×
Acasă Servicii Prețuri Tutorial Despre noi Politica de confidențialitate Autentificare

Politica de confidențialitate TGV (conformă cu GDPR-ul UE)

Data intrării în vigoare: 25 ianuarie 2023

Domeniul de aplicare: Această Politică de confidențialitate se aplică tuturor serviciilor proxy MTProto, site-urilor web și clienților TGV (tgvpn.io). Pentru rezidenții UE și utilizatorii care accesează serviciile noastre în cadrul Uniunii Europene, respectăm pe deplin Regulamentul general privind protecția datelor (GDPR) al UE (Regulamentul (UE) 2016/679) pentru a proteja confidențialitatea utilizatorilor și drepturile legitime asupra datelor.

1. Informații privind operatorul de date (dezvăluire obligatorie GDPR)

În calitate de operator de date, TGV dezvăluie următoarele informații pentru a ajuta utilizatorii să își exercite drepturile GDPR:

  • Operator de date: TGV VPN Services
  • Adresa înregistrată: Dublin, Irlanda (UE). Adresa detaliată disponibilă la cerere prin e-mailul de confidențialitate.
  • Ofițer pentru protecția datelor (DPO): Contactați prin e-mailul dedicat de confidențialitate: privacy@tgvpn.io
  • Autoritatea de supraveghere din UE: Comisia pentru protecția datelor (DPC), Irlanda. Canal oficial de plângere: https://www.dataprotection.ie
  • Contact: Pentru întrebări legate de confidențialitate, cereri privind drepturile asupra datelor și reclamații, vă rugăm să trimiteți un e-mail la privacy@tgvpn.io. Vom răspunde gratuit în termenul de 30 de zile cerut de GDPR.

2. Principii fundamentale de conformitate GDPR (Articolul 5)

TGV respectă cu strictețe cele șapte principii fundamentale prevăzute la Articolul 5 din GDPR. Toate activitățile de prelucrare a datelor respectă pe deplin următoarele standarde:

  • Legalitate, echitate și transparență: Toate prelucrările de date au o bază legală clară. Dezvăluim pe deplin scopurile, domeniul și metodele de prelucrare, fără ascundere sau declarații înșelătoare.
  • Limitarea scopului: Datele sunt prelucrate numai în scopuri explicite, inclusiv furnizarea serviciilor, gestionarea conturilor, protecția securității și depanarea. Nu este permisă nicio utilizare nelegată.
  • Minimizarea datelor: Colectăm doar datele minime necesare pentru furnizarea serviciilor. Nu colectăm date personale sau sensibile inutile.
  • Exactitatea: Datele utilizatorilor sunt menținute actualizate, cu canale accesibile de corectare pentru a asigura caracterul complet și exactitatea.
  • Limitarea stocării: Datele sunt păstrate doar pentru cea mai scurtă perioadă necesară și sunt șterse definitiv atunci când nu mai sunt necesare.
  • Integritatea și confidențialitatea: Implementăm măsuri de criptare și control al accesului pentru a preveni scurgerile, falsificarea și abuzul de date.
  • Răspunderea: Menținem înregistrări complete ale prelucrării pentru a demonstra conformitatea cu GDPR și acceptăm audituri de reglementare.

3. Date personale colectate (detalii specifice câmpurilor)

3.1 Date esențiale pentru serviciu (colectare minimizată)

Pentru a furniza servicii proxy MTProto, colectăm doar următoarele date esențiale, fără colectare redundantă:

  • Metadate de conexiune: Înregistrări temporare ale IP-ului serverului, marcajului temporal al conexiunii, orei de deconectare și ale consumului de trafic pentru monitorizarea stabilității și depanare. Nu se înregistrează niciodată IP-ul real al utilizatorului, conținutul navigat sau datele de chat Telegram.
  • Informații despre dispozitiv: Modelul dispozitivului, versiunea sistemului și versiunea clientului pentru adaptarea serviciului și optimizarea conexiunii.
  • Date de cont (numai pentru utilizatorii plătitori): E-mail înregistrat, ID-ul comenzii și starea plății. Datele complete de plată sunt prelucrate exclusiv de furnizorii de plăți terți și nu sunt niciodată stocate de TGV.

