×
Bosh sahifa Xizmatlar Narxlar Qo'llanma Biz haqimizda Maxfiylik siyosati Kirish

TGV Maxfiylik siyosati (Evropa Ittifoqi GDPR-mos)

Kuchga kirgan sana: 25 yanvar 2023 yil

Qo'llash doirasi: Ushbu Maxfiylik siyosati TGV (tgvpn.io) ostidagi barcha MTProto proksi xizmatlari, veb-saytlar va mijozlarga nisbatan qo'llaniladi. Evropa Ittifoqi rezidentlari va Evropa Ittifoqi ichidagi xizmatlarimizga kiruvchi foydalanuvchilar uchun biz foydalanuvchi maxfiyligi va qonuniy ma'lumotlar huquqlarini himoya qilish uchun Evropa Ittifoqi Umumiy ma'lumotlarni himoya qilish reglamentiga (GDPR) (Reglament (EU) 2016/679) to'liq mos kelamiz.

1. Ma'lumotlar nazoratchisi haqida ma'lumot (GDPR majburiy oshkor qilish)

Ma'lumotlar nazoratchisi sifatida TGV foydalanuvchilarga GDPR huquqlarini amalga oshirishda yordam berish uchun quyidagi ma'lumotlarni oshkor qiladi:

  • Ma'lumotlar nazoratchisi: TGV VPN xizmatlari
  • Ro'yxatdan o'tgan manzil: Dublin, Irlandiya (Evropa Ittifoqi). Batafsil manzil maxfiylik elektron pochtasi orqali so'rov bo'yicha mavjud.
  • Ma'lumotlarni himoya qilish xodimi (DPO): Maxsus maxfiylik elektron pochtasi orqali bog'laning: privacy@tgvpn.io
  • Evropa Ittifoqi nazorat organi: Ma'lumotlarni himoya qilish komissiyasi (DPC), Irlandiya. Rasmiy shikoyat kanali: https://www.dataprotection.ie
  • Aloqa: Maxfiylik so'rovlari, ma'lumotlar huquqlari bo'yicha so'rovlar va shikoyatlar uchun privacy@tgvpn.io elektron pochtasiga xat yuboring. Biz GDPR talab qiladigan 30 kunlik muddat ichida bepul javob beramiz.

2. GDPR muvofiqligining asosiy tamoyillari (5-modda)

TGV GDPR 5-moddasidagi ettita asosiy tamoyilga qat'iy rioya qiladi. Barcha ma'lumotlarni qayta ishlash faoliyati quyidagi standartlarga to'liq mos keladi:

  • Qonuniylik, adolat va shaffoflik: Barcha ma'lumotlarni qayta ishlash aniq qonuniy asosga ega. Biz qayta ishlash maqsadlari, ko'lami va usullarini yashirmasdan yoki chalg'ituvchi bayonotlarsiz to'liq oshkor qilamiz.
  • Maqsadni cheklash: Ma'lumotlar faqat aniq maqsadlar, jumladan xizmat ko'rsatish, hisobni boshqarish, xavfsizlik himoyasi va nosozliklarni bartaraf etish uchun qayta ishlanadi. Hech qanday bog'liq bo'lmagan foydalanishga ruxsat berilmaydi.
  • Ma'lumotlarni minimallashtirish: Biz xizmatlarni ko'rsatish uchun zarur bo'lgan minimal ma'lumotlarni yig'amiz. Hech qanday keraksiz shaxsiy yoki nozik ma'lumotlar yig'ilmaydi.
  • Aniqlik: Foydalanuvchi ma'lumotlari to'liqlik va aniqlikni ta'minlash uchun mavjud tuzatish kanallari bilan yangilanib turiladi.
  • Saqlashni cheklash: Ma'lumotlar faqat eng qisqa zarur muddat davomida saqlanadi va endi kerak bo'lmaganda doimiy ravishda o'chiriladi.
  • Butunlik va maxfiylik: Ma'lumotlar sizib chiqishi, soxtalashtirilishi va suiiste'mol qilinishining oldini olish uchun shifrlash va kirishni nazorat qilish choralari qo'llaniladi.
  • Javobgarlik: Biz GDPR muvofiqligini isbotlash va normativ tekshiruvlarni qabul qilish uchun to'liq qayta ishlash yozuvlarini saqlaymiz.

