Політика конфіденційності

Psiphon прагне захищати приватні інтереси своїх клієнтів, кінцевих користувачів, дистриб'юторів та постачальників. Ця політика конфіденційності призначена для надання вам загальної інформації про те, як ваша особиста інформація може бути використана. Psiphon - це канадська корпорація, головний офіс якого знаходиться в Онтаріо, і наша політика конфіденційності розроблена для того, щоб відображати закони та положення про конфіденційність Канади та Онтаріо.

Для отримання додаткової інформації щодо законів про конфіденційність Канади та Онтаріо, будь ласка, відвідайте:

Яку інформацію про користувача збирає Psiphon?

Час від часу Psiphon може записати додаткову інформацію, щоб вирішити проблему з нашим сервісним центром. Коли це станеться, ми додамо запис до Бюлетеня про конфіденційність, який описує, що було записано, як довго він зберігався, і чому.

User Activity and VPN Data

Чому це має вас хвилювати?

When using a VPN or proxy you should be concerned about what the VPN provider can see in your data, collect from it, and do to it.

When you use a VPN, all data to and from your device goes through it. If you visit a website that uses unencrypted HTTP, all of that site's data is visible to the VPN. If you visit a website that uses encrypted HTTPS, the site content is encrypted, but some information about the site might be visible to the VPN. Other apps and services on your device will also transfer data that is encrypted or unencrypted. (Note that this is distinct from the encryption that all VPNs provide. Here we're only concerned with data that is or is not encrypted inside the VPN tunnel.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

What does Psiphon NOT do with your data?

We DO NOT collect or store any VPN data that is not mentioned here.

We DO NOT modify the contents of your VPN data.

We DO NOT share any sensitive or user-specific data with third parties.

What kinds of user data does Psiphon collect?

We will define some categories of data to help us talk about them in the context of Psiphon.

User Activity Data

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 60 days, and then we aggregate it and delete it.

Aggregated Data

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

An example of aggregated data might be: On a particular day, 250 people connected from New York City using Comcast, and transferred 200GB from youtube.com and 500GB in total.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • Оцінка майбутніх витрат: величезний обсяг користувацьких даних, який ми передаємо щомісяця, є основною частиною наших витрат. Для нас життєво необхідно бачити та розуміти зміни у користуванні.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

Psiphon Client Advertising Networks

Ми іноді використовуємо рекламу для підтримки нашого сервісу, який може використовувати такі технології, як реп'яшки та веб-маяки. Наші рекламні партнери використовують файли реп'яшків, які дозволяють їм та їхнім партнерам розміщувати оголошення на основі ваших даних про використання. Будь-яка інформація, зібрана в ході цього процесу, обробляється відповідно до положень політики конфіденційності нашого рекламного партнера.

Ви можете відмовитися від використання реп'яшків для реклами на основі інтересів, відвідавши:

Веб-сайти Psiphon

Google Analytics

Ми користуємося Google Analytics на деяких наших веб-сайтах для збору інформації про використання. Інформація, зібрана Google Analytics, буде використовуватись лише для статистичного аналізу, пов'язаного з вашою поведінкою перегляду веб на цьому конкретному сайті. Інформація, яку ми отримуємо від Google Analytics, особисто не ідентифікує та не поєднується з інформацією з інших джерел для створення особистої ідентифікуючої інформації.

Google Analytics sets a permanent cookie in your web browser to identify you as a unique user the next time you visit the site, but this cookie cannot be used by anyone except Google, and the data collected cannot be altered or retrieved by services from other domains.

Здатність Google використовувати та обмінюватись інформацією, зібраною Google Analytics, про ваші відвідування до цього сайту обмежена Умовами використання Google Analytics та Політикою конфіденційності Google. Ви можете відмовитись через вимкнення реп'яшків у налаштуваннях вашого веб-браузера.

Журнал доступу до сховища

Ми використовуємо Amazon S3 для зберігання таких ресурсів, як файли веб-сайтів та списки виявлення серверів Psiphon. Ми іноді вмикаємо реєстрацію завантажень цих файлів. Аналіз цих журналів, допомагає нам відповідати на такі запитання, як "Скільки користувачів починають, але не завершують завантаження списку виявлення сервера?", "Як завантажені дані розділяються між активністю веб-сайтів та відкриттям сервера?", та "Чи робить зловмисник спробу, добитися відмови в обслуговуванні на наших веб-сайтах?"

