×
หน้าแรก บริการ ราคา คู่มือ เกี่ยวกับเรา นโยบายความเป็นส่วนตัว เข้าสู่ระบบ

นโยบายความเป็นส่วนตัวของ TGV (สอดคล้องกับ GDPR ของสหภาพยุโรป)

วันที่เริ่มมีผล: 25 มกราคม 2023

ขอบเขตการบังคับใช้: นโยบายความเป็นส่วนตัวนี้ใช้กับบริการพร็อกซี MTProto เว็บไซต์และไคลเอนต์ทั้งหมดภายใต้ TGV (tgvpn.io) สำหรับผู้พักอาศัยในสหภาพยุโรปและผู้ใช้ที่เข้าถึงบริการของเราภายในสหภาพยุโรป เราปฏิบัติตามข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) (ข้อบังคับ (EU) 2016/679) อย่างเต็มที่เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และสิทธิ์ข้อมูลที่ถูกต้องตามกฎหมาย

1. ข้อมูลผู้ควบคุมข้อมูล (การเปิดเผยข้อมูลบังคับของ GDPR)

ในฐานะผู้ควบคุมข้อมูล TGV เปิดเผยข้อมูลต่อไปนี้เพื่อช่วยให้ผู้ใช้ใช้สิทธิ์ GDPR ของตน:

  • ผู้ควบคุมข้อมูล: TGV VPN Services
  • ที่อยู่จดทะเบียน: ดับลิน ไอร์แลนด์ (สหภาพยุโรป) สามารถขอที่อยู่แบบละเอียดได้ทางอีเมลความเป็นส่วนตัว
  • เจ้าหน้าที่คุ้มครองข้อมูล (DPO): ติดต่อผ่านอีเมลความเป็นส่วนตัวโดยเฉพาะ: privacy@tgvpn.io
  • หน่วยงานกำกับดูแลของสหภาพยุโรป: คณะกรรมการคุ้มครองข้อมูล (DPC) ไอร์แลนด์ ช่องทางการร้องเรียนอย่างเป็นทางการ: https://www.dataprotection.ie
  • การติดต่อ: สำหรับข้อสงสัยด้านความเป็นส่วนตัว คำขอสิทธิ์ข้อมูลและการร้องเรียน โปรดส่งอีเมลไปที่ privacy@tgvpn.io เราจะตอบกลับโดยไม่มีค่าใช้จ่ายภายในระยะเวลา 30 วันตามที่ GDPR กำหนด

2. หลักการปฏิบัติตาม GDPR หลัก (มาตรา 5)

TGV ปฏิบัติตามหลักการพื้นฐานเจ็ดประการภายใต้มาตรา 5 ของ GDPR อย่างเคร่งครัด กิจกรรมการประมวลผลข้อมูลทั้งหมดเป็นไปตามมาตรฐานต่อไปนี้อย่างสมบูรณ์:

  • ความชอบธรรม ความเป็นธรรมและความโปร่งใส: การประมวลผลข้อมูลทุกครั้งมีพื้นฐานทางกฎหมายที่ชัดเจน เราเปิดเผยวัตถุประสงค์ ขอบเขตและวิธีการประมวลผลอย่างเต็มที่โดยไม่ปกปิดหรือแถลงที่ทำให้เข้าใจผิด
  • ข้อจำกัดวัตถุประสงค์: ข้อมูลจะถูกประมวลผลเพื่อวัตถุประสงค์ที่ชัดเจนเท่านั้น รวมถึงการให้บริการ การจัดการบัญชี การป้องกันความปลอดภัยและการแก้ไขปัญหา ไม่อนุญาตให้ใช้ที่ไม่เกี่ยวข้อง
  • การลดข้อมูลให้น้อยที่สุด: เรารวบรวมเฉพาะข้อมูลขั้นต่ำที่จำเป็นในการให้บริการ ไม่มีการรวบรวมข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนโดยไม่จำเป็น
  • ความถูกต้อง: ข้อมูลผู้ใช้จะถูกเก็บให้ทันสมัยอยู่เสมอพร้อมช่องทางการแก้ไขที่เข้าถึงได้เพื่อรับรองความสมบูรณ์และความถูกต้อง
  • ข้อจำกัดการจัดเก็บ: ข้อมูลจะถูกเก็บไว้ในช่วงเวลาสั้นที่สุดเท่าที่จำเป็นและจะถูกลบอย่างถาวรเมื่อไม่ต้องการอีกต่อไป
  • ความสมบูรณ์และการรักษาความลับ: มีการใช้มาตรการเข้ารหัสและการควบคุมการเข้าถึงเพื่อป้องกันการรั่วไหล การปลอมแปลงและการใช้ข้อมูลในทางที่ผิด
  • ความรับผิดชอบ: เราเก็บบันทึกการประมวลผลที่สมบูรณ์เพื่อพิสูจน์การปฏิบัติตาม GDPR และยอมรับการตรวจสอบตามข้อบังคับ

