×
الرئيسية الخدمات الأسعار مركز المساعدة من نحن سياسة الخصوصية تسجيل الدخول

سياسة خصوصية TGV (متوافقة مع اللائحة العامة لحماية البيانات للاتحاد الأوروبي)

تاريخ السريان: 25 يناير 2023

نطاق التطبيق: تنطبق سياسة الخصوصية هذه على جميع خدمات بروكسي MTProto ومواقع الويب والعملاء تحت TGV (tgvpn.io). بالنسبة للمقيمين في الاتحاد الأوروبي والمستخدمين الذين يصلون إلى خدماتنا داخل الاتحاد الأوروبي، نحن نلتزم بالكامل باللائحة العامة لحماية البيانات (GDPR) (اللائحة (EU) 2016/679) لحماية خصوصية المستخدم وحقوق البيانات المشروعة.

1. معلومات مراقب البيانات (الإفصاح الإلزامي بموجب اللائحة العامة)

بصفتها مراقب البيانات، تكشف TGV المعلومات التالية لمساعدة المستخدمين على ممارسة حقوقهم بموجب اللائحة العامة:

  • مراقب البيانات: TGV VPN Services
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي). العنوان المفصل متاح عند الطلب عبر البريد الإلكتروني للخصوصية.
  • مسؤول حماية البيانات (DPO): الاتصال عبر البريد الإلكتروني المخصص للخصوصية: privacy@tgvpn.io
  • سلطة الإشراف في الاتحاد الأوروبي: لجنة حماية البيانات (DPC)، أيرلندا. قناة الشكاوى الرسمية: https://www.dataprotection.ie
  • الاتصال: للاستفسارات المتعلقة بالخصوصية وطلبات حقوق البيانات والشكاوى، يرجى إرسال بريد إلكتروني إلى privacy@tgvpn.io. سنرد مجانًا خلال فترة 30 يومًا التي تتطلبها اللائحة العامة.

2. مبادئ الامتثال الأساسية للائحة العامة (المادة 5)

تلتزم TGV بصرامة بالمبادئ الأساسية السبعة بموجب المادة 5 من اللائحة العامة. تتوافق جميع أنشطة معالجة البيانات بشكل كامل مع المعايير التالية:

  • القانونية والعدالة والشفافية: جميع معالجات البيانات لها أساس قانوني واضح. نحن نكشف بالكامل عن أغراض المعالجة ونطاقها وطرقها دون إخفاء أو تصريحات مضللة.
  • تقييد الغرض: تتم معالجة البيانات فقط لأغراض محددة تشمل تقديم الخدمة وإدارة الحساب والحماية واستكشاف الأخطاء وإصلاحها. لا يُسمح بأي استخدام غير ذي صلة.
  • تقليل البيانات: نجمع فقط الحد الأدنى من البيانات اللازمة لتقديم الخدمات. لا يتم جمع أي بيانات شخصية أو حساسة غير ضرورية.
  • الدقة: يتم الحفاظ على تحديث بيانات المستخدم مع قنوات تصحيح يمكن الوصول إليها لضمان الاكتمال والدقة.
  • تقييد التخزين: يتم الاحتفاظ بالبيانات فقط لأقصر مدة ضرورية ويتم حذفها نهائيًا بمجرد عدم الحاجة إليها.
  • السلامة والسرية: يتم تنفيذ تدابير التشفير والتحكم في الوصول لمنع تسرب البيانات والتلاعب بها وإساءة استخدامها.
  • المساءلة: نحتفظ بسجلات معالجة كاملة لإثبات الامتثال للائحة العامة ونقبل عمليات التدقيق التنظيمية.

3. البيانات الشخصية التي يتم جمعها (تفاصيل خاصة بالمجال)

3.1 بيانات الخدمة الأساسية (جمع محدود)

لتقديم خدمات بروكسي MTProto، نجمع فقط البيانات الأساسية التالية دون أي جمع زائد:

  • بيانات تعريف الاتصال: سجلات مؤقتة لعنوان IP للخادم، والطابع الزمني للاتصال، ووقت قطع الاتصال، واستخدام حركة المرور لمراقبة الاستقرار واستكشاف الأخطاء وإصلاحها. لا يتم تسجيل عنوان IP الحقيقي للمستخدم أو محتوى التصفح أو بيانات دردشة Telegram مطلقًا.
  • معلومات الجهاز: طراز الجهاز وإصدار النظام وإصدار العميل لتكييف الخدمة وتحسين الاتصال.
  • بيانات الحساب (للمستخدمين المدفوعين فقط): البريد الإلكتروني المسجل ومعرف الطلب وحالة الدفع. تتم معالجة بيانات الدفع الكاملة فقط بواسطة مقدمي خدمات الدفع الخارجيين ولا يتم تخزينها مطلقًا بواسطة TGV.

