×
หน้าแรก บริการ ราคา ศูนย์ช่วยเหลือ เกี่ยวกับเรา นโยบายความเป็นส่วนตัว เข้าสู่ระบบ

นโยบายความเป็นส่วนตัวของ TGV (สอดคล้องกับ GDPR ของสหภาพยุโรป)

วันที่มีผลบังคับใช้: 25 มกราคม 2023

ขอบเขตการบังคับใช้: นโยบายความเป็นส่วนตัวนี้ใช้กับบริการ MTProto proxy เว็บไซต์ และไคลเอนต์ทั้งหมดภายใต้ TGV (tgvpn.io) สำหรับผู้ที่พำนักในสหภาพยุโรปและผู้ใช้ที่เข้าถึงบริการของเราภายในสหภาพยุโรป เราปฏิบัติตาม GDPR ของสหภาพยุโรป (ระเบียบ (EU) 2016/679) อย่างเต็มรูปแบบเพื่อปกป้องความเป็นส่วนตัวและสิทธิ์ข้อมูลของผู้ใช้

1. ข้อมูลผู้ควบคุมข้อมูล (การเปิดเผยตามที่ GDPR กำหนด)

ในฐานะผู้ควบคุมข้อมูล TGV เปิดเผยข้อมูลต่อไปนี้เพื่อช่วยให้ผู้ใช้ใช้สิทธิ์ตาม GDPR:

  • ผู้ควบคุมข้อมูล: TGV VPN Services
  • ที่อยู่จดทะเบียน: ดับลิน ไอร์แลนด์ (สหภาพยุโรป) สามารถขอที่อยู่โดยละเอียดได้ทางอีเมลความเป็นส่วนตัว
  • เจ้าหน้าที่คุ้มครองข้อมูล (DPO): ติดต่อได้ทางอีเมลความเป็นส่วนตัวโดยเฉพาะ: privacy@tgvpn.io
  • หน่วยงานกำกับดูแลของสหภาพยุโรป: คณะกรรมการคุ้มครองข้อมูล (DPC) ไอร์แลนด์ ช่องทางร้องเรียนอย่างเป็นทางการ: https://www.dataprotection.ie
  • การติดต่อ: สำหรับข้อสงสัยเกี่ยวกับความเป็นส่วนตัว การขอใช้สิทธิ์ข้อมูล และการร้องเรียน โปรดส่งอีเมลไปที่ privacy@tgvpn.io เราจะตอบกลับโดยไม่เสียค่าใช้จ่ายภายในระยะเวลา 30 วันที่ GDPR กำหนด

2. หลักการหลักของการปฏิบัติตาม GDPR (มาตรา 5)

TGV ยึดมั่นในหลักการหลักเจ็ดประการภายใต้มาตรา 5 ของ GDPR อย่างเคร่งครัด กิจกรรมการประมวลผลข้อมูลทั้งหมดปฏิบัติตามมาตรฐานต่อไปนี้อย่างเต็มที่:

  • ความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส: การประมวลผลข้อมูลทั้งหมดมีพื้นฐานทางกฎหมายที่ชัดเจน เราเปิดเผยวัตถุประสงค์ ขอบเขต และวิธีการประมวลผลอย่างเต็มที่โดยไม่ปิดบังหรือทำให้เข้าใจผิด
  • ข้อจำกัดด้านวัตถุประสงค์: ข้อมูลจะถูกประมวลผลเพื่อวัตถุประสงค์ที่ชัดเจนเท่านั้น รวมถึงการให้บริการ การจัดการบัญชี การปกป้องความปลอดภัย และการแก้ไขปัญหา ไม่อนุญาตให้ใช้งานนอกเหนือวัตถุประสงค์
  • การเก็บข้อมูลเท่าที่จำเป็น: เรารวบรวมเฉพาะข้อมูลขั้นต่ำที่จำเป็นในการให้บริการ ไม่มีการรวบรวมข้อมูลส่วนบุคคลหรือข้อมูลละเอียดอ่อนที่ไม่จำเป็น
  • ความถูกต้อง: ข้อมูลผู้ใช้จะถูกเก็บให้เป็นปัจจุบันพร้อมช่องทางการแก้ไขที่เข้าถึงได้เพื่อรับประกันความสมบูรณ์และความถูกต้อง
  • ข้อจำกัดในการจัดเก็บ: ข้อมูลจะถูกเก็บไว้ในช่วงเวลาที่สั้นที่สุดเท่าที่จำเป็นและจะถูกลบอย่างถาวรเมื่อไม่ต้องการอีกต่อไป
  • ความครบถ้วนและความลับ: มีการใช้มาตรการเข้ารหัสและการควบคุมการเข้าถึงเพื่อป้องกันการรั่วไหล การแก้ไข และการใช้ข้อมูลในทางที่ผิด
  • ความรับผิดชอบ: เราบำรุงรักษาบันทึกการประมวลผลที่สมบูรณ์เพื่อพิสูจน์การปฏิบัติตาม GDPR และยอมรับการตรวจสอบจากหน่วยงานกำกับดูแล