3.2 Date pe care nu le colectăm niciodată (linia roșie a GDPR)

Pentru a maximiza protecția confidențialității utilizatorilor, TGV interzice strict colectarea următoarelor date pentru a elimina riscurile de scurgere:

  • Adresa IP reală a utilizatorului și datele de localizare geografică;
  • Detaliile contului Telegram, istoricul chat-urilor, contactele și jurnalele de apeluri;
  • Datele aplicațiilor terțe, înregistrările de navigare și informațiile de identificare emise de guvern;
  • Nu folosim SDK-uri de analiză sau publicitate terțe. Urmărirea comportamentului utilizatorilor este complet dezactivată.

4. Baza legală pentru prelucrarea datelor (Articolul 6 din GDPR)

  • Executarea contractului (Articolul 6(1)(b)): Prelucrarea datelor este necesară pentru furnizarea serviciilor proxy MTProto, procesarea comenzilor și gestionarea conturilor de utilizator în vederea executării contractului.
  • Interese legitime (Articolul 6(1)(f)): Prelucrarea pentru prevenirea fraudei, atenuarea atacurilor cibernetice și stabilitatea serviciului. A fost finalizată o evaluare a intereselor legitime (LIA) pentru a se asigura că nu există un conflict cu drepturile fundamentale ale utilizatorului.
  • Obligație legală (Articolul 6(1)(c)): Dezvăluirea datelor poate fi necesară pentru a respecta obligațiile legale și solicitările valabile ale autorităților de aplicare a legii.
  • Consimțământ explicit (Articolul 6(1)(a)): Prelucrarea datelor neesențiale va avea loc numai cu consimțământul voluntar, specific și revocabil al utilizatorului. Comunicările de marketing sunt dezactivate în mod implicit.

5. Stocarea datelor și transmiterea transfrontalieră (conformitate GDPR)

5.1 Perioada de păstrare

  • Metadate de conexiune: Păstrate temporar timp de 72 de ore în scopuri de depanare, apoi șterse definitiv, fără copii de rezervă.
  • Date de cont (utilizatori plătitori): Păstrate timp de 30 de zile după anularea contului pentru reconcilierea financiară și asistența post-vânzare, apoi șterse complet.
  • Datele necesare din punct de vedere legal: Păstrate pentru perioada minimă cerută de legile UE și locale.

5.2 Locația de stocare și transferul transfrontalier

  • Stocarea datelor: Toate datele utilizatorilor sunt găzduite pe servere situate în Uniunea Europeană (de exemplu, AWS Frankfurt). Nu sunt stocate date în afara jurisdicțiilor UE.
  • Transferul transfrontalier: Transferurile către regiuni non-UE sunt strict interzise, cu excepția cazului în care sunt obligatorii pentru funcționarea serviciului. Pentru orice flux de date transfrontalier necesar vor fi implementate clauze contractuale standard (SCC) și evaluări ale impactului transferului (TIA).