3.2 البيانات التي لا نجمعها مطلقًا (الخط الأحمر للائحة العامة)

لزيادة حماية خصوصية المستخدم إلى أقصى حد، تمنع TGV بشدة جمع البيانات التالية للقضاء على مخاطر التسرب:

  • عنوان IP الحقيقي للمستخدم وبيانات الموقع الجغرافي؛
  • تفاصيل حساب Telegram وسجل الدردشة وجهات الاتصال وسجلات المكالمات؛
  • بيانات تطبيقات الطرف الثالث وسجلات التصفح ومعلومات تعريف الهوية الصادرة عن الحكومة؛
  • لا توجد أدوات تحليل أو إعلانات تابعة لجهات خارجية. تم تعطيل تتبع سلوك المستخدم بالكامل.

4. الأساس القانوني لمعالجة البيانات (المادة 6 من اللائحة العامة)

  • تنفيذ العقد (المادة 6(1)(b)): معالجة البيانات ضرورية لتقديم خدمات بروكسي MTProto ومعالجة الطلبات وإدارة حسابات المستخدمين لتنفيذ العقد.
  • المصالح المشروعة (المادة 6(1)(f)): المعالجة لمنع الاحتيال والتخفيف من هجمات الشبكة وضمان استقرار الخدمة. تم إكمال تقييم المصالح المشروعة (LIA) لضمان عدم تعارضها مع الحقوق الأساسية للمستخدم.
  • الالتزام القانوني (المادة 6(1)(c)): قد يكون الكشف عن البيانات مطلوبًا للامتثال للالتزامات القانونية وطلبات إنفاذ القانون الرسمية الصالحة.
  • الموافقة الصريحة (المادة 6(1)(a)): ستتم معالجة البيانات غير الأساسية فقط بموافقة طوعية ومحددة وقابلة للإلغاء من المستخدم. الاتصالات التسويقية معطلة افتراضيًا.

5. تخزين البيانات والنقل عبر الحدود (الامتثال للائحة العامة)

5.1 فترة الاحتفاظ

  • بيانات تعريف الاتصال: يتم الاحتفاظ بها مؤقتًا لمدة 72 ساعة لاستكشاف الأخطاء وإصلاحها، ثم يتم حذفها نهائيًا دون نسخ احتياطية.
  • بيانات الحساب (للمستخدمين المدفوعين): يتم الاحتفاظ بها لمدة 30 يومًا بعد إلغاء الحساب للتسوية المالية والدعم بعد البيع، ثم يتم محوها بالكامل.
  • البيانات المطلوبة قانونيًا: يتم الاحتفاظ بها للمدة الدنيا التي يتطلبها قانون الاتحاد الأوروبي والقوانين المحلية.

5.2 موقع التخزين والنقل عبر الحدود

  • تخزين البيانات: يتم استضافة جميع بيانات المستخدم على خوادم موجودة داخل الاتحاد الأوروبي (على سبيل المثال AWS Frankfurt). لا يتم تخزين أي بيانات خارج نطاق ولايات الاتحاد الأوروبي.
  • النقل عبر الحدود: يُحظر تمامًا النقل إلى مناطق خارج الاتحاد الأوروبي إلا إذا كان إلزاميًا لتشغيل الخدمة. سيتم تطبيق البنود التعاقدية القياسية (SCCs) وتقييمات تأثير النقل (TIA) لأي تدفق بيانات عبر الحدود ضروري.

