×
होम सेवाएँ मूल्य निर्धारण सहायता केंद्र हमारे बारे में गोपनीयता नीति लॉगिन

TGV गोपनीयता नीति (EU GDPR अनुपालक)

प्रभावी दिनांक: 25 जनवरी, 2023

आवेदन का दायरा: यह गोपनीयता नीति TGV (tgvpn.io) के तहत सभी MTProto प्रॉक्सी सेवाओं, वेबसाइटों और क्लाइंट पर लागू होती है। यूरोपीय संघ के निवासियों और यूरोपीय संघ के भीतर हमारी सेवाओं तक पहुँचने वाले उपयोगकर्ताओं के लिए, हम उपयोगकर्ता गोपनीयता और वैध डेटा अधिकारों की रक्षा के लिए EU सामान्य डेटा संरक्षण विनियमन (GDPR) (विनियमन (EU) 2016/679) का पूर्ण रूप से अनुपालन करते हैं।

1. डेटा नियंत्रक की जानकारी (GDPR अनिवार्य प्रकटीकरण)

डेटा नियंत्रक के रूप में, TGV उपयोगकर्ताओं को उनके GDPR अधिकारों का प्रयोग करने में मदद करने के लिए निम्नलिखित जानकारी का खुलासा करता है:

  • डेटा नियंत्रक: TGV VPN सेवाएँ
  • पंजीकृत पता: डबलिन, आयरलैंड (EU)। विस्तृत पता गोपनीयता ईमेल के माध्यम से अनुरोध पर उपलब्ध है।
  • डेटा संरक्षण अधिकारी (DPO): समर्पित गोपनीयता ईमेल के माध्यम से संपर्क करें: privacy@tgvpn.io
  • EU पर्यवेक्षी प्राधिकरण: डेटा संरक्षण आयोग (DPC), आयरलैंड। आधिकारिक शिकायत चैनल: https://www.dataprotection.ie
  • संपर्क: गोपनीयता पूछताछ, डेटा अधिकार अनुरोधों और शिकायतों के लिए, कृपया privacy@tgvpn.io पर ईमेल करें। हम GDPR द्वारा आवश्यक 30-दिन की अवधि के भीतर निःशुल्क प्रतिक्रिया देंगे।

2. मुख्य GDPR अनुपालन सिद्धांत (अनुच्छेद 5)

TGV GDPR अनुच्छेद 5 के तहत सात मूल सिद्धांतों का सख्ती से पालन करता है। सभी डेटा प्रोसेसिंग गतिविधियाँ निम्नलिखित मानकों का पूर्ण रूप से पालन करती हैं:

  • वैधता, निष्पक्षता और पारदर्शिता: सभी डेटा प्रोसेसिंग का स्पष्ट कानूनी आधार है। हम बिना किसी छिपाव या भ्रामक बयान के प्रसंस्करण उद्देश्यों, दायरे और तरीकों को पूरी तरह से प्रकट करते हैं।
  • उद्देश्य सीमा: डेटा को केवल स्पष्ट उद्देश्यों जैसे सेवा वितरण, खाता प्रबंधन, सुरक्षा संरक्षण और समस्या निवारण के लिए संसाधित किया जाता है। कोई असंबंधित उपयोग की अनुमति नहीं है।
  • डेटा न्यूनीकरण: हम सेवाएँ प्रदान करने के लिए आवश्यक न्यूनतम डेटा एकत्र करते हैं। कोई अनावश्यक व्यक्तिगत या संवेदनशील डेटा एकत्र नहीं किया जाता है।
  • सटीकता: उपयोगकर्ता डेटा को अद्यतित रखा जाता है जिसमें पूर्णता और सटीकता सुनिश्चित करने के लिए सुलभ सुधार चैनल होते हैं।
  • भंडारण सीमा: डेटा को केवल सबसे कम आवश्यक अवधि के लिए बनाए रखा जाता है और आवश्यकता न होने पर स्थायी रूप से हटा दिया जाता है।
  • अखंडता और गोपनीयता: डेटा रिसाव, छेड़छाड़ और दुरुपयोग को रोकने के लिए एन्क्रिप्शन और पहुँच नियंत्रण उपाय लागू किए जाते हैं।
  • जवाबदेही: हम GDPR अनुपालन साबित करने और नियामक ऑडिट स्वीकार करने के लिए पूर्ण प्रोसेसिंग रिकॉर्ड बनाए रखते हैं।

