privacybeleid

Psiphon hecht waarde aan het beschermen van de privacy belangen van haar klanten, eindgebruikers, distributeurs en leveranciers. Dit privacybeleid is bedoeld om u te voorzien van algemene informatie over de manier waarop uw persoonlijke gegevens kunnen worden gebruikt. Psiphon is een Canadese onderneming met het hoofdkantoor gevestigd in Ontario, en ons privacybeleid is ontwikkeld om de Canadese en Ontario privacywetten en statuten weerspiegelen.

Voor meer informatie over de Canadese en Ontario privacywetgeving kunt u terecht op:

Updates

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

  • We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
  • We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

Welke informatie voor de gebruiker doet Psiphon verzamelen?

Gebruikersactiviteit en VPN-gegevens

Waarom zou je erom geven?

Wanneer u een VPN of proxy gebruikt, moet u zich zorgen maken over wat de VPN-provider in uw gegevens kan zien, deze kan verzamelen en ermee kan doen.

Wanneer u een VPN gebruikt, gaan alle gegevens van en naar uw apparaat erdoorheen. Als u een website bezoekt die niet-versleutelde HTTP gebruikt, zijn alle gegevens van die site zichtbaar voor de VPN. Als u een website bezoekt die gecodeerde HTTPS gebruikt, is de inhoud van de site gecodeerd, maar sommige informatie over de site is mogelijk zichtbaar voor de VPN. Andere apps en services op uw apparaat zullen ook gegevens overbrengen die gecodeerd of niet-gecodeerd zijn. (Merk op dat dit verschilt van de codering die alle VPN's bieden. Hier houden we ons alleen bezig met gegevens die al dan niet zijn gecodeerd binnende VPN-tunnel.)

Voor niet-gecodeerde services is het mogelijk voor een VPN-provider om de inhoud van uw gegevens te bekijken, te verzamelen en te wijzigen (bijv. Advertenties injecteren). Voor gecodeerde gegevens is het nog steeds mogelijk voor een VPN om metagegevens te verzamelen over bezochte sites of ondernomen acties. U moet zich ook zorgen maken dat uw VPN-provider uw gegevens deelt met derden.

Wat doet Psiphon NIET met uw gegevens?

We verzamelen of bewaren GEEN VPN-gegevens die hier niet worden vermeld.

We wijzigen de inhoud van uw VPN-gegevens NIET.

We delen GEEN gevoelige of gebruikersspecifieke gegevens met derden.

Welke soorten gebruikersgegevens verzamelt Psiphon?

We zullen enkele categorieën gegevens definiëren om ons te helpen erover te praten in de context van Psiphon.

Gegevens gebruikersactiviteit

Terwijl het apparaat van een gebruiker wordt getunneld via Psiphon, verzamelen we wat informatie over hoe ze het gebruiken. We registreren welk protocol Psiphon gebruikte om verbinding te maken, hoe lang het apparaat was verbonden, hoeveel bytes tijdens de sessie werden overgedragen en uit welke stad, land en ISP de verbinding afkomstig was. Voor sommige domeinen (maar zeer weinig, en alleen populaire) of server-IP-adressen (bijv. Bekende malware-servers) die worden bezocht, registreren we ook hoeveel bytes er naartoe zijn overgedragen. (Maar nooit volledige URL's of iets gevoeliger. En alleen domeinen van algemeen belang, niet alle domeinen.)

Geografische locatie en ISP-informatie worden afgeleid van IP-adressen van gebruikers, die vervolgens onmiddellijk worden verwijderd.

Een voorbeeld van gebruikersactiviteitsgegevens kan zijn: op een bepaald moment een gebruiker verbonden vanuit New York City, met behulp van Comcast, en 100 MB overgedragen van youtube.com en 300 MB in totaal.

