Política de privacidad

Psiphon está dedicado a proteger los intereses de privacidad de sus clientes, usuarios finales, distribuidores y suministradores. Esta política de privacidad tiene el propósito de proporcionarle información general sobre cómo puede ser utilizada su información personal. Psiphon es una empresa canadiense con su oficina principal ubicada en Ontario, y nuestra política de privacidad ha sido desarrollada para reflejar las leyes de privacidad y estatutos de Canadá y Ontario.

Para mayor información relativa a las leyes de privacidad de Canadá y Ontario, por favor visite:

Actualizaciones

De tiempo en tiempo, Psiphon añadirá entradas a nuestro Boletín de Privacidad. Esto será por dos razones:

  • Modificamos la Política de Privacidad. Esto puede pasar cuando nuevas leyes agregan diferentes requerimientos, o si empezamos o dejamos de usar un servicio de tercero. Detallaremos los cambios hechos a la política.
  • Nos desviaremos temporalmente de nuestra Política de Privacidad al cambiar nuestro comportamiento de recolección de información. Esto es hecho típicamente para resolver un problema con nuestro servicio, o para darnos más tiempo para analizar nuestros datos relacionados con un evento interesante de censura. Describiremos el cambio, por ejemplo, qué fue registrado, cuánto tiempo fue mantenido, y por qué.

¿Qué información de usuario recoge Psiphon?

Actividad del usuario y datos de VPN.

¿Por qué debiera importarle?

Cuando use una VPN o proxy debe cuidarse de lo que su proveedor de VPN puede ver, almacenar y hacer con sus datos.

Al usar una VPN todos los datos entran y salen a través de ésta. Si usted visita un sitio web que usa HTTP sin encriptar, todos los datos de ese sitio son visibles para la VPN. Si usted visita un sitio web que usa datos encriptados, el contenido del sitio es encriptado pero alguna información del sitio podría ser visible para la VPN. Otras aplicaciones y servicios en su dispositivo van también a tansmitir datos encrptados o sin ecriptar. (Note que esto es distinto de la encriptación que todas las VPNs ofrecen. Lo que importa aquí son los datos que están encriptados dentro del túnel de la VPN.

Para servicios que no estén cifrados, es posible para un proveedor de VPN veer, recolectar y modificar (p.ej. introducir publicidad en) el contenido de sus datos. Para datos cifrados, un proveedor de VPN todavía puede recolectar metadatos sobre los sitios que ha visitado o las acciones que realiza. También debería preocuparse de que su proveedor de VPN comparta sus datos con terceros.

¿Qué NO hace Psiphon con sus datos?

Nosotros no recopilamos ni almacenamos ningunos datos de la VPN que no hayan sido mencionadas acá.

Nosotros NO modificamos el contenido de sus datos que están en la VPN.

Nosotros NO compartimos ningunos datos delicados o específicos de un usuario con ninguna otra persona.

¿Qué tipo de datos de usuario almacena Psiphon?

Se va definir algunas categorías de datos para entenderlos en el contexto de Psiphon.

Datos de la actividad del usuario

Mientras que el dispositivo de un usuario sea conducido por un túnel a través de Psiphon, recolectamos alguna información acerca de cómo lo está usando. Registramos qué protocolo Psiphon usó para conectarse, cuánto tiempo estuvo conectado el dispositivo, cuántos bytes fueron transferidos durante la sesión, y desde qué ciudad, país, e ISP vino la conexión. Para algunos dominios (pero muy pocos, y solamente los populares) o direcciones IP de servidores (ej., servidores conocidos de malware) que son visitados, también registramos cuántos bytes fueron transferidos hacia ellos. (Pero nunca URLs completos o algo más delicado. Y solo dominios de interés general, no todos ellos.)

La ubicación geográfica y la información del ISP son derivadas de la dirección IP del usuario, las cuales son inmediatamente descartadas luego.

Un ejemplo de actividad de datos de usuario puede ser: en un momento determinado un usuario conectado desde la ciudad de New York, usando Comcast, transfirió 100MB desde youtube.com y 300MB en total.

Consideramos que los datos de actividad de usuario son la categoría más delicada. Nunca jamás compartimos estos datos con terceros. Mantenemos los datos de actividad de usuario a lo sumo por 90 días, y luego los generalizamos y borramos. Copias de respaldo de esos datos son mantenidas por una cantidad de tiempo razonable.

Datos agregados

Los datos son “generalizados” tomando un montón de datos delicados de actividad de usuarios y combinándolos juntos para formar datos estadísticos bastos que ya no son específicos a un usuario. Luego de la generalización, los datos de actividad de usuario son borrados.

Un ejemplo de datos agregados puede ser: en un día específico. 250 personas conectadas desde Nueva York usan Comcast, y 200GB son transferidos desde youtube.com, para un total de 500 GB.

Los datos agregados son mucho más sensibles que los datos de actividad, pero los consideramos como potencialmente sensibles y no son compartidos en este formato.

