Politique de confidentialité

Psiphon est déterminé à protéger la confidentialité de ces clients, de ces utilisateurs finals, de ces distributeurs et de ces fournisseurs. Cette politique de confidentialité vise à vous donner des renseignements généraux sur l’utilisation potentielle de vos renseignements personnels. Psiphon est une société canadienne dont le siège social est situé en Ontario et notre politique de confidentialité a été développée pour refléter les lois et statuts canadiens et ontariens sur la protection des renseignements personnels.

Pour davantage de précisions au sujet des lois canadiennes et ontariennes sur la protection des renseignements personnels, veuillez visiter :

Quel renseignements Psiphon recueille-t-il ?

De temps en temps, Psiphon pourrait devoir enregistrer des renseignements complémentaires afin de résoudre un problème avec notre service. Si cela a lieu, nous ajouterons une entrée au bulletin sur la confidentialité décrivant ce qui a été enregistré, la durée de conservation et la raison.

Données d’activité et de RPV des utilisateurs

Pourquoi est-ce important ?

Quand vous utilisez un RPV ou un mandataire, vous devriez vous soucier de ce que le fournisseur de RPV peut voir de vos données, en recueillir et de ce qu’il peut leur faire.

Quand vous utilisez un RPV, toutes les données de et vers votre appareil passent par ce RPV. Si vous visitez un site Web qui utilise le HTTP non chiffré, toutes les données de ce site sont visibles pour le RPV. Si vous visitez un site Web qui utilise le HTTPS chiffré, le contenu du site est chiffré, mais certains renseignements sur le site pourraient être visibles pour le RPV. Les autres applis et services sur votre appareil transféreront aussi des données qui sont chiffrées ou non chiffrées. (Noter que cela est différent du chiffrement offert par tous les RPV. Nous nous soucions ici seulement des données qui sont ou non chiffrées dans le tunnel du RPV.

Pour les services non chiffrés, il est possible qu’un fournisseur de RPV voie, recueille et modifie (p. ex. y injecte des publicités) le contenu de vos données. Pour les données chiffrées, il est quand même possible qu’un RPV recueille des métadonnées sur les sites visités et les actions prises. Vous devriez aussi vous soucier du partage par le RPV de vos données avec des tiers.

Qu’est-ce que Psiphon ne fait PAS avec vos données ?

Nous ne recueillons PAS NI n’enregistrons aucune donnée de RPV qui n’est pas indiquée ici.

Nous ne modifions PAS le contenu de vos données de RPV.

Nous ne partageons avec des tiers AUCUNE donnée délicate ni propre aux utilisateurs.

Quelles sortes de données d’utilisateur Psiphon recueille-t-il ?

Nous définirons des catégories de données pour nous aider à en parler dans le contexte de Psiphon.

Données d’activité des utilisateurs

Pendant que l’appareil d’un utilisateur est tunnellisé par Psiphon, nous recueillons des renseignements sur la façon dont il l’utilise. Nous enregistrons quel protocole Psiphon a utilisé pour se connecter, la durée de connexion de l’appareil, la quantité d’octets qui ont été transférés pendant la session, et de quelle ville, de quel pays et de quel FAI provenait la connexion. Pour certains domaines (mais très peu et seulement des populaires) ou des adresses IP de serveurs (p. ex. des serveurs connus de programmes malveillants) qui sont visités, nous enregistrons aussi la quantité d’octets qui y ont été transférés. (Mais jamais des URL entières ou quoi que ce soit de plus délicat. Et seulement des domaines d’intérêt général, pas tous les domaines).

Les renseignements d’emplacement géographique et de FAI sont dérivés des adresses IP des utilisateurs, lesquelles sont détruites immédiatement.

Un exemple de données d’activité d’un utilisateur pourrait être : à une certaine heure, un utilisateur s’est connecté de New York, en utilisant Comcast et a transféré 100 Mo de youtube.com, pour un total de 300 Mo.

Nous considérons les données d’activités des utilisateurs comme étant la catégorie de données la plus délicate. Jamais nous ne partageons ces données avec des tiers. Nous conservons les données d’activités des utilisateurs 60 jours au maximum, et ensuite nous les agrégeons et les supprimons.

Données agrégées

Les données sont agrégées en prenant une grande quantité de données délicates d’activité des utilisateurs et en les combinant pour former des données statistiques générales qui ne sont plus propres à un utilisateur. Une fois agrégées, les données d’activités des utilisateurs sont supprimées.

Un exemple de données agrégées d’activité d’utilisateurs pourrait être : un certain jour, 250 personnes se sont connectées de New York, en utilisant Comcast et ont transféré 200 Go de youtube.com, pour un total de 500 Go.

Les données agrégées sont beaucoup moins délicates que les données d’activité, mais nous les traitons quand même comme potentiellement délicates et nous ne les partageons pas sous cette forme.

Données agrégées partageables

Quand nous partageons des données agrégées avec des tiers, nous nous assurons que les données ne pourraient pas être combinées à d’autres sources pour divulguer les identités des utilisateurs. Par exemple, nous ne partageons pas de données pour des pays qui n’ont que quelques utilisateurs de Psiphon dans une journée. Nous nous assurons que les données sont anonymisées.

