×
Trang chủ Dịch vụ Bảng giá Hướng dẫn Về chúng tôi Chính sách quyền riêng tư Đăng nhập

Chính sách Quyền riêng tư của TGV (Tuân thủ GDPR EU)

Ngày có hiệu lực: 25 tháng 1, 2023

Phạm vi áp dụng: Chính sách Quyền riêng tư này áp dụng cho tất cả các dịch vụ proxy MTProto, trang web và ứng dụng khách thuộc TGV (tgvpn.io). Đối với cư dân EU và người dùng truy cập dịch vụ của chúng tôi trong Liên minh Châu Âu, chúng tôi tuân thủ đầy đủ Quy định chung về Bảo vệ Dữ liệu (GDPR) của EU (Quy định (EU) 2016/679) để bảo vệ quyền riêng tư của người dùng và các quyền dữ liệu hợp pháp.

1. Thông tin về Bên kiểm soát Dữ liệu (Công bố Bắt buộc theo GDPR)

Với tư cách là bên kiểm soát dữ liệu, TGV tiết lộ thông tin sau để giúp người dùng thực hiện các quyền GDPR của họ:

  • Bên kiểm soát dữ liệu: Dịch vụ VPN TGV
  • Địa chỉ đã đăng ký: Dublin, Ireland (EU). Địa chỉ chi tiết có sẵn theo yêu cầu qua email về quyền riêng tư.
  • Cán bộ Bảo vệ Dữ liệu (DPO): Liên hệ qua email riêng về quyền riêng tư: privacy@tgvpn.io
  • Cơ quan Giám sát EU: Ủy ban Bảo vệ Dữ liệu (DPC), Ireland. Kênh khiếu nại chính thức: https://www.dataprotection.ie
  • Liên hệ: Đối với các thắc mắc về quyền riêng tư, yêu cầu về quyền dữ liệu và khiếu nại, vui lòng gửi email đến privacy@tgvpn.io. Chúng tôi sẽ trả lời miễn phí trong vòng 30 ngày theo yêu cầu của GDPR.

2. Các Nguyên tắc Tuân thủ GDPR Cốt lõi (Điều 5)

TGV tuân thủ nghiêm ngặt bảy nguyên tắc cốt lõi theo Điều 5 GDPR. Tất cả các hoạt động xử lý dữ liệu đều tuân thủ đầy đủ các tiêu chuẩn sau:

  • Tính hợp pháp, Công bằng và Minh bạch: Mọi hoạt động xử lý dữ liệu đều có cơ sở pháp lý rõ ràng. Chúng tôi tiết lộ đầy đủ mục đích, phạm vi và phương pháp xử lý mà không che giấu hoặc tuyên bố gây hiểu lầm.
  • Giới hạn Mục đích: Dữ liệu chỉ được xử lý cho các mục đích rõ ràng bao gồm cung cấp dịch vụ, quản lý tài khoản, bảo vệ an ninh và khắc phục sự cố. Không được phép sử dụng không liên quan.
  • Giảm thiểu Dữ liệu: Chúng tôi chỉ thu thập dữ liệu tối thiểu cần thiết để cung cấp dịch vụ. Không thu thập dữ liệu cá nhân hoặc nhạy cảm không cần thiết.
  • Tính chính xác: Dữ liệu người dùng được cập nhật với các kênh sửa chữa có thể truy cập để đảm bảo tính đầy đủ và chính xác.
  • Giới hạn Lưu trữ: Dữ liệu chỉ được lưu giữ trong thời gian ngắn nhất cần thiết và bị xóa vĩnh viễn khi không còn cần thiết.
  • Tính toàn vẹn và Bảo mật: Các biện pháp mã hóa và kiểm soát truy cập được thực hiện để ngăn chặn rò rỉ, giả mạo và lạm dụng dữ liệu.
  • Trách nhiệm giải trình: Chúng tôi duy trì hồ sơ xử lý đầy đủ để chứng minh việc tuân thủ GDPR và chấp nhận kiểm toán theo quy định.

3. Dữ liệu Cá nhân được Thu thập (Chi tiết Cụ thể theo Trường)

3.1 Dữ liệu Dịch vụ Thiết yếu (Thu thập Tối thiểu)

Để cung cấp dịch vụ proxy MTProto, chúng tôi chỉ thu thập dữ liệu thiết yếu sau đây mà không thu thập dư thừa:

  • Siêu dữ liệu Kết nối: Bản ghi tạm thời về IP máy chủ, dấu thời gian kết nối, thời gian ngắt kết nối và mức sử dụng lưu lượng để giám sát độ ổn định và khắc phục sự cố. IP thực của người dùng, nội dung duyệt web và dữ liệu trò chuyện Telegram không bao giờ được ghi lại.
  • Thông tin Thiết bị: Model thiết bị, phiên bản hệ thống và phiên bản ứng dụng khách để điều chỉnh dịch vụ và tối ưu hóa kết nối.
  • Dữ liệu Tài khoản (Chỉ dành cho Người dùng trả phí): Email đã đăng ký, ID đơn hàng và trạng thái thanh toán. Thông tin đăng nhập thanh toán đầy đủ chỉ được xử lý bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba và không bao giờ được lưu trữ bởi TGV.