Datos agregados compartibles

Cuando compartimos datos generalizados con terceros, nos aseguramos que los datos no puedan ser combinados con otras fuentes para revelar identidades de usuarios. Por ejemplo, no compartimos datos para países que solamente tienen unos pocos usuarios de Psiphon en un día. Nos aseguramos que los datos sean anonimizados.

Tampoco compartimos con terceros, nunca, información relacionada con dominio.

Un ejemplo de datos agregados compartibles podría ser: 500 personas conectadas desde la ciudad de Nueva York y un total de 800GB son transferidos en un día específico.

Un ejemplo de datos que no son compartibles: Un día en particular 2 personas se conectan desde Los Ángeles. Estas personas serán incluidas en las estadísticas generales para los Estados Unidos, pero este es un número muy pequeño de personas para poder compartir los datos de la ciudad de manera anónima.

¿Qué hace Psiphon con la actividad de usuario y los datos agregados?

La actividad y los datos estadísticos agregados son de gran importancia para ayudarnos a que Psiphon funcione de la mejor manera. Nos permite hacer cosas como:

  • Monitorear la salud y el éxito de la red Psiphon: Necesitamos saber cuántas personas se están conectando, desde dónde, cuántos datos están transfiriendo, y si están teniendo algún problema.
  • Monitorear amenazas a los dispositivos de nuestros usuarios: Nos mantenemos vigilantes por infecciones de malware que intentan contactar servidores de comando y control.
  • Asegurar que los usuarios están conectados mientras que los censores son frustrados: Intentamos detectar que un usuario se esté comportando como una persona real, y luego le revelamos nuevos servidores Psiphon. (Esta es nuestra tecnología de lista de servidor ofuscado.)
  • Estimar costos futuros: La enorme cantidad de datos de usuario que transferimos cada mes es un factor preponderante en nuestros costos. Nos es vital el ver y entender fluctuaciones en el uso.
  • Determinar la naturaleza de eventos mayoritarios de censura: Sitios y servicios a menudo se ven bloqueados súbitamente y sin advertencia, lo cual puede conducir a enormes variaciones en el uso regional de Psiphon. Por ejemplo, tuvimos incrementos en uso del orden de 20 veces dentro de un día cuando Brasil bloqueó WhatsApp o Turquía bloqueó las redes sociales.
  • Entender a quién necesitamos ayudar: Algunos sitios y servicios nunca serán bloqueados en ningún lado, algunos serán bloqueados siempre en ciertos países, y algunos serán bloqueados ocasionalmente en algunos otros. Para asegurar que nuestros usuarios son capaces de comunicarse y aprender libremente, necesitamos entender estos patrones, ver quiénes son afectados y trabajar con nuestros socios para asegurar que sus servicios funcionan de la mejor manera con Psiphon.

¿Con quién comparte Psiphon los datos agregados?

Los datos agregados compartibles son distribuidos con patrocinadores, las organizaciones con las que colaboramos y investigadores de la sociedad civil. Los datos pueden ser utilizados para mostrar cosas como:

  • Qué tan bien está trabajando Psiphon en una región particular.
  • Los patrones de bloqueo en un país específico, por ejemplo durante eventos políticos.
  • Que la población de un país esté decidida a acceder a la internet abierta.

Una vez más, solo datos compartibles agregados y anónimos son compartidos con terceros.

Redes de publicidad del cliente Psiphon

A veces usamos publicidad para sostener nuestro servicio, lo que puede hacer uso de tecnologías como cookies y balizas web. El uso de cookies por parte de nuestros socios publicitarios les habilita a ellos y a sus socios a servir anuncios en base a sus datos de uso. Cualquier información recopilada a través de este proceso es tratada bajo los términos de las políticas de privacidad de nuestros socios publicitarios.

Puede desistir del uso de cookies para publicidad basada-en-intereses visitando:

Sitios web de Psiphon

Google Analytics

Utilizamos Google Analytics en algunos de nuestros sitios web para recoger información sobre uso. La información recopilada por Google Analytics sólo se usará para análisis estadístico relativo a sus hábitos de navegación en este sitio específico. La información que obtenemos desde Google Analytics no es personalmente identificativa, ni se combina con información obtenida de otras fuentes para crear información que le identifique personalmente.

Google Analytics coloca una cookie permanente en su navegador web para identificarlo como usuario único la siguiente vez que visite el sitio web, pero esta cookie solo puede ser utilizada por Google, y los datos recopilados no pueden ser alterados o recuperados por servicios de otros dominios.

La capacidad de Google de usar y compartir información recopilada por Google Analytics acerca de las visitas que usted realice a este sitio está restringida por los Términos y Condiciones de Servicio de Google Analytics y la Política de Privacidad de Google. Puede optar por rehusar deshabilitando las cookies en las preferencias de la configuración de su navegador.