3. एकत्रित व्यक्तिगत डेटा (फ़ील्ड-विशिष्ट विवरण)

3.1 आवश्यक सेवा डेटा (न्यूनतम संग्रह)

MTProto प्रॉक्सी सेवाएँ प्रदान करने के लिए, हम केवल निम्नलिखित आवश्यक डेटा एकत्र करते हैं जिसमें कोई अतिरिक्त संग्रह नहीं होता है:

  • कनेक्शन मेटाडेटा: स्थिरता निगरानी और समस्या निवारण के लिए सर्वर IP, कनेक्शन टाइमस्टैम्प, डिस्कनेक्शन समय और ट्रैफ़िक उपयोग के अस्थायी रिकॉर्ड। वास्तविक उपयोगकर्ता IP, ब्राउज़िंग सामग्री और Telegram चैट डेटा कभी लॉग नहीं किया जाता है।
  • डिवाइस जानकारी: सेवा अनुकूलन और कनेक्शन अनुकूलन के लिए डिवाइस मॉडल, सिस्टम संस्करण और क्लाइंट संस्करण।
  • खाता डेटा (केवल भुगतान करने वाले उपयोगकर्ता): पंजीकृत ईमेल, ऑर्डर ID और भुगतान स्थिति। पूर्ण भुगतान क्रेडेंशियल विशेष रूप से तृतीय-पक्ष भुगतान प्रदाताओं द्वारा संसाधित किए जाते हैं और TGV द्वारा कभी संग्रहीत नहीं किए जाते हैं।

3.2 डेटा जो हम कभी एकत्र नहीं करते हैं (GDPR रेड लाइन)

उपयोगकर्ता गोपनीयता को अधिकतम करने के लिए, TGV रिसाव जोखिमों को खत्म करने के लिए निम्नलिखित डेटा के संग्रह को सख्ती से प्रतिबंधित करता है:

  • वास्तविक उपयोगकर्ता IP पता और भौगोलिक स्थान डेटा;
  • Telegram खाता विवरण, चैट इतिहास, संपर्क और कॉल लॉग;
  • तृतीय-पक्ष ऐप डेटा, ब्राउज़िंग रिकॉर्ड और सरकारी जारी पहचान जानकारी;
  • कोई तृतीय-पक्ष विश्लेषण या विज्ञापन SDK नहीं। उपयोगकर्ता व्यवहार ट्रैकिंग पूरी तरह से अक्षम है।

4. डेटा प्रोसेसिंग का कानूनी आधार (GDPR अनुच्छेद 6)

  • अनुबंध का निष्पादन (अनुच्छेद 6(1)(b)): अनुबंध निष्पादन के लिए MTProto प्रॉक्सी सेवाएँ प्रदान करने, ऑर्डर संसाधित करने और उपयोगकर्ता खातों का प्रबंधन करने के लिए डेटा प्रोसेसिंग आवश्यक है।
  • वैध हित (अनुच्छेद 6(1)(f)): धोखाधड़ी की रोकथाम, साइबर हमले शमन और सेवा स्थिरता के लिए प्रोसेसिंग। एक वैध हित मूल्यांकन (LIA) पूरा कर लिया गया है ताकि यह सुनिश्चित किया जा सके कि उपयोगकर्ता के मौलिक अधिकारों के साथ कोई टकराव न हो।
  • कानूनी दायित्व (अनुच्छेद 6(1)(c)): कानूनी दायित्वों और वैध आधिकारिक कानून प्रवर्तन अनुरोधों का पालन करने के लिए डेटा प्रकटीकरण आवश्यक हो सकता है।
  • स्पष्ट सहमति (अनुच्छेद 6(1)(a)): गैर-आवश्यक डेटा प्रोसेसिंग केवल स्वैच्छिक, विशिष्ट और वापस लेने योग्य उपयोगकर्ता सहमति के साथ होगी। विपणन संचार डिफ़ॉल्ट रूप से अक्षम हैं।

