×
Главная Услуги Цены Справочный центр О нас Политика конфиденциальности Вход

Политика конфиденциальности TGV (соответствует GDPR ЕС)

Дата вступления в силу: 25 января 2023 г.

Сфера применения: Настоящая Политика конфиденциальности распространяется на все прокси-сервисы MTProto, веб-сайты и клиенты TGV (tgvpn.io). Для резидентов ЕС и пользователей, получающих доступ к нашим услугам на территории Европейского Союза, мы полностью соблюдаем Общий регламент ЕС по защите данных (GDPR) (Регламент (ЕС) 2016/679) для защиты конфиденциальности пользователей и законных прав на данные.

1. Информация о контролере данных (обязательное раскрытие в соответствии с GDPR)

Как контролер данных, TGV раскрывает следующую информацию, чтобы помочь пользователям реализовать свои права в соответствии с GDPR:

  • Контролер данных: Услуги VPN TGV
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС). Подробный адрес предоставляется по запросу через электронную почту конфиденциальности.
  • Офицер по защите данных (DPO): Контакт через выделенный адрес электронной почты конфиденциальности: privacy@tgvpn.io
  • Надзорный орган ЕС: Комиссия по защите данных (DPC), Ирландия. Официальный канал жалоб: https://www.dataprotection.ie
  • Контакты: По вопросам конфиденциальности, запросам прав на данные и жалобам, пожалуйста, пишите на адрес privacy@tgvpn.io. Мы ответим бесплатно в течение 30 дней, требуемых GDPR.

2. Основные принципы соблюдения GDPR (Статья 5)

TGV строго соблюдает семь основных принципов, изложенных в Статье 5 GDPR. Все действия по обработке данных полностью соответствуют следующим стандартам:

  • Законность, справедливость и прозрачность: Вся обработка данных имеет четкое правовое основание. Мы полностью раскрываем цели, объем и методы обработки без сокрытия или вводящих в заблуждение заявлений.
  • Ограничение цели: Данные обрабатываются только для явных целей, включая предоставление услуг, управление учетными записями, защиту безопасности и устранение неполадок. Любое несвязанное использование запрещено.
  • Минимизация данных: Мы собираем только минимальные данные, необходимые для предоставления услуг. Никакие ненужные личные или конфиденциальные данные не собираются.
  • Точность: Данные пользователя поддерживаются в актуальном состоянии с помощью доступных каналов коррекции для обеспечения полноты и точности.
  • Ограничение хранения: Данные хранятся только в течение кратчайшего необходимого срока и безвозвратно удаляются, когда больше не нужны.
  • Целостность и конфиденциальность: Реализованы меры шифрования и контроля доступа для предотвращения утечки, фальсификации и злоупотребления данными.
  • Подотчетность: Мы ведем полные записи обработки для подтверждения соблюдения GDPR и принимаем нормативные проверки.

3. Собираемые персональные данные (полевые спецификации)

3.1 Основные данные обслуживания (минимальный сбор)

Для предоставления услуг прокси MTProto мы собираем только следующие основные данные без избыточного сбора:

  • Метаданные соединения: Временные записи IP-адреса сервера, временной метки соединения, времени отключения и использования трафика для мониторинга стабильности и устранения неполадок. Реальный IP-адрес пользователя, содержимое просмотра и данные чатов Telegram никогда не регистрируются.
  • Информация об устройстве: Модель устройства, версия системы и версия клиента для адаптации обслуживания и оптимизации соединения.
  • Данные учетной записи (только для платных пользователей): Зарегистрированный адрес электронной почты, идентификатор заказа и статус платежа. Полные платежные реквизиты обрабатываются только сторонними поставщиками платежей и никогда не хранятся в TGV.

3.2 Данные, которые мы никогда не собираем (красная линия GDPR)

Чтобы максимально защитить конфиденциальность пользователей, TGV строго запрещает сбор следующих данных для устранения рисков утечки:

  • Реальный IP-адрес пользователя и данные о географическом положении;
  • Детали учетной записи Telegram, история чатов, контакты и журналы вызовов;
  • Данные сторонних приложений, история просмотров и идентификационная информация, выданная государством;
  • Нет сторонних SDK для аналитики или рекламы. Отслеживание поведения пользователей полностью отключено.

4. Правовое основание для обработки данных (Статья 6 GDPR)

  • Выполнение контракта (Статья 6(1)(b)): Обработка данных необходима для предоставления услуг прокси MTProto, обработки заказов и управления учетными записями пользователей для выполнения контракта.
  • Законные интересы (Статья 6(1)(f)): Обработка для предотвращения мошенничества, смягчения кибератак и стабильности обслуживания. Проведена оценка законных интересов, чтобы гарантировать отсутствие конфликта с основными правами пользователя.
  • Юридическое обязательство (Статья 6(1)(c))): Раскрытие данных может потребоваться для соблюдения юридических обязательств и действительных запросов правоохранительных органов.
  • Явное согласие (Статья 6(1)(a)): Обработка неосновных данных будет осуществляться только с добровольного, конкретного и отзываемого согласия пользователя. Маркетинговые коммуникации отключены по умолчанию.

