraźną podstawę prawną. W pełni ujawniamy cele, zakres i metody przetwarzania, bez ukrywania lub wprowadzania w błąd.
  • Ograniczenie celu: Dane są przetwarzane wyłącznie w określonych celach, w tym świadczenia usług, zarządzania kontami, ochrony bezpieczeństwa i rozwiązywania problemów. Jakiekolwiek niezwiązane z tym wykorzystanie jest zabronione.
  • Minimalizacja danych: Zbieramy tylko minimalną ilość danych niezbędną do świadczenia usług. Nie zbieramy zbędnych danych osobowych ani wrażliwych.
  • Dokładność: Dane użytkowników są aktualizowane z dostępnymi kanałami korekty, aby zapewnić kompletność i dokładność.
  • Ograniczenie przechowywania: Dane są przechowywane tylko przez najkrótszy niezbędny okres, a następnie trwale usuwane.
  • Integralność i poufność: Wdrożono szyfrowanie i środki kontroli dostępu, aby zapobiec wyciekom, manipulacjom i nadużyciom danych.
  • Rozliczalność: Prowadzimy pełne rejestry przetwarzania, aby udowodnić zgodność z RODO i poddajemy się audytom regulacyjnym.

3. Gromadzone dane osobowe (szczegółowo według pól)

3.1 Podstawowe dane do świadczenia usług (zminimalizowana zbiórka)

Aby świadczyć usługi proxy MTProto, zbieramy tylko następujące podstawowe dane, bez nadmiernej zbiórki:

  • Metadane połączenia: Tymczasowe zapisy adresu IP serwera, znacznika czasu połączenia, czasu rozłączenia i ilości ruchu w celu monitorowania stabilności i rozwiązywania problemów. Rzeczywisty adres IP użytkownika, treść przeglądania i dane czatów Telegram nigdy nie są rejestrowane.
  • Informacje o urządzeniu: Model urządzenia, wersja systemu i wersja klienta w celu dostosowania usług i optymalizacji połączeń.
  • Dane konta (tylko dla płatnych użytkowników): Zarejestrowany adres e-mail, identyfikator zamówienia i status płatności. Pełne dane płatnicze są przetwarzane wyłącznie przez zewnętrznych dostawców usług płatniczych i nigdy nie są przechowywane przez TGV.

3.2 Dane, których nigdy nie zbieramy (czerwona linia RODO)

Aby zmaksymalizować ochronę prywatności użytkowników, TGV surowo zabrania gromadzenia następujących danych, aby wyeliminować ryzyko wycieku:

  • Rzeczywisty adres IP użytkownika i dane o lokalizacji geograficznej;
  • Dane konta Telegram, historia czatów, kontakty i dzienniki połączeń;
  • Dane aplikacji innych firm, historia przeglądania i dane identyfikacyjne wydane przez rząd;
  • Brak zewnętrznych SDK do analizy lub reklam. Śledzenie zachowań użytkowników jest całkowicie wyłączone.

4. Podstawa prawna przetwarzania danych (art. 6 RODO)

  • Wykonanie umowy (art. 6 ust. 1 lit. b): Przetwarzanie danych jest niezbędne do świadczenia usług proxy MTProto, realizacji zamówień i zarządzania kontami użytkowników w celu wykonania umowy.
  • Uzasadnione interesy (art. 6 ust. 1 lit. f): Przetwarzanie w celu zapobiegania oszustwom, łagodzenia skutków ataków cybernetycznych i zapewnienia stabilności usług. Przeprowadzono ocenę wpływu na uzasadnione interesy (LIA), aby zagwarantować brak konfliktu z podstawowymi prawami użytkowników.
  • Obowiązek prawny (art. 6 ust. 1 lit. c): Ujawnienie danych może być wymagane w celu spełnienia zobowiązań prawnych i uzasadnionych żądań organów ścigania.
  • Wyraźna zgoda (art. 6 ust. 1 lit. a): Przetwarzanie danych nieobowiązkowych odbywa się wyłącznie za dobrowolną, konkretną i odwołalną zgodą użytkownika. Komunikacja marketingowa jest domyślnie wyłączona.

5. Przechowywanie danych i przekazywanie transgraniczne (zgodność z RODO)

5.1 Okres przechowywania

  • Metadane połączenia: Przechowywane tymczasowo przez 72 godziny w celu rozwiązywania problemów, następnie trwale usuwane bez kopii zapasowych.
  • Dane konta (płatni użytkownicy): Przechowywane przez 30 dni po zamknięciu konta w celu uzgodnień finansowych i wsparcia posprzedażowego, a następnie całkowicie usuwane.
  • Dane wymagane prawem: Przechowywane przez minimalny okres wymagany przez prawo UE i lokalne.

5.2 Lokalizacja przechowywania i przekazanie transgraniczne

  • Przechowywanie danych: Wszystkie dane użytkowników są hostowane na serwerach znajdujących się w Unii Europejskiej (np. AWS Frankfurt). Żadne dane nie są przechowywane poza jurysdykcjami UE.
  • Przekazywanie transgraniczne: Przekazywanie danych do regionów spoza UE jest surowo zabronione, chyba że jest to obowiązkowe dla działania usługi. W przypadku niezbędnego transgranicznego przepływu danych zostaną zastosowane standardowe klauzule umowne (SCC) i oceny wpływu transferu (TIA).