5. डेटा भंडारण और सीमा पार प्रसारण (GDPR अनुपालन)

5.1 प्रतिधारण अवधि

  • कनेक्शन मेटाडेटा: समस्या निवारण के लिए 72 घंटे अस्थायी रूप से बनाए रखा जाता है, फिर बिना किसी बैकअप के स्थायी रूप से हटा दिया जाता है।
  • खाता डेटा (भुगतान करने वाले उपयोगकर्ता): वित्तीय समाधान और बिक्री के बाद समर्थन के लिए खाता रद्द करने के 30 दिनों के लिए बनाए रखा जाता है, फिर पूरी तरह से मिटा दिया जाता है।
  • कानूनी रूप से आवश्यक डेटा: EU और स्थानीय कानूनों द्वारा आवश्यक न्यूनतम अवधि के लिए बनाए रखा जाता है।

5.2 भंडारण स्थान और सीमा पार स्थानांतरण

  • डेटा भंडारण: सभी उपयोगकर्ता डेटा यूरोपीय संघ के भीतर स्थित सर्वरों पर होस्ट किया जाता है (जैसे AWS फ्रैंकफर्ट)। कोई डेटा EU क्षेत्राधिकारों के बाहर संग्रहीत नहीं किया जाता है।
  • सीमा पार स्थानांतरण: गैर-EU क्षेत्रों में स्थानांतरण सख्त वर्जित है जब तक कि सेवा संचालन के लिए अनिवार्य न हो। किसी भी आवश्यक सीमा पार डेटा प्रवाह के लिए मानक संविदात्मक खंड (SCCs) और स्थानांतरण प्रभाव मूल्यांकन (TIA) लागू किए जाएंगे।

6. उपयोगकर्ता डेटा अधिकार (GDPR अनुच्छेद 12-23)

  • पहुँच का अधिकार: अपने व्यक्तिगत डेटा की एक प्रति और प्रोसेसिंग गतिविधियों के पूर्ण विवरण का अनुरोध करें।
  • सुधार का अधिकार: गलत या अपूर्ण व्यक्तिगत डेटा के सुधार या पूर्णता का अनुरोध करें।
  • मिटाने का अधिकार (भूलने का अधिकार): डेटा की आवश्यकता न होने, सहमति वापस लेने या प्रोसेसिंग अवैध होने पर अपने डेटा के स्थायी विलोपन का अनुरोध करें।
  • प्रोसेसिंग को प्रतिबंधित करने का अधिकार: डेटा सटीकता या वैध प्रोसेसिंग के संबंध में विवाद समाधान के दौरान डेटा प्रोसेसिंग को निलंबित करें।
  • डेटा पोर्टेबिलिटी का अधिकार: अपने व्यक्तिगत डेटा को CSV/JSON प्रारूप में किसी अन्य डेटा नियंत्रक को स्थानांतरित करने के लिए निर्यात करें।
  • आपत्ति का अधिकार: वैध हितों के आधार पर प्रोसेसिंग पर आपत्ति करें, जिसमें प्रत्यक्ष विपणन गतिविधियाँ शामिल हैं।
  • सहमति वापस लेने का अधिकार: पहले दी गई सहमति को किसी भी समय रद्द करें, बिना पूर्व प्रोसेसिंग की वैधता को प्रभावित किए।
  • शिकायत दर्ज करने का अधिकार: GDPR उल्लंघनों के संबंध में EU डेटा संरक्षण प्राधिकरणों (जैसे आयरिश DPC) में शिकायतें दर्ज करें।

7. डेटा सुरक्षा उपाय (GDPR अनुच्छेद 32)