Aussi, jamais nous ne partageons avec des tiers de renseignements relatifs aux domaines.

Un exemple de données agrégées partageables pourrait être : un certain jour, 500 personnes se sont connectées de New York et ont transféré un total de 800 Go.

Un exemple de données qui ne sont pas not shareable : un certain jour, deux personnes se sont connectées de Los Angeles. Ces personnes apparaîtront dans les statistiques pour l’ensemble des États-Unis, mais c’est trop peu de personnes pour partager anonymement les données par ville.

Que fait Psiphon avec les données d’activité des utilisateurs et les données agrégées ?

Les données statistiques d’activité et agrégées sont essentielles pour nous afin d’assurer le meilleur fonctionnement de Psiphon. Elles nous permettent de faire diverses choses telles que :

  • Surveiller la santé et la réussite du réseau Psiphon : nous devons connaître le nombre de personnes qui se connectent, d’où, la quantité de données qu’elles transfèrent et si elles éprouvent des problèmes.
  • Surveiller les menaces contre les appareils de nos utilisateurs : nous sommes à l’affût d’infections par des programmes malveillants qui tenteraient de contacter des serveurs de commandement.
  • Garantir que nos utilisateurs restent connectés tout en déjouant les censeurs : nous essayons de détecter qu’un utilisateur se comporte comme une vraie personne et nous l’informons de nouveaux serveurs Psiphon. (Ceci est notre technologie de liste de serveurs dissimulés.)
  • D’estimer les coûts futurs : l’énorme quantité de données utilisateur que nous transférons chaque mois est un facteur important de nos coûts. Il est essentiel pour nous de voir et de comprendre les fluctuations d’utilisation.
  • De déterminer la nature d’importants événements de censure : des sites et des services sont souvent bloqués soudainement et sans avertissement, ce qui peut entraîner d’énormes variations de l’utilisation régionale de Psiphon. Par exemple, nous avons connu, en une journée, une hausse subite d’utilisation vingt fois supérieure quand le Brésil a bloqué WhatsApp ou quand la Turquie a bloqué les médias sociaux.
  • De comprendre qui nous devons aider : certains sites et services ne seront jamais bloqués, nulle part, d’autres seront toujours bloqués dans certains pays, et d’autres encore seront parfois bloqués dans certains pays. Pour nous assurer que nos utilisateurs peuvent communiquer et apprendre en toute liberté, nous devons comprendre ces tendances, voir qui est affecté et travailler avec nos partenaires pour nous assurer que leurs services fonctionnent bien avec Psiphon.

Avec qui Psiphon partage-t-il les données agrégées ?

Les données agrégées partageables sont partagées avec des commanditaires, des organismes avec lesquels nous collaborons et des chercheurs de la société civile. Les données peuvent être utilisées pour démontrer certaines choses telles que :

  • Le degré de bon fonctionnement de Psiphon dans une région particulière.
  • Les tendances au blocage dans un pays donné, par exemple pendant des événements politiques.
  • La population d’un pays est déterminée à accéder à l’Internet ouvert.

Encore une fois, seules des données partageables agrégées anonymisées sont partagées avec des tiers.

Réseaux publicitaires du client Psiphon

Nous avons parfois recours à des publicités pour soutenir nos services et ces publicités pourraient utiliser des technologies telles que des témoins et des pixels invisibles. L’utilisation de fichiers témoins par nos partenaires publicitaires leur permet, ainsi qu’à leurs partenaires, de présenter des publicités selon vos données d’utilisation. Tout renseignement recueilli par ce processus sera géré d’après les conditions générales des politiques de confidentialité de nos partenaires publicitaires :

Vous pouvez refuser l’utilisation de témoins pour la publicité axée sur les centres d’intérêt en visitant :

Sites Web Psiphon

Analytique Google

Nous utilisons l’analytique Google sur certains de nos sites Web pour recueillir des renseignements d’utilisation. Les renseignements recueillis par l’analytique Google ne seront utilisées que pour des analyses statistiques sur votre comportement de navigation sur ce site particulier. Les renseignements que nous obtenons de l’analytique Google ne comportent aucune identification personnelle et ne sont pas combinés aux renseignements d’autres sources afin de créer des renseignements permettant de vous identifier.

« Google Analytics » met en place un témoin permanent dans votre navigateur Web afin de vous identifier en tant qu’utilisateur unique la prochaine fois que vous visiterez le site, mais ce témoin ne peut être utilisé que par Google, et les données recueillies ne peuvent être ni modifiées ni récupérées par des services d’autres domaines.

La capacité de Google à utiliser et à partager les renseignements recueillis par l’analytique Google sur vos visites de ce site est restreinte par les conditions d’utilisation de l’analytique Google et la politique de confidentialité de Google. Vous pouvez choisir l’option d’exclusion en désactivant les témoins dans les paramètres de préférence de votre navigateur Web.