Wij beschouwen gebruikersactiviteitsgegevens als de meest gevoelige gegevenscategorie. We delen deze gegevens nooit met derden. We bewaren gegevens over gebruikersactiviteit gedurende maximaal 60 dagen en verzamelen en verzamelen deze vervolgens.

Geaggregeerde gegevens

Gegevens worden "geaggregeerd" door veel gevoelige gebruikersactiviteitsgegevens te verzamelen en te combineren om grove statistische gegevens te vormen die niet langer specifiek zijn voor een gebruiker. Na aggregatie worden de gebruikersactiviteitsgegevens verwijderd.

Een voorbeeld van geaggregeerde gegevens kan zijn: Op een bepaalde dag zijn 250 mensen verbonden vanuit New York City via Comcast en hebben ze 200 GB overgedragen van youtube.com en 500 GB in totaal.

Geaggregeerde gegevens zijn veel minder gevoelig dan activiteitsgegevens, maar we behandelen deze nog steeds als mogelijk gevoelig en delen deze niet in deze vorm.

Deelbare geaggregeerde gegevens

Wanneer we geaggregeerde gegevens delen met derden, zorgen we ervoor dat de gegevens niet kunnen worden gecombineerd met andere bronnen om gebruikersidentiteiten te onthullen. We delen bijvoorbeeld geen gegevens voor landen die slechts een paar Psiphon-gebruikers per dag hebben. We zorgen ervoor dat de gegevens geanonimiseerd zijn.

We delen ook nooit domein-gerelateerde informatie met derden.

Een voorbeeld van deelbare geaggregeerde gegevens kan zijn: op een bepaalde dag zijn 500 mensen verbonden vanuit New York City en hebben in totaal 800 GB overgedragen.

Een voorbeeld van gegevens die niet worden gedeeld: Op een bepaalde dag, 2 mensen aangesloten uit Los Angeles. Die mensen worden opgenomen in de statistieken voor de hele VS, maar dat zijn te weinig mensen om anoniem stadsgegevens voor te delen.

Wat doet Psiphon met gebruikersactiviteit en geaggregeerde gegevens?

Activiteit en geaggregeerde statistische gegevens zijn essentieel voor ons om Psiphon het beste te laten werken. Hiermee kunnen we dingen doen zoals:

  • Controleer de gezondheid en het succes van het Psiphon-netwerk: we moeten weten hoeveel mensen verbinding maken, van waar, hoeveel gegevens ze overbrengen en of ze problemen hebben.
  • Bewaak bedreigingen voor de apparaten van onze gebruikers: we kijken uit naar malware-infecties die proberen contact te maken met command en control servers.
  • Zorg ervoor dat gebruikers verbonden blijven terwijl ze censoren verijdelen: we proberen te detecteren dat een gebruiker zich als een echte persoon gedraagt en onthullen dan nieuwe Psiphon-servers aan hen. (Dit is onze versluierde serverlijsttechnologie.)
  • Raming van toekomstige kosten: de enorme hoeveelheid gebruikersgegevens die we elke maand overbrengen, is een belangrijke factor in onze kosten. Het is van vitaal belang voor ons om gebruiksfluctuaties te zien en te begrijpen.
  • Bepaal de aard van grote censuurgebeurtenissen: Sites en diensten worden vaak plotseling en zonder waarschuwing geblokkeerd, wat kan leiden tot enorme verschillen in regionaal gebruik van Psiphon. We hadden bijvoorbeeld tot 20x pieken in gebruik binnen 1 dag toenBrazilië WhatsApp geblokkeerd of Turkije sociale media geblokkeerd.
  • Begrijp wie we moeten helpen: sommige sites en services worden nergens geblokkeerd, sommige worden altijd geblokkeerd in bepaalde landen en sommige worden in sommige landen af en toe geblokkeerd. Om ervoor te zorgen dat onze gebruikers vrij kunnen communiceren en leren, moeten we deze patronen begrijpen, zien wie getroffen is en werken met partners om ervoor te zorgen dat hun services het beste werkt met Psiphon.

