پالیسی حفظ حریم خصوصی

سایفون متعهد به حفاظت از منافع حفظ حریم خصوصی مشتریان، کاربران نهایی، توزیع‌کننده گان و تأمین‌کننده گان است. این پالیسی حفظ حریم خصوصی به این منظور تهیه شده که معلومات عمومی را در مورد نحوه استفاده از معلومات شخصی‌تان به شما ارائه دهد. سایفون یک شرکت کانادایی است که دفتر مرکزی آن در انتاریو واقع است و پالیسی حفظ حریم خصوصی ما برای انطباق با قوانین و مقررات حفظ حریم خصوصی کانادا و انتاریو تهیه شده است.

لطفاً برای کسب معلومات بیشتر درباره قوانین حریم خصوصی کانادا و انتاریو، به آدرس ذیل مراجعه کنید:

سایفون به این منظور طراحی شده که به شما امکان دسترسی آزاد به محتوای آنلاین را بدهد. سایفون حریم خصوصی شما را افزایش نمیدهد و نباید به‌عنوان یک ابزار امنیتی آنلاین در نظر گرفته شده یا استفاده گردد.

سایفون کدام معلومات کاربر را جمع‌آوری میکند؟

ممکن است سایفون بعضی اوقات معلومات بیشتر را به منظور رفع مشکل در خدمات خود ثبت کند. وقتی این اتفاق میافتد، یک ورودی را به بولتن حریم خصوصی اضافه خواهیم کرد تا آن چیز که ثبت شده، مدت زمان این کار و دلیلش را توضیح میددهد.

نرم‌افزار سرویس‌گیرنده سایفون

شبکه‌های تبلیغاتی

ما بعضی اوقات از تبلیغات برای حمایت از خدمات خود استفاده میکنیم که ممکن از تکنالوژی‌های مانند کوکی‌ها و بیکن های ویب استفاده کنند. استفاده شرکای تبلیغاتی ما از کوکی‌ها آنها و شرکای شان را قادر میسازد تا تبلیغات را بر اساس استفاده از داده‌ها ارائه نمایند. هرگونه استفاده از معلومات جمع‌آوری شده از طریق این پروسه مشروط به شرایط پالیسی حفظ حریم خصوصی شرکای تبلیغاتی ما است:

میتوانید استفاده از کوکی‌ها جهت تبلیغات مبتنی بر علاقه را غیرفعال کنید، برای این کار به : مراجعه کنید

Psiphon Websites

تجزیه و تحلیل گوگل

ما از تجزیه و تحلیل گوگل در برخی از ویب سایت‌های خود برای جمع‌آوری معلومات در مورد استفاده بهره میگیریم. معلومات جمع‌ آوری شده توسط تجزیه و تحلیل گوگل تنها برای تجزیه و تحلیل آماری مرتبط با رفتار و گردش شما در این سایت خاص مورد استفاده قرار میگیرد. معلومات که از تجزیه و تحلیل گوگل به ‌دست میاوریم امکان شناسایی اشخاص را فراهم نمیکند یا با معلومات دیگر منابع به منظور تهیه معلومات شناسایی‌ کننده اشخاص ترکیب نمیشوند.

تجزیه و تحلیل گوگل یک کوکی دائم را در مرورگر ویب تان تعبیه میکند تا دفعه بعد که از سایت بازدید میکنید شما را به‌عنوان یک کاربر انحصاری شناسایی کند، اما این کوکی نمیتوانند توسط هیچ‌کس بجز گوگل مورد استفاده قرار گیرد و داده‌های جمع‌آوری شده توسط خدمات از دامنه‌های دیگر را نمیتوان تغییر داد یا بازیابی نمود.

توانایی گوگل برای استفاده و به اشتراک‌گذاری معلومات جمع ‌آوری شده توسط تجزیه و تحلیل گوگل درباره بازدید شما از این سایت به شرایط استفاده تجزیه و تحلیل گوگل و پالیسی حفظ حریم خصوصی گوگل محدود است. شما میتوانید بنابر انتخاب خود کوکی‌ها را در تنظیمات مرورگر ویب خود خاموش کنید.

ثبت دسترسی به ذخیره‌ سازی

ما از Amazon S3 برای ذخیره کردن املاک مانند فایل‌های ویب سایت و لست‌های کشف سرور سایفون استفاده میکنیم. ما بعضی اوقات ثبت دانلود این فایل‌ها را فعال میکنیم. تجزیه و تحلیل این گزارش‌های ثبت به ما کمک میکند تا به سؤالات از این قبیل پاسخ دهیم: "چند نفر کاربر شروع به دانلود لست کشف سرور میکنند اما آن را به اتمام نمیرسانند؟" "داده‌های دانلود شده چطور بین املاک ویب سایت و کشف سرور تقسیم میشود؟"، و آیا "مهاجم حمله از کار انداختن سرویس را علیه ویب سایت‌های ما انجام داده است؟"

گزارش‌های ثبت دسترسی مخزن S3 حاوی آدرس‌های IP، نماینده گان کاربر و ثبت زمان است. این گزارش‌های ثبت خودشان در S3 ذخیره میشوند، بنابراین آمازون به این گزارش‌های ثبت دسترسی دارد. (با این حال، آمازون از قبل سرور فایل‌ها بوده است، یعنی قبلاً نیز به این معلومات دسترسی داشته است.) انکشاف دهنده گان سایفون گزارش‌های ثبت را دانلود کرده، داده‌ها را تجمیع و تجزیه و تحلیل میکنند و سپس گزارش‌های ثبت را حذف مینمایند. داده‌های خام برای مدت زمان کافی نگهداری میشوند تا امکان تجمیع آنها وجود داشته باشد و در اختیار اشخاص ثالث قرار داده نمیشوند.

