سياسة الخصوصية

شركة سايفون Psiphon تلتزم بحماية خصوصية زبائنها ومستخدمي برامجها وموزعي ومورًدي منتجاتها. سياسة الخصوصية هذه تعتزم منحك معلومات عامة حول الكيفية التي سيتم التعامل بها مع معلوماتك الشخصية. شركة سايفون هي شركة كندية مساهمة مقرها الرئيسي في مقاطعة أونتاريو٬ وسياسة الخصوصية لدينا تمً وضعها انعكاسا لقوانين وتشريعات الخصوصية للحكومة الكندية ومقاطعة أونتاريو.

للمزيد من المعلومات حول قوانين الخصوصية للحكومة الكندية ومقاطعة أونتاريو يرجى الإطلاع على:

Updates

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

  • We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
  • We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

ما هي المعلومات الخاصة بالمستخدم والتي يقوم برنامج سايفون بجمعها؟

نشاط المستخدم وبيانات الشبكة الخاصة الافتراضية (VPN)

لماذا عليك أن تهتم؟

When using a VPN or proxy you should be concerned about what the VPN provider can see in your data, collect from it, and do to it.

When you use a VPN, all data to and from your device goes through it. If you visit a website that uses unencrypted HTTP, all of that site's data is visible to the VPN. If you visit a website that uses encrypted HTTPS, the site content is encrypted, but some information about the site might be visible to the VPN. Other apps and services on your device will also transfer data that is encrypted or unencrypted. (Note that this is distinct from the encryption that all VPNs provide. Here we're only concerned with data that is or is not encrypted inside the VPN tunnel.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

ماذا يفعل (سايفون) ببياناتك؟

نحن لا نجمع أو نختزن أي من بيانات الشبكة ألافتراضية الخاصة لم تتم الأشارة اليه هنا.

نحن لا نعدل محتوى البيانات للشبكة الأفتراضية الخاصة بك.

.نحن لا نشارك أي طرف ثالث بأي بيانات حساسة أو محددة المستخدم

What kinds of user data does Psiphon collect?

We will define some categories of data to help us talk about them in the context of Psiphon.

User Activity Data

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 60 days, and then we aggregate it and delete it.

البيانات المجمعة

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

An example of aggregated data might be: On a particular day, 250 people connected from New York City using Comcast, and transferred 200GB from youtube.com and 500GB in total.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

البيانات المجمعة التي يمكن مشاركتها

عندالمشاركة بالبيانات المجمعة مع أطراف ثالثة, تنأكد من انه لا يمكن دمج البيانات مع مصادر أخرى لكشف هويات المستخدمين. فنحن, على سبيل المثال, لا نشارك البيانات مع دول لديها عدد قليل من مستخدمي Psiphon في اليوم الواحد , و نحن نتأكد من ان تكون البيانات مجهلة.

كما أننا لا نشارك أبداً البيانات الخاصة بالنطاق مع أي طرف ثالث.

قد يشمل المثال على البيانات المجمّعة التي يمكن مشاركتها: في يوم محدّد، اتّصل ببرنامجنا 500 شخص من مدينة نيويورك، ونقلوا بيانات مجموعها 800 جيجا بايت.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • مراقبة التهديدات الموجهة لأجهزة مستخدمينا. نحن نراقب أصابات البرامج الخبيثة التي تحاول الأتصال بمقدمي خدمة التحكم _ و _ ألامر.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • تخمين التكاليف المستقبلية: يمثل الكم الهائل لبيانات المستخدم التي نحولها كل شهر عاملاً رئيسًا في تكاليفنا. من المهم بالنسبة لنا رؤية وفهم تقلبات الاستخدام.
  • تحديد طبيعة ابرز الأحداث الرقابية: غالباً ما يتم حجب المواقع والخدمات فجأة ودون سابق إنذار ، مما قد يؤدي إلى اختلافات كبيرة في الاستخدام الإقليمي لـسايفون. على سبيل المثال ، وصل الاستخدام إلى ٢٠ ضعف خلال يوم واحد عندما حظرت البرازيل تطبيق WhatsApp او عندما منعت تركيا وسائل الاعلام الاجتماعية.
  • نتفهم من بحاجة إلى المساعدة: لن يتم حظر بعض المواقع والخدمات أبدًا في أي مكان ، بينما يتم حظر بعضها دائمًا او احياناً في بعض البلدان. نحن بحاجة إلى فهم هذه الأنماط للتأكد من أن مستخدمينا قادرين على التواصل والتعلم بحرية ومعرفة من يتأثر والعمل مع الشركاء للتأكد من أن خدماتهم تعمل بشكل أفضل مع سايفون.

