Data Processing Agreement
Huling na-update: Abril 2026
Ang Data Processing Agreement ("DPA") na ito ay bahagi ng kasunduan sa pagitan mo at ng SIMNETIQ LTD (Company Number 16861177), na nakarehistro sa 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom, na namamahala sa pagproseso ng personal na data kaugnay ng mga serbisyo ng Doppler VPN.
1. Saklaw at Mga Depinisyon
Ang DPA na ito ay nalalapat sa lahat ng pagproseso ng personal na data na isinasagawa ng SIMNETIQ LTD (ang "Controller") at anumang mga processor na kinontrata para maghatid ng mga serbisyo ng Doppler VPN. Ang "Data Subjects" ay tumutukoy sa mga gumagamit ng mga serbisyo ng Doppler VPN. Ang "Personal Data" ay tumutukoy sa anumang impormasyon na nauugnay sa isang natukoy o matutukoy na natural na tao, ayon sa depinisyon sa ilalim ng UK GDPR at EU GDPR. Ang "Processor" ay tumutukoy sa anumang entity na nagpoproseso ng personal na data sa ngalan ng Controller.
2. Layunin ng Pagproseso at Mga Tagubilin
Ang personal na data ay pinoproseso lamang para sa mga layunin ng: pagbibigay ng VPN service at pamamahala ng infrastructure, paggawa at pamamahala ng user account, pagproseso ng pagbabayad at pamamahala ng subscription, suporta sa customer at komunikasyon, at pagpapabuti ng serbisyo sa pamamagitan ng anonymised analytics. Lahat ng pagproseso ay isinasagawa alinsunod sa mga dokumentadong tagubilin ng Controller at naaangkop na batas sa proteksyon ng data.
3. Mga Tungkulin ng Data Controller at Processor
Ang SIMNETIQ LTD ay gumaganap bilang Data Controller, na nagtatakda ng mga layunin at paraan ng pagproseso ng personal na data. Ang mga third-party service provider na kinontrata ng SIMNETIQ LTD ay gumaganap bilang mga Data Processor at nakatali sa mga kontraktwal na obligasyon na katumbas ng mga itinakda sa DPA na ito.
4. Mga Uri ng Personal na Data na Pinoproseso
Ang mga sumusunod na kategorya ng personal na data ay maaaring iproseso: mga account identifier (randomly generated na VPN-XXXX-XXXX-XXXX format), mga email address (kapag kusang-loob na ibinigay para sa account recovery o support), mga device identifier (anonymous, hindi naka-link sa personal na pagkakakilanlan), mga rekord ng pagbabayad (pinoproseso ng mga third-party payment provider — Revolut, Apple, Google), at mga sulat sa support (email communications sa aming support team). Hindi kami nagpoproseso ng sensitibo o espesyal na kategorya ng data.
5. Mga Hakbang sa Seguridad
Nagpapatupad kami ng naaangkop na teknikal at organisasyonal na mga hakbang upang matiyak ang seguridad ng personal na data, kabilang ang: VLESS-Reality encryption para sa lahat ng VPN traffic, TLS encryption para sa lahat ng web communications, mahigpit na access controls sa mga production system na may prinsipyo ng least privilege, regular na mga security audit at pagsusuri ng infrastructure, data minimisation by design sa lahat ng serbisyo, at mahigpit na no-logs policy para sa paggamit ng VPN — hindi kami nag-iimbak, nagsusuri, o nagpapanatili ng anumang data na dumadaan sa aming VPN tunnel.
6. Mga Obligasyon ng Sub-processor
Lahat ng sub-processor ay nakatali sa mga tuntunin ng pagproseso ng data na katumbas ng mga nasa DPA na ito. Ang kasalukuyang listahan ng mga sub-processor ay pinapanatili sa dopplervpn.org/subprocessors. Magbibigay kami ng hindi bababa sa 30 araw na abiso bago kumuha ng bagong sub-processor. Maaaring tumutol ang mga Data Subject sa pagtatalaga ng bagong sub-processor sa pamamagitan ng pakikipag-ugnayan sa support@simnetiq.store sa loob ng panahon ng abiso.