Met wie deelt Psiphon geaggregeerde gegevens?

Deelbare verzamelde gegevens worden gedeeld met sponsors, organisaties waarmee we samenwerken en maatschappelijke onderzoekers. De gegevens kunnen worden gebruikt om zaken als:

  • Hoe goed werkt Psiphon in een bepaalde regio.
  • De blokkerende patronen in een bepaald land, bijvoorbeeld tijdens politieke evenementen.
  • Dat de bevolking van een land vastbesloten is om toegang te krijgen tot het open internet.

Nogmaals, alleen geanonimiseerde deelbare geaggregeerde gegevens worden ooit gedeeld met derden.

Psiphon Client Advertising Networks

Soms gebruiken we advertenties ter ondersteuning van onze service, die kunnen gebruik maken van technologie, zoals cookies en web bakens. Onze reclame partners maakt gebruik van cookies door inschakelen hen en hun partners om reclame te serveren op basis van uw dataverbruik. Elke verzameld door dit proces informatie wordt behandeld volgens de voorwaarden van het privacy beleid van onze reclame-partners:

U kunt zich afmelden voor het gebruik van cookies voor op interesses gebaseerd adverteren door een bezoek aan:

Psiphon Websites

Google Analytics

We maken gebruik van Google Analytics op een aantal van onze websites om informatie over het gebruik te verzamelen. De door Google Analytics verzamelde gegevens worden uitsluitend gebruikt voor statistische analyse met betrekking tot uw surfgedrag op deze specifieke site. De informatie die wij krijgen van Google Analytics is niet persoonlijk te identificeren, noch is het gecombineerd met informatie uit andere bronnen om persoonlijk identificeerbare informatie te creëren.

Google Analytics plaatst een permanente cookie in uw webbrowser om u te identificeren als een unieke gebruiker de volgende keer dat u de site bezoekt, maar deze cookie kan door niemand behalve Google worden gebruikt en de verzamelde gegevens kunnen niet worden gewijzigd of opgehaald door services uit andere domeinen .

Googles kunnen gebruiken en delen van gegevens die door Google Analytics worden verzameld over uw bezoeken aan deze site wordt beperkt door het Google Analytics gebruiksvoorwaarden en het Privacybeleid van Google. U kunt kiezen voor opt-out door het uitzetten van cookies in de voorkeursinstellingen in uw webbrowser.

Opslag toegang logboekregistratie

We gebruiken Amazon S3 op te slaan activa, zoals de website van bestanden en Psiphon server discovery lijsten. Wij soms inschakelen registratie van downloads van deze bestanden. Het analyseren van deze logboeken helpt ons het beantwoorden van vragen als 'hoeveel gebruikers beginnen, maar niet voltooien van het downloaden van de server discovery lijst? "," hoe is de gedownloade gegevens splitsing tussen de website van de activa en de server discovery?', en "is een aanvaller maken van een denial-of-service aanslag op onze websites? '

S3 toegang bucket logbestanden IP-adressen, gebruikersagenten, en tijdstempels bevatten . Deze logbestanden worden opgeslagen in S3 zelf, zodat Amazon heeft toegang tot deze logs. (Echter, Amazon serveert al de bestanden, zodat ze al toegang kunnen hebben tot deze informatie.) Psiphon ontwikkelaars zullen de logs te downloaden, verzamel- en analyseren van de gegevens, en vervolgens de logs te verwijderen. Ruwe gegevens worden enkel lang genoeg worden gehouden om het verzamelen en zal niet worden gedeeld met derden.

PsiCash

Het PsiCash systeem verzamelt alleen informatie die nodig is voor het functioneren van het systeem, bewaakt de gezondheid van het systeem en zorgt voor de veiligheid van het systeem.