6. حقوق بيانات المستخدم (المواد 12-23 من اللائحة العامة)

  • حق الوصول: طلب نسخة من بياناتك الشخصية والتفاصيل الكاملة لأنشطة المعالجة.
  • حق التصحيح: طلب تصحيح أو إكمال البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • حق المحو (الحق في النسيان): طلب الحذف الدائم لبياناتك عندما لا تكون البيانات ضرورية بعد، أو يتم سحب الموافقة، أو تكون المعالجة غير قانونية.
  • حق تقييد المعالجة: تعليق معالجة البيانات أثناء حل النزاعات المتعلقة بدقة البيانات أو قانونية المعالجة.
  • حق نقل البيانات: تصدير بياناتك الشخصية بتنسيق CSV/JSON لنقلها إلى مراقب بيانات آخر.
  • حق الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة، بما في ذلك أنشطة التسويق المباشر.
  • حق سحب الموافقة: إلغاء الموافقة الممنوحة مسبقًا في أي وقت دون التأثير على قانونية المعالجة السابقة.
  • حق تقديم شكوى: تقديم شكاوى إلى سلطات حماية البيانات في الاتحاد الأوروبي (مثل DPC الأيرلندية) بشأن انتهاكات اللائحة العامة.

7. تدابير أمان البيانات (المادة 32 من اللائحة العامة)

  • تشفير الإرسال: تشفير شامل من طرف إلى طرف TLS 1.3 لجميع اتصالات الخدمة لمنع الاعتراض والتلاعب.
  • تشفير التخزين: تشفير AES-256 لجميع بيانات المستخدم المخزنة للحماية من الوصول غير المصرح به.
  • التحكم في الوصول: إدارة الأذونات القائمة على الأدوار مع سجلات تدقيق كاملة لجميع عمليات الوصول إلى البيانات.
  • عمليات التدقيق الأمني: فحص الثغرات المنتظم واختبار الاختراق والمراجعات الأمنية للتخفيف من المخاطر.
  • الإخطار بخرق البيانات: سيتم إخطار المستخدمين المتأثرين والجهات التنظيمية في الاتحاد الأوروبي في غضون 72 ساعة في حالة حدوث خرق بيانات مؤكد.
  • تدريب الموظفين: تدريب منتظم على اللائحة العامة وأمن البيانات لجميع الموظفين لتعزيز التزامات السرية.

8. مشاركة البيانات مع جهات خارجية (مقيدة بصرامة)

  • مقدمو خدمات الدفع: تتم مشاركة معرف الطلب فقط ومبلغ المعاملة وحالة الدفع لإكمال معالجة الدفع. تتم إدارة تفاصيل الدفع الحساسة بالكامل بواسطة موردين خارجيين.
  • مقدمو البنية التحتية السحابية: يتم مشاركة فقط بيانات التشغيل غير الخاصة بالمستخدم لصيانة الخادم. يتم إعطاء الأولوية لمقدمي الخدمات في الاتحاد الأوروبي.
  • إنفاذ القانون: الكشف عن الحد الأدنى من البيانات فقط استجابةً لأوامر قانونية صالحة. تتم مراجعة جميع الطلبات قانونيًا قبل الكشف.

نحن لا نبيع أو نتاجر أو نكشف عن البيانات الشخصية للمستخدم لأطراف ثالثة غير مصرح بها لأغراض تجارية.

9. حماية القاصرين (المادة 8 من اللائحة العامة)

  • لا نجمع عن قصد بيانات شخصية من القاصرين. سيتم حذف البيانات المتعلقة بالقاصرين فور اكتشاف استخدام غير مصرح به.
  • يمكن للأوصياء القانونيين الاتصال بفريق الخصوصية لدينا لطلب حذف بيانات المستخدم القاصر مع التحقق الصحيح.

10. تحديثات السياسة والإخطارات

  • قد يتم تنقيح سياسة الخصوصية هذه لتعكس التحديثات التنظيمية أو تعديلات الخدمة. سيتم الإعلان عن التغييرات الجوهرية عبر إشعار الموقع الإلكتروني والبريد الإلكتروني للمستخدم قبل 30 يومًا على الأقل.
  • يشكل الاستمرار في استخدام خدمات بروكسي MTProto من TGV قبولًا لشروط السياسة المحدثة.
  • يتم الاحتفاظ بالإصدارات السابقة من السياسة وهي متاحة عند الطلب عبر البريد الإلكتروني.

11. معلومات الاتصال

  • الاستفسارات المتعلقة بالخصوصية وطلبات حقوق البيانات: privacy@tgvpn.io
  • دعم العملاء: support@tgvpn.io
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي)
  • الشكاوى التنظيمية: لجنة حماية البيانات (DPC) - أيرلندا: https://www.dataprotection.ie
سياسة الخصوصية دليل المستخدم خطط الخدمة من نحن