3. Yig'ilgan shaxsiy ma'lumotlar (soha bo'yicha batafsil ma'lumot)

3.1 Muhim xizmat ma'lumotlari (minimal yig'ish)

MTProto proksi xizmatlarini taqdim etish uchun biz ortiqcha yig'masdan faqat quyidagi asosiy ma'lumotlarni yig'amiz:

  • Ulanish metama'lumotlari: Barqarorlik monitoringi va nosozliklarni bartaraf etish uchun server IP, ulanish vaqt tamg'asi, uzilish vaqti va trafikdan foydalanishning vaqtinchalik yozuvlari. Foydalanuvchining haqiqiy IP manzili, ko'rish mazmuni va Telegram chat ma'lumotlari hech qachon qayd etilmaydi.
  • Qurilma ma'lumotlari: Xizmatni moslashtirish va ulanishni optimallashtirish uchun qurilma modeli, tizim versiyasi va mijoz versiyasi.
  • Hisob ma'lumotlari (faqat pullik foydalanuvchilar): Ro'yxatdan o'tgan elektron pochta, buyurtma identifikatori va to'lov holati. To'liq to'lov ma'lumotlari faqat uchinchi tomon to'lov provayderlari tomonidan qayta ishlanadi va TGV tomonidan hech qachon saqlanmaydi.

3.2 Biz hech qachon yig'maydigan ma'lumotlar (GDPR qizil chizig'i)

Foydalanuvchi maxfiyligini maksimal darajada oshirish uchun TGV sizib chiqish xavfini bartaraf etish uchun quyidagi ma'lumotlarni yig'ishni qat'iyan man qiladi:

  • Foydalanuvchining haqiqiy IP manzili va geografik joylashuv ma'lumotlari;
  • Telegram hisob tafsilotlari, chat tarixi, kontaktlar va qo'ng'iroq jurnallari;
  • Uchinchi tomon ilova ma'lumotlari, ko'rish tarixi va hukumat tomonidan berilgan identifikatsiya ma'lumotlari;
  • Hech qanday uchinchi tomon tahlil yoki reklama SDK si yo'q. Foydalanuvchi xatti-harakatlarini kuzatish butunlay o'chirilgan.

4. Ma'lumotlarni qayta ishlashning qonuniy asosi (GDPR 6-modda)

  • Shartnomani bajarish (6-modda 1(b) bandi): MTProto proksi xizmatlarini ko'rsatish, buyurtmalarni qayta ishlash va shartnomani bajarish uchun foydalanuvchi hisoblarini boshqarish uchun ma'lumotlarni qayta ishlash zarur.
  • Qonuniy manfaatlar (6-modda 1(f) bandi): Firibgarlikning oldini olish, kiberhujumlarni yumshatish va xizmat barqarorligi uchun qayta ishlash. Foydalanuvchining asosiy huquqlari bilan ziddiyat yo'qligini ta'minlash uchun Qonuniy manfaatlarni baholash yakunlandi.
  • Qonuniy majburiyat (6-modda 1(c) bandi): Qonuniy majburiyatlar va haqiqiy rasmiy huquqni muhofaza qilish organlarining so'rovlariga rioya qilish uchun ma'lumotlarni oshkor qilish talab qilinishi mumkin.
  • Aniq rozilik (6-modda 1(a) bandi): Muhim bo'lmagan ma'lumotlarni qayta ishlash faqat foydalanuvchining ixtiyoriy, aniq va qaytarib olinadigan roziligi bilan amalga oshiriladi. Marketing kommunikatsiyalari sukut bo'yicha o'chirilgan.