3. ข้อมูลส่วนบุคคลที่รวบรวม (รายละเอียดเฉพาะฟิลด์)

3.1 ข้อมูลบริการที่จำเป็น (การรวบรวมน้อยที่สุด)

เพื่อให้บริการพร็อกซี MTProto เรารวบรวมข้อมูลที่จำเป็นดังต่อไปนี้เท่านั้น โดยไม่มีการรวบรวมซ้ำซ้อน:

  • เมทาดาทาการเชื่อมต่อ: บันทึกชั่วคราวของ IP เซิร์ฟเวอร์ ประทับเวลาเชื่อมต่อ เวลาตัดการเชื่อมต่อและการใช้ทราฟฟิกเพื่อการตรวจสอบความเสถียรและการแก้ไขปัญหา ไม่มีการบันทึก IP จริงของผู้ใช้ เนื้อหาการเรียกดูและข้อมูลแชท Telegram
  • ข้อมูลอุปกรณ์: รุ่นอุปกรณ์ เวอร์ชันระบบและเวอร์ชันไคลเอนต์เพื่อการปรับบริการและการเพิ่มประสิทธิภาพการเชื่อมต่อ
  • ข้อมูลบัญชี (เฉพาะผู้ใช้ที่ชำระเงิน): อีเมลที่ลงทะเบียน รหัสคำสั่งซื้อและสถานะการชำระเงิน ข้อมูลประจำตัวการชำระเงินแบบเต็มจะถูกประมวลผลโดยผู้ให้บริการชำระเงินบุคคลที่สามเท่านั้นและ TGV จะไม่เก็บไว้

3.2 ข้อมูลที่เราไม่เคยรวบรวม (เส้นสีแดงของ GDPR)

เพื่อเพิ่มการปกป้องความเป็นส่วนตัวของผู้ใช้ให้สูงสุด TGV ห้ามรวบรวมข้อมูลต่อไปนี้อย่างเคร่งครัดเพื่อขจัดความเสี่ยงในการรั่วไหล:

  • ที่อยู่ IP จริงของผู้ใช้และข้อมูลตำแหน่งทางภูมิศาสตร์
  • รายละเอียดบัญชี Telegram ประวัติแชท รายชื่อติดต่อและบันทึกการโทร
  • ข้อมูลแอปพลิเคชันบุคคลที่สาม บันทึกการเรียกดูและข้อมูลระบุตัวตนที่ออกโดยรัฐบาล
  • ไม่มี SDK การวิเคราะห์หรือโฆษณาของบุคคลที่สาม การติดตามพฤติกรรมผู้ใช้ถูกปิดใช้งานอย่างสมบูรณ์

4. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล (มาตรา 6 ของ GDPR)

  • การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การประมวลผลข้อมูลเป็นสิ่งจำเป็นในการให้บริการพร็อกซี MTProto ประมวลผลคำสั่งซื้อและจัดการบัญชีผู้ใช้เพื่อการปฏิบัติตามสัญญา
  • ผลประโยชน์โดยชอบด้วยกฎหมาย (มาตรา 6(1)(f)): การประมวลผลเพื่อการป้องกันการฉ้อโกง การบรรเทาการโจมตีทางไซเบอร์และความเสถียรของบริการ ได้ดำเนินการประเมินผลประโยชน์โดยชอบด้วยกฎหมาย (LIA) เพื่อให้แน่ใจว่าไม่มีความขัดแย้งกับสิทธิขั้นพื้นฐานของผู้ใช้
  • ภาระผูกพันทางกฎหมาย (มาตรา 6(1)(c)): อาจจำเป็นต้องเปิดเผยข้อมูลเพื่อปฏิบัติตามภาระผูกพันทางกฎหมายและคำขอของเจ้าหน้าที่บังคับใช้กฎหมายที่ถูกต้อง
  • ความยินยอมที่ชัดเจน (มาตรา 6(1)(a)): การประมวลผลข้อมูลที่ไม่จำเป็นจะเกิดขึ้นก็ต่อเมื่อได้รับความยินยอมโดยสมัครใจ เฉพาะเจาะจงและสามารถเพิกถอนได้จากผู้ใช้ การสื่อสารทางการตลาดจะถูกปิดใช้งานตามค่าเริ่มต้น