3.2 Dữ liệu Chúng tôi Không bao giờ Thu thập (Vạch đỏ GDPR)

Để tối đa hóa quyền riêng tư của người dùng, TGV nghiêm cấm thu thập các dữ liệu sau để loại bỏ rủi ro rò rỉ:

  • Địa chỉ IP thực của người dùng và dữ liệu vị trí địa lý;
  • Chi tiết tài khoản Telegram, lịch sử trò chuyện, danh bạ và nhật ký cuộc gọi;
  • Dữ liệu ứng dụng của bên thứ ba, hồ sơ duyệt web và thông tin nhận dạng do chính phủ cấp;
  • Không có SDK phân tích hoặc quảng cáo của bên thứ ba. Việc theo dõi hành vi của người dùng bị vô hiệu hóa hoàn toàn.

4. Cơ sở Pháp lý cho Xử lý Dữ liệu (Điều 6 GDPR)

  • Thực hiện Hợp đồng (Điều 6(1)(b)): Việc xử lý dữ liệu là cần thiết để cung cấp dịch vụ proxy MTProto, xử lý đơn đặt hàng và quản lý tài khoản người dùng để thực hiện hợp đồng.
  • Lợi ích Hợp pháp (Điều 6(1)(f)): Xử lý để ngăn chặn gian lận, giảm thiểu tấn công mạng và ổn định dịch vụ. Đánh giá Lợi ích Hợp pháp đã được hoàn thành để đảm bảo không có xung đột với các quyền cơ bản của người dùng.
  • Nghĩa vụ Pháp lý (Điều 6(1)(c)): Có thể yêu cầu tiết lộ dữ liệu để tuân thủ các nghĩa vụ pháp lý và yêu cầu thực thi pháp luật chính thức hợp lệ.
  • Sự đồng ý Rõ ràng (Điều 6(1)(a)): Việc xử lý dữ liệu không cần thiết sẽ chỉ xảy ra khi có sự đồng ý tự nguyện, cụ thể và có thể rút lại của người dùng. Các thông tin tiếp thị bị vô hiệu hóa theo mặc định.

5. Lưu trữ Dữ liệu và Truyền tải Xuyên biên giới (Tuân thủ GDPR)

5.1 Thời gian Lưu trữ

  • Siêu dữ liệu Kết nối: Được lưu giữ tạm thời trong 72 giờ để khắc phục sự cố, sau đó bị xóa vĩnh viễn mà không có bản sao lưu.
  • Dữ liệu Tài khoản (Người dùng trả phí): Được lưu giữ trong 30 ngày sau khi hủy tài khoản để đối chiếu tài chính và hỗ trợ sau bán hàng, sau đó bị xóa hoàn toàn.
  • Dữ liệu Theo yêu cầu của Pháp luật: Được lưu giữ trong thời gian tối thiểu theo yêu cầu của luật EU và địa phương.

5.2 Vị trí Lưu trữ và Chuyển giao Xuyên biên giới

  • Lưu trữ Dữ liệu: Tất cả dữ liệu người dùng được lưu trữ trên các máy chủ đặt trong Liên minh Châu Âu (ví dụ: AWS Frankfurt). Không có dữ liệu nào được lưu trữ bên ngoài phạm vi quyền hạn của EU.
  • Chuyển giao Xuyên biên giới: Việc chuyển giao sang các khu vực không thuộc EU bị nghiêm cấm trừ khi bắt buộc cho hoạt động của dịch vụ. Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) và Đánh giá Tác động Chuyển giao (TIA) sẽ được thực hiện cho bất kỳ luồng dữ liệu xuyên biên giới cần thiết nào.

