×
Beranda Layanan Harga Tutorial Tentang Kami Kebijakan Privasi Masuk

Kebijakan Privasi TGV (Mematuhi GDPR UE)

Tanggal Berlaku: 25 Januari 2023

Lingkup Aplikasi: Kebijakan Privasi ini berlaku untuk semua layanan proxy MTProto, situs web, dan klien di bawah TGV (tgvpn.io). Untuk penduduk UE dan pengguna yang mengakses layanan kami di dalam Uni Eropa, kami sepenuhnya mematuhi Peraturan Perlindungan Data Umum UE (GDPR) (Regulasi (UE) 2016/679) untuk melindungi privasi pengguna dan hak data yang sah.

1. Informasi Pengontrol Data (Pengungkapan Wajib GDPR)

Sebagai pengontrol data, TGV mengungkapkan informasi berikut untuk membantu pengguna dalam menjalankan hak GDPR mereka:

  • Pengontrol Data: Layanan VPN TGV
  • Alamat Terdaftar: Dublin, Irlandia (UE). Alamat detail tersedia atas permintaan melalui email privasi.
  • Petugas Perlindungan Data (DPO): Hubungi melalui email privasi khusus: privacy@tgvpn.io
  • Otoritas Pengawas UE: Komisi Perlindungan Data (DPC), Irlandia. Saluran pengaduan resmi: https://www.dataprotection.ie
  • Kontak: Untuk pertanyaan privasi, permintaan hak data, dan keluhan, silakan email ke privacy@tgvpn.io. Kami akan merespons secara gratis dalam jangka waktu 30 hari yang diwajibkan oleh GDPR.

2. Prinsip Kepatuhan GDPR Inti (Pasal 5)

TGV secara ketat mematuhi tujuh prinsip inti berdasarkan Pasal 5 GDPR. Semua aktivitas pemrosesan data sepenuhnya mematuhi standar berikut:

  • Kelayakan Hukum, Kewajaran & Transparansi: Semua pemrosesan data memiliki dasar hukum yang jelas. Kami mengungkapkan sepenuhnya tujuan, ruang lingkup, dan metode pemrosesan tanpa penyembunyian atau pernyataan yang menyesatkan.
  • Batasan Tujuan: Data hanya diproses untuk tujuan eksplisit termasuk penyediaan layanan, manajemen akun, perlindungan keamanan, dan pemecahan masalah. Tidak ada penggunaan yang tidak terkait yang diizinkan.
  • Minimalisasi Data: Kami hanya mengumpulkan data minimum yang diperlukan untuk memberikan layanan. Tidak ada data pribadi atau sensitif yang tidak perlu yang dikumpulkan.
  • Akurasi: Data pengguna dijaga tetap mutakhir dengan saluran koreksi yang dapat diakses untuk memastikan kelengkapan dan akurasi.
  • Batasan Penyimpanan: Data disimpan hanya untuk durasi terpendek yang diperlukan dan dihapus secara permanen setelah tidak lagi diperlukan.
  • Integritas & Kerahasiaan: Tindakan enkripsi dan kontrol akses diterapkan untuk mencegah kebocoran data, perusakan, dan penyalahgunaan.
  • Akuntabilitas: Kami memelihara catatan pemrosesan lengkap untuk membuktikan kepatuhan GDPR dan menerima audit peraturan.

3. Data Pribadi yang Dikumpulkan (Detail Spesifik Bidang)

3.1 Data Layanan Esensial (Pengumpulan Minimal)

Untuk menyediakan layanan proxy MTProto, kami hanya mengumpulkan data esensial berikut tanpa pengumpulan berlebihan:

  • Metadata Koneksi: Catatan sementara IP server, stempel waktu koneksi, waktu pemutusan, dan penggunaan lalu lintas untuk pemantauan stabilitas dan pemecahan masalah. IP pengguna sebenarnya, konten penjelajahan, dan data obrolan Telegram tidak pernah dicatat.
  • Informasi Perangkat: Model perangkat, versi sistem, dan versi klien untuk adaptasi layanan dan optimalisasi koneksi.
  • Data Akun (Hanya Pengguna Berbayar): Email terdaftar, ID pesanan, dan status pembayaran. Kredensial pembayaran lengkap hanya diproses oleh penyedia pembayaran pihak ketiga dan tidak pernah disimpan oleh TGV.