5. การจัดเก็บข้อมูลและการถ่ายโอนข้ามพรมแดน (การปฏิบัติตาม GDPR)

5.1 ระยะเวลาการเก็บรักษา

  • เมทาดาทาการเชื่อมต่อ: จะถูกเก็บไว้ชั่วคราว 72 ชั่วโมงเพื่อการแก้ไขปัญหา จากนั้นจะถูกลบอย่างถาวรโดยไม่มีการสำรองข้อมูล
  • ข้อมูลบัญชี (ผู้ใช้ที่ชำระเงิน): จะถูกเก็บไว้ 30 วันหลังจากการยกเลิกบัญชีเพื่อการกระทบยอดทางการเงินและการสนับสนุนหลังการขาย จากนั้นจะถูกลบทิ้งทั้งหมด
  • ข้อมูลที่ต้องมีตามกฎหมาย: จะถูกเก็บไว้เป็นระยะเวลาขั้นต่ำตามที่กฎหมายของสหภาพยุโรปและท้องถิ่นกำหนด

5.2 สถานที่จัดเก็บและการถ่ายโอนข้ามพรมแดน

  • การจัดเก็บข้อมูล: ข้อมูลผู้ใช้ทั้งหมดจะถูกโฮสต์บนเซิร์ฟเวอร์ที่ตั้งอยู่ในสหภาพยุโรป (เช่น AWS Frankfurt) ไม่มีการจัดเก็บข้อมูลนอกเขตอำนาจศาลของสหภาพยุโรป
  • การถ่ายโอนข้ามพรมแดน: ห้ามถ่ายโอนไปยังภูมิภาคที่ไม่ใช่สหภาพยุโรปโดยเด็ดขาด เว้นแต่จำเป็นสำหรับการดำเนินการบริการ จะมีการใช้ข้อกำหนดสัญญามาตรฐาน (SCC) และการประเมินผลกระทบการถ่ายโอน (TIA) สำหรับการไหลของข้อมูลข้ามพรมแดนที่จำเป็นใดๆ

6. สิทธิ์ข้อมูลผู้ใช้ (มาตรา 12-23 ของ GDPR)

  • สิทธิ์ในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณและรายละเอียดกิจกรรมการประมวลผลแบบเต็ม
  • สิทธิ์ในการแก้ไข: ขอแก้ไขหรือเติมข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์
  • สิทธิ์ในการลบ (สิทธิ์ที่จะถูกลืม): ขอให้ลบข้อมูลของคุณอย่างถาวรเมื่อไม่ต้องการข้อมูลอีกต่อไป ถอนความยินยอมหรือการประมวลผลผิดกฎหมาย
  • สิทธิ์ในการจำกัดการประมวลผล: ระงับการประมวลผลข้อมูลในระหว่างการระงับข้อพิพาทเกี่ยวกับความถูกต้องของข้อมูลหรือการประมวลผลที่ชอบด้วยกฎหมาย
  • สิทธิ์ในการพกพาข้อมูล: ส่งออกข้อมูลส่วนบุคคลของคุณในรูปแบบ CSV/JSON เพื่อถ่ายโอนไปยังผู้ควบคุมข้อมูลรายอื่น
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลตามผลประโยชน์โดยชอบด้วยกฎหมาย รวมถึงกิจกรรมทางการตลาดโดยตรง
  • สิทธิ์ในการเพิกถอนความยินยอม: เพิกถอนความยินยอมที่ให้ไว้ก่อนหน้านี้ได้ตลอดเวลาโดยไม่ส่งผลกระทบต่อความถูกต้องตามกฎหมายของการประมวลผลก่อนหน้านี้
  • สิทธิ์ในการยื่นเรื่องร้องเรียน: ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป (เช่น DPC ของไอร์แลนด์) เกี่ยวกับการละเมิด GDPR

7. มาตรการรักษาความปลอดภัยข้อมูล (มาตรา 32 ของ GDPR)

