×
首頁 服務 價格 指南 關於我們 隱私權政策 登入

TGV 隱私權政策(歐盟 GDPR 合規)

生效日期:2023 年 1 月 25 日

適用範圍:本隱私權政策適用於 TGV(tgvpn.io)旗下的所有 MTProto 代理服務、網站和客戶端。對於歐盟居民以及在歐盟境內使用我們服務的用戶,我們完全遵守歐盟一般資料保護規則(GDPR)(歐盟法規 2016/679),以保護用戶隱私和合法資料權利。

1. 資料控制者資訊(GDPR 強制揭露)

作為資料控制者,TGV 揭露以下資訊以協助用戶行使 GDPR 權利:

  • 資料控制者:TGV VPN Services
  • 註冊地址:愛爾蘭都柏林(歐盟)。詳細地址可透過隱私電子郵件索取。
  • 資料保護官(DPO):透過專用隱私電子郵件聯繫:privacy@tgvpn.io
  • 歐盟監管機關:資料保護委員會(DPC),愛爾蘭。官方投訴管道:https://www.dataprotection.ie
  • 聯絡方式:對於隱私查詢、資料權利要求和投訴,請發送電子郵件至 privacy@tgvpn.io。我們將在 GDPR 要求的 30 天內免費回覆。

2. GDPR 核心合規原則(第 5 條)

TGV 嚴格遵守 GDPR 第 5 條的七項核心原則。所有資料處理活動完全符合以下標準:

  • 合法性、公平性和透明性:所有資料處理均有明確的法律依據。我們完全揭露處理目的、範圍和方法,不隱瞞或誤導。
  • 目的限制:資料僅用於明確目的,包括服務提供、帳戶管理、安全保護和故障排除。不允許無關用途。
  • 資料最小化:我們僅收集提供服務所需的最少量資料。不收集任何不必要的個人或敏感資料。
  • 準確性:用戶資料保持最新,並提供可存取的更正管道以確保完整性和準確性。
  • 儲存限制:資料僅在最短必要期間內保留,不再需要時即永久刪除。
  • 完整性和機密性:實施加密和存取控制措施以防止資料洩漏、篡改和濫用。
  • 問責制:我們維護完整的處理記錄以證明 GDPR 合規性,並接受監管機關審計。

3. 收集的個人資料(欄位詳細資訊)

3.1 必要服務資料(最小化收集)

為提供 MTProto 代理服務,我們僅收集以下必要資料,無多餘收集:

  • 連線中繼資料:伺服器 IP、連線時間戳、中斷時間和流量使用情況的暫時記錄,用於穩定性監控和故障排除。從不記錄用戶真實 IP、瀏覽內容和 Telegram 聊天資料。
  • 裝置資訊:裝置型號、系統版本和客戶端版本,用於服務調適和連線優化。
  • 帳戶資料(僅限付費用戶):註冊電子郵件、訂單 ID 和付款狀態。完整付款憑證僅由第三方支付處理商處理,TGV 絕不儲存。

3.2 我們絕不收集的資料(GDPR 紅線)

為最大限度保護用戶隱私,TGV 嚴禁收集以下資料以消除洩漏風險:

  • 用戶真實 IP 位址和地理位置資料;
  • Telegram 帳戶詳細資訊、聊天記錄、聯絡人和通話記錄;
  • 第三方應用程式資料、瀏覽記錄和政府核發的身分辨識資訊;
  • 無第三方分析或廣告 SDK。用戶行為追蹤完全禁用。

4. 資料處理的法律依據(GDPR 第 6 條)

  • 履行合約(第 6(1)(b) 條):為提供 MTProto 代理服務、處理訂單和管理用戶帳戶以履行合約,必須進行資料處理。
  • 合法利益(第 6(1)(f) 條):為防止詐騙、緩解網路攻擊和維持服務穩定性的處理。已完成合法利益評估(LIA),確保不與用戶基本權利衝突。
  • 法律義務(第 6(1)(c) 條):為遵守法律義務和有效的官方執法要求,可能需要揭露資料。
  • 明確同意(第 6(1)(a) 條):非必要資料的處理僅在用戶自願、具體且可撤銷的同意下進行。行銷通訊預設為關閉。