3. ข้อมูลส่วนบุคคลที่รวบรวม (รายละเอียดเฉพาะด้าน)

3.1 ข้อมูลที่จำเป็นสำหรับบริการ (เก็บเท่าที่จำเป็น)

เพื่อให้บริการ MTProto proxy เรารวบรวมข้อมูลที่จำเป็นดังต่อไปนี้เท่านั้น โดยไม่มีการรวบรวมที่เกินจำเป็น:

  • ข้อมูลเมตาของการเชื่อมต่อ: บันทึกชั่วคราวของ IP ของเซิร์ฟเวอร์, เวลาประทับของการเชื่อมต่อ, เวลาตัดการเชื่อมต่อ และปริมาณการใช้งาน เพื่อการตรวจสอบความเสถียรและการแก้ไขปัญหา ไม่มีการบันทึก IP จริงของผู้ใช้ เนื้อหาที่เรียกดู หรือข้อมูลการแชทของ Telegram
  • ข้อมูลอุปกรณ์: รุ่นอุปกรณ์, เวอร์ชันระบบ และเวอร์ชันไคลเอนต์ เพื่อการปรับบริการและการเพิ่มประสิทธิภาพการเชื่อมต่อ
  • ข้อมูลบัญชี (เฉพาะผู้ใช้แบบชำระเงิน): อีเมลที่ลงทะเบียน, รหัสคำสั่งซื้อ และสถานะการชำระเงิน ข้อมูลรับรองการชำระเงินทั้งหมดดำเนินการโดยผู้ให้บริการชำระเงินบุคคลที่สามเท่านั้น และ TGV ไม่ได้จัดเก็บ

3.2 ข้อมูลที่เราไม่เคยรวบรวม (เส้นสีแดงของ GDPR)

เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้สูงสุด TGV ห้ามรวบรวมข้อมูลต่อไปนี้โดยเด็ดขาดเพื่อขจัดความเสี่ยงในการรั่วไหล:

  • ที่อยู่ IP จริงของผู้ใช้และข้อมูลตำแหน่งทางภูมิศาสตร์
  • รายละเอียดบัญชี Telegram, ประวัติการแชท, รายชื่อผู้ติดต่อ และบันทึกการโทร
  • ข้อมูลแอปพลิเคชันบุคคลที่สาม, ประวัติการเรียกดู และข้อมูลระบุตัวตนที่ออกโดยรัฐบาล
  • ไม่มี SDK ของบุคคลที่สามสำหรับการวิเคราะห์หรือโฆษณา การติดตามพฤติกรรมผู้ใช้ถูกปิดใช้งานอย่างสมบูรณ์

4. พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูล (GDPR มาตรา 6)

  • การปฏิบัติตามสัญญา (มาตรา 6(1)(b)): การประมวลผลข้อมูลจำเป็นเพื่อให้บริการ MTProto proxy, ดำเนินการตามคำสั่งซื้อ และจัดการบัญชีผู้ใช้เพื่อการปฏิบัติตามสัญญา
  • ผลประโยชน์ที่ชอบด้วยกฎหมาย (มาตรา 6(1)(f)): การประมวลผลเพื่อป้องกันการฉ้อโกง, บรรเทาการโจมตีทางไซเบอร์ และความเสถียรของบริการ ได้ดำเนินการประเมินผลประโยชน์ที่ชอบด้วยกฎหมาย (LIA) แล้วเพื่อให้แน่ใจว่าไม่ขัดแย้งกับสิทธิ์พื้นฐานของผู้ใช้
  • ภาระผูกพันทางกฎหมาย (มาตรา 6(1)(c)): อาจจำเป็นต้องเปิดเผยข้อมูลเพื่อให้เป็นไปตามภาระผูกพันทางกฎหมายและคำขอของหน่วยงานบังคับใช้กฎหมายที่ถูกต้อง
  • ความยินยอมที่ชัดเจน (มาตรา 6(1)(a)): การประมวลผลข้อมูลที่ไม่จำเป็นจะเกิดขึ้นก็ต่อเมื่อได้รับความยินยอมโดยสมัครใจ เฉพาะเจาะจง และสามารถเพิกถอนได้จากผู้ใช้ การสื่อสารทางการตลาดถูกปิดใช้งานเป็นค่าเริ่มต้น

