×
Главная Услуги Цены Руководство О нас Политика конфиденциальности Вход

Политика конфиденциальности TGV (соответствует GDPR ЕС)

Дата вступления в силу: 25 января 2023 г.

Область применения: Настоящая Политика конфиденциальности распространяется на все прокси-сервисы MTProto, веб-сайты и клиенты TGV (tgvpn.io). Для резидентов ЕС и пользователей, получающих доступ к нашим услугам в пределах Европейского Союза, мы полностью соблюдаем Общий регламент по защите данных ЕС (GDPR) (Регламент (ЕС) 2016/679) для защиты конфиденциальности пользователей и законных прав на данные.

1. Информация о контролере данных (обязательное раскрытие GDPR)

В качестве контролера данных TGV раскрывает следующую информацию, чтобы помочь пользователям осуществлять свои права GDPR:

  • Контролер данных: TGV VPN Services
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС). Подробный адрес предоставляется по запросу через электронную почту для конфиденциальности.
  • Офицер по защите данных (DPO): Свяжитесь через выделенный адрес электронной почты: privacy@tgvpn.io
  • Надзорный орган ЕС: Комиссия по защите данных (DPC), Ирландия. Официальный канал жалоб: https://www.dataprotection.ie
  • Контакты: Для запросов о конфиденциальности, запросов прав на данные и жалоб, пожалуйста, пишите на privacy@tgvpn.io. Мы ответим бесплатно в течение 30-дневного периода, требуемого GDPR.

2. Основные принципы соответствия GDPR (Статья 5)

TGV строго соблюдает семь основных принципов, изложенных в Статье 5 GDPR. Вся деятельность по обработке данных полностью соответствует следующим стандартам:

  • Законность, справедливость и прозрачность: Вся обработка данных имеет четкое законное основание. Мы полностью раскрываем цели, объем и методы обработки без сокрытия или вводящих в заблуждение заявлений.
  • Ограничение цели: Данные обрабатываются только для явных целей, включая предоставление услуг, управление учетными записями, защиту безопасности и устранение неполадок. Несвязанное использование не допускается.
  • Минимизация данных: Мы собираем только минимальные данные, необходимые для предоставления услуг. Никакие ненужные личные или конфиденциальные данные не собираются.
  • Точность: Пользовательские данные поддерживаются в актуальном состоянии с доступными каналами исправления для обеспечения полноты и точности.
  • Ограничение хранения: Данные хранятся только в течение минимально необходимого срока и безвозвратно удаляются, когда больше не требуются.
  • Целостность и конфиденциальность: Принимаются меры шифрования и контроля доступа для предотвращения утечки, подделки и злоупотребления данными.
  • Подотчетность: Мы ведем полные записи обработки для подтверждения соответствия GDPR и принимаем нормативные проверки.

3. Собираемые личные данные (подробности по полям)

3.1 Основные данные услуг (минимизированный сбор)

Для предоставления прокси-услуг MTProto мы собираем только следующие основные данные без избыточного сбора:

  • Метаданные подключения: Временные записи IP-адреса сервера, временной метки подключения, времени отключения и использования трафика для мониторинга стабильности и устранения неполадок. Реальный IP-адрес пользователя, содержимое просмотра и данные чатов Telegram никогда не регистрируются.
  • Информация об устройстве: Модель устройства, версия системы и версия клиента для адаптации услуг и оптимизации подключения.
  • Данные учетной записи (только для платных пользователей): Зарегистрированный адрес электронной почты, идентификатор заказа и статус платежа. Полные платежные данные обрабатываются исключительно сторонними платежными провайдерами и никогда не хранятся TGV.

3.2 Данные, которые мы никогда не собираем (красная линия GDPR)

Для максимальной защиты конфиденциальности пользователей TGV строго запрещает сбор следующих данных для устранения рисков утечки:

  • Реальный IP-адрес пользователя и данные о географическом положении;
  • Данные учетной записи Telegram, история чатов, контакты и журналы вызовов;
  • Данные сторонних приложений, записи просмотра и идентификационная информация, выданная государством;
  • Нет сторонних аналитических или рекламных SDK. Отслеживание поведения пользователей полностью отключено.

4. Правовое основание для обработки данных (Статья 6 GDPR)

  • Исполнение договора (Статья 6(1)(b)): Обработка данных необходима для предоставления прокси-услуг MTProto, обработки заказов и управления учетными записями пользователей для исполнения договора.
  • Законные интересы (Статья 6(1)(f)): Обработка для предотвращения мошенничества, смягчения последствий кибератак и стабильности обслуживания. Проведена оценка законных интересов (LIA), чтобы гарантировать отсутствие конфликта с основными правами пользователя.
  • Юридическое обязательство (Статья 6(1)(c)): Раскрытие данных может потребоваться для соблюдения юридических обязательств и законных запросов правоохранительных органов.
  • Явное согласие (Статья 6(1)(a)): Обработка необязательных данных будет осуществляться только с добровольного, конкретного и отзываемого согласия пользователя. Маркетинговые коммуникации отключены по умолчанию.