5. 資料儲存與跨境傳輸(GDPR 合規)

5.1 保留期限

  • 連線中繼資料:為故障排除暫時保留 72 小時,之後永久刪除,無備份。
  • 帳戶資料(付費用戶):帳戶取消後保留 30 天以進行財務對帳和售後支援,之後完全清除。
  • 法律要求資料:依歐盟和當地法律要求的最低期限保留。

5.2 儲存位置與跨境傳輸

  • 資料儲存:所有用戶資料均存放在歐盟境內的伺服器(例如 AWS 法蘭克福)。資料不儲存在歐盟管轄範圍之外。
  • 跨境傳輸:除非服務運營必要,否則嚴格禁止向非歐盟地區傳輸。對於任何必要的跨境資料流,將實施標準契約條款(SCC)和傳輸影響評估(TIA)。

6. 用戶資料權利(GDPR 第 12-23 條)

  • 存取權:要求提供您的個人資料副本和處理活動的完整詳細資訊。
  • 更正權:要求更正或補充不正確或不完整的個人資料。
  • 刪除權(被遺忘權):當資料不再需要、同意被撤回或處理不合法時,要求永久刪除您的資料。
  • 限制處理權:在有關資料準確性或處理合法性的爭議解決期間暫停資料處理。
  • 資料可攜權:以 CSV/JSON 格式匯出您的個人資料,以便傳輸給其他資料控制者。
  • 反對權:反對基於合法利益的處理,包括直接行銷活動。
  • 撤回同意權:隨時撤回先前授予的同意,不影響先前處理的合法性。
  • 投訴權:就 GDPR 違規行為向歐盟資料保護機構(例如愛爾蘭 DPC)提出投訴。

7. 資料安全措施(GDPR 第 32 條)

  • 傳輸加密:所有服務通訊採用 TLS 1.3 端對端加密,防止攔截和篡改。
  • 儲存加密:所有儲存的用戶資料採用 AES-256 加密,防止未經授權的存取。
  • 存取控制:基於角色的權限管理,所有資料存取操作均有完整稽核日誌。
  • 安全稽核:定期進行漏洞掃描、滲透測試和安全審查以降低風險。
  • 資料洩漏通知:確認發生資料洩漏時,將在 72 小時內通知受影響的用戶和歐盟監管機構。
  • 員工培訓:定期對所有人員進行 GDPR 和資料安全培訓,以執行保密義務。

8. 與第三方共享資料(嚴格限制)

  • 支付提供商:僅分享訂單 ID、交易金額和付款狀態以完成付款處理。敏感付款詳細資訊完全由第三方供應商管理。
  • 雲端基礎設施提供商:僅共享非用戶運營資料以進行伺服器維護。優先選擇歐盟境內的提供商。
  • 執法機關:僅在回應有效法律令狀時進行最小限度的資料揭露。所有請求在揭露前均經過法律審查。

我們絕不為了商業目的出售、交易或向未經授權的第三方揭露用戶個人資料。

9. 未成年人保護(GDPR 第 8 條)

  • 我們不會故意收集未成年人的個人資料。一旦發現未經授權的使用,與未成年人相關的資料將立即刪除。
  • 法定監護人可透過有效驗證聯繫我們的隱私團隊,要求刪除未成年用戶資料。

10. 政策更新與通知

  • 本隱私權政策可能會因法規更新或服務調整而修訂。重大變更將至少提前 30 天透過網站公告和用戶電子郵件通知。
  • 繼續使用 TGV MTProto 代理服務即表示接受更新後的政策條款。
  • 歷史政策版本予以保留,並可透過電子郵件索取。

11. 聯絡資訊

  • 隱私查詢與資料權利要求:privacy@tgvpn.io
  • 客戶支援:support@tgvpn.io
  • 註冊地址:愛爾蘭都柏林(歐盟)
  • 監管投訴:愛爾蘭資料保護委員會(DPC):https://www.dataprotection.ie
隱私權政策 用戶指南 服務方案 關於我們