5. การจัดเก็บข้อมูลและการถ่ายโอนข้ามพรมแดน (การปฏิบัติตาม GDPR)

5.1 ระยะเวลาการเก็บรักษา

  • ข้อมูลเมตาการเชื่อมต่อ: เก็บรักษาชั่วคราวเป็นเวลา 72 ชั่วโมงเพื่อการแก้ไขปัญหา จากนั้นลบอย่างถาวรโดยไม่มีข้อมูลสำรอง
  • ข้อมูลบัญชี (ผู้ใช้แบบชำระเงิน): เก็บรักษาไว้ 30 วันหลังจากยกเลิกบัญชีเพื่อการปรับปรุงทางการเงินและการสนับสนุนหลังการขาย จากนั้นลบอย่างสมบูรณ์
  • ข้อมูลที่กฎหมายกำหนด: เก็บรักษาไว้ตามระยะเวลาขั้นต่ำที่กฎหมายของสหภาพยุโรปและกฎหมายท้องถิ่นกำหนด

5.2 สถานที่จัดเก็บและการถ่ายโอนข้ามพรมแดน

  • สถานที่จัดเก็บข้อมูล: ข้อมูลผู้ใช้ทั้งหมดถูกโฮสต์บนเซิร์ฟเวอร์ที่ตั้งอยู่ภายในสหภาพยุโรป (เช่น AWS แฟรงก์เฟิร์ต) ไม่มีการเก็บข้อมูลนอกเขตอำนาจของสหภาพยุโรป
  • การถ่ายโอนข้ามพรมแดน: ห้ามถ่ายโอนไปยังภูมิภาคที่ไม่ใช่สหภาพยุโรปโดยเด็ดขาด เว้นแต่จำเป็นสำหรับการดำเนินงานบริการ จะมีการใช้มาตราสัญญามาตรฐาน (SCCs) และการประเมินผลกระทบการถ่ายโอน (TIA) สำหรับการไหลของข้อมูลข้ามพรมแดนที่จำเป็นใดๆ

6. สิทธิ์ในข้อมูลของผู้ใช้ (GDPR มาตรา 12-23)

  • สิทธิ์ในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณและรายละเอียดทั้งหมดของกิจกรรมการประมวลผล
  • สิทธิ์ในการแก้ไข: ขอแก้ไขหรือทำให้ข้อมูลส่วนบุคคลที่ไม่ถูกต้องหรือไม่สมบูรณ์ถูกต้องสมบูรณ์
  • สิทธิ์ในการลืม (Right to be Forgotten): ขอให้ลบข้อมูลของคุณอย่างถาวรเมื่อข้อมูลไม่จำเป็นอีกต่อไป, เพิกถอนความยินยอม หรือการประมวลผลผิดกฎหมาย
  • สิทธิ์ในการจำกัดการประมวลผล: ระงับการประมวลผลข้อมูลในระหว่างการแก้ไขข้อพิพาทเกี่ยวกับความถูกต้องของข้อมูลหรือความชอบด้วยกฎหมายของการประมวลผล
  • สิทธิ์ในการโอนย้ายข้อมูล: ส่งออกข้อมูลส่วนบุคคลของคุณในรูปแบบ CSV/JSON เพื่อโอนไปยังผู้ควบคุมข้อมูลรายอื่น
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลตามผลประโยชน์ที่ชอบด้วยกฎหมาย รวมถึงกิจกรรมทางการตลาดทางตรง
  • สิทธิ์ในการเพิกถอนความยินยอม: เพิกถอนความยินยอมที่ให้ไว้ก่อนหน้านี้ได้ตลอดเวลาโดยไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลก่อนหน้านั้น
  • สิทธิ์ในการยื่นคำร้องเรียน: ยื่นเรื่องร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป (เช่น DPC ไอร์แลนด์) เกี่ยวกับการละเมิด GDPR

7. มาตรการรักษาความปลอดภัยข้อมูล (GDPR มาตรา 32)