Registro de acceso al almacenamiento

Utilizamos Amazon S3 para almacenar elementos esenciales tales como ficheros del sitio web y listas de servidores Psiphon descubiertos. A veces habilitamos el registro (log) de descargas de estos ficheros. Analizar estos registros nos ayuda a responder preguntas como "¿cuántos usuarios están iniciando pero no completando la descarga de la lista de servidores descubiertos?", "¿cómo se dividen los datos descargados entre elementos del sitio web y servidores descubiertos?", y "¿hay un atacante realizando una ofensiva de denegación-de-servicio contra nuestros sitios web?"

Los registros de acceso al 'bucket' (cubículo) de S3 contienen direcciones IP, agentes del usuario, y marcas de tiempo. Estos registros se almacenan en el propio S3, así que Amazon tiene acceso a ellos (no obstante, Amazon ya sirve los ficheros, así que podía acceder a esta información). Los desarrolladores de Psiphon, descargarán los registros, agregarán y analizarán los datos, y luego borrarán estos registros. Los datos en crudo se conservarán sólo lo suficiente para agregarlos, y no se compartirán con terceros.

PsiCash

El sistema PsiCash solamente recopila información necesaria para el funcionamiento del mismo, el monitoreo de su salud, y la garantización de su seguridad.

El servidor PsiCash almacena información por cada usuario para permitir la operación del sistema, incluyendo:

  • credenciales generadas de acceso de usuario
  • balance
  • marca de tiempo de última actividad
  • Historial de ganancia de PsiCash, incluyendo por qué acciones fueron otorgadas las recompensas
  • Historial de gastos de PsiCash, incluyendo qué compras fueron hechas

En el navegador web del usuario, algunos datos son almacenados para permitir ganar recompensas y hacer compras. Estos datos incluyen:

  • credenciales generadas de acceso de usuario
  • cuándo es permitido reclamar una recompensa PsiCash de nuevo

Para monitorear la salud y seguridad del sistema, los datos de actividad del mismo son recopilados y agregados. Estos datos incluyen:

  • país del usuario
  • balance
  • Cadena 'agente de usuario'
  • versión del cliente
  • Detalles de ganancias y gastos PsiCash

Datos de usuario individuales nunca son compartidos con terceros. Estadísticas en bruto agregadas pueden ser compartidas, pero nunca en una forma que pueda posiblemente identificar usuarios.

Comentarios

Cuando elija enviar sus comentarios a través de Psiphon tendrá la opción de incluir los datos de diagnóstico. Usamos esos datos para ayudarnos a resolver cualquier problema que pudiera estar teniendo y para ayudarnos a mantener Psiphon ejecutándose sin sobresaltos. Enviar estos datos es completamente opcional. Los datos son cifrados antes de que los envíe, y solo pueden ser descifrados por nosotros. La información contenida en los datos varía según la plataforma, pero debe incluir:

Windows:

  • Versión del sistema operativo
  • Versión del anti-virus
  • Cómo está conectado a Internet (por ejemplo, si está usando conexión de llamada telefónica o se conecta vía proxy)
  • Cuánta memoria libre tiene su equipo

Android:

  • Versión de Android
  • Modelo de dispositivo
  • Si su dispositivo está o no rooteado

Contestador de correo electrónico

Cuando envía una petición de correo electrónico a nuestro servidor auto-contestador de email, podemos ver su dirección de correo. Mientras su correo electrónico se está procesando, se guarda en el disco del servidor de email, y se borra tan pronto como es procesado (usualmente en unos pocos segundos). No permitimos que su dirección de correo se escriba en el fichero de registro (log) del sistema.

Nuestro servidor auto-contestador de email está alojado en la nube Amazon EC2. Enviamos dos respuestas de correo electrónico por cada petición, y para una de esas respuestas usamos Amazon SES. Esto significa que Amazon es capaz de ver el correo que usted envía, y nuestra respuesta hacia usted.

Para cada correo electrónico que recibimos, almacenamos la siguiente información:

  • La fecha y hora en la que la petición de correo electrónico fue recibida.
  • La fecha y hora en la que la petición de correo electrónico fue respondida.
  • El tamaño del correo electrónico.
  • El servidor de correo electrónico del que proviene el email de la petición (las tres partes menos específicas del nombre de dominio, por ejemplo, ne1.example.com, pero no web120113.mail.ne1.example.com).

Si necesitamos diagnosticar un problema, podemos habilitar el registrado completo del servidor de correo durante un corto periodo de tiempo. Si envía un email durante ese periodo, su dirección de correo se escribirá en el registro (log) del sistema. Esos registros se borran después de una semana.

Tiendas de aplicaciones

Observe que si obtiene Psiphon de una "app store" (tienda de aplicaciones) como la Google Play Store o la Amazon AppStore, puede que se recojan estadísticas adicionales por parte de esa tienda. Por ejemplo, aquí tiene una descripción de lo que la Google Play Store recopila: https://support.google.com/googleplay/android-developer/answer/139628?hl=es