×
الرئيسية الخدمات الأسعار مركز المساعدة من نحن سياسة الخصوصية تسجيل الدخول

سياسة خصوصية TGV (متوافقة مع اللائحة العامة لحماية البيانات للاتحاد الأوروبي)

تاريخ السريان: 25 يناير 2023

نطاق التطبيق: تنطبق سياسة الخصوصية هذه على جميع خدمات بروكسي MTProto والمواقع الإلكترونية والعملاء التابعين لـ TGV (tgvpn.io). بالنسبة للمقيمين في الاتحاد الأوروبي والمستخدمين الذين يصلون إلى خدماتنا داخل الاتحاد الأوروبي، فإننا نلتزم بالكامل باللائحة العامة لحماية البيانات للاتحاد الأوروبي (GDPR) (اللائحة (EU) 2016/679) لحماية خصوصية المستخدم وحقوق البيانات المشروعة.

1. معلومات جهة التحكم في البيانات (إفصاح إلزامي بموجب اللائحة العامة لحماية البيانات)

بصفتها جهة التحكم في البيانات، تكشف TGV عن المعلومات التالية لمساعدة المستخدمين على ممارسة حقوقهم بموجب اللائحة العامة لحماية البيانات:

  • جهة التحكم في البيانات: TGV VPN Services
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي). العنوان التفصيلي متاح عند الطلب عبر البريد الإلكتروني للخصوصية.
  • مسؤول حماية البيانات (DPO): اتصل عبر البريد الإلكتروني المخصص للخصوصية: privacy@tgvpn.io
  • السلطة الإشرافية في الاتحاد الأوروبي: لجنة حماية البيانات (DPC)، أيرلندا. قناة الشكاوى الرسمية: https://www.dataprotection.ie
  • جهة الاتصال: للاستفسارات المتعلقة بالخصوصية وطلبات حقوق البيانات والشكاوى، يرجى إرسال بريد إلكتروني إلى privacy@tgvpn.io. سوف نرد مجانًا في غضون 30 يومًا التي تتطلبها اللائحة العامة لحماية البيانات.

2. مبادئ الامتثال الأساسية للائحة العامة لحماية البيانات (المادة 5)

تلتزم TGV بصرامة بالمبادئ الأساسية السبعة بموجب المادة 5 من اللائحة العامة لحماية البيانات. تتوافق جميع أنشطة معالجة البيانات بالكامل مع المعايير التالية:

  • القانونية والعدالة والشفافية: جميع معالجة البيانات لها أساس قانوني واضح. نكشف بالكامل عن أغراض المعالجة ونطاقها وطرقها دون إخفاء أو بيانات مضللة.
  • تحديد الغرض: تتم معالجة البيانات فقط لأغراض صريحة بما في ذلك تقديم الخدمة وإدارة الحساب وحماية الأمان واستكشاف الأخطاء وإصلاحها. لا يُسمح بالاستخدام غير ذي الصلة.
  • تقليل البيانات: نجمع فقط الحد الأدنى من البيانات اللازمة لتقديم الخدمات. لا يتم جمع أي بيانات شخصية أو حساسة غير ضرورية.
  • الدقة: يتم الاحتفاظ ببيانات المستخدم محدثة مع وجود قنوات تصحيح يمكن الوصول إليها لضمان الاكتمال والدقة.
  • تقييد التخزين: يتم الاحتفاظ بالبيانات فقط لأقصر فترة ضرورية ويتم حذفها نهائيًا بمجرد عدم الحاجة إليها.
  • النزاهة والسرية: يتم تنفيذ تدابير التشفير والتحكم في الوصول لمنع تسرب البيانات أو العبث بها أو إساءة استخدامها.
  • المساءلة: نحتفظ بسجلات معالجة كاملة لإثبات الامتثال للائحة العامة لحماية البيانات وقبول عمليات التدقيق التنظيمية.

3. البيانات الشخصية التي يتم جمعها (تفاصيل خاصة بالمجال)

3.1 بيانات الخدمة الأساسية (جمع مُقلل)

لتقديم خدمات بروكسي MTProto، نجمع فقط البيانات الأساسية التالية دون أي جمع زائد:

  • البيانات الوصفية للاتصال: سجلات مؤقتة لعنوان IP للخادم، الطابع الزمني للاتصال، وقت قطع الاتصال، واستخدام حركة المرور لمراقبة الاستقرار واستكشاف الأخطاء وإصلاحها. لا يتم تسجيل عنوان IP الحقيقي للمستخدم أو محتوى التصفح أو بيانات دردشة تليجرام على الإطلاق.
  • معلومات الجهاز: طراز الجهاز، إصدار النظام، وإصدار العميل لتكييف الخدمة وتحسين الاتصال.
  • بيانات الحساب (للمستخدمين المدفوعين فقط): البريد الإلكتروني المسجل، معرف الطلب، وحالة الدفع. تتم معالجة بيانات الدفع الكاملة بواسطة مزودي الدفع التابعين لجهات خارجية ولا يتم تخزينها مطلقًا بواسطة TGV.

