×
Início Serviços Preços Tutorial Sobre Política de Privacidade Entrar

Política de Privacidade da TGV (em conformidade com o GDPR da UE)

Data de Vigência: 25 de janeiro de 2023

Escopo de Aplicação: Esta Política de Privacidade se aplica a todos os serviços de proxy MTProto, sites e clientes sob a TGV (tgvpn.io). Para residentes da UE e usuários que acessam nossos serviços dentro da União Europeia, cumprimos integralmente o Regulamento Geral de Proteção de Dados da UE (GDPR) (Regulamento (UE) 2016/679) para proteger a privacidade do usuário e os direitos legítimos de dados.

1. Informações do Controlador de Dados (Divulgação Obrigatória do GDPR)

Como controlador de dados, a TGV divulga as seguintes informações para ajudar os usuários a exercer seus direitos do GDPR:

  • Controlador de Dados: Serviços VPN TGV
  • Endereço Registrado: Dublin, Irlanda (UE). O endereço detalhado está disponível mediante solicitação por e-mail de privacidade.
  • Encarregado de Proteção de Dados (DPO): Contato via e-mail de privacidade dedicado: privacy@tgvpn.io
  • Autoridade de Supervisão da UE: Comissão de Proteção de Dados (DPC), Irlanda. Canal oficial de reclamações: https://www.dataprotection.ie
  • Contato: Para dúvidas sobre privacidade, solicitações de direitos de dados e reclamações, envie um e-mail para privacy@tgvpn.io. Responderemos gratuitamente dentro do período de 30 dias exigido pelo GDPR.

2. Princípios Fundamentais de Conformidade com o GDPR (Artigo 5)

A TGV adere estritamente aos sete princípios fundamentais do Artigo 5 do GDPR. Todas as atividades de processamento de dados estão em total conformidade com os seguintes padrões:

  • Legalidade, Lealdade e Transparência: Todo processamento de dados tem uma base legal clara. Divulgamos totalmente os fins, o escopo e os métodos de processamento sem ocultação ou declarações enganosas.
  • Limitação da Finalidade: Os dados são processados apenas para fins explícitos, incluindo prestação de serviços, gerenciamento de contas, proteção de segurança e solução de problemas. Nenhum uso não relacionado é permitido.
  • Minimização de Dados: Coletamos apenas os dados mínimos necessários para fornecer os serviços. Nenhum dado pessoal ou sensível desnecessário é coletado.
  • Precisão: Os dados do usuário são mantidos atualizados com canais de correção acessíveis para garantir integridade e precisão.
  • Limitação de Armazenamento: Os dados são retidos apenas pelo período mais curto necessário e excluídos permanentemente quando não forem mais necessários.
  • Integridade e Confidencialidade: Medidas de criptografia e controle de acesso são implementadas para evitar vazamento, adulteração e abuso de dados.
  • Responsabilidade: Mantemos registros de processamento completos para comprovar a conformidade com o GDPR e aceitar auditorias regulatórias.

3. Dados Pessoais Coletados (Detalhes Específicos por Campo)

3.1 Dados Essenciais do Serviço (Coleta Minimizada)

Para fornecer serviços de proxy MTProto, coletamos apenas os seguintes dados essenciais, sem coleta redundante:

  • Metadados de Conexão: Registros temporários de IP do servidor, timestamp de conexão, tempo de desconexão e uso de tráfego para monitoramento de estabilidade e solução de problemas. O IP real do usuário, o conteúdo de navegação e os dados de bate-papo do Telegram nunca são registrados.
  • Informações do Dispositivo: Modelo do dispositivo, versão do sistema e versão do cliente para adaptação do serviço e otimização da conexão.
  • Dados da Conta (somente para usuários pagantes): E-mail registrado, ID do pedido e status do pagamento. As credenciais de pagamento completas são processadas apenas por provedores de pagamento terceirizados e nunca são armazenadas pela TGV.

3.2 Dados que Nunca Coletamos (Linha Vermelha do GDPR)

Para maximizar a privacidade do usuário, a TGV proíbe estritamente a coleta dos seguintes dados para eliminar os riscos de vazamento:

  • Endereço IP real do usuário e dados de localização geográfica;
  • Detalhes da conta do Telegram, histórico de bate-papo, contatos e logs de chamadas;
  • Dados de aplicativos de terceiros, registros de navegação e informações de identificação emitidas pelo governo;
  • Não há SDKs de análise ou publicidade de terceiros. O rastreamento de comportamento do usuário está totalmente desabilitado.

4. Base Legal para o Processamento de Dados (Artigo 6 do GDPR)

  • Execução de Contrato (Artigo 6(1)(b)): O processamento de dados é necessário para fornecer serviços de proxy MTProto, processar pedidos e gerenciar contas de usuário para a execução do contrato.
  • Interesses Legítimos (Artigo 6(1)(f)): Processamento para prevenção de fraudes, mitigação de ataques cibernéticos e estabilidade do serviço. Uma Avaliação de Interesses Legítimos foi concluída para garantir que não haja conflito com os direitos fundamentais do usuário.
  • Obrigação Legal (Artigo 6(1)(c)): A divulgação de dados pode ser necessária para cumprir obrigações legais e solicitações válidas de aplicação da lei.
  • Consentimento Explícito (Artigo 6(1)(a)): O processamento de dados não essenciais ocorrerá apenas com o consentimento voluntário, específico e revogável do usuário. As comunicações de marketing estão desabilitadas por padrão.