مع من يشارك سايفون هذه البيانات المجمعة؟

تتم مشاركة البيانات المجمّعة التي يمكن مشاركتها مع الرعاة والمؤسسات التي نتعاون معها والباحثين في مجال المجتمع المدني، إذ يُمكن استخدام البيانات لعرض أمور مثل:

  • إلى أي مدى يعمل سايفون بشكل جيد في منطقة ما.
  • . نماذج الحجب في دولة محددة, على سبيل المثال أثناء أحداث سياسية
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

شبكات الدعاية والإعلان الخاصة ببرنامج سايفون

نستخدم أحيانا الإعلانات لدعم خدماتنا المجانية، وقد تستعمل هذه الإعلانات ملفات تعريف الإرتباط أو إرشادات مواقع. إستعمال المعلنين لملفات تعريف الإرتباط يوفر لهم ولشركائهم لتقديم إعلانات حسب إستخدامك للبيانات. أي معلومات مجمعة أثناء هذه العملية يتم معالجتها تحت سياسات الخصوصية لشركاءنا المعلنين.

يمكنك توقيف خدمة إستعمال ملفات تعريف الإرتباط للإعلان على الإنترنت عبر زيارة:

صفحات الويب لسايفون

Google Analytics

نستعمل Google Analytics على بعض من مواقعنا لتجميع معلومات حول الإستخدام. المعلومات المجموعة من قبل Google Analytics ستستعمل فقط للتحليلات الإحصائية المرتبطة بسلوك تصفحك على الموقع المتواجد فيه فقط. المعلومات التي ننالها من غوغل لا تكشف الهوية، ولا تجمع مع معلومات من مصادر أخرى ليخلق معلومات لكشف الهوية.

تُحدّد Google Analytics ملف ارتباط دائم في متصفّحك لتعريفك كمستخدم فريد عندما تزور الموقع مرة أخرى، ولا يمكن استخدام ملف الارتباط إلا من قِبل Google، ولا يمكن تغيير البيانات المجمّعة أو استرجاعها من قِبل خدمات النطاقات الأخرى.

قدرة غوغل على استخدام وتبادل المعلومات التي تم جمعها من قبل Google Analytics حول زياراتك لهذا الموقع مقيدة بشروط استخدام و سياسة الخصوصية لجوجل يمكنك إختيار إيقاف الإشتراك بملفات تعريف الارتباط في إعدادات الخيارات في متصفحك.

تسجيل تخزين الوصول

نستعمل أمازون Amazon S3 لتخزين أصول كملفات مواقع أو قوائم الاكتشاف لسيرفر سايفون. في بعض الأحيان نمكن تسجيل تحميلات هذه الملفات. تحليل هذه التسجيلات يساعدنا في الإجابة على أسئلة كهذه: "كم عدد المستخدمين الذين يبدأون ولكن لا يكملون تحميل قائمة إكتشاف السيرفر؟"، كيف تنقسم البيانات المحملة بين أصول مواقع إكتشاف سيرفر؟"، و"هل يقوم مهاجم بمحاولات "هجمات الحرمان من الخدمة" على مواقعنا؟"

S3 bucket access logs يحتوي على عناوين أي بي، عملاء مستخدم، والطوابع الزمنية. هذه السجلات مخزنة في نفس S3، أمازون لديها قدرة الوصول لهذه السجلات. (على أية حال أمازون تخدم الملفات وتستطيع الولوج إليها في في كل الحالات). مطوري سايفون سينزلون السجلات، يقومون بتجميع وتحليل البيانات ، ومن ثم حذف السجلات. ستخزن البيانات الخام لفترة تسمح فقط لتجميعها والان يتم مشاركتها مع طرف ثالث.

PsiCash

يقوم نظام PsiCash بجمع المعلومات اللازمة لتشغيل النظام ، ومراقبة سلامة النظام ، وضمان أمن النظام فقط.

