×
ہوم خدمات قیمتیں ٹیوٹوریل ہمارے بارے میں رازداری کی پالیسی لاگ ان

TGV رازداری کی پالیسی (EU GDPR کے مطابق)

نافذ ہونے کی تاریخ: 25 جنوری 2023

درخواست کا دائرہ کار: یہ رازداری کی پالیسی TGV (tgvpn.io) کے تحت تمام MTProto پراکسی خدمات، ویب سائٹس اور کلائنٹس پر لاگو ہوتی ہے۔ EU کے رہائشیوں اور یورپی یونین کے اندر ہماری خدمات تک رسائی حاصل کرنے والے صارفین کے لیے، ہم صارف کی رازداری اور ڈیٹا کے جائز حقوق کے تحفظ کے لیے EU جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) (ریگولیشن (EU) 2016/679) کی پوری طرح تعمیل کرتے ہیں۔

1. ڈیٹا کنٹرولر کی معلومات (GDPR لازمی انکشاف)

ڈیٹا کنٹرولر کے طور پر، TGV صارفین کو ان کے GDPR حقوق کے استعمال میں مدد کرنے کے لیے درج ذیل معلومات کا انکشاف کرتا ہے:

  • ڈیٹا کنٹرولر: TGV VPN خدمات
  • رجسٹرڈ پتہ: ڈبلن، آئرلینڈ (EU). تفصیلی پتہ رازداری ای میل کے ذریعے درخواست پر دستیاب ہے۔
  • ڈیٹا پروٹیکشن آفیسر (DPO): خصوصی رازداری ای میل کے ذریعے رابطہ کریں: privacy@tgvpn.io
  • EU نگران اتھارٹی: ڈیٹا پروٹیکشن کمیشن (DPC)، آئرلینڈ۔ شکایت کا سرکاری چینل: https://www.dataprotection.ie
  • رابطہ: رازداری سے متعلق پوچھ گچھ، ڈیٹا کے حقوق کی درخواستوں اور شکایات کے لیے، براہ کرم privacy@tgvpn.io پر ای میل کریں۔ ہم GDPR کی مطلوبہ 30 دن کی مدت کے اندر مفت میں جواب دیں گے۔

2. GDPR تعمیل کے بنیادی اصول (آرٹیکل 5)

TGV GDPR آرٹیکل 5 کے تحت سات بنیادی اصولوں پر سختی سے عمل پیرا ہے۔ تمام ڈیٹا پروسیسنگ سرگرمیاں مندرجہ ذیل معیارات کی پوری طرح تعمیل کرتی ہیں:

  • قانونی حیثیت، انصاف اور شفافیت: تمام ڈیٹا پروسیسنگ کی واضح قانونی بنیاد ہے۔ ہم پروسیسنگ کے مقاصد، دائرہ کار اور طریقوں کو بغیر کسی چھپائے یا گمراہ کن بیانات کے مکمل طور پر ظاہر کرتے ہیں۔
  • مقصد کی حد بندی: ڈیٹا صرف واضح مقاصد کے لیے پروسیس کیا جاتا ہے جس میں سروس کی فراہمی، اکاؤنٹ مینجمنٹ، سیکیورٹی پروٹیکشن اور ٹربل شوٹنگ شامل ہے۔ کوئی غیر متعلقہ استعمال کی اجازت نہیں ہے۔
  • ڈیٹا کو کم سے کم کرنا: ہم خدمات فراہم کرنے کے لیے صرف کم سے کم ڈیٹا اکٹھا کرتے ہیں۔ کوئی غیر ضروری ذاتی یا حساس ڈیٹا اکٹھا نہیں کیا جاتا۔
  • درستگی: صارف کا ڈیٹا قابل رسائی اصلاحی چینلز کے ساتھ اپ ٹو ڈیٹ رکھا جاتا ہے تاکہ مکمل اور درستگی کو یقینی بنایا جا سکے۔
  • ذخیرہ کرنے کی حد: ڈیٹا صرف ضروری کم سے کم مدت کے لیے رکھا جاتا ہے اور جب مزید ضرورت نہ ہو تو مستقل طور پر حذف کر دیا جاتا ہے۔
  • صداقت اور رازداری: ڈیٹا لیک ہونے، چھیڑ چھاڑ اور غلط استعمال کو روکنے کے لیے انکرپشن اور رسائی کنٹرول کے اقدامات لاگو کیے گئے ہیں۔
  • احتیاط: ہم GDPR کی تعمیل ثابت کرنے اور ریگولیٹری آڈٹ قبول کرنے کے لیے مکمل پروسیسنگ ریکارڈ رکھتے ہیں۔

