×
首页 产品服务 定价方案 新联盟计划 帮助中心 关于我们 隐私政策 登录

TGV 隐私政策(欧盟 GDPR 合规)

生效日期: 2023年1月25日 | 最后修订: 2025年5月30日

适用范围: 本隐私政策适用于 TGV(tgvpn.io)旗下的所有 MTProto 代理服务、网站、客户端以及 联盟计划(新联盟计划) 的参与者。对于欧盟居民以及在欧盟境内使用我们服务的用户,我们完全遵守欧盟《通用数据保护条例》(GDPR)(条例 (EU) 2016/679),以保护用户隐私和合法数据权利。

1. 数据控制者信息(GDPR 强制披露)

作为数据控制者,TGV 披露以下信息以帮助用户行使 GDPR 权利:

  • 数据控制者:TGV VPN Services
  • 注册地址:爱尔兰都柏林(欧盟)。详细地址可通过隐私邮箱索取。
  • 数据保护官(DPO):通过专用隐私邮箱联系:privacy@tgvpn.io
  • 欧盟监管机构:爱尔兰数据保护委员会(DPC)。官方投诉渠道:https://www.dataprotection.ie
  • 联系方式:有关隐私查询、数据权利请求和投诉,请发送邮件至 privacy@tgvpn.io。我们将在 GDPR 规定的 30 天内免费回复。

2. GDPR 核心合规原则(第5条)

TGV 严格遵守 GDPR 第5条规定的七项核心原则。所有数据处理活动完全符合以下标准:

  • 合法、公平、透明:所有数据处理均有明确的法律依据。我们完全披露处理目的、范围和方法,不隐瞒或误导。
  • 目的限制:数据仅用于明确目的,包括提供服务、账户管理、安全保护、故障排查以及联盟计划合规运营。不允许无关使用。
  • 数据最小化:我们仅收集提供服务或合作所必需的最少数据。不收集任何不必要的个人或敏感数据。
  • 准确性:用户数据保持最新,并提供可访问的更正渠道,确保完整性和准确性。
  • 存储限制:数据仅保留最短必要时间,不再需要时永久删除。
  • 完整性与保密性:实施加密和访问控制措施,防止数据泄露、篡改和滥用。
  • 问责制:我们维护完整的处理记录以证明 GDPR 合规性,并接受监管审计。

3. 收集的个人数据(具体字段)

3.1 必要服务数据(最小化收集)—— 针对所有网站访客和代理服务用户

为了提供 MTProto 代理服务,我们仅收集以下必要数据,不进行多余收集:

  • 连接元数据:临时记录的服务器 IP、连接时间戳、断开时间以及用于稳定性监控和故障排查的流量使用情况。绝不记录真实用户 IP、浏览内容和 Telegram 聊天数据。
  • 设备信息:设备型号、系统版本和客户端版本,用于服务适配和连接优化。
  • 账户数据(仅限付费用户):注册邮箱、订单ID和支付状态。完整的支付凭证完全由第三方支付提供商处理,TGV 不存储。

3.2 联盟计划参与者(推广者)的特定数据

当您注册成为 TGV 新联盟计划成员,且达到以下条件之一时(月提现金额 ≥ 200 美元,或年累计提现金额 ≥ 2000 美元),我们将按照反欺诈、税务合规及佣金结算的需要,收集并处理以下信息:

  • 身份信息:姓名、国籍、身份证件类型及号码(如身份证、护照,可遮挡证件号中间部分数字)。
  • 联系方式:已注册的电子邮箱地址、Telegram 账号(用于接收推广通知)。
  • 收款账户信息:提现方式对应的账户标识(如 PayPal 账号、USDT 地址),以及账户持有证明(如银行账单截图,可遮蔽非必要敏感信息)。
  • 税务信息:当年度累计佣金超过 2000 美元时,可能需要提供税务登记信息(如 W-8/W-9 表),以履行欧盟及跨境税务申报义务。
  • 行为数据:推广链接点击量、转化订单、团队业绩等与联盟计划运营直接相关的数据。

