Chính sách quyền Riêng Tư

Pisphon cam kết bảo vệ quyền riêng tư của khách hàng, người dùng cuối, đại lý và nhà cung cấp. Chính sách quyền riêng tư này nhằm cho bạn biết thông tin tổng quát về việc thông tin cá nhân của bạn được sử dụng thế nào. Psiphon là một công ty Canada với văn phòng chính đặt tại Ontario, và chính sách quyền riêng tư của chúng tôi được soạn thảo để phản ảnh luật lệ về quyền riêng tư của bang Ontario và Canada.

Để có thêm thông tin liên quan đến các luật riêng tư Ontario và Canada, hãy vào:

Psiphon thu thập thông tin gì của người dùng?

Đôi khi Psiphon có thể ghi lại một số thông tin phụ trội nhằm giúp giải quyết một vấn đề của dịch vụ. Khi điều này xảy ra, chúng tôi sẽ thêm một tiết mục vào Bản Tin Quyền Riêng Tư mô tả những gì được ghi lại, được lưu giữ bao lâu, và tại sao.

User Activity and VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the VPN provider can see in your data, collect from it, and do to it.

When you use a VPN, all data to and from your device goes through it. If you visit a website that uses unencrypted HTTP, all of that site's data is visible to the VPN. If you visit a website that uses encrypted HTTPS, the site content is encrypted, but some information about the site might be visible to the VPN. Other apps and services on your device will also transfer data that is encrypted or unencrypted. (Note that this is distinct from the encryption that all VPNs provide. Here we're only concerned with data that is or is not encrypted inside the VPN tunnel.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

What does Psiphon NOT do with your data?

We DO NOT collect or store any VPN data that is not mentioned here.

We DO NOT modify the contents of your VPN data.

We DO NOT share any sensitive or user-specific data with third parties.

What kinds of user data does Psiphon collect?

We will define some categories of data to help us talk about them in the context of Psiphon.

User Activity Data

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 60 days, and then we aggregate it and delete it.

Aggregated Data

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

An example of aggregated data might be: On a particular day, 250 people connected from New York City using Comcast, and transferred 200GB from youtube.com and 500GB in total.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

Psiphon Client Advertising Networks

Chúng tôi có khi dùng quảng cáo để hỗ trợ cho dịch vụ, mà nó có thể dùng những kỹ thuật như cookies và web beacons. Đối tác quảng cáo dùng cookies để hiển thị quảng cáo phù hợp với cách dùng web của bạn. Thông tin nào thu thập qua quá trình này được xử lý theo điều khoản của chính sách quyền riêng tư của đối tác quảng cáo.

Bạn có thể từ khước việc dùng cookies for quảng cáo bằng cách vào trang:

Psiphon Websites

Google Analytics

Chúng tôi dùng Google Analytics trên một số trang web của chúng tôi để thâu thập thông tin sử dụng. Thông tin mà Google Analytics thâu thập chỉ dùng để làm phân tích thống kê liên quan đến cách lướt mạng của bạn trên trang này. Thông tin chúng tôi lấy từ Google Analytics không có tính cách nhận diện, và cũng không kết hợp với thông tin từ các nguồn khác để tạo ra loại thông tin có tính cách nhận diện.

Google Analytics sets a permanent cookie in your web browser to identify you as a unique user the next time you visit the site, but this cookie cannot be used by anyone except Google, and the data collected cannot be altered or retrieved by services from other domains.

Khả năng của Google sử dụng và chia sẻ thông tin thâu thập bởi Google Analytics về việc bạn xem trang này được giới hạn bởi Điều khoản sử dụng Google Analytics Chính sách Quyền Riêng Tư của Google . Bạn có thể chọn từ khước bằng cách tắt cookies trong phần thiết đặt chọn lựa của trình duyệt.

