Бюлетэні канфідэнцыяльнасці

Наша стандартная практыка збору даных апісаная ў FAQ (Тыповых пытаннях). Кожны раз, калі нам неабходна часова змяніць (павялічыць) наш збор даных, мы будзем апісваць тут тое, што мы робім і які ад гэтага можа быць эфект.

2020-06-19: Privacy exception: Accidental user IP retention

What happened
We use AWS S3 to host websites, client applications, and remote server lists. We discovered that logging had been enabled for many of our S3 resources since June 2015. These logs include IP addresses of users who accessed those resources.
Impact
We have no indication that any logs were obtained by any external party, so this is not a user data breach. However, it is a violation of our Privacy Policy.
Resolution
Logging has been disabled for user-accessible S3 buckets and all logs have been deleted. We are working on a system to keep track of privacy exceptions and issues, and investigating AWS resource auditing.

2019-12-11: Temporary data retention extension

Што мы робім
We are temporarily halting User Activity Data pruning, effectively extending the data retention period.
Навошта мы гэта робім
We need to keep granular activity data longer to give us time to analyze recent censorship events.
Калі мы гэта робім
This will be in effect starting 2019-12-12T00:00Z. It will be in effect for one month. We will update this bulletin if it needs to be extended beyond that.
Абнавіць
User activity data retention was returned to normal by 2020-04-10.

2019-12-11: Privacy Policy update

Што мы робім
We are updating our Privacy Policy. We are changing the retention period of User Activity Data from 60 days to 90 days. We also expanded the information about Privacy Bulletins. For the exact changes, see the GitHub commit.
Навошта мы гэта робім
To ensure the Privacy Policy accurately reflects our data practices.
Калі мы гэта робім
This will be in effect on 2019-12-12T00:00Z.

01.06.2015: Абнаўленне палітыкі канфідэнцыяльнасці

Што мы робім
Мы робім абнаўленне нашай Палітыкі канфідэнцыяльнасці. У прыватнасці, мы дадаем туды адказ на тыповае пытанне, "Якую інфармацыю збірае Psiphon?".
Навошта мы гэта робім
Старонка Палітыка канфідэнцыяльнасці цяпер адзінае месца з інфармацыяй пра палітыку канфідэнцыяльнасці і збору дадзеных Psiphon. Старонка была абноўленая, каб адлюстраваць выкарыстанне рэкламы, аналітыкі і вядзенне журналу для некаторых з нашых вэб-сайтаў.
Калі мы гэта робім
Яна дзейнічае прынамсі да 01.06.2015T00:00Z.

17.04.2014: Уключыць S3 bucket logging (журнал доступу для "вядра")

Што мы робім
Мы ўключаем вядзенне журнала доступу да "вядра" (г.зн. кантэйнеру для захавання) аднаго вэб-сайту, Amazon S3. (Па тэхнічных прычынах мы маем дзясяткі копіяў вэб-сайта ў розных вёдрах S3.)
Навошта мы гэта робім
Мы робім гэта, каб вызначыць, колькі разоў адбываецца доступ да «спісу аддаленага сервера», які захоўваецца ў вядры. Гэта дапамагае нам атрымаць уяўленне аб тым, у якой колькасці карыстальнікаў не атрымліваецца падлучыцца.
Калі мы гэта робім
Вядзенне журнала будзе ўключанае з 17.04.2014T15:00Z па 18.04.2014T15:00Z.
Якія даныя пра карыстальніка будуць збірацца
Журнал будзе збіраць IP-адрасы, агенты карыстальнікаў і пазнакі часу доступу толькі да гэтага аднаго вэб-сайту. Пры апрацоўцы даных мы атрымаем колькасць карыстальнікаў паводле геаграфічнага рэгіёну, якія мелі доступ да канкрэтнага файла.
Як доўга гэтыя даныя будуць утрымлівацца
Даныя будуць захрўвацца не больш за адзін тыдзень. Мы будзем весці ўлік колькасці карыстальнікаў нашмат даўжэй - магчыма, увесь час.
Якую колькасць карыстальнікаў гэта закране
Мы яшчэ дакладна не ведаем якую колькасць карыстальнікаў гэта закране (менавіта таму мы гэта робім), але мы прыпускаем, што размова ідзе пра менш, чым 10000 карыстальнікаў.
Хто па-за Psiphon Inc. зможа бачыць гэтыя даныя
Журналы доступу таксама будзе захоўвацца ў вядры Amazon S3, так што Amazon будзе мець доступ да запісаў. (Паколькі Amazon абслугоўвае гэтыя файлы, яны ўжо зараз могуць атрымаць доступ да гэтай інфармацыі.)