重要说明: 联盟推广者的个人数据与普通终端客户的数据完全隔离存储。未达到上述提现金额的推广者不会受到身份验证要求,可保持匿名状态。

3.3 我们绝不收集的数据(GDPR 红线)

为了最大程度保护用户隐私,TGV 严格禁止收集以下数据,以消除泄露风险:

  • 真实用户 IP 地址和地理位置数据;
  • Telegram 账户详情、聊天记录、联系人和通话记录;
  • 第三方应用数据、浏览记录和政府签发的身份信息(除非联盟计划合规所需且经过用户明确同意);
  • 不使用第三方分析或广告 SDK。完全禁用用户行为跟踪。

4. 数据处理的法律依据(GDPR 第6条)

  • 履行合同(第6(1)(b)条):处理数据对于提供 MTProto 代理服务、管理用户账户、执行联盟推广协议(包括佣金结算和团队奖金发放)是必要的。
  • 合法利益(第6(1)(f)条):处理用于欺诈预防、反套利、网络攻击缓解、服务稳定性保障以及联盟计划风控。已完成合法利益评估(LIA),确保不与用户基本权利冲突。
  • 法律义务(第6(1)(c)条):为了遵守税务申报、反洗钱、执法机构有效请求等法律义务,可能需要处理必要的身份和交易数据。
  • 明确同意(第6(1)(a)条):非必要数据处理(例如发送非服务必需的市场营销信息)仅在用户自愿、特定且可撤销的同意下进行。营销通信默认关闭。

5. 数据存储与跨境传输(GDPR 合规)

5.1 保留期限

  • 连接元数据:为故障排查临时保留 72 小时,之后永久删除,无备份。
  • 账户数据(付费用户):账户注销后保留 30 天用于财务对账和售后支持,然后完全删除。
  • 联盟推广者数据:在推广合作关系存续期间及终止后 2 年内保留,用于税务审计和反欺诈调查。超过 2 年且无未解决争议的,将彻底匿名化或删除。税务相关记录依法保留 7 年。
  • 法律要求的数据:根据欧盟和当地法律要求保留最短时间。

5.2 存储位置与跨境传输

  • 数据存储:所有用户数据(包括联盟推广者数据)托管在位于欧盟境内的服务器上(例如 AWS 法兰克福)。数据不存储在欧盟司法管辖区之外。
  • 跨境传输:除非服务运营必需,严禁向非欧盟地区传输。任何必要的跨境数据流将实施标准合同条款(SCC)和传输影响评估(TIA)。

6. 用户数据权利(GDPR 第12-23条)

  • 访问权:请求获取您的个人数据副本以及处理的详细信息(包括联盟推广数据)。
  • 更正权:请求更正或补充不完整或不准确的个人数据。
  • 删除权(被遗忘权):当数据不再必要、同意被撤回或处理不合法时,请求永久删除您的数据。请注意,税务或反欺诈调查所需的数据可能依法需保留更长时间。
  • 限制处理权:在有关数据准确性或合法处理的争议解决期间暂停数据处理。
  • 数据可携权:以 CSV/JSON 格式导出您的个人数据,以便传输给另一数据控制者。
  • 反对权:反对基于合法利益的处理,包括直接营销活动。
  • 撤回同意权:随时撤回先前授予的同意,不影响撤回前处理的合法性。
  • 投诉权:就 GDPR 违规行为向欧盟数据保护机构(例如爱尔兰 DPC)提交投诉。

7. 数据安全措施(GDPR 第32条)