Ký sự Truy Cập Lưu Trữ

Chúng tôi dùng Amazon S3 để lưu trữ những dữ liệu như tập tin trang web và danh sách khám phá máy chủ Psiphon. Đôi khi chúng tôi ghi lại việc tải các tập tin nàỵ Phân tích các ký sự này giúp chúng tôi trả lời những câu hỏi như "bao nhiêu người bắt đầu nhưng không hoàn tất việc tải xuống danh sách khám phá máy chủ?", "bao nhiêu phần dữ liệu tải xuống là tập tin trang web và khám phá máy chủ?", và "có kẻ tìm cách tấn công từ chối dịch vụ trang web chúng tôi?"

Ký sự truy cập bucket S3 bao gồm địa chỉ IP, tên phần mềm, và dấu thời gian. Các ký sự này được giữ trên S3, do đó Amazon có quyền truy cập các ký sự này. (Tuy nhiên, Amazon đã phục vụ các tập tin này, do đó họ đã có sẵn truy cập các thông tin này.) Các nhà phát triển Psiphon sẽ tải xuống ký sự, tổng hợp và phân tích dữ liệu, rồi sẽ xóa ký sự. Các dữ liệu thô chỉ được giữ vừa đủ lâu để tổng hợp lại và sẽ không được chia sẻ với các bên thứ ba.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Phản hồi

Khi bạn chọn để gửi thông tin phản hồi thông qua Psiphon, bạn sẽ có tùy chọn bao gồm dữ liệu chẩn đoán. Chúng tôi sử dụng dữ liệu này để giúp chúng tôi gỡ lỗi bất kỳ vấn đề nào mà bạn có thể gặp phải và để giúp chúng tôi giữ cho Psiphon chạy trơn tru. Việc gửi dữ liệu này hoàn toàn là tùy chọn. Các dữ liệu được mã hóa trước khi bạn gửi nó đi và chỉ có thể được giải mã bởi chúng tôi. Thông tin trong các dữ liệu thay đổi theo nền, nhưng nó có thể bao gồm:

Windows:

  • Phiên bản hệ điều hành
  • Phiên bản chống virus
  • Bạn kết nối vào internet như thế nào (thí dụ, nếu dùng điện thoại hoặc kết nối qua proxy)
  • Máy bạn còn bao nhiêu bộ nhớ chưa dùng?

Android:

  • Phiên bản Android
  • Tên thiết bị
  • Thiết bị có root không

Email Hồi Đáp

Khi bạn gửi email đến máy chủ có email hồi đáp, chúng tôi sẽ thấy địa chỉ email bạn. Trong lúc xử lý email bạn tạm thời được lưu trên máy chủ, và sẽ được xóa ngay sau khi xử lý xong (thường là vài giây). Chúng tôi không để cho email bạn được ghi vào trong ký sự của hệ thống.

Máy chủ có email hồi đáp của chúng tôi được chứa trên vùng mây Amazon EC2. Chúng tôi gửi hai email trả lời cho mỗi email yêu cầu, và chúng tôi dùng Amazon SES cho một trong những hồi đáp. Điều này có nghĩa là Amazon có khả năng thấy email bạn gửi và hồi đáp của chúng tôi cho bạn.

Cho mỗi email nhận được, chúng tôi lưu trữ những thông tin sau đây:

  • Ngày giờ khi nhận email yêu cầu .
  • Ngày giờ khi trả lời cho email yêu cầu.
  • Kích cỡ của email
  • Tên máy chủ gửi email ra. (Ba phần tổng quát nhất của tên miền. Thí dụ như, ne1.example.com, nhưng sẽ không phải là web120113.mail.ne1.example.com.)

Nếu cần chẩn đoán một vấn đề, chúng tôi tạm kích hoạt ghi chú ký sự toàn bộ chi tiết liên quan đến email trong một thời gian ngắn. Nếu bạn gửi email đến trong khoảng thời gian này, email bạn sẽ được ghi trong ký sự hệ thống. Ký sự này sẽ được xóa sau một tuần lễ.

Cửa hàng App

Lưu ý là nếu bạn tải Psiphon từ một cửa hàng app, như cửa hàng Google Play hay Amazon AppStore, các cửa hàng đó có thể thu thập một số thống kê. Lấy thí dụ, đây là mô tả những gì cửa hàng Google Play thu thập: https://support.google.com/googleplay/android-developer/answer/139628?hl=vi