3. اکٹھا کیا گیا ذاتی ڈیٹا (فیلڈ کے لحاظ سے تفصیلات)

3.1 ضروری سروس ڈیٹا (کم سے کم جمع کرنا)

MTProto پراکسی خدمات فراہم کرنے کے لیے، ہم بغیر کسی اضافی جمع کیے صرف درج ذیل ضروری ڈیٹا اکٹھا کرتے ہیں:

  • کنکشن میٹا ڈیٹا: استحکام کی نگرانی اور خرابیوں کے حل کے لیے سرور IP، کنکشن ٹائم اسٹیمپ، منقطع ہونے کا وقت اور ٹریفک کے استعمال کے عارضی ریکارڈ۔ صارف کا حقیقی IP، براؤزنگ کا مواد اور ٹیلیگرام چیٹ ڈیٹا کبھی لاگ نہیں کیا جاتا۔
  • ڈیوائس کی معلومات: سروس کی موافقت اور کنکشن کی اصلاح کے لیے ڈیوائس کا ماڈل، سسٹم ورژن اور کلائنٹ ورژن۔
  • اکاؤنٹ ڈیٹا (صرف ادائیگی کرنے والے صارفین): رجسٹرڈ ای میل، آرڈر ID اور ادائیگی کی حیثیت۔ ادائیگی کی مکمل اسناد صرف تیسرے فریق کے ادائیگی فراہم کنندگان کے ذریعے پروسیس کی جاتی ہیں اور TGV کے ذریعے کبھی ذخیرہ نہیں کی جاتی ہیں۔

3.2 وہ ڈیٹا جو ہم کبھی جمع نہیں کرتے (GDPR ریڈ لائن)

صارف کی رازداری کو زیادہ سے زیادہ کرنے کے لیے، TGV لیک ہونے کے خطرات کو ختم کرنے کے لیے درج ذیل ڈیٹا کو جمع کرنے سے سختی سے منع کرتا ہے:

  • صارف کا حقیقی IP پتہ اور جغرافیائی محل وقوع کا ڈیٹا؛
  • ٹیلیگرام اکاؤنٹ کی تفصیلات، چیٹ ہسٹری، رابطے اور کال لاگز؛
  • تیسرے فریق کی ایپ ڈیٹا، براؤزنگ ریکارڈز اور حکومت کی طرف سے جاری کردہ شناختی معلومات؛
  • کوئی تیسرا فریق تجزیاتی یا اشتہاری SDK نہیں ہے۔ صارف کے رویے کی ٹریکنگ مکمل طور پر غیر فعال ہے۔

4. ڈیٹا پروسیسنگ کی قانونی بنیاد (GDPR آرٹیکل 6)

  • معاہدے کی تکمیل (آرٹیکل 6(1)(b)): MTProto پراکسی خدمات فراہم کرنے، آرڈرز پر کارروائی کرنے اور معاہدے کی تکمیل کے لیے صارف اکاؤنٹس کے انتظام کے لیے ڈیٹا پروسیسنگ ضروری ہے۔
  • جائز مفادات (آرٹیکل 6(1)(f)): دھوکہ دہی سے بچاؤ، سائبر حملوں میں تخفیف اور سروس کے استحکام کے لیے پروسیسنگ۔ اس بات کو یقینی بنانے کے لیے کہ صارف کے بنیادی حقوق سے کوئی تصادم نہ ہو، ایک جائز مفاد کی تشخیص مکمل کر لی گئی ہے۔
  • قانونی ذمہ داری (آرٹیکل 6(1)(c)): قانونی ذمہ داریوں اور جائز سرکاری قانون نافذ کرنے والی درخواستوں کی تعمیل کے لیے ڈیٹا کا انکشاف ضروری ہو سکتا ہے۔
  • واضح رضامندی (آرٹیکل 6(1)(a)): غیر ضروری ڈیٹا پروسیسنگ صرف صارف کی رضاکارانہ، مخصوص اور واپس لینے کے قابل رضامندی سے ہوگی۔ مارکیٹنگ مواصلات ڈیفالٹ کے طور پر غیر فعال ہیں۔