Журнали доступу bucket S3 містять IP-адреси, агенти користувача та мітки часу. Ці журнали зберігаються в самому S3, тому Amazon має доступ до цих журналів. (Тим не менше, Amazon вже обслуговує файли, тому вони вже можуть отримати доступ до цієї інформації.) Розробники Psiphon завантажать журнали, зберуть та проаналізують дані, а потім видалять журнали. Первинні дані будуть зберігатись достатньо довго, щоб об'єднати їх і вони не будуть передані стороннім особам.

PsiCash

Система PsiCash збирає тільки ту інформацію, яка є необхідною для функціонування системи, відслідковування стану системи та забезпечення безпеки системи.

Сервер PsiCash зберігає інформацію про користувача для забезпечення роботи системи, в тому числі:

  • згенеровані токени доступу користувача
  • баланс
  • часова мітка останньої активності
  • історія надходжень PsiCash, в тому числі дії, за які були надані винагороди
  • історія витрат PsiCash, в тому числі зроблені покупки

Деякі дані зберігаються у веб-браузері користувача для надання можливості отримувати винагороди і здійснювати покупки. Ці дані включають:

  • згенеровані токени користувацького доступу
  • коли може бути повторно отримана винагорода PsiCash

Дані про активниість системи збирається та об'єднується для відслідковування належного стану та безпеки системи. Ці дані включають:

  • країна користувача
  • баланс
  • Рядок User Agent
  • версія клієнта
  • подробиці отримання і витрачання PsiCash

Особисті дані користувача ніколи не надаються третім сторонам. Може надаватися груба сукупна статистика, але в жодному разі не у такій формі, яка би надавала можливість ідентифікації користувачів.

Відгук

Коли ви вирішите надіслати відгук через Psiphon, ви матимете можливість включити діагностичні дані. Ми використовуємо ці дані, щоб допомогти нам усунути будь-які проблеми, які можуть виникнути, і допомогти нам зберегти гладку роботу Psiphon. Надсилання цих даних є абсолютно необов'язковим. Дані шифруються, перш ніж надсилати їх, і їх можна розшифрувати лише нами. Інформація в даних залежить від платформи, але може включати:

Windows:

  • Версія операційної системи
  • Антивірусна версія
  • Як ви під'єднані до Інтернету (наприклад, якщо ви користуєтесь комутованим доступом або під'єднані через проксі)
  • Скільки у вас вільної пам'яті на вашому комп'ютері?

Android:

  • Версія Android
  • Модель пристрою
  • Котрий ваш пристрій є основним

Автоматичні відповідачі на листи

Коли ви надсилаєте запит у вигляді електронного листа на наш автоматичний відповідач на електронні листи, ми можемо побачити вашу адресу електронної пошти. Поки ваша електронна адреса обробляється, вона зберігається на диску сервера електронної пошти, і вона видаляється, як тільки вона обробиться (зазвичай через кілька секунд). Ми не дозволяємо записувати вашу адресу електронної пошти в файл журналу системи.

Наш відповідач електронної пошти розміщений у хмарному сервісі Amazon EC2. Ми надсилаємо дві відповіді електронної пошти на кожен запит, і для одної з цих відповідей ми використовуємо SES Amazon. Це означає, що Amazon може бачити електронне повідомлення, яке ви надсилаєте, і нашу відповідь вам.

Для кожного отриманого електронного листа ми зберігаємо таку інформацію:

  • Дата та час отримання запиту на електронну пошту.
  • Дата та час відправки відповіді на електронну пошту.
  • Розмір електронного листа.
  • Поштовий сервер, від якого надійшов електронний запит. (Три найменш конкретні частини назви домену, наприклад, ne1.example.com, але не web120113.mail.ne1.example.com.)

Якщо нам потрібно діагностувати проблему, ми можемо увімкнути повну реєстрацію поштового сервера впродовж короткого проміжку часу. Якщо ви надсилаєте електронне повідомлення протягом цього часу, ваша електронна адреса буде записана в системний журнал. Ці журнали видаляються раз на тиждень.

App Stores

Зауважте, що якщо ви отримаєте Psiphon з крамниць застосунків таких, як Google Play або Amazon AppStore, то додаткові дані можуть бути зібрані в них. Наприклад, ось опис того, що збирає магазин Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=uk