  • การเข้ารหัสระหว่างการส่ง: การเข้ารหัสแบบ end-to-end TLS 1.3 สำหรับการสื่อสารบริการทั้งหมดเพื่อป้องกันการดักฟังและการแก้ไข
  • การเข้ารหัสขณะจัดเก็บ: การเข้ารหัส AES-256 สำหรับข้อมูลผู้ใช้ที่จัดเก็บทั้งหมดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
  • การควบคุมการเข้าถึง: การจัดการสิทธิ์ตามบทบาทพร้อมบันทึกการตรวจสอบที่สมบูรณ์สำหรับการดำเนินการเข้าถึงข้อมูลทั้งหมด
  • การตรวจสอบความปลอดภัย: การสแกนช่องโหว่, การทดสอบการเจาะระบบ และการทบทวนความปลอดภัยเป็นประจำเพื่อลดความเสี่ยง
  • การแจ้งเตือนการละเมิดข้อมูล: ผู้ใช้ที่ได้รับผลกระทบและหน่วยงานกำกับดูแลของสหภาพยุโรปจะได้รับการแจ้งเตือนภายใน 72 ชั่วโมงในกรณีที่มีการยืนยันการละเมิดข้อมูล
  • การฝึกอบรมพนักงาน: การฝึกอบรม GDPR และความปลอดภัยของข้อมูลเป็นประจำสำหรับพนักงานทุกคนเพื่อบังคับใช้ภาระผูกพันในการรักษาความลับ

8. การแบ่งปันข้อมูลกับบุคคลที่สาม (ถูกจำกัดอย่างเคร่งครัด)

  • ผู้ให้บริการชำระเงิน: แบ่งปันเฉพาะรหัสคำสั่งซื้อ, จำนวนเงินที่ทำรายการ และสถานะการชำระเงินเพื่อดำเนินการชำระเงิน รายละเอียดการชำระเงินที่ละเอียดอ่อนได้รับการจัดการโดยผู้จำหน่ายบุคคลที่สามอย่างเต็มที่
  • ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์: แบ่งปันเฉพาะข้อมูลการดำเนินงานที่ไม่ใช่ข้อมูลผู้ใช้เพื่อการบำรุงรักษาเซิร์ฟเวอร์ โดยให้ความสำคัญกับผู้ให้บริการที่อยู่ในสหภาพยุโรป
  • หน่วยงานบังคับใช้กฎหมาย: เปิดเผยข้อมูลน้อยที่สุดเฉพาะเมื่อตอบสนองต่อหมายศาลที่ถูกต้องเท่านั้น คำขอทั้งหมดจะถูกตรวจสอบทางกฎหมายก่อนการเปิดเผย

เราไม่เคยขาย แลกเปลี่ยน หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้แก่บุคคลที่สามโดยไม่ได้รับอนุญาตเพื่อวัตถุประสงค์ทางการค้า

9. การคุ้มครองผู้เยาว์ (GDPR มาตรา 8)

  • เราไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้เยาว์โดยรู้เท่าไม่ถึงการณ์ ข้อมูลที่เกี่ยวข้องกับผู้เยาว์จะถูกลบทันทีเมื่อตรวจพบการใช้งานที่ไม่ได้รับอนุญาต
  • ผู้ปกครองตามกฎหมายสามารถติดต่อทีมความเป็นส่วนตัวของเราเพื่อขอให้ลบข้อมูลผู้ใช้ที่เป็นผู้เยาว์พร้อมการตรวจสอบที่ถูกต้อง

10. การอัปเดตนโยบายและการแจ้งเตือน

  • นโยบายความเป็นส่วนตัวนี้อาจได้รับการแก้ไขเพื่อสะท้อนถึงการอัปเดตด้านกฎระเบียบหรือการปรับเปลี่ยนบริการ การเปลี่ยนแปลงที่สำคัญจะประกาศผ่านการแจ้งเตือนบนเว็บไซต์และอีเมลถึงผู้ใช้ล่วงหน้าอย่างน้อย 30 วัน
  • การใช้บริการ MTProto proxy ของ TGV ต่อไปถือว่ายอมรับข้อกำหนดนโยบายที่อัปเดต
  • นโยบายเวอร์ชันก่อนหน้าจะถูกเก็บรักษาไว้และสามารถขอได้ทางอีเมล

11. ข้อมูลติดต่อ

  • ข้อสงสัยเกี่ยวกับความเป็นส่วนตัวและการขอใช้สิทธิ์ข้อมูล: privacy@tgvpn.io
  • ฝ่ายสนับสนุนลูกค้า: support@tgvpn.io
  • ที่อยู่จดทะเบียน: ดับลิน ไอร์แลนด์ (สหภาพยุโรป)
  • การร้องเรียนด้านกฎระเบียบ: คณะกรรมการคุ้มครองข้อมูล (DPC) - ไอร์แลนด์: https://www.dataprotection.ie
นโยบายความเป็นส่วนตัว ข้อกำหนดการให้บริการ บทช่วยสอนผู้ใช้ แผนบริการ ทดลองใช้ MTProto Proxy ฟรี งานวิจัย MTProto ศูนย์ช่วยเหลือ เกี่ยวกับเรา