6. Prawa użytkowników do danych (art. 12-23 RODO)

  • Prawo dostępu: Żądanie kopii swoich danych osobowych i szczegółowych informacji o operacjach przetwarzania.
  • Prawo do sprostowania: Żądanie poprawienia lub uzupełnienia nieprawidłowych lub niekompletnych danych osobowych.
  • Prawo do usunięcia (prawo do bycia zapomnianym): Żądanie trwałego usunięcia danych, gdy dane nie są już potrzebne, cofnięto zgodę lub przetwarzanie jest niezgodne z prawem.
  • Prawo do ograniczenia przetwarzania: Zawieszenie przetwarzania danych w trakcie rozstrzygania sporu dotyczącego dokładności danych lub zgodności z prawem przetwarzania.
  • Prawo do przenoszenia danych: Eksportowanie danych osobowych w formacie CSV/JSON w celu przeniesienia do innego administratora danych.
  • Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionych interesach, w tym działań marketingu bezpośredniego.
  • Prawo do cofnięcia zgody: Wycofanie wcześniej udzielonej zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed jej wycofaniem.
  • Prawo do wniesienia skargi: Wnoszenie skarg do organów ochrony danych UE (np. irlandzki DPC) w sprawie naruszeń RODO.

7. Środki bezpieczeństwa danych (art. 32 RODO)

  • Szyfrowanie podczas transmisji: Szyfrowanie end-to-end TLS 1.3 dla całej komunikacji usług, aby zapobiec przechwytywaniu i fałszowaniu.
  • Szyfrowanie w spoczynku: Szyfrowanie AES-256 dla wszystkich przechowywanych danych użytkowników w celu ochrony przed nieautoryzowanym dostępem.
  • Kontrola dostępu: Zarządzanie uprawnieniami oparte na rolach z pełnymi dziennikami audytu wszystkich operacji dostępu do danych.
  • Audyty bezpieczeństwa: Regularne skanowanie podatności, testy penetracyjne i przeglądy bezpieczeństwa w celu minimalizacji ryzyka.
  • Powiadomienie o naruszeniu danych: W przypadku potwierdzonego naruszenia danych, dotknięci użytkownicy i organy regulacyjne UE zostaną powiadomieni w ciągu 72 godzin.
  • Szkolenie personelu: Regularne szkolenia z zakresu RODO i bezpieczeństwa danych dla całego personelu w celu egzekwowania zobowiązań poufności.

8. Udostępnianie danych stronom trzecim (ściśle ograniczone)

  • Dostawcy usług płatniczych: Udostępniane są tylko identyfikator zamówienia, kwota transakcji i status płatności w celu sfinalizowania płatności. Wrażliwe dane płatnicze są w pełni zarządzane przez zewnętrznych dostawców.
  • Dostawcy infrastruktury chmurowej: Tylko nieużytkownicze dane operacyjne są udostępniane w celu konserwacji serwerów. Preferowani są dostawcy z UE.
  • Organy ścigania: Minimalne ujawnienie danych wyłącznie w odpowiedzi na ważne nakazy prawne. Wszystkie żądania są sprawdzane prawnie przed ujawnieniem.

Nigdy nie sprzedajemy, nie wymieniamy ani nie ujawniamy danych osobowych użytkowników nieupoważnionym stronom trzecim do celów komercyjnych.

9. Ochrona nieletnich (art. 8 RODO)

  • Nie gromadzimy świadomie danych osobowych nieletnich. Dane dotyczące nieletnich zostaną natychmiast usunięte w przypadku wykrycia nieautoryzowanego użycia.
  • Opiekunowie prawni mogą skontaktować się z naszym zespołem ds. prywatności, aby poprosić o usunięcie danych nieletniego użytkownika po odpowiedniej weryfikacji.

10. Aktualizacje polityki i powiadomienia

  • Niniejsza Polityka prywatności może zostać zrewidowana w celu odzwierciedlenia zmian regulacyjnych lub dostosowań usług. O istotnych zmianach poinformujemy z co najmniej 30-dniowym wyprzedzeniem za pośrednictwem ogłoszenia na stronie internetowej i poczty e-mail użytkowników.
  • Dalsze korzystanie z usług proxy MTProto TGV oznacza akceptację zaktualizowanych warunków polityki.
  • Poprzednie wersje polityki są przechowywane i dostępne na żądanie e-mail.

11. Dane kontaktowe

  • Zapytania dotyczące prywatności i praw do danych: privacy@tgvpn.io
  • Wsparcie klienta: support@tgvpn.io
  • Zarejestrowany adres: Dublin, Irlandia (UE)
  • Skargi regulacyjne: Data Protection Commission (DPC) - Irlandia: https://www.dataprotection.ie
Polityka prywatności Poradnik użytkownika Plany usług O nas