7. Mga Karapatan ng Data Subject
Ang mga Data Subject ay may karapatang: ma-access ang kanilang personal na data na hawak ng Controller, pagwawasto ng hindi tamang personal na data, pagbura ng personal na data ("right to be forgotten"), data portability sa isang structured, karaniwang ginagamit na format, paghihigpit ng pagproseso, pagtutol sa pagproseso batay sa mga lehitimong interes. Upang magamit ang alinman sa mga karapatang ito, makipag-ugnayan sa support@simnetiq.store. Sasagutin namin ang lahat ng mga kahilingan sa loob ng 30 araw.
8. Abiso sa Data Breach
Sa pagkakaroon ng personal data breach, ang Controller ay: mag-aabiso sa may-katuturang supervisory authority sa loob ng 72 oras mula nang malaman ang breach (kung kinakailangan ng batas), mag-aabiso sa mga apektadong Data Subject nang walang hindi makatwirang pagkaantala kung ang breach ay malamang na magresulta sa mataas na panganib sa kanilang mga karapatan at kalayaan, idodokumento ang breach kasama ang mga epekto nito at mga remedial action na ginawa, at makikipagtulungan sa mga supervisory authority ayon sa kinakailangan.
9. Pagpapanatili ng Data
Ang personal na data ay pinapanatili lamang hangga't kinakailangan para sa mga layuning nakasaad sa DPA na ito: ang impormasyon ng account ay pinapanatili habang aktibo ang account at 30 araw pagkatapos ng pagbura upang payagan ang pagbawi, ang mga rekord ng pagbabayad ay pinapanatili nang 6 na taon ayon sa kinakailangan ng batas sa buwis at accounting ng UK, ang mga sulat sa support ay pinapanatili nang 12 buwan pagkatapos ng resolusyon, at ang data ng paggamit ng VPN ay HINDI pinapanatili — ang aming no-logs policy ay nangangahulugang wala kaming teknikal na kakayahang iugnay ang partikular na aktibidad sa network sa mga indibidwal na gumagamit.
10. Mga International Data Transfer
Kung ang personal na data ay ililipat sa labas ng UK o EEA, tinitiyak namin ang sapat na mga pananggalang sa pamamagitan ng: Standard Contractual Clauses (SCCs) na inaprubahan ng European Commission, UK adequacy decisions kung naaangkop, at iba pang legally recognised transfer mechanisms. Ang aming VPN infrastructure ay sumasaklaw sa maraming bansa; gayunpaman, dahil sa aming no-logs policy, ang VPN traffic data ay naka-encrypt at hindi iniimbak sa anumang hurisdiksyon.
11. Mga Karapatan sa Audit
Maaaring humiling ang mga Data Subject ng impormasyon tungkol sa kung paano pinoproseso ang kanilang personal na data sa pamamagitan ng pakikipag-ugnayan sa support@simnetiq.store. Nagsasagawa ang SIMNETIQ LTD ng taunang compliance review ng mga aktibidad nito sa pagproseso ng data at mga kaayusan sa sub-processor upang matiyak ang patuloy na pagsunod sa mga naaangkop na batas sa proteksyon ng data.
12. Termino at Pagwawakas
Ang DPA na ito ay may bisa hangga't ginagamit ng Data Subject ang mga serbisyo ng Doppler VPN. Sa pagtigil ng paggamit ng serbisyo, ang personal na data ay tatanggalin alinsunod sa mga panahon ng pagpapanatili na tinukoy sa Seksyon 9. Ang data na hindi na kailangan ay ligtas na buburahin. Ang data na kinakailangang panatilihin ayon sa batas ay ligtas na iimbak para sa naaangkop na panahon ng pagpapanatili at pagkatapos ay tatanggalin.