×
होम सेवाएँ मूल्य निर्धारण ट्यूटोरियल हमारे बारे में गोपनीयता नीति लॉगिन

TGV गोपनीयता नीति (यूरोपीय संघ GDPR अनुपालन)

प्रभावी तिथि: 25 जनवरी, 2023

आवेदन का दायरा: यह गोपनीयता नीति TGV (tgvpn.io) के तहत सभी MTProto प्रॉक्सी सेवाओं, वेबसाइटों और क्लाइंटों पर लागू होती है। यूरोपीय संघ के निवासियों और यूरोपीय संघ के भीतर हमारी सेवाओं तक पहुँचने वाले उपयोगकर्ताओं के लिए, हम उपयोगकर्ता गोपनीयता और वैध डेटा अधिकारों की रक्षा के लिए यूरोपीय संघ सामान्य डेटा संरक्षण विनियमन (GDPR) (विनियमन (EU) 2016/679) का पूरी तरह से पालन करते हैं।

1. डेटा नियंत्रक जानकारी (GDPR अनिवार्य प्रकटीकरण)

डेटा नियंत्रक के रूप में, TGV उपयोगकर्ताओं को उनके GDPR अधिकारों का प्रयोग करने में सहायता के लिए निम्नलिखित जानकारी का खुलासा करता है:

  • डेटा नियंत्रक: TGV VPN सेवाएँ
  • पंजीकृत पता: डबलिन, आयरलैंड (यूरोपीय संघ)। विस्तृत पता गोपनीयता ईमेल के माध्यम से अनुरोध पर उपलब्ध है।
  • डेटा संरक्षण अधिकारी (DPO): समर्पित गोपनीयता ईमेल के माध्यम से संपर्क करें: privacy@tgvpn.io
  • यूरोपीय संघ पर्यवेक्षी प्राधिकरण: डेटा संरक्षण आयोग (DPC), आयरलैंड। आधिकारिक शिकायत चैनल: https://www.dataprotection.ie
  • संपर्क: गोपनीयता पूछताछ, डेटा अधिकार अनुरोधों और शिकायतों के लिए, कृपया privacy@tgvpn.io पर ईमेल करें। हम GDPR द्वारा आवश्यक 30-दिन की अवधि के भीतर निःशुल्क जवाब देंगे।

2. मुख्य GDPR अनुपालन सिद्धांत (अनुच्छेद 5)

TGV GDPR अनुच्छेद 5 के तहत सात मुख्य सिद्धांतों का कड़ाई से पालन करता है। सभी डेटा प्रोसेसिंग गतिविधियाँ निम्नलिखित मानकों का पूरी तरह से पालन करती हैं:

  • वैधता, निष्पक्षता और पारदर्शिता: सभी डेटा प्रोसेसिंग का स्पष्ट कानूनी आधार है। हम बिना किसी छुपाव या भ्रामक बयानों के प्रोसेसिंग उद्देश्यों, दायरे और विधियों का पूरी तरह से खुलासा करते हैं।
  • उद्देश्य सीमा: डेटा केवल स्पष्ट उद्देश्यों के लिए संसाधित किया जाता है जिसमें सेवा वितरण, खाता प्रबंधन, सुरक्षा संरक्षण और समस्या निवारण शामिल है। कोई असंबंधित उपयोग की अनुमति नहीं है।
  • डेटा न्यूनीकरण: हम सेवाएँ प्रदान करने के लिए केवल न्यूनतम आवश्यक डेटा एकत्र करते हैं। कोई अनावश्यक व्यक्तिगत या संवेदनशील डेटा एकत्र नहीं किया जाता है।
  • सटीकता: पूर्णता और सटीकता सुनिश्चित करने के लिए उपयोगकर्ता डेटा को सुलभ सुधार चैनलों के साथ अद्यतन रखा जाता है।
  • भंडारण सीमा: डेटा केवल आवश्यक न्यूनतम अवधि के लिए रखा जाता है और जब आवश्यक न हो तो स्थायी रूप से हटा दिया जाता है।
  • अखंडता और गोपनीयता: डेटा रिसाव, छेड़छाड़ और दुरुपयोग को रोकने के लिए एन्क्रिप्शन और पहुँच नियंत्रण उपाय लागू किए जाते हैं।
  • जवाबदेही: हम GDPR अनुपालन साबित करने और नियामक ऑडिट स्वीकार करने के लिए पूर्ण प्रोसेसिंग रिकॉर्ड बनाए रखते हैं।

