TGV隐私政策（欧盟GDPR合规版）

生效日期：2023年1月25日

适用范围：本隐私政策适用于TGV（tgvpn.io）旗下所有MTProto代理服务、网站及客户端，面向欧盟居民及在欧盟境内使用服务的用户，严格遵循欧盟《通用数据保护条例》（GDPR）（Regulation (EU) 2016/679），保障用户数据隐私与合法权益。

一、数据控制者信息（GDPR强制披露）

作为数据控制者，TGV明确披露以下信息，方便用户行使GDPR赋予的各项权利：

• 数据控制者名称：TGV VPN Services
• 注册地址：欧盟爱尔兰都柏林（详细地址可通过隐私邮箱索取）
• 数据保护官（DPO）：可通过隐私专属邮箱联系：privacy@tgvpn.io
• 欧盟监管机构：爱尔兰数据保护委员会（DPC），官方投诉渠道：https://www.dataprotection.ie
• 联系方式：隐私咨询、权利行使、投诉反馈均可发送邮件至privacy@tgvpn.io，我们将在GDPR规定的30天内免费响应。

二、GDPR核心合规原则（Article 5）

TGV严格遵循GDPR第5条规定的7项核心原则，所有数据处理活动均符合以下要求：

• 合法、公平、透明：所有数据处理均有明确法律依据，清晰向用户披露数据处理的目的、范围、方式，不隐瞒、不误导。
• 目的限制：仅为提供MTProto代理服务、账户管理、安全防护、故障排查等明确目的处理数据，不用于与服务无关的用途。
• 数据最小化：仅收集实现服务目的所需的最少必要数据，不收集无关个人信息，尤其不收集用户Telegram聊天内容、真实IP等敏感数据。
• 准确性：及时更新用户数据，为用户提供便捷的数据更正渠道，确保数据准确、完整。
• 存储限制：数据仅在必要期限内存储，到期后自动、不可逆删除，不长期留存用户数据。
• 完整性与保密性：采用加密、访问控制等技术手段，保障用户数据的完整性与保密性，防止数据泄露、篡改、滥用。
• 可问责性：可证明所有数据处理活动符合GDPR要求，留存数据处理记录，接受监管机构核查。

三、收集的个人数据（精确到字段）

3.1 必要服务数据（最小化收集）

为提供MTProto代理服务，我们仅收集以下必要数据，无任何多余收集：

• 连接元数据：仅临时记录代理服务器IP、连接时间戳、断开时间戳、流量字节数，用于服务稳定性监控与故障排查，不记录用户真实IP、访问内容、Telegram聊天记录及联系人信息。
• 设备与环境信息：设备型号、系统版本、客户端版本、网络类型，用于适配MTProto代理服务，优化连接体验，确保服务兼容性。
• 账户数据（仅付费用户）：注册邮箱、订单ID、支付状态（支付信息由第三方支付服务商处理，TGV不存储完整支付卡号、密码等敏感支付数据）、订单记录，用于订单处理、账户管理与售后支持。

3.2 绝对不收集的数据（GDPR合规红线）

为最大限度保护用户隐私，TGV严格禁止收集以下数据，杜绝任何隐私泄露风险：

• 用户真实IP地址、地理位置信息；
• Telegram账号信息、聊天内容、联系人列表、通话记录；
• 用户设备中的其他应用数据、浏览记录、个人身份信息（如姓名、身份证号）；
• 不使用第三方分析SDK、广告SDK，不收集用户行为数据、追踪用户操作轨迹。

四、数据处理的法律依据（GDPR Article 6）

• 合同履行（Article 6(1)(b)）：为向您提供MTProto代理服务、处理订单、进行账户管理，履行我们与您之间的服务合同，这是数据处理的核心法律依据。
• 合法利益（Article 6(1)(f)）：为防范欺诈、网络攻击、服务滥用，保障MTProto代理服务的安全与稳定性，保护所有用户的合法权益，我们已完成合法利益影响评估（LIA），确保合法利益不损害用户的基本权利与自由。
• 法律义务（Article 6(1)(c)）：响应欧盟及服务所在国的合法执法请求，履行法律规定的义务，仅在收到有效执法文书时披露必要数据。
• 明确同意（Article 6(1)(a)）：仅在您主动、明确、可撤回的同意下，处理非必要服务相关数据（如营销推送），默认关闭此类数据处理，您可随时撤回同意，不影响基础MTProto代理服务的使用。

五、数据存储与跨境传输（GDPR合规）

5.1 存储期限

• 连接元数据：临时存储72小时，仅用于故障排查，到期后自动、不可逆删除，无任何备份；
• 账户数据（付费用户）：保留至您的账户注销后30天，用于财务对账与售后支持，到期后彻底删除所有账户相关数据；
• 法律要求保留的数据：按欧盟及服务所在国法规要求的最短期限存储，到期后立即删除。

