×
首頁 服務 價格 教學 關於我們 隱私政策 登入

TGV 隱私政策(歐盟 GDPR 合規)

生效日期: 2023年1月25日

適用範圍: 本隱私政策適用於 TGV(tgvpn.io)旗下的所有 MTProto 代理服務、網站和客戶端。對於歐盟居民以及在歐盟境內使用我們服務的使用者,我們完全遵守歐盟《一般資料保護規則》(GDPR)(規則 (EU) 2016/679),以保護使用者隱私和合法資料權利。

1. 資料控制者資訊(GDPR 強制揭露)

作為資料控制者,TGV 揭露以下資訊以幫助使用者行使 GDPR 權利:

  • 資料控制者:TGV VPN Services
  • 註冊地址:愛爾蘭都柏林(歐盟)。詳細地址可透過隱私電子郵件索取。
  • 資料保護官(DPO):透過專用隱私電子郵件聯絡:privacy@tgvpn.io
  • 歐盟監管機構:愛爾蘭資料保護委員會(DPC)。官方投訴管道:https://www.dataprotection.ie
  • 聯絡方式:有關隱私查詢、資料權利請求和投訴,請傳送郵件至 privacy@tgvpn.io。我們將在 GDPR 規定的 30 天內免費回覆。

2. GDPR 核心合規原則(第5條)

TGV 嚴格遵守 GDPR 第5條規定的七項核心原則。所有資料處理活動完全符合以下標準:

  • 合法、公平、透明:所有資料處理均有明確的法律依據。我們完全揭露處理目的、範圍和方法,不隱瞞或誤導。
  • 目的限制:資料僅用於明確目的,包括提供服務、帳戶管理、安全保護和故障排查。不允許無關使用。
  • 資料最小化:我們僅收集提供服務所必需的最少資料。不收集任何不必要的個人或敏感資料。
  • 準確性:使用者資料保持最新,並提供可存取的更正管道,確保完整性和準確性。
  • 儲存限制:資料僅保留最短必要時間,不再需要時永久刪除。
  • 完整性與機密性:實施加密和存取控制措施,防止資料洩露、篡改和濫用。
  • 問責制:我們維護完整的處理記錄以證明 GDPR 合規性,並接受監管審計。

3. 收集的個人資料(具體欄位)

3.1 必要服務資料(最小化收集)

為了提供 MTProto 代理服務,我們僅收集以下必要資料,不進行多餘收集:

  • 連線元資料:臨時記錄的伺服器 IP、連線時間戳、斷開時間以及用於穩定性監控和故障排查的流量使用情況。絕不記錄真實使用者 IP、瀏覽內容和 Telegram 聊天資料。
  • 裝置資訊:裝置型號、系統版本和客戶端版本,用於服務適配和連線最佳化。
  • 帳戶資料(僅限付費使用者):註冊電子郵件、訂單ID和支付狀態。完整的支付憑證完全由第三方支付提供商處理,TGV 不儲存。

3.2 我們絕不收集的資料(GDPR 紅線)

為了最大程度保護使用者隱私,TGV 嚴格禁止收集以下資料,以消除洩露風險:

  • 真實使用者 IP 位址和地理位置資料;
  • Telegram 帳戶詳情、聊天記錄、聯絡人和通話記錄;
  • 第三方應用資料、瀏覽記錄和政府簽發的身分資訊;
  • 不使用第三方分析或廣告 SDK。完全停用使用者行為追蹤。

4. 資料處理的法律依據(GDPR 第6條)

  • 履行合約(第6(1)(b)條):處理資料對於提供 MTProto 代理服務、處理訂單和管理使用者帳戶以履行合約是必要的。
  • 合法利益(第6(1)(f)條):處理用於詐欺預防、網路攻擊緩解和服務穩定性。已完成合法利益評估(LIA),確保不與使用者基本權利衝突。
  • 法律義務(第6(1)(c)條):為了遵守法律義務和有效的官方執法請求,可能需要揭露資料。
  • 明確同意(第6(1)(a)條):非必要資料處理僅在使用者自願、特定且可撤銷的同意下進行。行銷通訊預設關閉。