5. Хранение данных и трансграничная передача (соответствие GDPR)

5.1 Срок хранения

  • Метаданные подключения: временно хранятся в течение 72 часов для устранения неполадок, затем безвозвратно удаляются без резервных копий.
  • Данные учетной записи (платные пользователи): хранятся в течение 30 дней после аннулирования учетной записи для финансовой сверки и послепродажной поддержки, затем полностью удаляются.
  • Данные, требуемые по закону: хранятся в течение минимального срока, требуемого законодательством ЕС и местными законами.

5.2 Расположение хранилища и трансграничная передача

  • Хранение данных: Все пользовательские данные размещаются на серверах, расположенных в Европейском Союзе (например, AWS Frankfurt). Никакие данные не хранятся за пределами юрисдикции ЕС.
  • Трансграничная передача: Передача в регионы, не входящие в ЕС, строго запрещена, если это не является обязательным для работы службы. Для любого необходимого трансграничного потока данных будут применяться стандартные договорные положения (SCC) и оценки воздействия передачи (TIA).

6. Права пользователей на данные (Статьи 12-23 GDPR)

  • Право доступа: запросить копию ваших личных данных и полную информацию о деятельности по обработке.
  • Право на исправление: запросить исправление или дополнение неточных или неполных личных данных.
  • Право на удаление (право быть забытым): запросить безвозвратное удаление ваших данных, когда данные больше не нужны, согласие отозвано или обработка незаконна.
  • Право на ограничение обработки: приостановить обработку данных во время разрешения спора о точности данных или законности обработки.
  • Право на переносимость данных: экспортировать ваши личные данные в формате CSV/JSON для передачи другому контролеру данных.
  • Право на возражение: возражать против обработки на основе законных интересов, включая прямые маркетинговые мероприятия.
  • Право на отзыв согласия: отозвать ранее предоставленное согласие в любое время без ущерба для законности предыдущей обработки.
  • Право подать жалобу: подать жалобу в органы по защите данных ЕС (например, ирландский DPC) о нарушениях GDPR.

7. Меры безопасности данных (Статья 32 GDPR)

  • Шифрование при передаче: сквозное шифрование TLS 1.3 для всех служебных коммуникаций для предотвращения перехвата и подделки.
  • Шифрование при хранении: шифрование AES-256 для всех хранимых пользовательских данных для защиты от несанкционированного доступа.
  • Контроль доступа: управление разрешениями на основе ролей с полными журналами аудита для всех операций доступа к данным.
  • Аудиты безопасности: регулярное сканирование уязвимостей, тестирование на проникновение и проверки безопасности для снижения рисков.
  • Уведомление о нарушении данных: пострадавшие пользователи и регуляторы ЕС будут уведомлены в течение 72 часов в случае подтвержденной утечки данных.
  • Обучение персонала: регулярное обучение GDPR и безопасности данных для всего персонала для обеспечения соблюдения обязательств по конфиденциальности.

8. Передача данных третьим лицам (строго ограничена)

  • Платежные провайдеры: передаются только идентификатор заказа, сумма транзакции и статус платежа для завершения обработки платежа. Конфиденциальные платежные данные полностью управляются сторонними поставщиками.
  • Провайдеры облачной инфраструктуры: передаются только непользовательские операционные данные для обслуживания серверов. Приоритет отдается провайдерам, базирующимся в ЕС.
  • Правоохранительные органы: минимальное раскрытие данных только в ответ на действительные законные ордера. Все запросы проходят юридическую проверку перед раскрытием.

Мы никогда не продаем, не обмениваем и не раскрываем личные данные пользователей неавторизованным третьим лицам в коммерческих целях.

9. Защита несовершеннолетних (Статья 8 GDPR)

  • Мы сознательно не собираем личные данные несовершеннолетних. Данные, связанные с несовершеннолетними, будут немедленно удалены при обнаружении несанкционированного использования.
  • Законные опекуны могут связаться с нашей командой по конфиденциальности, чтобы запросить удаление данных несовершеннолетнего пользователя с действительной проверкой.

10. Обновления политики и уведомления

  • Настоящая Политика конфиденциальности может быть пересмотрена для отражения обновлений нормативных требований или корректировки услуг. Существенные изменения будут объявлены через уведомление на веб-сайте и по электронной почте пользователя не менее чем за 30 дней.
  • Продолжение использования прокси-услуг MTProto TGV означает принятие обновленных условий политики.
  • Предыдущие версии политики сохраняются и предоставляются по запросу по электронной почте.

11. Контактная информация

  • Запросы о конфиденциальности и правах на данные: privacy@tgvpn.io
  • Поддержка клиентов: support@tgvpn.io
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС)
  • Жалобы в регулирующие органы: Комиссия по защите данных (DPC) — Ирландия: https://www.dataprotection.ie
Политика конфиденциальности Руководство пользователя Тарифные планы О нас