  • प्रसारण एन्क्रिप्शन: सभी सेवा संचार के लिए TLS 1.3 एंड-टू-एंड एन्क्रिप्शन, रोकथाम और छेड़छाड़ को रोकने के लिए।
  • भंडारण एन्क्रिप्शन: सभी संग्रहीत उपयोगकर्ता डेटा के लिए AES-256 एन्क्रिप्शन, अनधिकृत पहुँच से बचाने के लिए।
  • पहुँच नियंत्रण: भूमिका-आधारित अनुमति प्रबंधन जिसमें सभी डेटा पहुँच संचालन के लिए पूर्ण ऑडिट लॉग होते हैं।
  • सुरक्षा ऑडिट: जोखिमों को कम करने के लिए नियमित भेद्यता स्कैनिंग, पैठ परीक्षण और सुरक्षा समीक्षाएँ।
  • डेटा उल्लंघन अधिसूचना: पुष्टि किए गए डेटा उल्लंघन की स्थिति में प्रभावित उपयोगकर्ताओं और EU नियामकों को 72 घंटे के भीतर सूचित किया जाएगा।
  • स्टाफ प्रशिक्षण: गोपनीयता दायित्वों को लागू करने के लिए सभी कर्मियों के लिए नियमित GDPR और डेटा सुरक्षा प्रशिक्षण।

8. तृतीय-पक्ष डेटा साझाकरण (सख्ती से प्रतिबंधित)

  • भुगतान प्रदाता: केवल ऑर्डर ID, लेनदेन राशि और भुगतान स्थिति भुगतान प्रोसेसिंग पूरा करने के लिए साझा की जाती है। संवेदनशील भुगतान विवरण पूरी तरह से तृतीय-पक्ष विक्रेताओं द्वारा प्रबंधित किए जाते हैं।
  • क्लाउड इन्फ्रास्ट्रक्चर प्रदाता: केवल गैर-उपयोगकर्ता परिचालन डेटा सर्वर रखरखाव के लिए साझा किया जाता है। EU-आधारित प्रदाताओं को प्राथमिकता दी जाती है।
  • कानून प्रवर्तन: केवल वैध कानूनी वारंट के जवाब में न्यूनतम डेटा प्रकटीकरण। प्रकटीकरण से पहले सभी अनुरोधों की कानूनी रूप से समीक्षा की जाती है।

हम कभी भी व्यावसायिक उद्देश्यों के लिए उपयोगकर्ता व्यक्तिगत डेटा को अनधिकृत तृतीय पक्षों को नहीं बेचते, व्यापार नहीं करते या प्रकट नहीं करते हैं।

9. नाबालिग संरक्षण (GDPR अनुच्छेद 8)

  • हम जानबूझकर नाबालिगों से व्यक्तिगत डेटा एकत्र नहीं करते हैं। अनधिकृत उपयोग की खोज पर नाबालिग-संबंधित डेटा को तुरंत हटा दिया जाएगा।
  • कानूनी अभिभावक मान्य सत्यापन के साथ नाबालिग उपयोगकर्ता डेटा को हटाने का अनुरोध करने के लिए हमारी गोपनीयता टीम से संपर्क कर सकते हैं।

10. नीति अपडेट और अधिसूचनाएँ

  • यह गोपनीयता नीति नियामक अपडेट या सेवा समायोजन को प्रतिबिंबित करने के लिए संशोधित की जा सकती है। भौतिक परिवर्तन वेबसाइट नोटिस और उपयोगकर्ता ईमेल के माध्यम से कम से कम 30 दिन पहले घोषित किए जाएंगे।
  • TGV MTProto प्रॉक्सी सेवाओं का निरंतर उपयोग अद्यतन नीति शर्तों की स्वीकृति का गठन करता है।
  • ऐतिहासिक नीति संस्करण बनाए रखे जाते हैं और ईमेल अनुरोध पर उपलब्ध होते हैं।

11. संपर्क जानकारी

  • गोपनीयता पूछताछ और डेटा अधिकार अनुरोध: privacy@tgvpn.io
  • ग्राहक सहायता: support@tgvpn.io
  • पंजीकृत पता: डबलिन, आयरलैंड (EU)
  • नियामक शिकायतें: डेटा संरक्षण आयोग (DPC) - आयरलैंड: https://www.dataprotection.ie