Journalisation de l’accès au stockage

Nous utilisons Amazon S3 pour stocker des actifs tels que les fichiers de sites Web et les listes de découverte des serveurs Psiphon. Nous activons parfois la journalisation du téléchargement de ces fichiers. L’analyse de ces journaux nous permet de répondre à des questions telles que « combien d’utilisateurs commencent le téléchargement de la liste de découverte des serveurs, mais ne le termine pas ? », « comment les données téléchargées sont-elles divisées entre les actifs de sites Web et la découverte des serveurs ? » et « un attaquant est-il en train de tenter un déni de service contre nos sites Web ? »

Les journaux d’accès aux compartiments S3 contiennent les adresses IP, les agents utilisateurs et les estampilles temporelles. Ces journaux sont stockés à même S3 et donc Amazon a accès à ces journaux. (Cependant, Amazon sert déjà les fichiers et ils peuvent donc déjà accéder à ces renseignements). Les développeurs de Psiphon téléchargeront ces journaux, agrégerons puis analyseront les données et supprimeront ensuite les journaux. Les données brutes ne seront conservées que le temps de les agréger et ne seront pas partagées avec des tiers.

PsiCash

Le système PsiCash ne recueille que les renseignements nécessaires pour faire fonctionner le système, en surveiller la santé et en assurer la sécurité.

Le serveur PsiCash enregistre des renseignements pour chaque utilisateur afin de permettre le fonctionnement du système, dont :

  • les jetons générés pour les accès de l’utilisateur
  • le solde
  • l’estampille temporelle de dernière activité
  • l’historique des gains en argent PsiCash, dont les actions pour lesquelles des primes ont été accordées
  • l’historique des dépenses en argent PsiCash, dont les achats effectués

Dans le navigateur Web de l’utilisateur, des données sont enregistrées pour permettre de gagner des primes et de faire des achats. Ces données comprennent :

  • les jetons générés pour les accès des utilisateurs
  • quand une prime en argent PsiCash peut à nouveau être perçue

Afin de surveiller la santé et la sécurité du système, des données d’activité du système sont colligées. Ces données comprennent :

  • le pays de l’utilisateur
  • le solde
  • la chaîne de l’agent utilisateur
  • la version du client
  • les détails des gains et dépenses en argent PsiCash

Les données individuelles d’utilisateurs ne sont jamais partagées avec des tiers. Des statistiques agrégées brutes pourraient être partagées, mais jamais sous une forme qui identifierait les utilisateurs.

Rétroaction

Si vous choisissez d’envoyer une rétroaction avec Psiphon, vous avez la possibilité d’inclure des données de diagnostic. Nous utilisons ces données pour nous aider à dépanner tout problème que vous pourriez avoir et aussi pour nous aider à assurer un fonctionnement fluide de Psiphon. L’envoi de ces données est entièrement facultatif. Les données sont chiffrées avant leur envoi et ne peuvent être déchiffrées que par nous. Les renseignements contenues dans les données varient selon la plateforme, mais peuvent comprendre :

Windows :

  • La version du système d’exploitation
  • La version de l’antivirus
  • La façon dont vous êtes connecté à Internet (par exemple, si vous utilisez une ligne commutée ou par un serveur mandataire)
  • La quantité de mémoire libre sur votre ordinateur

Android :

  • Version d’Android
  • Modèle de l’appareil
  • Votre appareil est-il raciné ou non ?

Répondeur de courriel

Quand vous envoyez une demande par courriel à notre serveur répondeur automatique de courriel, nous pouvons voir votre adresse courriel. Pendant le traitement de votre courriel, cette adresse est enregistrée sur le disque du serveur de courriel, puis elle est supprimée après traitement (habituellement après quelques secondes). Nous ne permettons pas que votre adresse courriel soit inscrite dans le journal du système.

Notre serveur répondeur automatique de courriel est hébergé dans le nuage Amazon EC2. Nous envoyons deux réponses par courriel pour chaque demande et pour l’une de ces réponses nous utilisons Amazon SES. Cela signifie qu’Amazon peut voir votre courriel et notre réponse.

Pour chaque courriel reçu nous stockons les renseignements suivants :

  • Horodatage de réception du courriel.
  • Horodatage de la réponse au courriel.
  • La taille du courriel.
  • Le serveur de courriel dont provenait la requête de courriel. (Les trois parties les moins spécifiques du nom de domaine. Par exemple, code>ne1.exemple.com, mais pas web120113.courriel.ne1.exemple.com).

Si nous devons diagnostiquer un problème, nous pourrions activer la journalisation complète du serveur de courriel pour une courte durée. Si vous envoyez un courriel pendant ce temps, votre adresse de courriel sera inscrite dans le journal du système. Les journaux sont supprimés une fois par semaine.

Logithèques

Notez que si vous obtenez Psiphon d’une « logithèque », telle que « Play Store » de Google ou « AppStore » d’Amazon, des statistiques supplémentaires pourraient être recueillies par cette logithèque. Voici, par exemple, une description de ce que « Play Store » de Google recueille : https://support.google.com/googleplay/android-developer/answer/139628?hl=fr