3.2 Data yang Tidak Pernah Kami Kumpulkan (Garis Merah GDPR)

Untuk memaksimalkan privasi pengguna, TGV dengan tegas melarang pengumpulan data berikut untuk menghilangkan risiko kebocoran:

  • Alamat IP pengguna sebenarnya dan data lokasi geografis;
  • Detail akun Telegram, riwayat obrolan, kontak, dan log panggilan;
  • Data aplikasi pihak ketiga, catatan penjelajahan, dan informasi identifikasi yang dikeluarkan pemerintah;
  • Tidak ada SDK analitik atau periklanan pihak ketiga. Pelacakan perilaku pengguna sepenuhnya dinonaktifkan.

4. Dasar Hukum Pemrosesan Data (Pasal 6 GDPR)

  • Kinerja Kontrak (Pasal 6(1)(b)): Pemrosesan data diperlukan untuk memberikan layanan proxy MTProto, memproses pesanan, dan mengelola akun pengguna untuk pelaksanaan kontrak.
  • Kepentingan Sah (Pasal 6(1)(f)): Pemrosesan untuk pencegahan penipuan, mitigasi serangan siber, dan stabilitas layanan. Penilaian Kepentingan Sah telah diselesaikan untuk memastikan tidak ada konflik dengan hak-hak fundamental pengguna.
  • Kewajiban Hukum (Pasal 6(1)(c)): Pengungkapan data mungkin diperlukan untuk mematuhi kewajiban hukum dan permintaan penegak hukum resmi yang sah.
  • Persetujuan Eksplisit (Pasal 6(1)(a)): Pemrosesan data non-esensial hanya akan terjadi dengan persetujuan pengguna yang sukarela, spesifik, dan dapat ditarik kembali. Komunikasi pemasaran dinonaktifkan secara default.

5. Penyimpanan Data & Transmisi Lintas Batas (Kepatuhan GDPR)

5.1 Periode Retensi

  • Metadata Koneksi: Disimpan sementara selama 72 jam untuk pemecahan masalah, kemudian dihapus secara permanen tanpa cadangan.
  • Data Akun (Pengguna Berbayar): Disimpan selama 30 hari setelah pembatalan akun untuk rekonsiliasi keuangan dan dukungan purna jual, kemudian dihapus sepenuhnya.
  • Data yang Diwajibkan Secara Hukum: Disimpan untuk durasi minimum yang diwajibkan oleh hukum UE dan lokal.

5.2 Lokasi Penyimpanan & Transfer Lintas Batas

  • Penyimpanan Data: Semua data pengguna dihosting di server yang terletak di dalam Uni Eropa (misalnya AWS Frankfurt). Tidak ada data yang disimpan di luar yurisdiksi UE.
  • Transfer Lintas Batas: Transfer ke wilayah non-UE sangat dilarang kecuali wajib untuk operasi layanan. Klausul Kontrak Standar dan Penilaian Dampak Transfer akan diterapkan untuk setiap aliran data lintas batas yang diperlukan.