6. Drepturile utilizatorului asupra datelor (Articolele 12-23 din GDPR)

  • Dreptul de acces: Solicitați o copie a datelor dumneavoastră personale și detalii complete ale activităților de prelucrare.
  • Dreptul la rectificare: Solicitați corectarea sau completarea datelor personale inexacte sau incomplete.
  • Dreptul la ștergere (dreptul de a fi uitat): Solicitați ștergerea definitivă a datelor atunci când datele nu mai sunt necesare, consimțământul este retras sau prelucrarea este ilegală.
  • Dreptul la restricționarea prelucrării: Suspendarea prelucrării datelor în timpul soluționării litigiilor privind exactitatea datelor sau legalitatea prelucrării.
  • Dreptul la portabilitatea datelor: Exportați datele dumneavoastră personale în format CSV/JSON pentru transfer către un alt operator de date.
  • Dreptul de opoziție: Opoziția față de prelucrarea bazată pe interese legitime, inclusiv activitățile de marketing direct.
  • Dreptul de a retrage consimțământul: Revocați în orice moment consimțământul acordat anterior, fără a afecta legalitatea prelucrării anterioare.
  • Dreptul de a depune o plângere: Depuneți plângeri la autoritățile de protecție a datelor din UE (de exemplu, DPC irlandez) cu privire la încălcările GDPR.

7. Măsuri de securitate a datelor (Articolul 32 din GDPR)

  • Criptarea transmisiei: Criptare end-to-end TLS 1.3 pentru toate comunicațiile de serviciu pentru a preveni interceptarea și modificarea.
  • Criptarea stocării: Criptare AES-256 pentru toate datele utilizatorilor stocate pentru a proteja împotriva accesului neautorizat.
  • Controlul accesului: Gestionarea permisiunilor bazată pe roluri, cu jurnale de audit complete pentru toate operațiunile de acces la date.
  • Audituri de securitate: Scanări regulate ale vulnerabilităților, teste de penetrare și revizuiri de securitate pentru a atenua riscurile.
  • Notificarea încălcării datelor: Utilizatorii afectați și autoritățile de reglementare din UE vor fi notificați în termen de 72 de ore în cazul unei încălcări confirmate a datelor.
  • Instruirea personalului: Instruire periodică GDPR și privind securitatea datelor pentru tot personalul pentru a pune în aplicare obligațiile de confidențialitate.

8. Partajarea datelor cu terți (strict restricționată)

  • Furnizorii de plăți: Sunt partajate doar ID-ul comenzii, valoarea tranzacției și starea plății pentru a finaliza procesarea plății. Detaliile sensibile ale plății sunt gestionate integral de furnizorii terți.
  • Furnizorii de infrastructură cloud: Sunt partajate numai date operaționale non-utilizator pentru întreținerea serverului. Se acordă prioritate furnizorilor din UE.
  • Autoritățile de aplicare a legii: Dezvăluirea minimă a datelor numai ca răspuns la mandate legale valabile. Toate cererile sunt revizuite din punct de vedere juridic înainte de dezvăluire.

Nu vindem, nu facem schimb și nu dezvăluim date personale ale utilizatorilor către terți neautorizați în scopuri comerciale.

9. Protecția minorilor (Articolul 8 din GDPR)

  • Nu colectăm în mod conștient date personale de la minori. Datele legate de minori vor fi șterse imediat la descoperirea utilizării neautorizate.
  • Reprezentanții legali pot contacta echipa noastră de confidențialitate pentru a solicita ștergerea datelor utilizatorilor minori, cu o verificare valabilă.

10. Actualizări și notificări privind politica

  • Această Politică de confidențialitate poate fi revizuită pentru a reflecta actualizările de reglementare sau ajustările serviciilor. Modificările semnificative vor fi anunțate prin notificare pe site și prin e-mailul utilizatorului cu cel puțin 30 de zile în avans.
  • Utilizarea continuă a serviciilor proxy MTProto TGV constituie acceptarea termenilor actualizați ai politicii.
  • Versiunile anterioare ale politicii sunt păstrate și pot fi obținute la cerere prin e-mail.

11. Informații de contact

  • Întrebări privind confidențialitatea și cereri privind drepturile asupra datelor: privacy@tgvpn.io
  • Asistență clienți: support@tgvpn.io
  • Adresa înregistrată: Dublin, Irlanda (UE)
  • Plângeri de reglementare: Comisia pentru protecția datelor (DPC) - Irlanda: https://www.dataprotection.ie
Politica de confidențialitate Tutorial pentru utilizatori Planuri de servicii Despre noi