Perjanjian Pemprosesan Data
Kemas kini terakhir: April 2026
Perjanjian Pemprosesan Data ("DPA") ini merupakan sebahagian daripada perjanjian antara anda dan SIMNETIQ LTD (Nombor Syarikat 16861177), berdaftar di 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom, yang mengawal pemprosesan data peribadi berkaitan dengan perkhidmatan Doppler VPN.
1. Skop & Definisi
DPA ini terpakai kepada semua pemprosesan data peribadi yang dilakukan oleh SIMNETIQ LTD ("Pengawal") dan mana-mana pemproses yang dilantik untuk menyampaikan perkhidmatan Doppler VPN. "Subjek Data" bermaksud pengguna perkhidmatan Doppler VPN. "Data Peribadi" bermaksud sebarang maklumat berkaitan individu yang dikenal pasti atau boleh dikenal pasti, seperti yang ditakrifkan di bawah UK GDPR dan EU GDPR. "Pemproses" bermaksud mana-mana entiti yang memproses data peribadi bagi pihak Pengawal.
2. Tujuan & Arahan Pemprosesan
Data peribadi diproses semata-mata untuk tujuan: penyediaan perkhidmatan VPN dan pengurusan infrastruktur, penciptaan dan pengurusan akaun pengguna, pemprosesan pembayaran dan pengurusan langganan, sokongan pelanggan dan komunikasi, serta penambahbaikan perkhidmatan melalui analitik tanpa nama. Semua pemprosesan dilakukan selaras dengan arahan Pengawal yang didokumenkan dan undang-undang perlindungan data yang terpakai.
3. Peranan Pengawal & Pemproses Data
SIMNETIQ LTD bertindak sebagai Pengawal Data, menentukan tujuan dan cara pemprosesan data peribadi. Penyedia perkhidmatan pihak ketiga yang dilantik oleh SIMNETIQ LTD bertindak sebagai Pemproses Data dan terikat oleh obligasi kontrak yang setara dengan yang dinyatakan dalam DPA ini.
4. Jenis Data Peribadi Yang Diproses
Kategori data peribadi berikut mungkin diproses: pengecam akaun (format VPN-XXXX-XXXX-XXXX yang dijana secara rawak), alamat e-mel (apabila diberikan secara sukarela untuk pemulihan akaun atau sokongan), pengecam peranti (tanpa nama, tidak dikaitkan dengan identiti peribadi), rekod pembayaran (diproses oleh penyedia pembayaran pihak ketiga — Revolut, Apple, Google), dan surat-menyurat sokongan (komunikasi e-mel dengan pasukan sokongan kami). Kami tidak memproses data sensitif atau kategori khas.
5. Langkah Keselamatan
Kami melaksanakan langkah teknikal dan organisasi yang sesuai untuk memastikan keselamatan data peribadi, termasuk: penyulitan VLESS-Reality untuk semua trafik VPN, penyulitan TLS untuk semua komunikasi web, kawalan akses ketat pada sistem pengeluaran dengan prinsip keistimewaan minimum, audit keselamatan dan semakan infrastruktur berkala, pengurangan data secara reka bentuk merentas semua perkhidmatan, dan dasar tanpa log yang ketat untuk penggunaan VPN — kami tidak menyimpan, memeriksa, atau mengekalkan sebarang data yang melalui terowong VPN kami.
6. Obligasi Subpemproses
Semua subpemproses terikat oleh terma pemprosesan data yang setara dengan yang terdapat dalam DPA ini. Senarai subpemproses semasa disimpan di dopplervpn.org/subprocessors. Kami akan memberikan sekurang-kurangnya 30 hari notis sebelum melantik mana-mana subpemproses baharu. Subjek Data boleh membantah pelantikan subpemproses baharu dengan menghubungi support@simnetiq.store dalam tempoh notis.
7. Hak Subjek Data
Subjek Data mempunyai hak untuk: mengakses data peribadi mereka yang dipegang oleh Pengawal, pembetulan data peribadi yang tidak tepat, pemadaman data peribadi ("hak untuk dilupakan"), mudah alih data dalam format berstruktur yang biasa digunakan, penyekatan pemprosesan, membantah pemprosesan berdasarkan kepentingan sah. Untuk melaksanakan mana-mana hak ini, hubungi support@simnetiq.store. Kami akan menjawab semua permintaan dalam tempoh 30 hari.
8. Pemberitahuan Pelanggaran Data
Sekiranya berlaku pelanggaran data peribadi, Pengawal akan: memberitahu pihak berkuasa penyeliaan yang berkenaan dalam tempoh 72 jam selepas menyedari pelanggaran (jika dikehendaki oleh undang-undang), memberitahu Subjek Data yang terjejas tanpa kelewatan yang tidak wajar jika pelanggaran berkemungkinan mengakibatkan risiko tinggi terhadap hak dan kebebasan mereka, mendokumenkan pelanggaran termasuk kesannya dan tindakan pembetulan yang diambil, dan bekerjasama dengan pihak berkuasa penyeliaan seperti yang dikehendaki.
9. Pengekalan Data
Data peribadi hanya dikekalkan selama yang diperlukan untuk tujuan yang dinyatakan dalam DPA ini: maklumat akaun dikekalkan selagi akaun aktif dan selama 30 hari selepas pemadaman untuk pemulihan, rekod pembayaran dikekalkan selama 6 tahun seperti yang dikehendaki oleh undang-undang cukai dan perakaunan UK, surat-menyurat sokongan dikekalkan selama 12 bulan selepas penyelesaian, dan data penggunaan VPN TIDAK dikekalkan — dasar tanpa log kami bermakna kami tidak mempunyai keupayaan teknikal untuk mengaitkan aktiviti rangkaian tertentu dengan pengguna individu.
10. Pemindahan Data Antarabangsa
Apabila data peribadi dipindahkan ke luar UK atau EEA, kami memastikan perlindungan yang mencukupi melalui: Klausa Kontrak Standard (SCC) yang diluluskan oleh Suruhanjaya Eropah, keputusan kecukupan UK jika berkenaan, dan mekanisme pemindahan lain yang diiktiraf secara undang-undang. Infrastruktur VPN kami merentasi beberapa negara; walau bagaimanapun, disebabkan dasar tanpa log kami, data trafik VPN adalah disulitkan dan tidak disimpan dalam mana-mana bidang kuasa.
11. Hak Audit
Subjek Data boleh meminta maklumat tentang cara data peribadi mereka diproses dengan menghubungi support@simnetiq.store. SIMNETIQ LTD menjalankan semakan pematuhan tahunan terhadap aktiviti pemprosesan data dan pengaturan subpemproses untuk memastikan pematuhan berterusan dengan undang-undang perlindungan data yang terpakai.
12. Tempoh & Penamatan
DPA ini berkuat kuasa selagi Subjek Data menggunakan perkhidmatan Doppler VPN. Selepas penamatan penggunaan perkhidmatan, data peribadi akan dipadamkan selaras dengan tempoh pengekalan yang dinyatakan dalam Seksyen 9. Data yang tidak lagi diperlukan akan dipadamkan dengan selamat. Data yang dikehendaki untuk dikekalkan oleh undang-undang akan disimpan dengan selamat untuk tempoh pengekalan yang berkenaan dan kemudian dipadamkan.