×
首页 服务 价格 教程 关于我们 隐私政策 登录

TGV 隐私政策(欧盟 GDPR 合规)

生效日期: 2023年1月25日

适用范围: 本隐私政策适用于 TGV(tgvpn.io)旗下的所有 MTProto 代理服务、网站和客户端。对于欧盟居民以及在欧盟境内使用我们服务的用户,我们完全遵守欧盟《通用数据保护条例》(GDPR)(条例 (EU) 2016/679),以保护用户隐私和合法数据权利。

1. 数据控制者信息(GDPR 强制披露)

作为数据控制者,TGV 披露以下信息以帮助用户行使 GDPR 权利:

  • 数据控制者:TGV VPN Services
  • 注册地址:爱尔兰都柏林(欧盟)。详细地址可通过隐私邮箱索取。
  • 数据保护官(DPO):通过专用隐私邮箱联系:privacy@tgvpn.io
  • 欧盟监管机构:爱尔兰数据保护委员会(DPC)。官方投诉渠道:https://www.dataprotection.ie
  • 联系方式:有关隐私查询、数据权利请求和投诉,请发送邮件至 privacy@tgvpn.io。我们将在 GDPR 规定的 30 天内免费回复。

2. GDPR 核心合规原则(第5条)

TGV 严格遵守 GDPR 第5条规定的七项核心原则。所有数据处理活动完全符合以下标准:

  • 合法、公平、透明:所有数据处理均有明确的法律依据。我们完全披露处理目的、范围和方法,不隐瞒或误导。
  • 目的限制:数据仅用于明确目的,包括提供服务、账户管理、安全保护和故障排查。不允许无关使用。
  • 数据最小化:我们仅收集提供服务所必需的最少数据。不收集任何不必要的个人或敏感数据。
  • 准确性:用户数据保持最新,并提供可访问的更正渠道,确保完整性和准确性。
  • 存储限制:数据仅保留最短必要时间,不再需要时永久删除。
  • 完整性与保密性:实施加密和访问控制措施,防止数据泄露、篡改和滥用。
  • 问责制:我们维护完整的处理记录以证明 GDPR 合规性,并接受监管审计。

3. 收集的个人数据(具体字段)

3.1 必要服务数据(最小化收集)

为了提供 MTProto 代理服务,我们仅收集以下必要数据,不进行多余收集:

  • 连接元数据:临时记录的服务器 IP、连接时间戳、断开时间以及用于稳定性监控和故障排查的流量使用情况。绝不记录真实用户 IP、浏览内容和 Telegram 聊天数据。
  • 设备信息:设备型号、系统版本和客户端版本,用于服务适配和连接优化。
  • 账户数据(仅限付费用户):注册邮箱、订单ID和支付状态。完整的支付凭证完全由第三方支付提供商处理,TGV 不存储。

3.2 我们绝不收集的数据(GDPR 红线)

为了最大程度保护用户隐私,TGV 严格禁止收集以下数据,以消除泄露风险:

  • 真实用户 IP 地址和地理位置数据;
  • Telegram 账户详情、聊天记录、联系人和通话记录;
  • 第三方应用数据、浏览记录和政府签发的身份信息;
  • 不使用第三方分析或广告 SDK。完全禁用用户行为跟踪。

4. 数据处理的法律依据(GDPR 第6条)

  • 履行合同(第6(1)(b)条):处理数据对于提供 MTProto 代理服务、处理订单和管理用户账户以履行合同是必要的。
  • 合法利益(第6(1)(f)条):处理用于欺诈预防、网络攻击缓解和服务稳定性。已完成合法利益评估(LIA),确保不与用户基本权利冲突。
  • 法律义务(第6(1)(c)条):为了遵守法律义务和有效的官方执法请求,可能需要披露数据。
  • 明确同意(第6(1)(a)条):非必要数据处理仅在用户自愿、特定且可撤销的同意下进行。营销通信默认关闭。

5. 数据存储与跨境传输(GDPR 合规)

5.1 保留期限

  • 连接元数据:为故障排查临时保留 72 小时,之后永久删除,无备份。
  • 账户数据(付费用户):账户注销后保留 30 天用于财务对账和售后支持,然后完全删除。
  • 法律要求的数据:根据欧盟和当地法律要求保留最短时间。

5.2 存储位置与跨境传输

  • 数据存储:所有用户数据托管在位于欧盟境内的服务器上(例如 AWS 法兰克福)。数据不存储在欧盟司法管辖区之外。
  • 跨境传输:除非服务运营必需,严禁向非欧盟地区传输。任何必要的跨境数据流将实施标准合同条款(SCC)和传输影响评估(TIA)。

6. 用户数据权利(GDPR 第12-23条)

  • 访问权:请求获取您的个人数据副本以及处理的详细信息。
  • 更正权:请求更正或补充不完整或不准确的个人数据。
  • 删除权(被遗忘权):当数据不再必要、同意被撤回或处理不合法时,请求永久删除您的数据。
  • 限制处理权:在有关数据准确性或合法处理的争议解决期间暂停数据处理。
  • 数据可携权:以 CSV/JSON 格式导出您的个人数据,以便传输给另一数据控制者。
  • 反对权:反对基于合法利益的处理,包括直接营销活动。
  • 撤回同意权:随时撤回先前授予的同意,不影响撤回前处理的合法性。
  • 投诉权:就 GDPR 违规行为向欧盟数据保护机构(例如爱尔兰 DPC)提交投诉。

7. 数据安全措施(GDPR 第32条)

  • 传输加密:所有服务通信采用 TLS 1.3 端到端加密,防止拦截和篡改。
  • 存储加密:所有存储的用户数据采用 AES-256 加密,防止未经授权访问。
  • 访问控制:基于角色的权限管理,所有数据访问操作均有完整审计日志。
  • 安全审计:定期进行漏洞扫描、渗透测试和安全审查,降低风险。
  • 数据泄露通知:确认发生数据泄露后,将在 72 小时内通知受影响的用户和欧盟监管机构。
  • 员工培训:定期对全体员工进行 GDPR 和数据安全培训,强化保密义务。

8. 第三方数据共享(严格限制)

  • 支付提供商:仅共享订单 ID、交易金额和支付状态以完成支付处理。敏感的支付详细信息完全由第三方供应商管理。
  • 云基础设施提供商:仅共享非用户运营数据用于服务器维护。优先选择欧盟供应商。
  • 执法机构:仅根据有效法律令状披露最少数据。所有请求在披露前均经过法律审查。

我们绝不会出于商业目的向未经授权的第三方出售、交易或披露用户个人数据。

9. 未成年人保护(GDPR 第8条)

  • 我们不会故意收集未成年人的个人数据。一旦发现未经授权使用,将立即删除未成年人相关数据。
  • 法定监护人可通过联系我们的隐私团队,经验证后请求删除未成年人用户数据。

10. 政策更新与通知

  • 本隐私政策可能因法规更新或服务调整而修订。重大变更将通过网站公告和用户邮箱至少提前 30 天通知。
  • 继续使用 TGV MTProto 代理服务即表示接受更新后的政策条款。
  • 历史政策版本将保留,可通过邮件请求获取。

11. 联系方式

  • 隐私查询与数据权利请求:privacy@tgvpn.io
  • 客户支持:support@tgvpn.io
  • 注册地址:爱尔兰都柏林(欧盟)
  • 监管投诉:爱尔兰数据保护委员会(DPC):https://www.dataprotection.ie
隐私政策 用户教程 服务套餐 关于我们