3. एकत्रित व्यक्तिगत डेटा (क्षेत्र-विशिष्ट विवरण)

3.1 आवश्यक सेवा डेटा (न्यूनतम संग्रह)

MTProto प्रॉक्सी सेवाएँ प्रदान करने के लिए, हम बिना किसी अतिरिक्त संग्रह के केवल निम्नलिखित आवश्यक डेटा एकत्र करते हैं:

  • कनेक्शन मेटाडेटा: स्थिरता निगरानी और समस्या निवारण के लिए सर्वर आईपी, कनेक्शन टाइमस्टैम्प, डिस्कनेक्शन समय और ट्रैफ़िक उपयोग के अस्थायी रिकॉर्ड। वास्तविक उपयोगकर्ता आईपी, ब्राउज़िंग सामग्री और टेलीग्राम चैट डेटा कभी लॉग नहीं किए जाते हैं।
  • डिवाइस जानकारी: सेवा अनुकूलन और कनेक्शन अनुकूलन के लिए डिवाइस मॉडल, सिस्टम संस्करण और क्लाइंट संस्करण।
  • खाता डेटा (केवल भुगतान करने वाले उपयोगकर्ता): पंजीकृत ईमेल, ऑर्डर आईडी और भुगतान स्थिति। पूर्ण भुगतान क्रेडेंशियल केवल तृतीय-पक्ष भुगतान प्रदाताओं द्वारा संसाधित किए जाते हैं और TGV द्वारा कभी संग्रहीत नहीं किए जाते हैं।

3.2 डेटा जो हम कभी एकत्र नहीं करते (GDPR रेड लाइन)

उपयोगकर्ता गोपनीयता को अधिकतम करने के लिए, TGV रिसाव जोखिमों को खत्म करने के लिए निम्नलिखित डेटा के संग्रह को सख्ती से प्रतिबंधित करता है:

  • वास्तविक उपयोगकर्ता आईपी पता और भौगोलिक स्थान डेटा;
  • टेलीग्राम खाता विवरण, चैट इतिहास, संपर्क और कॉल लॉग;
  • तृतीय-पक्ष ऐप डेटा, ब्राउज़िंग रिकॉर्ड और सरकार द्वारा जारी पहचान जानकारी;
  • कोई तृतीय-पक्ष विश्लेषण या विज्ञापन SDK नहीं। उपयोगकर्ता व्यवहार ट्रैकिंग पूरी तरह से अक्षम है।

4. डेटा प्रोसेसिंग का कानूनी आधार (GDPR अनुच्छेद 6)

  • अनुबंध का निष्पादन (अनुच्छेद 6(1)(b)): अनुबंध निष्पादन के लिए MTProto प्रॉक्सी सेवाएँ प्रदान करने, ऑर्डर संसाधित करने और उपयोगकर्ता खातों का प्रबंधन करने के लिए डेटा प्रोसेसिंग आवश्यक है।
  • वैध हित (अनुच्छेद 6(1)(f)): धोखाधड़ी की रोकथाम, साइबर हमले शमन और सेवा स्थिरता के लिए प्रोसेसिंग। यह सुनिश्चित करने के लिए एक वैध हित मूल्यांकन पूरा कर लिया गया है कि उपयोगकर्ता के मौलिक अधिकारों के साथ कोई टकराव न हो।
  • कानूनी दायित्व (अनुच्छेद 6(1)(c)): कानूनी दायित्वों और वैध आधिकारिक कानून प्रवर्तन अनुरोधों का पालन करने के लिए डेटा प्रकटीकरण की आवश्यकता हो सकती है।
  • स्पष्ट सहमति (अनुच्छेद 6(1)(a)): गैर-आवश्यक डेटा प्रोसेसिंग केवल उपयोगकर्ता की स्वैच्छिक, विशिष्ट और वापस लेने योग्य सहमति के साथ ही होगी। विपणन संचार डिफ़ॉल्ट रूप से अक्षम हैं।

