×
Главная Услуги Цены Центр помощи О нас Политика конфиденциальности Вход

Политика конфиденциальности TGV (соответствует GDPR ЕС)

Дата вступления в силу: 25 января 2023 г.

Сфера применения: Настоящая Политика конфиденциальности применяется ко всем сервисам MTProto прокси, веб-сайтам и клиентам под брендом TGV (tgvpn.io). Для резидентов ЕС и пользователей, использующих наши услуги на территории Европейского Союза, мы полностью соблюдаем Общий регламент по защите данных ЕС (GDPR) (Регламент (ЕС) 2016/679) для защиты конфиденциальности пользователей и законных прав на данные.

1. Информация о контроллёре данных (обязательное раскрытие GDPR)

Как контроллёр данных, TGV раскрывает следующую информацию, чтобы помочь пользователям реализовать свои права по GDPR:

  • Контроллёр данных: TGV VPN Services
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС). Детальный адрес доступен по запросу через email конфиденциальности.
  • Офицер по защите данных (DPO): Контакт через выделенный email конфиденциальности: privacy@tgvpn.io
  • Надзорный орган ЕС: Комиссия по защите данных (DPC), Ирландия. Официальный канал жалоб: https://www.dataprotection.ie
  • Контакты: По вопросам конфиденциальности, запросам прав на данные и жалобам, пожалуйста, пишите на privacy@tgvpn.io. Мы ответим бесплатно в течение 30-дневного срока, требуемого GDPR.

2. Основные принципы соблюдения GDPR (Статья 5)

TGV строго придерживается семи основных принципов в соответствии со Статьей 5 GDPR. Все операции обработки данных полностью соответствуют следующим стандартам:

  • Законность, справедливость и прозрачность: Все операции обработки данных имеют чёткое правовое основание. Мы полностью раскрываем цели, объём и методы обработки без сокрытия или вводящих в заблуждение заявлений.
  • Ограничение цели: Данные обрабатываются только для явных целей, включая предоставление услуг, управление аккаунтами, защиту безопасности и устранение неполадок. Несвязанное использование не допускается.
  • Минимизация данных: Мы собираем только минимальный объём данных, необходимый для предоставления услуг. Никакие излишние личные или чувствительные данные не собираются.
  • Точность: Пользовательские данные поддерживаются в актуальном состоянии с доступными каналами коррекции для обеспечения полноты и точности.
  • Ограничение хранения: Данные хранятся только в течение минимально необходимого срока и навсегда удаляются, когда больше не требуются.
  • Целостность и конфиденциальность: Внедрены меры шифрования и контроля доступа для предотвращения утечки, подделки и злоупотребления данными.
  • Ответственность: Мы ведём полные записи обработки для подтверждения соответствия GDPR и принимаем регуляторные проверки.

3. Собираемые персональные данные (детализация по полям)

3.1 Основные данные обслуживания (минимальный сбор)

Для предоставления услуг MTProto прокси мы собираем только следующие основные данные без избыточного сбора:

  • Метаданные подключения: Временные записи IP-адреса сервера, временной метки подключения, времени отключения и использования трафика для мониторинга стабильности и устранения неполадок. Реальный IP-адрес пользователя, содержимое просмотра и данные чатов Telegram никогда не логируются.
  • Информация об устройстве: Модель устройства, версия системы и версия клиента для адаптации сервиса и оптимизации подключения.
  • Данные аккаунта (только для платных пользователей): Зарегистрированный email, идентификатор заказа и статус платежа. Полные платёжные данные обрабатываются исключительно сторонними платёжными провайдерами и никогда не хранятся TGV.

3.2 Данные, которые мы никогда не собираем (красная линия GDPR)

Для максимальной защиты конфиденциальности пользователей TGV строго запрещает сбор следующих данных для устранения рисков утечки:

  • Реальный IP-адрес пользователя и данные о географическом местоположении;
  • Детали аккаунта Telegram, история чатов, контакты и журналы звонков;
  • Данные сторонних приложений, история просмотров и информация об удостоверениях личности, выданных государством;
  • Никаких сторонних аналитических или рекламных SDK. Отслеживание поведения пользователей полностью отключено.

4. Правовое основание для обработки данных (Статья 6 GDPR)

  • Исполнение договора (Статья 6(1)(b)): Обработка данных необходима для предоставления услуг MTProto прокси, обработки заказов и управления учётными записями пользователей для исполнения договора.
  • Законные интересы (Статья 6(1)(f)): Обработка для предотвращения мошенничества, смягчения кибератак и обеспечения стабильности сервиса. Проведена оценка законных интересов (LIA), подтверждающая отсутствие конфликта с основными правами пользователей.
  • Юридическое обязательство (Статья 6(1)(c)): Раскрытие данных может потребоваться для соблюдения юридических обязательств и действительных официальных запросов правоохранительных органов.
  • Явное согласие (Статья 6(1)(a)): Обработка неосновных данных будет происходить только с добровольного, конкретного и отзывного согласия пользователя. Маркетинговые коммуникации отключены по умолчанию.