يخزن خادم PsiCash معلومات كل مستخدم للسماح بتشغيل النظام ، بما في ذلك:

  • الرموز المولدة لاتصال المستخدم
  • رصيد
  • التسجيل الزمني لآخر نشاط
  • PsiCash earning history, including what actions the rewards were granted for
  • محفوظات انفاق PsiCash، بما في ذلك المشتريات

في متصفح المستخدم، يتم تخزين بعض البيانات للسماح لكسب المكافآت وعمليات الشراء. هذه البيانات تشمل:

  • الرموز المولدة لاتصال المستخدم
  • متى يُسمح بطلب مكافأة PsiCash مرة أخرى

لاجل صحة النظام وأمنه ، يتم جمع بيانات نشاط النظام وتجميعها. هذه البيانات تشمل:

  • بلد المستخدم
  • رصيد
  • سلسلة عميل المستخدم
  • نسخة العميل
  • تفاصيل مكاسب و انفاقات PsiCash

لا يتم مشاركة بيانات المستخدم مع الجهات الخارجية مُطْلَقاً. قد تتم مشاركة إحصاءات تجميعية غير محددة (خام) ، ولكن في شكل لا يمكن أن يحدد هوية المستخدمين.

التعليقات

عند اختيارك إرسال ملاحظاتك حول البرنامج من خلال سايفون Psiphon يرجى إرفاق بيانات ومعلومات التشخيص. هذه البيانات ستساعدنا في التعرًف على الأعطال التي قد تكون لديك وحلها. كما أنها ستساعدنا في الحفاظ على ديمومة تشغيل برنامج سايفون Psiphon بسلاسة لدى مستخدميه. إنً إرسال تلك البيانات والمعلومات أمر إختياري وليس إجباري. وسيتم تشفير تلك البيانات والمعلومات قبل إرسالها إلينا ومن قبلنا نحن فريق عمل سايفون فقط. قد تختلف تلك البينات والمعلومات من تطبيق إلى آخر حسب البرنامج٬ ولكن قد تضم:

ويندوز:

  • اصدار نظام التشغيل
  • إصدار مضاد الفيروسات
  • كيفية اتصالك بالإنترنت (على سبيل المثال، إذا كنت تستخدم اتصال انترنت عبر الهاتف الارضي أو اتصال عن طريق بروكسي)
  • سعة الذاكرة الغير مستخدمة في جهاز حاسوبك

أندرويد:

  • إصدار نظام التشغيل أندرويد Android
  • نوعيًة جهاز هاتفك
  • سواء كان لجهاز هاتفك حساب مستخدم جذري أم لا

الرد التلقائي للبريد الإلكتروني

عندما تبعث لنا بطلب عبر البريد الإلكتروني، يمكننا أن نرى عنوان بريدك الإلكتروني. أثناء معالجة هذا البريد سيحفظ على قرص خادم بريدك الإلكتروني، ومن ثم يمحى مباشرة بعض المعالجة (في غضون ثوان). لا نسمح بحفظ بريدك الإلكتروني في ملف سجلات النظام.

الرد التلقائي لبريدنا الإلكتروني مستضاف على غيمة أمازون Amazon EC2 cloud. نبعث بردين تلقائيين لكل طلب، ولواحد من هؤلاء الردين نستخدم Amazon SES. هذا يعني أن أن بإمكان أمازون رؤية البريد الإلكتروني الذي تبعثه وردنا عليه.

لكل رسالة إلكترونية تصلنا نخزن المعلومات التالية:

  • التاريخ والوقت الذي تم تلقي البريد الإلكتروني
  • التاريخ والوقت الذي تم الرد فيه على طلب البريد الإلكتروني
  • حجم البريد الإليكتروني
  • خادم البريد الذي أتى منه البريد الإلكتروني . (الأجزاء الثلاثة الأقل تحديدا لإسم المجال. مثلا ne1.example.com, ولكن ليس web120113.mail.ne1.example.com.)

إذا أردنا تشخيص مشكلة، يمكن أن نشغل "التسجيل الكامل لخادم البريد" full mail server logging لمدة قصيرة من الوقت. إذا بعثت بريد في هذا الوقت، سيكتب عنوان بريدك الإليكتروني في سجل النظام. هذه السجلات تمحى بعد أسبوع.

متاجر التطبيقات

ملاحظة: إذا حملت سايفون من متجر تطبيقات، كمتجر Google Play أو متجر أمازون للتطبيقات، قد يجمع عنك المزيد من المعلومات من هذا المتجر. هذا مثلا ما يمكن أن يجمعه عنك متجر Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ar