سرورهای سایفون

ما داده‌های ذیل را جمع‌آوری میکنیم تا بدانیم عملکرد سایفون چگونه است، کدام سایت‌ها مشهور هستند و کدام استراتیژی‌های تبلیغاتی مؤثر هستند. این معلومات در اختیار شرکای ما گذاشته میشوند، مثلاً تا متوجه شوند که میزان بازدید از سایت‌های آنها از طریق سایفون چقدر بوده و از کدام کشورها صورت میگیرد.

  • تعداد درخواست‌های ایمیل برای لینک دانلود سرویس‌گیرنده
  • تعداد ارتقاعات
  • تعداد دفعات استفاده از پروتوکول، و کودهای خطا پس از عدم موفقیت
  • سرورهای جدید چگونه کشف میشوند
  • تعداد جلسه و مدت زمان جلسه
  • مجموع بایت‌های منتقل شده و بایت‌های منتقل شده برای برخی از دامنه‌های خاص
  • پلیت فارم سرویس‌گیرنده (لست ساده سیستم عامل، که نماینده کاربر دقیق مرورگر نیست)

سرورهای سایفون در جریان عادی فعالیت خود آدرس‌های IP کاربر را جمع‌آوری نمیکنند. سایفون نیازی به حساب‌های کاربری ندارد، بنابراین، به طور پیش‌فرض جمع ‌آوری آدرس‌های ایمیل، نام‌های کاربری یا رمزهای عبور صورت نمیگیرد.

گزارش‌های ثبت رویدادها شامل ثبت زمان، کودهای منطقه (کشور و شهر) و خصوصیات غیرقابل شناسایی شامل شناخت تمویل کننده مالی (که بر اساس نسخه سرویس‌گیرنده سایفون مورد استفاده تعیین میشود)، نسخه سرویس‌گیرنده و نوع پروتوکول است. تعداد دفعات بازدید از صفحه بر اساس قبل از ثبت بر اساس زمان و/یا نشست تجمیع میشوند.

تمام آمارها با تمویل کنندهان مالی در میان گذاشته میشوند و بر حسب تاریخ، تمویل کننده مالی و منطقه تجمیع میگردد.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

ملاحظات

هنگامیکه تصمیم به ارسال ملاحظات از طریق سایفون میگیرید میتوانید یک گزینه‌ برای ارائه داده‌های تشخیصی در اختیار داشته باشید. ما از این داده‌ها برای کمک حل مشکلات که ممکن است داشته باشید و برای اجرای روان سایفون استفاده میکنیم. ارسال این داده‌ها کاملاً اختیاری است. داده‌ها قبل از ارسال رمزگذاری میشوند و امکان رمزگشایی آنها تنها توسط ما وجود دارد. معلومات موجود در داده‌ها بر اساس پلیت فارم متفاوت است، اما ممکن شامل موارد ذیل باشد:

ویندوز:

  • نسخه سیستم عامل
  • نسخه آنتی‌ویروس
  • چطور به انترنت متصل هستید (مثلاً آیا از دایل آپ استفاده میکنید یا از طریق پراکسی وصل هستید)
  • کمپیوتر شما چقدر حافظه آزاد دارد

اندرواید:

  • نسخه اندرواید
  • مادل دستگاه
  • آیا دستگاه شما ریشه دار شده یا خیر

پاسخ‌ دهنده ایمیل

وقتی درخواست ایمیل را به سرور پاسخ ‌دهنده اتومات ایمیل ما ارسال میکنید، ما میتوانیم آدرس ایمیل شما را ببینیم. در حین پروسس ایمیل شما، در دیسک سرور ایمیل ذخیره میشود و بلافاصله پس از پروسس (معمولاً در عرض چند ثانیه) حذف میگردد. ما اجازه میدهیمنمی دهیم تا آدرس ایمیل شما در فایل گزارش ثبت سیستم درج شود.

سرور پاسخ‌دهنده اتومات ایمیل ما در فضای ابری آمازون EC2 میزبانی میشود. ما برای هر درخواست دو پاسخ ایمیل ارسال میکنیم و برای یکی از آن پاسخ‌ها از SES آمازون استفاده مینماییم. این بدان معنی است که آمازون میتواند ایمیل ارسالی شما و پاسخ ما به شما را ببیند.

در مورد هر ایمیل که دریافت میکنیم، معلومات ذیل را ذخیره مینماییم:

  • تاریخ و ساعت دریافت درخواست ایمیل.
  • تاریخ و ساعت پاسخ به درخواست ایمیل.
  • اندازه ایمیل.
  • سرور ایمیل که درخواست ایمیل از آن آمده است. (سه جزء نام دامنه با کمترین میزان اختصاصی بودن. به عنوان مثال، ne1.example.com، اما نه web120113.mail.ne1.example.com.)

اگر نیاز به تشخیص یک مشکل داشته باشیم، میتوانیم ورود کامل به سرور ایمیل را برای مدت زمان کوتاه فعال کنیم. اگر در طی این مدت ایمیل ارسال کنید، آدرس ایمیل شما در گزارش ثبت سیستم درج خواهد شد. این گزارش‌ها پس از یک هفته حذف میشوند.

فروشگاه‌های برنامه

توجه داشته باشید که اگر سایفون را از یک فروشگاه برنامه مانند گوگل پلی استور یا AppStore آمازون دریافت کنید، ممکن آن فروشگاه آمار دیگر را جمع‌ آوری کند. به عنوان مثال، در اینجا شرح مختصر از گوگل پلی استور آمده است: https://support.google.com/googleplay/android-developer/answer/139628?hl=fa_AF