5. Хранение данных и трансграничная передача (соответствие GDPR)

5.1 Срок хранения

  • Метаданные подключения: Временно хранятся 72 часа для устранения неполадок, затем навсегда удаляются без резервных копий.
  • Данные аккаунта (платные пользователи): Хранятся 30 дней после удаления аккаунта для финансовой сверки и послепродажной поддержки, затем полностью стираются.
  • Данные, требуемые по закону: Хранятся в течение минимального срока, требуемого законодательством ЕС и местными законами.

5.2 Место хранения и трансграничная передача

  • Хранение данных: Все пользовательские данные размещаются на серверах, расположенных на территории Европейского Союза (например, AWS Frankfurt). Никакие данные не хранятся за пределами юрисдикции ЕС.
  • Трансграничная передача: Передача в регионы, не входящие в ЕС, строго запрещена, если это не обязательно для работы сервиса. Для любой необходимой трансграничной передачи данных будут применяться стандартные договорные положения (SCC) и оценки влияния передачи (TIA).

6. Права пользователей на данные (Статьи 12-23 GDPR)

  • Право на доступ: Запросить копию ваших персональных данных и полную информацию об операциях обработки.
  • Право на исправление: Запросить исправление или дополнение неточных или неполных персональных данных.
  • Право на удаление (право быть забытым): Запросить постоянное удаление ваших данных, когда данные больше не нужны, согласие отозвано или обработка незаконна.
  • Право на ограничение обработки: Приостановить обработку данных на время разрешения спора о точности данных или законности обработки.
  • Право на переносимость данных: Экспортировать ваши персональные данные в формате CSV/JSON для передачи другому контроллёру данных.
  • Право на возражение: Возражать против обработки на основе законных интересов, включая прямые маркетинговые действия.
  • Право на отзыв согласия: Отозвать ранее предоставленное согласие в любое время без ущерба для законности обработки, основанной на согласии до его отзыва.
  • Право на подачу жалобы: Подавать жалобы в органы по защите данных ЕС (например, ирландскую DPC) о нарушениях GDPR.

7. Меры безопасности данных (Статья 32 GDPR)

  • Шифрование при передаче: Сквозное шифрование TLS 1.3 для всех служебных коммуникаций для предотвращения перехвата и подделки.
  • Шифрование при хранении: Шифрование AES-256 для всех хранимых пользовательских данных для защиты от несанкционированного доступа.
  • Контроль доступа: Управление разрешениями на основе ролей с полными журналами аудита для всех операций доступа к данным.
  • Аудиты безопасности: Регулярное сканирование уязвимостей, пентесты и проверки безопасности для снижения рисков.
  • Уведомление об утечке данных: В случае подтверждённой утечки данных пострадавшие пользователи и регуляторы ЕС будут уведомлены в течение 72 часов.
  • Обучение персонала: Регулярное обучение GDPR и безопасности данных для всего персонала для обеспечения соблюдения обязательств конфиденциальности.

8. Передача данных третьим лицам (строго ограничена)

  • Платёжные провайдеры: Передаются только идентификатор заказа, сумма транзакции и статус платежа для завершения обработки платежа. Чувствительные платёжные данные полностью управляются сторонними поставщиками.
  • Провайдеры облачной инфраструктуры: Передаются только не связанные с пользователями операционные данные для обслуживания серверов. Приоритет отдаётся провайдерам на территории ЕС.
  • Правоохранительные органы: Минимальное раскрытие данных только в ответ на действительные юридические ордера. Все запросы проходят юридическую проверку перед раскрытием.

Мы никогда не продаём, не обмениваем и не раскрываем персональные данные пользователей несанкционированным третьим лицам в коммерческих целях.

9. Защита несовершеннолетних (Статья 8 GDPR)

  • Мы сознательно не собираем персональные данные несовершеннолетних. Данные, связанные с несовершеннолетними, будут немедленно удалены при обнаружении несанкционированного использования.
  • Законные опекуны могут связаться с нашей командой конфиденциальности, чтобы запросить удаление данных пользователя-несовершеннолетнего с действительной верификацией.

10. Обновления политики и уведомления

  • Настоящая Политика конфиденциальности может пересматриваться для отражения изменений в регулировании или корректировок сервиса. Существенные изменения будут объявлены через уведомление на веб-сайте и по электронной почте пользователей не менее чем за 30 дней.
  • Продолжение использования услуг MTProto прокси TGV означает принятие обновлённых условий политики.
  • Предыдущие версии политики сохраняются и доступны по запросу по электронной почте.

11. Контактная информация

  • Запросы о конфиденциальности и запросы прав на данные: privacy@tgvpn.io
  • Поддержка клиентов: support@tgvpn.io
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС)
  • Жалобы в регуляторные органы: Комиссия по защите данных (DPC) - Ирландия: https://www.dataprotection.ie