5. Хранение данных и трансграничная передача (соответствие GDPR)

5.1 Срок хранения

  • Метаданные соединения: Временно хранятся в течение 72 часов для устранения неполадок, затем безвозвратно удаляются без резервных копий.
  • Данные учетной записи (платные пользователи): Хранятся в течение 30 дней после отмены учетной записи для финансовой сверки и послепродажной поддержки, затем полностью стираются.
  • Данные, требуемые по закону: Хранятся минимальный срок, требуемый законодательством ЕС и местным законодательством.

5.2 Место хранения и трансграничная передача

  • Хранение данных: Все данные пользователей размещаются на серверах, расположенных на территории Европейского Союза (например, AWS Frankfurt). Никакие данные не хранятся за пределами юрисдикции ЕС.
  • Трансграничная передача: Передача в регионы, не входящие в ЕС, строго запрещена, если это не требуется для работы сервиса. Стандартные договорные положения (SCC) и оценки воздействия передачи (TIA) будут применяться для любого необходимого трансграничного потока данных.

6. Права пользователей на данные (Статьи 12-23 GDPR)

  • Право на доступ: Запросить копию ваших персональных данных и полную информацию о деятельности по обработке.
  • Право на исправление: Запросить исправление или дополнение неточных или неполных персональных данных.
  • Право на удаление (право быть забытым): Запросить безвозвратное удаление ваших данных, когда данные больше не нужны, согласие отозвано или обработка незаконна.
  • Право на ограничение обработки: Приостановить обработку данных во время разрешения спора относительно точности данных или законности обработки.
  • Право на переносимость данных: Экспортировать ваши персональные данные в формате CSV/JSON для передачи другому контролеру данных.
  • Право на возражение: Возражать против обработки, основанной на законных интересах, включая прямые маркетинговые мероприятия.
  • Право на отзыв согласия: Отозвать ранее предоставленное согласие в любое время без ущерба для законности предыдущей обработки.
  • Право на подачу жалобы: Подавать жалобы в органы защиты данных ЕС (например, в DPC Ирландии) о нарушениях GDPR.

7. Меры безопасности данных (Статья 32 GDPR)

  • Шифрование передачи: Сквозное шифрование TLS 1.3 для всех коммуникаций обслуживания для предотвращения перехвата и подделки.
  • Шифрование хранения: Шифрование AES-256 для всех хранимых данных пользователей для защиты от несанкционированного доступа.
  • Контроль доступа: Управление разрешениями на основе ролей с полными журналами аудита для всех операций доступа к данным.
  • Аудиты безопасности: Регулярное сканирование уязвимостей, тестирование на проникновение и проверки безопасности для снижения рисков.
  • Уведомление об утечке данных: В случае подтвержденной утечки данных пострадавшие пользователи и регулирующие органы ЕС будут уведомлены в течение 72 часов.
  • Обучение персонала: Регулярное обучение GDPR и безопасности данных для всего персонала для обеспечения соблюдения обязательств по конфиденциальности.

8. Обмен данными с третьими сторонами (строго ограничен)

  • Платежные провайдеры: Только идентификатор заказа, сумма транзакции и статус платежа передаются для завершения обработки платежа. Конфиденциальные данные о платежах полностью обрабатываются сторонними поставщиками.
  • Провайдеры облачной инфраструктуры: Только эксплуатационные данные, не связанные с пользователем, передаются для обслуживания сервера. Приоритет отдается провайдерам, базирующимся в ЕС.
  • Правоохранительные органы: Минимальное раскрытие данных только в ответ на действительные юридические ордера. Все запросы юридически проверяются перед раскрытием.

Мы никогда не продаем, не обмениваем и не раскрываем личные данные пользователей несанкционированным третьим лицам в коммерческих целях.

9. Защита несовершеннолетних (Статья 8 GDPR)

  • Мы не собираем сознательно личные данные от несовершеннолетних. Данные, связанные с несовершеннолетними, будут немедленно удалены при обнаружении несанкционированного использования.
  • Законные опекуны могут связаться с нашей командой по конфиденциальности, чтобы запросить удаление данных несовершеннолетнего пользователя с надлежащей проверкой.

10. Обновления политики и уведомления

  • Настоящая Политика конфиденциальности может быть пересмотрена для отражения изменений в законодательстве или корректировки услуг. О существенных изменениях будет объявлено через уведомление на веб-сайте и по электронной почте не менее чем за 30 дней.
  • Продолжение использования прокси-сервисов MTProto TGV означает принятие обновленных условий политики.
  • Предыдущие версии политики хранятся и доступны по запросу по электронной почте.

11. Контактная информация

  • Вопросы конфиденциальности и запросы прав на данные: privacy@tgvpn.io
  • Поддержка клиентов: support@tgvpn.io
  • Зарегистрированный адрес: Дублин, Ирландия (ЕС)
  • Регулятивные жалобы: Комиссия по защите данных (DPC) - Ирландия: https://www.dataprotection.ie
Политика конфиденциальности Руководство пользователя Планы обслуживания О нас