×
Головна Послуги Тарифи Посібник Про нас Конфіденційність Увійти

Політика конфіденційності TGV (відповідає GDPR ЄС)

Дата набрання чинності: 25 січня 2023 р.

Сфера застосування: Ця Політика конфіденційності поширюється на всі послуги проксі MTProto, веб-сайти та клієнти під брендом TGV (tgvpn.io). Для мешканців ЄС та користувачів, які отримують доступ до наших послуг у межах Європейського Союзу, ми повністю дотримуємося Загального регламенту захисту даних (GDPR) ЄС (Регламент (ЄС) 2016/679), щоб захистити конфіденційність користувачів та законні права на дані.

1. Інформація про контролера даних (обов'язкове розкриття GDPR)

Як контролер даних, TGV розкриває наступну інформацію, щоб допомогти користувачам реалізувати свої права згідно з GDPR:

  • Контролер даних: TGV VPN Services
  • Зареєстрована адреса: Дублін, Ірландія (ЄС). Детальну адресу можна отримати за запитом електронною поштою privacy@tgvpn.io.
  • Уповноважений із захисту даних (DPO): Контакт через privacy@tgvpn.io
  • Наглядовий орган ЄС: Комісія із захисту даних (DPC), Ірландія. Офіційний канал скарг: https://www.dataprotection.ie
  • Контакт: Для запитань конфіденційності, запитів на права на дані та скарг, будь ласка, надсилайте електронний лист на адресу privacy@tgvpn.io. Ми відповімо безкоштовно протягом 30-денного терміну, вимаганого GDPR.

2. Основні принципи відповідності GDPR (стаття 5)

TGV суворо дотримується семи основних принципів згідно зі статтею 5 GDPR. Усі операції з обробки даних повністю відповідають наступним стандартам:

  • Законність, справедливість і прозорість: Усі операції з даними мають чітку правову основу. Ми повністю розкриваємо цілі, обсяг та методи обробки без приховування чи введення в оману.
  • Обмеження цілей: Дані обробляються лише для явних цілей, включаючи надання послуг, управління обліковими записами, захист безпеки та усунення несправностей. Використання за межами цих цілей заборонено.
  • Мінімізація даних: Ми збираємо лише мінімальний обсяг даних, необхідний для надання послуг. Зайві персональні або чутливі дані не збираються.
  • Точність: Дані користувачів підтримуються в актуальному стані з доступними каналами виправлення для забезпечення повноти та точності.
  • Обмеження зберігання: Дані зберігаються лише протягом мінімально необхідного терміну та остаточно видаляються, коли більше не потрібні.
  • Цілісність і конфіденційність: Впроваджено шифрування та заходи контролю доступу для запобігання витоку, псуванню та зловживанням даними.
  • Підзвітність: Ми ведемо повні записи обробки, щоб довести відповідність GDPR, і приймаємо регуляторні аудити.

3. Персональні дані, що збираються (деталізація за полями)

3.1 Основні дані для надання послуг (мінімізований збір)

Для надання проксі-послуг MTProto ми збираємо лише наступні основні дані без надлишкового збору:

  • Метадані підключення: Тимчасові записи IP-адреси сервера, часової мітки підключення, часу відключення та обсягу трафіку для моніторингу стабільності та усунення несправностей. Реальна IP-адреса користувача, вміст перегляду та дані чатів Telegram ніколи не реєструються.
  • Інформація про пристрій: Модель пристрою, версію системи та версію клієнта для адаптації послуг та оптимізації з'єднання.
  • Дані облікового запису (лише для платних користувачів): Зареєстрована електронна адреса, ідентифікатор замовлення та статус оплати. Повні платіжні дані обробляються виключно сторонніми платіжними провайдерами і ніколи не зберігаються TGV.

3.2 Дані, які ми ніколи не збираємо (червона лінія GDPR)

Для максимального захисту конфіденційності користувачів TGV суворо забороняє збір наступних даних, щоб усунути ризики витоку:

  • Реальна IP-адреса користувача та дані географічного розташування;
  • Деталі облікового запису Telegram, історія чатів, контакти та журнали викликів;
  • Дані сторонніх додатків, історія переглядів та державна ідентифікаційна інформація;
  • Жодних сторонніх аналітичних або рекламних SDK. Відстеження поведінки користувачів повністю вимкнено.

4. Правова основа обробки даних (стаття 6 GDPR)

  • Виконання договору (стаття 6(1)(b)): Обробка даних необхідна для надання послуг проксі MTProto, обробки замовлень та управління обліковими записами користувачів для виконання договору.
  • Законні інтереси (стаття 6(1)(f)): Обробка для запобігання шахрайству, пом'якшення наслідків кібератак та забезпечення стабільності послуг. Проведено оцінку впливу на законні інтереси (LIA), щоб гарантувати відсутність конфлікту з фундаментальними правами користувачів.
  • Юридичне зобов'язання (стаття 6(1)(c)): Розкриття даних може вимагатися для виконання правових зобов'язань та законних запитів правоохоронних органів.
  • Явна згода (стаття 6(1)(a)): Обробка необов'язкових даних відбуватиметься лише за добровільною, конкретною та відкличною згодою користувача. Маркетингові комунікації вимкнено за замовчуванням.