De PsiCash-server slaat per gebruiker informatie op om toestaan voor gebruik van het systeem, inclusief:

  • gegenereerde gebruikertoegangtokens
  • balans
  • laatste activiteit tijdstempel
  • PsiCash verdienen geschiedenis, met inbegrip van wat de acties van de beloningen werden toegekend voor
  • PsiCash -uitgaven geschiedenis, inclusief welke aankopen zijn gedaan

In de webbrowser van de gebruiker worden sommige gegevens opgeslagen toestaan om beloningen te verdienen en aankopen te doen. Deze gegevens omvatten:

  • gegenereerde gebruikertoegangstokens
  • wanneer een PsiCash beloning opnieuw mag worden geclaimd

Voor het bewaken van de gezondheid en beveiliging van het systeem, worden systeem activiteit gegevens verzameld en samengevoegd. Deze gegevens omvatten:

  • Gebruiker land
  • balans
  • gebruiker agent string
  • client versie
  • PsiCash-gegevens over geld verdienen en uitgeven

Individuele gebruikersgegevens worden nooit gedeeld met derden. Grof geaggregeerde statistieken kunnen worden gedeeld, maar nooit in een vorm die gebruikers mogelijk kan identificeren.

Feedback

Wanneer u ervoor kiest om feedback te verzenden via Psiphon hebt u de mogelijkheid opnemen van diagnostische gegevens. We gebruiken deze gegevens om ons te helpen bij het oplossen van eventuele problemen die u zou kunnen hebben en om ons te helpen houden Psiphon draaiende. Het verzenden van deze gegevens is volledig optioneel. De gegevens worden gecodeerd voordat u het verzendt, en kan alleen worden gedecodeerd door ons. De informatie in de gegevens varieert per platform, maar kan omvatten:

Windows:

  • Besturings systeem versie
  • Anti-virus versie
  • Hoe je verbonden bent met het internet (bijvoorbeeld als u dial-up of via een proxy)
  • Hoeveel vrij geheugen heeft jou computer

Android:

  • Android versie
  • Apparaat model
  • Of jouw apparaat is rooted

E-mail Antwoordapparaat

Wanneer je stuur een e-mail verzoek aan onze auto-antwoordapparaat email server, zijn wij in staat om uw e-mailadres te zien. Terwijl uw e-mail wordt verwerkt is het opgeslagen op de harde schijf van de e-mail server, en het is verwijderd zodra het wordt verwerkt (gewoonlijk binnen enkele seconden). We staan niet toe dat je e-mailadres te worden geschreven naar het systeem log-bestand.

Onze auto-antwoordapparaat e-mail server wordt gehost in de Amazon EC2. Wij sturen twee e-mail reacties op elke aanvraag, en voor een van deze antwoorden we gebruik maken Amazon SES. Dit betekent dat Amazon de e-mail die u verstuurt en onze antwoord op u kunnen zien.

Voor elke e-mail die we ontvangen, bewaren we de volgende informatie:

  • De datum en tijd van de e-mail verzoek is ontvangen.
  • De datum en tijd van de e-mail verzoek werd beantwoord.
  • De grootte van de e-mail.
  • De mailserver van de e-mail aanvraag kwam van. (De drie minst specifieke delen van de domeinnaam. Bijvoorbeeld, ne1.example.com , maar niet web120113.mail.ne1.example.com .)

Als we nodig hebben om een probleem op te sporen, kunnen wij volledig mailserver logging inschakelen voor een korte tijd. Als u een e-mail versturen gedurende die tijd, zal uw e-mailadres worden weggeschreven naar het systeem log. Die logs worden gewist na een week.

App Stores

Merk op dat als je Psiphon krijgt van een 'app store', zoals de Google Play Store of Amazon AppStore, kunnen aanvullende statistieken verzameld worden door die winkel. Bijvoorbeeld, hier is een beschrijving van wat de Google Play Store verzamelt: https://support.google.com/googleplay/android-developer/answer/139628?hl=nl