5. 資料儲存與跨境傳輸(GDPR 合規)

5.1 保留期限

  • 連線元資料:為故障排查臨時保留 72 小時,之後永久刪除,無備份。
  • 帳戶資料(付費使用者):帳戶註銷後保留 30 天用於財務對帳和售後支援,然後完全刪除。
  • 法律要求的資料:根據歐盟和當地法律要求保留最短時間。

5.2 儲存位置與跨境傳輸

  • 資料儲存:所有使用者資料託管在位於歐盟境內的伺服器上(例如 AWS 法蘭克福)。資料不儲存在歐盟司法管轄區之外。
  • 跨境傳輸:除非服務營運必需,嚴禁向非歐盟地區傳輸。任何必要的跨境資料流將實施標準合約條款(SCC)和傳輸影響評估(TIA)。

6. 使用者資料權利(GDPR 第12-23條)

  • 存取權:請求取得您的個人資料副本以及處理的詳細資訊。
  • 更正權:請求更正或補充不完整或不準確的個人資料。
  • 刪除權(被遺忘權):當資料不再必要、同意被撤回或處理不合法時,請求永久刪除您的資料。
  • 限制處理權:在有關資料準確性或合法處理的爭議解決期間暫停資料處理。
  • 資料可攜權:以 CSV/JSON 格式匯出您的個人資料,以便傳輸給另一資料控制者。
  • 反對權:反對基於合法利益的處理,包括直接行銷活動。
  • 撤回同意權:隨時撤回先前授予的同意,不影響撤回前處理的合法性。
  • 投訴權:就 GDPR 違規行為向歐盟資料保護機構(例如愛爾蘭 DPC)提交投訴。

7. 資料安全措施(GDPR 第32條)

  • 傳輸加密:所有服務通訊採用 TLS 1.3 端對端加密,防止攔截和篡改。
  • 儲存加密:所有儲存的使用者資料採用 AES-256 加密,防止未經授權存取。
  • 存取控制:基於角色的權限管理,所有資料存取操作均有完整稽核日誌。
  • 安全審計:定期進行漏洞掃描、滲透測試和安全審查,降低風險。
  • 資料洩露通知:確認發生資料洩露後,將在 72 小時內通知受影響的使用者和歐盟監管機構。
  • 員工培訓:定期對全體員工進行 GDPR 和資料安全培訓,強化保密義務。

8. 第三方資料共享(嚴格限制)

  • 支付提供商:僅共享訂單 ID、交易金額和支付狀態以完成支付處理。敏感的支付詳細資訊完全由第三方供應商管理。
  • 雲基礎設施提供商:僅共享非使用者營運資料用於伺服器維護。優先選擇歐盟供應商。
  • 執法機構:僅根據有效法律令狀揭露最少資料。所有請求在揭露前均經過法律審查。

我們絕不會出於商業目的向未經授權的第三方出售、交易或揭露使用者個人資料。

9. 未成年人保護(GDPR 第8條)

  • 我們不會故意收集未成年人的個人資料。一經發現未經授權使用,將立即刪除未成年人相關資料。
  • 法定監護人可透過聯絡我們的隱私團隊,經驗證後請求刪除未成年人使用者資料。

10. 政策更新與通知

  • 本隱私政策可能因法規更新或服務調整而修訂。重大變更將透過網站公告和使用者電子郵件至少提前 30 天通知。
  • 繼續使用 TGV MTProto 代理服務即表示接受更新後的政策條款。
  • 歷史政策版本將保留,可透過郵件請求取得。

11. 聯絡方式

  • 隱私查詢與資料權利請求:privacy@tgvpn.io
  • 客戶支援:support@tgvpn.io
  • 註冊地址:愛爾蘭都柏林(歐盟)
  • 監管投訴:愛爾蘭資料保護委員會(DPC):https://www.dataprotection.ie
隱私政策 使用者教學 服務方案 關於我們