5. Зберігання даних та транскордонна передача (відповідність GDPR)

5.1 Термін зберігання

  • Метадані підключення: Тимчасово зберігаються протягом 72 годин для усунення несправностей, потім остаточно видаляються без резервних копій.
  • Дані облікового запису (платні користувачі): Зберігаються 30 днів після закриття облікового запису для фінансової звірки та післяпродажної підтримки, потім повністю стираються.
  • Дані, необхідні законом: Зберігаються протягом мінімального терміну, вимаганого законодавством ЄС та місцевим законодавством.

5.2 Місце зберігання та транскордонна передача

  • Зберігання даних: Усі дані користувачів розміщуються на серверах, розташованих у межах Європейського Союзу (наприклад, AWS Frankfurt). Жодні дані не зберігаються за межами юрисдикцій ЄС.
  • Транскордонна передача: Передача даних до регіонів, що не є членами ЄС, суворо заборонена, за винятком випадків, коли це є обов'язковим для роботи послуг. Для будь-якого необхідного транскордонного передавання даних будуть застосовуватися стандартні договірні положення (SCC) та оцінка впливу передачі (TIA).

6. Права користувачів на дані (статті 12-23 GDPR)

  • Право на доступ: Запитувати копію своїх персональних даних та повну інформацію про дії з обробки даних.
  • Право на виправлення: Запитувати виправлення або доповнення неповних або неточних персональних даних.
  • Право на видалення (право бути забутим): Запитувати постійне видалення своїх даних, коли дані більше не потрібні, згоду відкликано або обробка є незаконною.
  • Право на обмеження обробки: Призупинити обробку даних під час вирішення суперечки щодо точності даних або законності обробки.
  • Право на перенесення даних: Експортувати свої персональні дані у форматі CSV/JSON для передачі іншому контролеру даних.
  • Право на заперечення: Заперечувати проти обробки на основі законних інтересів, включаючи діяльність з прямого маркетингу.
  • Право на відкликання згоди: Відкликати раніше надану згоду в будь-який час без впливу на законність попередньої обробки.
  • Право на подання скарги: Подавати скарги до органів захисту даних ЄС (наприклад, ірландська DPC) щодо порушень GDPR.

7. Заходи безпеки даних (стаття 32 GDPR)

  • Шифрування під час передачі: Наскрізне шифрування TLS 1.3 для всіх комунікацій послуг, щоб запобігти перехопленню та псуванню даних.
  • Шифрування під час зберігання: Шифрування AES-256 для всіх збережених даних користувачів для захисту від несанкціонованого доступу.
  • Контроль доступу: Управління дозволами на основі ролей з повними журналами аудиту всіх операцій доступу до даних.
  • Аудити безпеки: Регулярне сканування вразливостей, тестування на проникнення та перевірки безпеки для зменшення ризиків.
  • Повідомлення про порушення даних: Про підтверджені порушення даних буде повідомлено постраждалим користувачам та регуляторам ЄС протягом 72 годин.
  • Навчання персоналу: Регулярне навчання з питань GDPR та безпеки даних для всього персоналу для забезпечення виконання зобов'язань щодо конфіденційності.

8. Передача даних третім особам (суворо обмежена)

  • Платіжні провайдери: Для завершення обробки платежу передаються лише ідентифікатор замовлення, сума транзакції та статус платежу. Чутливі платіжні дані повністю обробляються сторонніми постачальниками.
  • Провайдери хмарної інфраструктури: Лише непользовательські операційні дані передаються для обслуговування серверів. Перевага надається провайдерам, розташованим у ЄС.
  • Правоохоронні органи: Мінімальне розкриття даних лише у відповідь на дійсні юридичні запити. Усі запити перевіряються юридично перед розкриттям.

Ми ніколи не продаємо, не обмінюємо та не розкриваємо персональні дані користувачів несанкціонованим третім особам у комерційних цілях.

9. Захист неповнолітніх (стаття 8 GDPR)

  • Ми свідомо не збираємо персональні дані неповнолітніх. Дані, що стосуються неповнолітніх, будуть негайно видалені у разі виявлення несанкціонованого використання.
  • Законні опікуни можуть звернутися до нашої команди конфіденційності, щоб запросити видалення даних неповнолітнього користувача з належною перевіркою.

10. Оновлення політики та повідомлення

  • Цю Політику конфіденційності може бути переглянуто для відображення змін нормативних актів або коригування послуг. Про суттєві зміни буде повідомлено через оголошення на веб-сайті та електронною поштою користувачів не менше ніж за 30 днів наперед.
  • Подальше використання послуг проксі MTProto TGV означає прийняття оновлених умов політики.
  • Попередні версії політики зберігаються та надаються за запитом електронною поштою.

11. Контактна інформація

  • Запити щодо конфіденційності та права на дані: privacy@tgvpn.io
  • Підтримка клієнтів: support@tgvpn.io
  • Зареєстрована адреса: Дублін, Ірландія (ЄС)
  • Регуляторні скарги: Data Protection Commission (DPC) - Ірландія: https://www.dataprotection.ie
Політика конфіденційності Посібник Тарифи Про нас