  • 传输加密:所有服务通信采用 TLS 1.3 端到端加密,防止拦截和篡改。
  • 存储加密:所有存储的用户数据(含联盟推广者身份信息)采用 AES-256 加密,防止未经授权访问。
  • 访问控制:基于角色的权限管理,所有数据访问操作均有完整审计日志。KYC 信息仅限财务与合规团队查看。
  • 安全审计:定期进行漏洞扫描、渗透测试和安全审查,降低风险。
  • 数据泄露通知:确认发生数据泄露后,将在 72 小时内通知受影响的用户和欧盟监管机构。
  • 员工培训:定期对全体员工进行 GDPR 和数据安全培训,强化保密义务。

8. 第三方数据共享(严格限制)

  • 支付提供商:仅共享订单 ID、交易金额和支付状态以完成支付处理。敏感的支付详细信息完全由第三方供应商管理。
  • 云基础设施提供商:仅共享非用户运营数据用于服务器维护。优先选择欧盟供应商。
  • 执法机构:仅根据有效法律令状披露最少数据。所有请求在披露前均经过法律审查。
  • 税务和反欺诈服务:当推广者达到特定提现金额时,可能需向税务机关或反欺诈数据库验证身份信息,但会事先取得明确同意。

我们绝不会出于商业目的向未经授权的第三方出售、交易或披露用户个人数据。

9. 未成年人保护(GDPR 第8条)

  • 我们不会故意收集未成年人的个人数据。一旦发现未经授权使用,将立即删除未成年人相关数据。
  • 法定监护人可通过联系我们的隐私团队,经验证后请求删除未成年人用户数据。

10. 政策更新与通知

  • 本隐私政策可能因法规更新或服务调整而修订。重大变更将通过网站公告和用户邮箱至少提前 30 天通知。
  • 继续使用 TGV MTProto 代理服务或参与联盟计划即表示接受更新后的政策条款。
  • 历史政策版本将保留,可通过邮件请求获取。

11. 联系方式

  • 隐私查询与数据权利请求:privacy@tgvpn.io
  • 客户支持:support@tgvpn.io
  • 联盟计划相关隐私问题:affiliate-privacy@tgvpn.io
  • 注册地址:爱尔兰都柏林(欧盟)
  • 监管投诉:爱尔兰数据保护委员会(DPC):https://www.dataprotection.ie

12. 联盟计划(新联盟计划)特殊隐私条款

本条款是对上述通用隐私政策的补充,专门适用于 TGV 新联盟计划的参与者。

  • KYC 的触发与豁免: 只有月提现金额达到 200 美元或年累计达到 2000 美元时,我们才会要求提供身份验证信息。推广者可以自愿控制提现金额以保持完全匿名。
  • 信息收集最小化: 仅收集完成税务申报、反欺诈和佣金结算所必需的信息。您可以对身份证件照片进行部分遮蔽(仅露出姓名和证件号后四位)。
  • 数据隔离与访问限制: KYC 信息存储在独立加密数据库中,与推广行为数据(点击、订单)分开。只有经过背景审查的财务和合规人员可访问,且访问日志保留 3 年。
  • 替代验证方式: 如果您不希望提交身份证件,可以申请视频通话验证(由支持人员一对一进行),或使用企业营业执照替代个人身份证明。
  • 匿名提现选项: 通过 USDT 等加密货币提现时,只要您未触发 KYC 阈值,您的钱包地址不会与任何身份信息绑定,完全匿名。
  • 数据保留与删除: 联盟关系终止后 2 年内,您的 KYC 数据将被保留以应对潜在的税务稽查或欺诈争议。2 年后自动删除,税务记录依法保留 7 年除外。
  • 您的权利: 作为数据主体,您同样拥有第 6 节所列的所有 GDPR 权利。如需删除 KYC 信息,请发送请求至 affiliate-privacy@tgvpn.io,我们将在 30 天内处理。

我们理解隐私对代理用户的核心价值,因此将联盟推广者的身份验证与普通客户的使用完全分离。您作为推广者的身份信息绝不会用于任何与联盟结算无关的用途。

隐私政策 用户教程 新联盟计划 服务套餐 关于我们