5. Armazenamento de Dados e Transferência Transfronteiriça (Conformidade com o GDPR)

5.1 Período de Retenção

  • Metadados de Conexão: Retidos temporariamente por 72 horas para solução de problemas e, em seguida, excluídos permanentemente sem backups.
  • Dados da Conta (usuários pagantes): Retidos por 30 dias após o cancelamento da conta para reconciliação financeira e suporte pós-venda e, em seguida, totalmente apagados.
  • Dados Legalmente Exigidos: Retidos pelo período mínimo exigido pelas leis da UE e locais.

5.2 Local de Armazenamento e Transferência Transfronteiriça

  • Armazenamento de Dados: Todos os dados do usuário estão hospedados em servidores localizados dentro da União Europeia (por exemplo, AWS Frankfurt). Nenhum dado é armazenado fora das jurisdições da UE.
  • Transferência Transfronteiriça: Transferências para regiões não pertencentes à UE são estritamente proibidas, a menos que sejam obrigatórias para a operação do serviço. Cláusulas Contratuais Padrão (SCCs) e Avaliações de Impacto de Transferência (TIAs) serão implementadas para qualquer fluxo de dados transfronteiriço necessário.

6. Direitos de Dados do Usuário (Artigos 12 a 23 do GDPR)

  • Direito de Acesso: Solicitar uma cópia de seus dados pessoais e detalhes completos das atividades de processamento.
  • Direito de Retificação: Solicitar a correção ou complementação de dados pessoais imprecisos ou incompletos.
  • Direito de Apagamento (Direito ao Esquecimento): Solicitar a exclusão permanente de seus dados quando os dados não forem mais necessários, o consentimento for retirado ou o processamento for ilegal.
  • Direito de Limitação do Processamento: Suspender o processamento de dados durante a resolução de disputas sobre a precisão dos dados ou a legalidade do processamento.
  • Direito de Portabilidade dos Dados: Exportar seus dados pessoais em formato CSV/JSON para transferência para outro controlador de dados.
  • Direito de Oposição: Opor-se ao processamento com base em interesses legítimos, incluindo atividades de marketing direto.
  • Direito de Retirar o Consentimento: Revogar o consentimento anteriormente concedido a qualquer momento, sem afetar a legalidade do processamento anterior.
  • Direito de Apresentar uma Reclamação: Apresentar reclamações às autoridades de proteção de dados da UE (por exemplo, DPC da Irlanda) sobre violações do GDPR.

7. Medidas de Segurança de Dados (Artigo 32 do GDPR)

  • Criptografia de Transmissão: Criptografia ponta a ponta TLS 1.3 para todas as comunicações de serviço para evitar interceptação e adulteração.
  • Criptografia de Armazenamento: Criptografia AES-256 para todos os dados do usuário armazenados para proteger contra acesso não autorizado.
  • Controle de Acesso: Gerenciamento de permissões baseado em funções com logs de auditoria completos para todas as operações de acesso a dados.
  • Auditorias de Segurança: Varreduras regulares de vulnerabilidades, testes de penetração e revisões de segurança para mitigar riscos.
  • Notificação de Violação de Dados: Os usuários afetados e os reguladores da UE serão notificados dentro de 72 horas no caso de uma violação de dados confirmada.
  • Treinamento de Funcionários: Treinamento regular em GDPR e segurança de dados para todos os funcionários para impor obrigações de confidencialidade.

8. Compartilhamento de Dados com Terceiros (Estritamente Restrito)

  • Provedores de Pagamento: Apenas o ID do pedido, o valor da transação e o status do pagamento são compartilhados para concluir o processamento do pagamento. Os detalhes de pagamento confidenciais são totalmente gerenciados por fornecedores terceirizados.
  • Provedores de Infraestrutura em Nuvem: Apenas dados operacionais não relacionados ao usuário são compartilhados para manutenção do servidor. Os provedores sediados na UE são priorizados.
  • Agências de Aplicação da Lei: Divulgação mínima de dados apenas em resposta a mandados legais válidos. Todas as solicitações são revisadas legalmente antes da divulgação.

Nunca vendemos, comercializamos ou divulgamos dados pessoais de usuários a terceiros não autorizados para fins comerciais.

9. Proteção de Menores (Artigo 8 do GDPR)

  • Não coletamos intencionalmente dados pessoais de menores. Os dados relacionados a menores serão excluídos imediatamente após a descoberta de uso não autorizado.
  • Os responsáveis legais podem entrar em contato com nossa equipe de privacidade para solicitar a exclusão dos dados do usuário menor com a devida verificação.

10. Atualizações da Política e Notificações

  • Esta Política de Privacidade pode ser revisada para refletir atualizações regulatórias ou ajustes de serviço. As alterações materiais serão anunciadas por meio de aviso no site e e-mail do usuário com pelo menos 30 dias de antecedência.
  • O uso continuado dos serviços de proxy MTProto da TGV constitui a aceitação dos termos da política atualizada.
  • As versões históricas da política são mantidas e estão disponíveis mediante solicitação por e-mail.

11. Informações de Contato

  • Dúvidas sobre Privacidade e Solicitações de Direitos de Dados: privacy@tgvpn.io
  • Suporte ao Cliente: support@tgvpn.io
  • Endereço Registrado: Dublin, Irlanda (UE)
  • Reclamações Regulatórias: Comissão de Proteção de Dados (DPC) - Irlanda: https://www.dataprotection.ie
Política de Privacidade Tutorial do Usuário Planos de Serviço Sobre Nós