  • การเข้ารหัสการส่งผ่าน: การเข้ารหัสแบบ end-to-end TLS 1.3 สำหรับการสื่อสารบริการทั้งหมดเพื่อป้องกันการดักฟังและการปลอมแปลง
  • การเข้ารหัสการจัดเก็บ: การเข้ารหัส AES-256 สำหรับข้อมูลผู้ใช้ที่จัดเก็บทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การควบคุมการเข้าถึง: การจัดการสิทธิ์ตามบทบาทพร้อมบันทึกการตรวจสอบแบบเต็มสำหรับการดำเนินการเข้าถึงข้อมูลทั้งหมด
  • การตรวจสอบความปลอดภัย: การสแกนช่องโหว่ การทดสอบการเจาะระบบและการทบทวนความปลอดภัยเป็นประจำเพื่อลดความเสี่ยง
  • การแจ้งเตือนการละเมิดข้อมูล: ผู้ใช้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลของสหภาพยุโรปจะได้รับแจ้งภายใน 72 ชั่วโมงในกรณีที่มีการยืนยันการละเมิดข้อมูล
  • การฝึกอบรมพนักงาน: การฝึกอบรม GDPR และความปลอดภัยของข้อมูลเป็นประจำสำหรับพนักงานทุกคนเพื่อบังคับใช้พันธกรณีการรักษาความลับ

8. การแบ่งปันข้อมูลกับบุคคลที่สาม (ถูกจำกัดอย่างเคร่งครัด)

  • ผู้ให้บริการชำระเงิน: แบ่งปันเฉพาะรหัสคำสั่งซื้อ จำนวนเงินธุรกรรมและสถานะการชำระเงินเพื่อดำเนินการชำระเงินให้เสร็จสมบูรณ์ รายละเอียดการชำระเงินที่ละเอียดอ่อนได้รับการจัดการโดยผู้จำหน่ายบุคคลที่สามทั้งหมด
  • ผู้ให้บริการโครงสร้างพื้นฐานคลาวด์: แบ่งปันเฉพาะข้อมูลการดำเนินงานที่ไม่ใช่ของผู้ใช้เพื่อการบำรุงรักษาเซิร์ฟเวอร์ ให้ความสำคัญกับผู้ให้บริการในสหภาพยุโรป
  • หน่วยงานบังคับใช้กฎหมาย: การเปิดเผยข้อมูลน้อยที่สุดเพื่อตอบสนองต่อหมายศาลที่ถูกต้องตามกฎหมายเท่านั้น คำขอทั้งหมดจะได้รับการตรวจสอบทางกฎหมายก่อนการเปิดเผย

เราไม่เคยขาย แลกเปลี่ยนหรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลที่สามที่ไม่ได้รับอนุญาตเพื่อวัตถุประสงค์ทางการค้า

9. การคุ้มครองผู้เยาว์ (มาตรา 8 ของ GDPR)

  • เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยเจตนา ข้อมูลที่เกี่ยวข้องกับผู้เยาว์จะถูกลบทันทีเมื่อตรวจพบการใช้งานที่ไม่ได้รับอนุญาต
  • ผู้ปกครองตามกฎหมายสามารถติดต่อทีมความเป็นส่วนตัวของเราเพื่อขอให้ลบข้อมูลผู้ใช้ที่เป็นผู้เยาว์พร้อมการยืนยันที่ถูกต้อง

10. การอัปเดตนโยบายและการแจ้งเตือน

  • นโยบายความเป็นส่วนตัวนี้อาจได้รับการแก้ไขเพื่อสะท้อนการอัปเดตด้านกฎระเบียบหรือการปรับเปลี่ยนบริการ การเปลี่ยนแปลงที่สำคัญจะประกาศผ่านประกาศบนเว็บไซต์และอีเมลผู้ใช้ล่วงหน้าอย่างน้อย 30 วัน
  • การใช้บริการพร็อกซี MTProto TGV อย่างต่อเนื่องถือเป็นการยอมรับข้อกำหนดนโยบายที่อัปเดต
  • นโยบายเวอร์ชันก่อนหน้าจะถูกเก็บรักษาไว้และสามารถขอได้ทางอีเมล

11. ข้อมูลติดต่อ

  • ข้อสงสัยเกี่ยวกับความเป็นส่วนตัวและคำขอสิทธิ์ข้อมูล: privacy@tgvpn.io
  • ฝ่ายสนับสนุนลูกค้า: support@tgvpn.io
  • ที่อยู่จดทะเบียน: ดับลิน ไอร์แลนด์ (สหภาพยุโรป)
  • การร้องเรียนตามข้อบังคับ: คณะกรรมการคุ้มครองข้อมูล (DPC) - ไอร์แลนด์: https://www.dataprotection.ie
นโยบายความเป็นส่วนตัว คู่มือผู้ใช้ แผนบริการ เกี่ยวกับเรา