5. ڈیٹا اسٹوریج اور کراس بارڈر ٹرانسمیشن (GDPR تعمیل)

5.1 برقرار رکھنے کی مدت

  • کنکشن میٹا ڈیٹا: خرابیوں کے حل کے لیے عارضی طور پر 72 گھنٹے رکھا جاتا ہے، پھر بغیر بیک اپ کے مستقل طور پر حذف کر دیا جاتا ہے۔
  • اکاؤنٹ ڈیٹا (ادائیگی کرنے والے صارفین): مالی مفاہمت اور فروخت کے بعد کی حمایت کے لیے اکاؤنٹ منسوخ ہونے کے بعد 30 دن رکھا جاتا ہے، پھر مکمل طور پر مٹا دیا جاتا ہے۔
  • قانونی طور پر مطلوبہ ڈیٹا: EU اور مقامی قوانین کے ذریعہ مطلوبہ کم از کم مدت کے لیے رکھا جاتا ہے۔

5.2 اسٹوریج کا مقام اور کراس بارڈر ٹرانسفر

  • ڈیٹا اسٹوریج: تمام صارف ڈیٹا یورپی یونین کے اندر واقع سرورز پر میزبان ہے (مثال کے طور پر AWS Frankfurt). EU کے دائرہ اختیار سے باہر کوئی ڈیٹا ذخیرہ نہیں کیا جاتا ہے۔
  • کراس بارڈر ٹرانسفر: غیر EU خطوں میں منتقلی سختی سے ممنوع ہے جب تک کہ سروس کے آپریشن کے لیے لازمی نہ ہو۔ کسی بھی ضروری کراس بارڈر ڈیٹا فلو کے لیے اسٹینڈرڈ کنٹریکچول کلاز (SCCs) اور ٹرانسفر امپیکٹ اسسمنٹ (TIAs) لاگو کیے جائیں گے۔

6. صارف کے ڈیٹا کے حقوق (GDPR آرٹیکل 12-23)

  • رسائی کا حق: اپنے ذاتی ڈیٹا کی ایک کاپی اور پروسیسنگ سرگرمیوں کی مکمل تفصیلات طلب کریں۔
  • تصحیح کا حق: غلط یا نامکمل ذاتی ڈیٹا کی اصلاح یا تکمیل کا مطالبہ کریں۔
  • خارج کرنے کا حق (بھول جانے کا حق): اپنے ڈیٹا کو مستقل طور پر حذف کرنے کا مطالبہ کریں جب ڈیٹا کی مزید ضرورت نہ ہو، رضامندی واپس لے لی جائے یا پروسیسنگ غیر قانونی ہو۔
  • پروسیسنگ کو محدود کرنے کا حق: ڈیٹا کی درستگی یا قانونی پروسیسنگ کے بارے میں تنازعہ کے حل کے دوران ڈیٹا پروسیسنگ کو معطل کریں۔
  • ڈیٹا کی منتقلی کا حق: اپنے ذاتی ڈیٹا کو CSV/JSON فارمیٹ میں کسی دوسرے ڈیٹا کنٹرولر کو منتقل کرنے کے لیے برآمد کریں۔
  • اعتراض کرنے کا حق: جائز مفادات کی بنیاد پر پروسیسنگ پر اعتراض کریں، جس میں براہ راست مارکیٹنگ کی سرگرمیاں شامل ہیں۔
  • رضامندی واپس لینے کا حق: پچھلی پروسیسنگ کی قانونی حیثیت کو متاثر کیے بغیر کسی بھی وقت پہلے دی گئی رضامندی واپس لیں۔
  • شکایت درج کرانے کا حق: GDPR کی خلاف ورزیوں کے بارے میں EU ڈیٹا پروٹیکشن حکام (مثلاً آئرش DPC) سے شکایت درج کروائیں۔

7. ڈیٹا سیکیورٹی کے اقدامات (GDPR آرٹیکل 32)