5. Ma'lumotlarni saqlash va transchegaraviy uzatish (GDPR muvofiqligi)

5.1 Saqlash muddati

  • Ulanish metama'lumotlari: Nosozliklarni bartaraf etish uchun vaqtincha 72 soat saqlanadi, so'ngra zaxira nusxasiz doimiy ravishda o'chiriladi.
  • Hisob ma'lumotlari (pullik foydalanuvchilar): Hisob bekor qilinganidan keyin moliyaviy hisob-kitob va sotuvdan keyingi qo'llab-quvvatlash uchun 30 kun saqlanadi, so'ngra to'liq o'chiriladi.
  • Qonuniy talab qilinadigan ma'lumotlar: Evropa Ittifoqi va mahalliy qonunlar talab qiladigan minimal muddat davomida saqlanadi.

5.2 Saqlash joyi va transchegaraviy o'tkazish

  • Ma'lumotlarni saqlash: Barcha foydalanuvchi ma'lumotlari Evropa Ittifoqi ichida joylashgan serverlarda joylashtirilgan (masalan, AWS Frankfurt). Evropa Ittifoqi yurisdiksiyasidan tashqarida hech qanday ma'lumot saqlanmaydi.
  • Transchegaraviy o'tkazish: Xizmat faoliyati uchun majburiy bo'lmasa, Evropa Ittifoqiga kirmaydigan hududlarga o'tkazish qat'iyan man etiladi. Har qanday zarur transchegaraviy ma'lumotlar oqimi uchun Standart shartnoma bandlari (SCC) va O'tkazish ta'sirini baholash (TIA) qo'llaniladi.

6. Foydalanuvchi ma'lumotlar huquqlari (GDPR 12-23 moddalar)

  • Kirish huquqi: Shaxsiy ma'lumotlaringizning nusxasini va qayta ishlash faoliyatining to'liq tafsilotlarini talab qilish huquqi.
  • Tuzatish huquqi: Noto'g'ri yoki to'liq bo'lmagan shaxsiy ma'lumotlarni tuzatish yoki to'ldirishni talab qilish huquqi.
  • O'chirish huquqi (unutilish huquqi): Ma'lumotlar endi kerak bo'lmaganda, rozilik qaytarib olinganda yoki qayta ishlash noqonuniy bo'lganda ma'lumotlaringizni doimiy ravishda o'chirishni talab qilish huquqi.
  • Qayta ishlashni cheklash huquqi: Ma'lumotlarning aniqligi yoki qonuniy qayta ishlash to'g'risidagi nizolarni hal qilish paytida ma'lumotlarni qayta ishlashni to'xtatib turish huquqi.
  • Ma'lumotlarni ko'chirish huquqi: Shaxsiy ma'lumotlaringizni CSV/JSON formatida boshqa ma'lumotlar nazoratchisiga o'tkazish uchun eksport qilish huquqi.
  • E'tiroz bildirish huquqi: To'g'ridan-to'g'ri marketing faoliyatini o'z ichiga olgan holda, qonuniy manfaatlarga asoslangan qayta ishlashga e'tiroz bildirish huquqi.
  • Rozilikni qaytarib olish huquqi: Oldingi qayta ishlashning qonuniyligiga ta'sir qilmasdan, istalgan vaqtda ilgari berilgan rozilikni qaytarib olish huquqi.
  • Shikoyat qilish huquqi: GDPR buzilishlari to'g'risida Evropa Ittifoqi ma'lumotlarni himoya qilish organlariga (masalan, Irlandiya DPC) shikoyat qilish huquqi.