5. डेटा भंडारण और सीमा पार प्रसारण (GDPR अनुपालन)

5.1 प्रतिधारण अवधि

  • कनेक्शन मेटाडेटा: समस्या निवारण के लिए अस्थायी रूप से 72 घंटे रखा जाता है, फिर बिना बैकअप के स्थायी रूप से हटा दिया जाता है।
  • खाता डेटा (भुगतान करने वाले उपयोगकर्ता): वित्तीय समाधान और बिक्री के बाद समर्थन के लिए खाता रद्द करने के 30 दिनों तक रखा जाता है, फिर पूरी तरह से मिटा दिया जाता है।
  • कानूनी रूप से आवश्यक डेटा: यूरोपीय संघ और स्थानीय कानूनों द्वारा आवश्यक न्यूनतम अवधि के लिए रखा जाता है।

5.2 भंडारण स्थान और सीमा पार स्थानांतरण

  • डेटा भंडारण: सभी उपयोगकर्ता डेटा यूरोपीय संघ के भीतर स्थित सर्वरों पर होस्ट किया जाता है (जैसे AWS फ्रैंकफर्ट)। यूरोपीय संघ के अधिकार क्षेत्र के बाहर कोई डेटा संग्रहीत नहीं किया जाता है।
  • सीमा पार स्थानांतरण: गैर-यूरोपीय संघ क्षेत्रों में स्थानांतरण तब तक सख्त वर्जित है जब तक कि सेवा संचालन के लिए अनिवार्य न हो। किसी भी आवश्यक सीमा पार डेटा प्रवाह के लिए मानक संविदात्मक खंड और स्थानांतरण प्रभाव आकलन लागू किए जाएंगे।

6. उपयोगकर्ता डेटा अधिकार (GDPR अनुच्छेद 12-23)

  • पहुँच का अधिकार: अपने व्यक्तिगत डेटा की एक प्रति और प्रोसेसिंग गतिविधियों के पूर्ण विवरण का अनुरोध करें।
  • सुधार का अधिकार: गलत या अधूरे व्यक्तिगत डेटा के सुधार या पूर्णता का अनुरोध करें।
  • मिटाने का अधिकार (भुलाए जाने का अधिकार): अपने डेटा के स्थायी विलोपन का अनुरोध करें जब डेटा आवश्यक न हो, सहमति वापस ले ली गई हो या प्रोसेसिंग अवैध हो।
  • प्रोसेसिंग प्रतिबंध का अधिकार: डेटा सटीकता या कानूनी प्रोसेसिंग के बारे में विवाद समाधान के दौरान डेटा प्रोसेसिंग को निलंबित करें।
  • डेटा सुवाह्यता का अधिकार: अपने व्यक्तिगत डेटा को CSV/JSON प्रारूप में दूसरे डेटा नियंत्रक को स्थानांतरित करने के लिए निर्यात करें।
  • आपत्ति का अधिकार: वैध हितों के आधार पर प्रोसेसिंग पर आपत्ति करें, जिसमें प्रत्यक्ष विपणन गतिविधियाँ शामिल हैं।
  • सहमति वापस लेने का अधिकार: पिछली प्रोसेसिंग की वैधता को प्रभावित किए बिना किसी भी समय पहले दी गई सहमति को रद्द करें।
  • शिकायत दर्ज करने का अधिकार: GDPR उल्लंघनों के बारे में यूरोपीय संघ डेटा संरक्षण अधिकारियों (जैसे आयरिश DPC) के पास शिकायत दर्ज करें।

7. डेटा सुरक्षा उपाय (GDPR अनुच्छेद 32)