6. Quyền Dữ liệu của Người dùng (Điều 12-23 GDPR)

  • Quyền Truy cập: Yêu cầu một bản sao dữ liệu cá nhân của bạn và thông tin chi tiết đầy đủ về các hoạt động xử lý.
  • Quyền Sửa đổi: Yêu cầu sửa chữa hoặc bổ sung dữ liệu cá nhân không chính xác hoặc không đầy đủ.
  • Quyền Xóa (Quyền được Lãng quên): Yêu cầu xóa vĩnh viễn dữ liệu của bạn khi dữ liệu không còn cần thiết, sự đồng ý bị rút lại hoặc việc xử lý là bất hợp pháp.
  • Quyền Giới hạn Xử lý: Tạm dừng xử lý dữ liệu trong khi giải quyết tranh chấp về tính chính xác của dữ liệu hoặc tính hợp pháp của việc xử lý.
  • Quyền Di chuyển Dữ liệu: Xuất dữ liệu cá nhân của bạn ở định dạng CSV/JSON để chuyển sang một bên kiểm soát dữ liệu khác.
  • Quyền Phản đối: Phản đối việc xử lý dựa trên lợi ích hợp pháp, bao gồm cả các hoạt động tiếp thị trực tiếp.
  • Quyền Rút lại Sự đồng ý: Rút lại sự đồng ý đã đưa ra trước đó bất kỳ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.
  • Quyền Khiếu nại: Gửi khiếu nại đến các cơ quan bảo vệ dữ liệu của EU (ví dụ: DPC Ireland) về các vi phạm GDPR.

7. Biện pháp Bảo mật Dữ liệu (Điều 32 GDPR)

  • Mã hóa Truyền tải: Mã hóa đầu cuối TLS 1.3 cho tất cả các liên lạc dịch vụ để ngăn chặn sự can thiệp và giả mạo.
  • Mã hóa Lưu trữ: Mã hóa AES-256 cho tất cả dữ liệu người dùng được lưu trữ để bảo vệ khỏi sự truy cập trái phép.
  • Kiểm soát Truy cập: Quản lý quyền dựa trên vai trò với nhật ký kiểm toán đầy đủ cho tất cả các hoạt động truy cập dữ liệu.
  • Kiểm toán Bảo mật: Quét lỗ hổng thường xuyên, kiểm tra thâm nhập và đánh giá bảo mật để giảm thiểu rủi ro.
  • Thông báo Vi phạm Dữ liệu: Người dùng bị ảnh hưởng và cơ quan quản lý EU sẽ được thông báo trong vòng 72 giờ nếu xảy ra vi phạm dữ liệu được xác nhận.
  • Đào tạo Nhân viên: Đào tạo thường xuyên về GDPR và an ninh dữ liệu cho tất cả nhân viên để thực thi các nghĩa vụ bảo mật.

8. Chia sẻ Dữ liệu với Bên thứ ba (Bị hạn chế nghiêm ngặt)

  • Nhà cung cấp Thanh toán: Chỉ ID đơn hàng, số tiền giao dịch và trạng thái thanh toán được chia sẻ để hoàn tất quá trình xử lý thanh toán. Các chi tiết thanh toán nhạy cảm được quản lý hoàn toàn bởi các nhà cung cấp bên thứ ba.
  • Nhà cung cấp Cơ sở hạ tầng Đám mây: Chỉ dữ liệu hoạt động không liên quan đến người dùng được chia sẻ để bảo trì máy chủ. Các nhà cung cấp có trụ sở tại EU được ưu tiên.
  • Cơ quan Thực thi Pháp luật: Tiết lộ dữ liệu tối thiểu chỉ để đáp ứng các lệnh pháp lý hợp lệ. Tất cả các yêu cầu đều được xem xét về mặt pháp lý trước khi tiết lộ.

Chúng tôi không bao giờ bán, trao đổi hoặc tiết lộ dữ liệu cá nhân của người dùng cho các bên thứ ba trái phép vì mục đích thương mại.

9. Bảo vệ Trẻ vị thành niên (Điều 8 GDPR)

  • Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ vị thành niên. Dữ liệu liên quan đến trẻ vị thành niên sẽ bị xóa ngay lập tức khi phát hiện việc sử dụng trái phép.
  • Người giám hộ hợp pháp có thể liên hệ với nhóm quyền riêng tư của chúng tôi để yêu cầu xóa dữ liệu người dùng là trẻ vị thành niên với sự xác minh thích hợp.

10. Cập nhật Chính sách và Thông báo

  • Chính sách Quyền riêng tư này có thể được sửa đổi để phản ánh các cập nhật theo quy định hoặc điều chỉnh dịch vụ. Những thay đổi quan trọng sẽ được công bố qua thông báo trên trang web và email của người dùng ít nhất 30 ngày trước.
  • Việc tiếp tục sử dụng dịch vụ proxy MTProto của TGV đồng nghĩa với việc chấp nhận các điều khoản chính sách đã được cập nhật.
  • Các phiên bản chính sách trước đây được lưu giữ và có sẵn theo yêu cầu qua email.

11. Thông tin Liên hệ

  • Thắc mắc về Quyền riêng tư và Yêu cầu về Quyền Dữ liệu: privacy@tgvpn.io
  • Hỗ trợ Khách hàng: support@tgvpn.io
  • Địa chỉ đã đăng ký: Dublin, Ireland (EU)
  • Khiếu nại theo Quy định: Ủy ban Bảo vệ Dữ liệu (DPC) - Ireland: https://www.dataprotection.ie
Chính sách Quyền riêng tư Hướng dẫn Người dùng Gói Dịch vụ Về chúng tôi