7. Ma'lumotlar xavfsizligi choralari (GDPR 32-modda)

  • Uzatishni shifrlash: Barcha xizmat aloqalarining TLS 1.3 end-to-end shifrlashi to'sqinlik qilish va soxtalashtirishning oldini olish uchun.
  • Saqlashni shifrlash: Ruxsatsiz kirishdan himoya qilish uchun saqlangan barcha foydalanuvchi ma'lumotlarining AES-256 shifrlashi.
  • Kirishni nazorat qilish: Barcha ma'lumotlarga kirish operatsiyalari uchun to'liq audit jurnallari bilan rolga asoslangan ruxsatlarni boshqarish.
  • Xavfsizlik tekshiruvlari: Xavflarni kamaytirish uchun muntazam zaifliklarni skanerlash, sinovga kirish va xavfsizlik tekshiruvlari.
  • Ma'lumotlar buzilishi to'g'risida xabar berish: Tasdiqlangan ma'lumotlar buzilishi sodir bo'lgan taqdirda, ta'sirlangan foydalanuvchilar va Evropa Ittifoqi regulyatorlariga 72 soat ichida xabar beriladi.
  • Xodimlarni o'qitish: Barcha xodimlar uchun maxfiylik majburiyatlarini bajarish uchun muntazam GDPR va ma'lumotlar xavfsizligi bo'yicha treninglar.

8. Uchinchi tomon bilan ma'lumotlarni almashish (qat'iy cheklangan)

  • To'lov provayderlari: To'lovni qayta ishlashni yakunlash uchun faqat buyurtma identifikatori, tranzaksiya summasi va to'lov holati almashiladi. Nozik to'lov ma'lumotlari to'liq uchinchi tomon sotuvchilari tomonidan boshqariladi.
  • Bulutli infratuzilma provayderlari: Serverga texnik xizmat ko'rsatish uchun faqat foydalanuvchi bo'lmagan operatsion ma'lumotlar almashiladi. Evropa Ittifoqida joylashgan provayderlarga ustunlik beriladi.
  • Huquqni muhofaza qilish organlari: Faqat haqiqiy qonuniy orderlarga javoban minimal ma'lumotlarni oshkor qilish. Barcha so'rovlar oshkor qilishdan oldin qonuniy ko'rib chiqiladi.

Biz foydalanuvchilarning shaxsiy ma'lumotlarini tijorat maqsadlarida ruxsatsiz uchinchi tomonlarga hech qachon sotmaymiz, almashmaymiz yoki oshkor etmaymiz.

9. Voyaga etmaganlarni himoya qilish (GDPR 8-modda)

  • Biz ataylab voyaga etmaganlardan shaxsiy ma'lumotlarni yig'maymiz. Voyaga etmaganlar bilan bog'liq ma'lumotlar ruxsatsiz foydalanish aniqlanganda darhol o'chiriladi.
  • Qonuniy vasiylar tegishli tekshiruv bilan voyaga etmagan foydalanuvchi ma'lumotlarini o'chirishni talab qilish uchun maxfiylik jamoamizga murojaat qilishlari mumkin.

10. Siyosat yangilanishlari va xabarlar

  • Ushbu Maxfiylik siyosati normativ yangilanishlar yoki xizmatni sozlashlarni aks ettirish uchun qayta ko'rib chiqilishi mumkin. Muhim o'zgarishlar kamida 30 kun oldin veb-sayt xabarnomasi va foydalanuvchi elektron pochtasi orqali e'lon qilinadi.
  • TGV MTProto proksi xizmatlaridan foydalanishni davom ettirish yangilangan siyosat shartlarini qabul qilishni anglatadi.
  • Oldingi siyosat versiyalari saqlanadi va elektron pochta so'rovi bilan mavjud.

11. Aloqa ma'lumotlari

  • Maxfiylik so'rovlari va ma'lumotlar huquqlari bo'yicha so'rovlar: privacy@tgvpn.io
  • Mijozlarni qo'llab-quvvatlash: support@tgvpn.io
  • Ro'yxatdan o'tgan manzil: Dublin, Irlandiya (Evropa Ittifoqi)
  • Normativ shikoyatlar: Ma'lumotlarni himoya qilish komissiyasi (DPC) - Irlandiya: https://www.dataprotection.ie
Maxfiylik siyosati Foydalanuvchi qo'llanmasi Xizmat rejalari Biz haqimizda