3.2 البيانات التي لا نجمعها أبدًا (الخط الأحمر للائحة العامة لحماية البيانات)

لتعظيم حماية خصوصية المستخدم، تمنع TGV بشكل صارم جمع البيانات التالية للقضاء على مخاطر التسرب:

  • عنوان IP الحقيقي للمستخدم وبيانات الموقع الجغرافي؛
  • تفاصيل حساب تليجرام، سجل الدردشة، جهات الاتصال، وسجلات المكالمات؛
  • بيانات تطبيقات الطرف الثالث، سجلات التصفح، ومعلومات تعريف الهوية الصادرة عن الحكومة؛
  • لا توجد تحليلات تابعة لجهات خارجية أو SDKs إعلانية. تم تعطيل تتبع سلوك المستخدم بالكامل.

4. الأساس القانوني لمعالجة البيانات (المادة 6 من اللائحة العامة لحماية البيانات)

  • تنفيذ العقد (المادة 6(1)(ب)): معالجة البيانات ضرورية لتقديم خدمات بروكسي MTProto ومعالجة الطلبات وإدارة حسابات المستخدمين لتنفيذ العقد.
  • المصالح المشروعة (المادة 6(1)(و)): معالجة لمنع الاحتيال والتخفيف من هجمات الإنترنت واستقرار الخدمة. تم إكمال تقييم المصالح المشروعة (LIA) لضمان عدم وجود تعارض مع الحقوق الأساسية للمستخدم.
  • الالتزام القانوني (المادة 6(1)(ج)): قد يكون الكشف عن البيانات مطلوبًا للامتثال للالتزامات القانونية وطلبات إنفاذ القانون الرسمية الصالحة.
  • الموافقة الصريحة (المادة 6(1)(أ)): لن تحدث معالجة البيانات غير الأساسية إلا بموافقة المستخدم الطوعية والمحددة والقابلة للإلغاء. يتم تعطيل الاتصالات التسويقية افتراضيًا.

5. تخزين البيانات والنقل عبر الحدود (الامتثال للائحة العامة لحماية البيانات)

5.1 فترة الاحتفاظ

  • البيانات الوصفية للاتصال: يتم الاحتفاظ بها مؤقتًا لمدة 72 ساعة لاستكشاف الأخطاء وإصلاحها، ثم يتم حذفها نهائيًا دون نسخ احتياطية.
  • بيانات الحساب (للمستخدمين المدفوعين): يتم الاحتفاظ بها لمدة 30 يومًا بعد إلغاء الحساب للتسوية المالية والدعم بعد البيع، ثم يتم محوها بالكامل.
  • البيانات المطلوبة قانونًا: يتم الاحتفاظ بها للمدة الدنيا التي تتطلبها قوانين الاتحاد الأوروبي والقوانين المحلية.

5.2 موقع التخزين والنقل عبر الحدود

  • موقع تخزين البيانات: يتم استضافة جميع بيانات المستخدم على خوادم موجودة داخل الاتحاد الأوروبي (على سبيل المثال AWS Frankfurt). لا يتم تخزين أي بيانات خارج مناطق الاتحاد الأوروبي.
  • النقل عبر الحدود: يُمنع منعًا باتًا النقل إلى مناطق غير الاتحاد الأوروبي إلا إذا كان إلزاميًا لتشغيل الخدمة. سيتم تنفيذ البنود التعاقدية القياسية (SCCs) وتقييمات تأثير النقل (TIA) لأي تدفق بيانات ضروري عبر الحدود.