6. Hak Data Pengguna (Pasal 12-23 GDPR)

  • Hak Akses: Meminta salinan data pribadi Anda dan detail lengkap aktivitas pemrosesan.
  • Hak Koreksi: Meminta koreksi atau penyelesaian data pribadi yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan (Hak untuk Dilupakan): Meminta penghapusan permanen data Anda ketika data tidak lagi diperlukan, persetujuan ditarik, atau pemrosesan tidak sah.
  • Hak Pembatasan Pemrosesan: Menangguhkan pemrosesan data selama penyelesaian sengketa mengenai keakuratan data atau pemrosesan yang sah.
  • Hak Portabilitas Data: Mengekspor data pribadi Anda dalam format CSV/JSON untuk ditransfer ke pengontrol data lain.
  • Hak Keberatan: Keberatan terhadap pemrosesan berdasarkan kepentingan yang sah, termasuk kegiatan pemasaran langsung.
  • Hak Menarik Persetujuan: Mencabut persetujuan yang telah diberikan sebelumnya kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.
  • Hak Mengajukan Keluhan: Mengajukan keluhan kepada otoritas perlindungan data UE (misalnya DPC Irlandia) mengenai pelanggaran GDPR.

7. Tindakan Keamanan Data (Pasal 32 GDPR)

  • Enkripsi Transmisi: Enkripsi end-to-end TLS 1.3 untuk semua komunikasi layanan untuk mencegah intersepsi dan perusakan.
  • Enkripsi Penyimpanan: Enkripsi AES-256 untuk semua data pengguna yang disimpan untuk melindungi dari akses tidak sah.
  • Kontrol Akses: Manajemen izin berbasis peran dengan catatan audit lengkap untuk semua operasi akses data.
  • Audit Keamanan: Pemindaian kerentanan rutin, pengujian penetrasi, dan tinjauan keamanan untuk mengurangi risiko.
  • Pemberitahuan Pelanggaran Data: Pengguna yang terkena dampak dan regulator UE akan diberitahu dalam waktu 72 jam jika terjadi pelanggaran data yang dikonfirmasi.
  • Pelatihan Staf: Pelatihan GDPR dan keamanan data rutin untuk semua personel untuk menegakkan kewajiban kerahasiaan.

8. Berbagi Data Pihak Ketiga (Sangat Dibatasi)

  • Penyedia Pembayaran: Hanya ID pesanan, jumlah transaksi, dan status pembayaran yang dibagikan untuk menyelesaikan pemrosesan pembayaran. Detail pembayaran sensitif sepenuhnya dikelola oleh vendor pihak ketiga.
  • Penyedia Infrastruktur Cloud: Hanya data operasional non-pengguna yang dibagikan untuk pemeliharaan server. Penyedia berbasis UE diprioritaskan.
  • Penegak Hukum: Pengungkapan data minimal hanya sebagai respons terhadap surat perintah hukum yang sah. Semua permintaan ditinjau secara hukum sebelum pengungkapan.

Kami tidak pernah menjual, memperdagangkan, atau mengungkapkan data pribadi pengguna kepada pihak ketiga yang tidak sah untuk tujuan komersial.

9. Perlindungan Anak di Bawah Umur (Pasal 8 GDPR)

  • Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah umur. Data terkait anak di bawah umur akan segera dihapus setelah ditemukannya penggunaan tidak sah.
  • Wali hukum dapat menghubungi tim privasi kami untuk meminta penghapusan data pengguna di bawah umur dengan verifikasi yang valid.

10. Pembaruan Kebijakan & Pemberitahuan

  • Kebijakan Privasi ini dapat direvisi untuk mencerminkan pembaruan peraturan atau penyesuaian layanan. Perubahan material akan diumumkan melalui pemberitahuan situs web dan email pengguna setidaknya 30 hari sebelumnya.
  • Penggunaan terus menerus layanan proxy MTProto TGV merupakan penerimaan terhadap ketentuan kebijakan yang diperbarui.
  • Versi kebijakan historis disimpan dan tersedia atas permintaan email.

11. Informasi Kontak

  • Pertanyaan Privasi & Permintaan Hak Data: privacy@tgvpn.io
  • Dukungan Pelanggan: support@tgvpn.io
  • Alamat Terdaftar: Dublin, Irlandia (UE)
  • Pengaduan Regulasi: Komisi Perlindungan Data (DPC) - Irlandia: https://www.dataprotection.ie
Kebijakan Privasi Tutorial Pengguna Paket Layanan Tentang Kami