5.2 存储地点与跨境传输

• 存储地点：所有用户数据均存储于欧盟境内服务器（如AWS法兰克福节点），不存储于欧盟境外任何地区，确保数据受欧盟GDPR全面保护。
• 跨境传输：原则上不向欧盟境外传输任何用户数据；若因服务必要需跨境传输，将严格采用欧盟认可的标准合同条款（SCCs），完成数据传输影响评估（TIA），确保数据传输过程中的安全与合规，不向未授权第三方传输任何用户数据。

六、用户数据权利（GDPR Article 12-23）

• 访问权：有权获取您的个人数据副本，以及数据处理的详细信息（包括处理目的、数据来源、存储期限、共享对象等）。
• 更正权：若您的个人数据不准确、不完整，有权要求我们更正或补充相关数据。
• 删除权（被遗忘权）：在符合GDPR规定的情况下（如数据不再必要、您撤回同意、数据处理违法），有权要求我们删除您的个人数据，我们将在规定期限内完成删除，同时通知相关数据接收方（若有）删除数据。
• 限制处理权：在特定情况下（如数据准确性存在争议、数据处理违法但您不希望删除），有权要求我们暂停数据处理，直至争议解决。
• 数据可携权：有权获取您的个人数据副本（格式：CSV/JSON），可将其转移至其他数据控制者，我们将提供便捷的导出渠道，不设置任何障碍。
• 反对权：有权反对我们基于合法利益进行的数据处理（如营销推送），我们将立即停止相关数据处理，除非存在压倒性的合法利益或法律义务。
• 撤回同意权：若您此前同意我们处理非必要数据，有权随时撤回同意，撤回同意不影响撤回前基于同意进行的数据处理的合法性，也不影响基础服务的使用。
• 投诉权：若您认为我们的数据处理活动违反GDPR，有权向欧盟数据保护监管机构（如爱尔兰DPC）提起投诉，我们将积极配合监管机构的调查与处理。

七、数据安全保障（GDPR Article 32）

• 传输加密：采用TLS 1.3端到端加密技术，加密用户与MTProto代理服务器之间的所有通信数据，防止数据在传输过程中被窃听、篡改。
• 存储加密：所有用户数据采用AES-256加密存储，确保数据在存储过程中的安全性，即使服务器被非法访问，也无法获取有效数据。
• 访问控制：实施严格的权限分级管理，仅授权人员可访问用户数据，所有数据访问操作均留存审计记录，确保数据可追溯。
• 安全审计：定期进行漏洞扫描、渗透测试与安全审计，及时发现并修复安全隐患，保障数据处理系统的安全性。
• 数据泄露通知：若发生数据安全事件，可能影响用户权益时，我们将在GDPR规定的72小时内通知受影响用户及欧盟监管机构，并采取必要的补救措施，降低用户损失。
• 员工培训：定期对员工进行GDPR合规与数据安全培训，明确员工的数据保护责任，严禁未经授权访问、泄露用户数据。

八、第三方数据共享（严格限制）

• 支付服务商：仅共享订单ID、订单金额、支付状态，用于完成支付流程，不共享任何用户隐私数据，支付信息由第三方支付服务商独立处理、存储。
• 云服务提供商：仅共享服务器运行数据（不包含用户个人数据），用于MTProto代理服务的基础设施维护，云服务提供商部署于欧盟境内，严格遵循GDPR要求。
• 执法机构：仅在收到有效、合法的欧盟执法文书（如法院传票、搜查令）时，披露最小必要数据，我们将对执法请求进行合法性审查，拒绝过度、非法的请求，在法律允许范围内提前通知用户（除非法律禁止）。

我们绝不向任何无关第三方共享、转让、出售用户数据，不将用户数据用于任何未经授权的用途。

九、未成年人保护（GDPR Article 8）

• 不主动收集未成年人的个人数据，若发现未成年人未经监护人同意使用服务，将立即删除相关数据，并终止服务。
• 若未成年人监护人发现其子女擅自使用服务并提交相关证明，我们将配合监护人删除所有相关数据，提供必要的协助。

十、政策更新与通知

• 本隐私政策将根据欧盟GDPR法规更新及服务调整进行修订，重大变更将提前30天通过网站公告、注册邮箱通知用户，确保用户知晓变更内容。
• 用户继续使用TGV MTProto代理服务，视为接受更新后的隐私政策；若用户不接受变更内容，可随时注销账户，我们将按规定删除相关数据。
• 本隐私政策的历史版本将留存，用户可通过privacy@tgvpn.io索取历史版本。

十一、联系我们

• 隐私咨询与权利行使：privacy@tgvpn.io
• 客服支持：support@tgvpn.io
• 注册地址：欧盟爱尔兰都柏林（详细地址可通过隐私邮箱索取）
• 监管投诉：爱尔兰数据保护委员会（DPC）：https://www.dataprotection.ie