6. حقوق بيانات المستخدم (المواد 12-23 من اللائحة العامة لحماية البيانات)

  • حق الوصول: طلب نسخة من بياناتك الشخصية وتفاصيل كاملة عن أنشطة المعالجة.
  • حق التصحيح: طلب تصحيح أو إكمال البيانات الشخصية غير الدقيقة أو غير المكتملة.
  • حق المحو (الحق في النسيان): طلب الحذف الدائم لبياناتك عندما لا تكون البيانات ضرورية، أو عند سحب الموافقة، أو عندما تكون المعالجة غير قانونية.
  • حق تقييد المعالجة: تعليق معالجة البيانات أثناء حل النزاعات المتعلقة بدقة البيانات أو قانونية المعالجة.
  • حق نقل البيانات: تصدير بياناتك الشخصية بتنسيق CSV/JSON لنقلها إلى جهة تحكم أخرى.
  • حق الاعتراض: الاعتراض على المعالجة القائمة على المصالح المشروعة، بما في ذلك أنشطة التسويق المباشر.
  • حق سحب الموافقة: إلغاء الموافقة الممنوحة سابقًا في أي وقت دون التأثير على قانونية المعالجة السابقة.
  • حق تقديم شكوى: تقديم شكاوى إلى سلطات حماية البيانات في الاتحاد الأوروبي (على سبيل المثال DPC الأيرلندية) بشأن انتهاكات اللائحة العامة لحماية البيانات.

7. تدابير أمن البيانات (المادة 32 من اللائحة العامة لحماية البيانات)

  • تشفير النقل: تشفير TLS 1.3 من طرف إلى طرف لجميع اتصالات الخدمة لمنع الاعتراض والعبث.
  • تشفير التخزين: تشفير AES-256 لجميع بيانات المستخدم المخزنة للحماية من الوصول غير المصرح به.
  • التحكم في الوصول: إدارة الأذونات القائمة على الأدوار مع سجلات تدقيق كاملة لجميع عمليات الوصول إلى البيانات.
  • عمليات التدقيق الأمني: فحص الثغرات المنتظم واختبار الاختراق والمراجعات الأمنية للتخفيف من المخاطر.
  • الإخطار باختراق البيانات: سيتم إخطار المستخدمين المتأثرين والجهات التنظيمية في الاتحاد الأوروبي في غضون 72 ساعة في حالة حدوث اختراق بيانات مؤكد.
  • تدريب الموظفين: تدريب منتظم على اللائحة العامة لحماية البيانات وأمن البيانات لجميع الموظفين لفرض التزامات السرية.

8. مشاركة البيانات مع أطراف ثالثة (مقيدة بشدة)

  • مزودي الدفع: يتم مشاركة معرف الطلب فقط ومبلغ المعاملة وحالة الدفع لإكمال معالجة الدفع. تتم إدارة تفاصيل الدفع الحساسة بالكامل من قبل بائعي الطرف الثالث.
  • مزودي البنية التحتية السحابية: يتم مشاركة البيانات التشغيلية غير المتعلقة بالمستخدم فقط لصيانة الخادم. يتم إعطاء الأولوية للمزودين الموجودين في الاتحاد الأوروبي.
  • جهات إنفاذ القانون: الحد الأدنى من الكشف عن البيانات فقط استجابةً لأوامر قانونية صالحة. تتم مراجعة جميع الطلبات قانونيًا قبل الكشف.

نحن لا نبيع أو نتاجر أو نكشف عن البيانات الشخصية للمستخدمين لأطراف ثالثة غير مصرح بها لأغراض تجارية.

9. حماية القاصرين (المادة 8 من اللائحة العامة لحماية البيانات)

  • لا نجمع عن قصد بيانات شخصية من القاصرين. سيتم حذف البيانات المتعلقة بالقاصرين فورًا عند اكتشاف استخدام غير مصرح به.
  • يمكن للأوصياء القانونيين الاتصال بفريق الخصوصية لدينا لطلب حذف بيانات المستخدم القاصر مع التحقق الصحيح.

10. تحديثات السياسة والإخطارات

  • قد يتم تنقيح سياسة الخصوصية هذه لتعكس التحديثات التنظيمية أو تعديلات الخدمة. سيتم الإعلان عن التغييرات الجوهرية عبر إشعار الموقع الإلكتروني والبريد الإلكتروني للمستخدم قبل 30 يومًا على الأقل.
  • يشكل الاستمرار في استخدام خدمات بروكسي MTProto من TGV قبولك لشروط السياسة المحدثة.
  • يتم الاحتفاظ بإصدارات السياسة السابقة وهي متاحة عند الطلب عبر البريد الإلكتروني.

11. معلومات الاتصال

  • الاستفسارات المتعلقة بالخصوصية وطلبات حقوق البيانات: privacy@tgvpn.io
  • دعم العملاء: support@tgvpn.io
  • العنوان المسجل: دبلن، أيرلندا (الاتحاد الأوروبي)
  • الشكاوى التنظيمية: لجنة حماية البيانات (DPC) - أيرلندا: https://www.dataprotection.ie