  • ٹرانسمیشن انکرپشن: روک تھام اور چھیڑ چھاڑ کو روکنے کے لیے تمام سروس مواصلات کی TLS 1.3 اینڈ ٹو اینڈ انکرپشن۔
  • اسٹوریج انکرپشن: غیر مجاز رسائی سے بچانے کے لیے تمام ذخیرہ شدہ صارف ڈیٹا کی AES-256 انکرپشن۔
  • رسائی کنٹرول: تمام ڈیٹا تک رسائی کی کارروائیوں کے لیے مکمل آڈٹ لاگ کے ساتھ کردار پر مبنی اجازت کا انتظام۔
  • سیکیورٹی آڈٹ: خطرات کو کم کرنے کے لیے باقاعدہ کمزوریوں کی اسکیننگ، دخول کی جانچ اور سیکیورٹی جائزے۔
  • ڈیٹا کی خلاف ورزی کی اطلاع: تصدیق شدہ ڈیٹا کی خلاف ورزی کی صورت میں، متاثرہ صارفین اور EU ریگولیٹرز کو 72 گھنٹوں کے اندر مطلع کیا جائے گا۔
  • عملے کی تربیت: رازداری کی ذمہ داریوں کو نافذ کرنے کے لیے تمام عملے کو باقاعدہ GDPR اور ڈیٹا سیکیورٹی کی تربیت۔

8. تیسرے فریق کے ساتھ ڈیٹا شیئرنگ (سختی سے محدود)

  • ادائیگی فراہم کرنے والے: ادائیگی کی کارروائی مکمل کرنے کے لیے صرف آرڈر ID، لین دین کی رقم اور ادائیگی کی حیثیت شیئر کی جاتی ہے۔ حساس ادائیگی کی تفصیلات مکمل طور پر تیسرے فریق کے وینڈرز کے زیر انتظام ہیں۔
  • کلاؤڈ انفراسٹرکچر فراہم کرنے والے: سرور کی دیکھ بھال کے لیے صرف غیر صارف آپریشنل ڈیٹا شیئر کیا جاتا ہے۔ EU میں قائم فراہم کنندگان کو ترجیح دی جاتی ہے۔
  • قانون نافذ کرنے والے ادارے: صرف درست قانونی وارنٹ کے جواب میں کم سے کم ڈیٹا کا انکشاف۔ انکشاف سے پہلے تمام درخواستوں کا قانونی جائزہ لیا جاتا ہے۔

ہم تجارتی مقاصد کے لیے صارفین کے ذاتی ڈیٹا کو غیر مجاز تیسرے فریق کو کبھی نہیں بیچتے، تجارت نہیں کرتے اور نہ ہی ظاہر کرتے ہیں۔

9. نابالغوں کا تحفظ (GDPR آرٹیکل 8)

  • ہم جان بوجھ کر نابالغوں سے ذاتی ڈیٹا جمع نہیں کرتے ہیں۔ نابالغوں سے متعلق ڈیٹا غیر مجاز استعمال کی دریافت پر فوری طور پر حذف کر دیا جائے گا۔
  • قانونی سرپرست مناسب تصدیق کے ساتھ نابالغ صارف کے ڈیٹا کو حذف کرنے کی درخواست کرنے کے لیے ہماری رازداری ٹیم سے رابطہ کر سکتے ہیں۔

10. پالیسی کی تازہ کاریوں اور اطلاعات

  • یہ رازداری کی پالیسی ریگولیٹری اپ ڈیٹس یا سروس ایڈجسٹمنٹ کی عکاسی کے لیے نظر ثانی کی جا سکتی ہے۔ مادی تبدیلیوں کا اعلان ویب سائٹ کے نوٹس اور صارف کی ای میل کے ذریعے کم از کم 30 دن پہلے کیا جائے گا۔
  • TGV MTProto پراکسی خدمات کا استعمال جاری رکھنا اپ ڈیٹ کردہ پالیسی کی شرائط کی قبولیت پر مشتمل ہے۔
  • تاریخی پالیسی ورژنز کو برقرار رکھا جاتا ہے اور ای میل کی درخواست پر دستیاب ہوتے ہیں۔

11. رابطہ کی معلومات

  • رازداری سے متعلق پوچھ گچھ اور ڈیٹا کے حقوق کی درخواستیں: privacy@tgvpn.io
  • کسٹمر سپورٹ: support@tgvpn.io
  • رجسٹرڈ پتہ: ڈبلن، آئرلینڈ (EU)
  • ریگولیٹری شکایات: ڈیٹا پروٹیکشن کمیشن (DPC) - آئرلینڈ: https://www.dataprotection.ie
رازداری کی پالیسی صارف ٹیوٹوریل سروس کے منصوبے ہمارے بارے میں