  • ट्रांसमिशन एन्क्रिप्शन: सभी सेवा संचार के लिए TLS 1.3 एंड-टू-एंड एन्क्रिप्शन अवरोधन और छेड़छाड़ को रोकने के लिए।
  • भंडारण एन्क्रिप्शन: अनधिकृत पहुँच से बचाने के लिए सभी संग्रहीत उपयोगकर्ता डेटा के लिए AES-256 एन्क्रिप्शन।
  • पहुँच नियंत्रण: सभी डेटा पहुँच संचालन के लिए पूर्ण ऑडिट लॉग के साथ भूमिका-आधारित अनुमति प्रबंधन।
  • सुरक्षा ऑडिट: जोखिमों को कम करने के लिए नियमित भेद्यता स्कैनिंग, पैठ परीक्षण और सुरक्षा समीक्षा।
  • डेटा उल्लंघन अधिसूचना: एक पुष्टि किए गए डेटा उल्लंघन की स्थिति में 72 घंटों के भीतर प्रभावित उपयोगकर्ताओं और यूरोपीय संघ नियामकों को सूचित किया जाएगा।
  • स्टाफ प्रशिक्षण: गोपनीयता दायित्वों को लागू करने के लिए सभी कर्मियों के लिए नियमित GDPR और डेटा सुरक्षा प्रशिक्षण।

8. तृतीय-पक्ष डेटा साझाकरण (कड़ाई से प्रतिबंधित)

  • भुगतान प्रदाता: भुगतान प्रोसेसिंग को पूरा करने के लिए केवल ऑर्डर आईडी, लेनदेन राशि और भुगतान स्थिति साझा की जाती है। संवेदनशील भुगतान विवरण पूरी तरह से तृतीय-पक्ष विक्रेताओं द्वारा प्रबंधित किए जाते हैं।
  • क्लाउड इंफ्रास्ट्रक्चर प्रदाता: सर्वर रखरखाव के लिए केवल गैर-उपयोगकर्ता परिचालन डेटा साझा किया जाता है। यूरोपीय संघ-आधारित प्रदाताओं को प्राथमिकता दी जाती है।
  • कानून प्रवर्तन: केवल वैध कानूनी वारंट के जवाब में न्यूनतम डेटा प्रकटीकरण। प्रकटीकरण से पहले सभी अनुरोधों की कानूनी समीक्षा की जाती है।

हम व्यावसायिक उद्देश्यों के लिए उपयोगकर्ता व्यक्तिगत डेटा को अनधिकृत तृतीय पक्षों को कभी नहीं बेचते, व्यापार नहीं करते या प्रकट नहीं करते हैं।

9. नाबालिग संरक्षण (GDPR अनुच्छेद 8)

  • हम जानबूझकर नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। नाबालिग से संबंधित डेटा अनधिकृत उपयोग की खोज पर तुरंत हटा दिया जाएगा।
  • कानूनी अभिभावक उचित सत्यापन के साथ नाबालिग उपयोगकर्ता डेटा को हटाने का अनुरोध करने के लिए हमारी गोपनीयता टीम से संपर्क कर सकते हैं।

10. नीति अद्यतन और अधिसूचनाएँ

  • इस गोपनीयता नीति को नियामक अद्यतनों या सेवा समायोजनों को प्रतिबिंबित करने के लिए संशोधित किया जा सकता है। भौतिक परिवर्तनों की घोषणा वेबसाइट नोटिस और उपयोगकर्ता ईमेल के माध्यम से कम से कम 30 दिन पहले की जाएगी।
  • TGV MTProto प्रॉक्सी सेवाओं का निरंतर उपयोग अद्यतन नीति शर्तों की स्वीकृति का गठन करता है।
  • ऐतिहासिक नीति संस्करण बनाए रखे जाते हैं और ईमेल अनुरोध पर उपलब्ध होते हैं।

11. संपर्क जानकारी

  • गोपनीयता पूछताछ और डेटा अधिकार अनुरोध: privacy@tgvpn.io
  • ग्राहक सहायता: support@tgvpn.io
  • पंजीकृत पता: डबलिन, आयरलैंड (यूरोपीय संघ)
  • नियामक शिकायतें: डेटा संरक्षण आयोग (DPC) - आयरलैंड: https://www.dataprotection.ie
गोपनीयता नीति उपयोगकर्ता ट्यूटोरियल सेवा योजनाएँ हमारे बारे में