개인 정보 보호 게시판

Our normal data collection practices are described in the FAQ. Whenever we need to temporarily change (increase) our data collection, we will describe here what we're doing and what the impact is.

2020-06-19: Privacy exception: Accidental user IP retention

What happened
We use AWS S3 to host websites, client applications, and remote server lists. We discovered that logging had been enabled for many of our S3 resources since June 2015. These logs include IP addresses of users who accessed those resources.
Impact
We have no indication that any logs were obtained by any external party, so this is not a user data breach. However, it is a violation of our Privacy Policy.
Resolution
Logging has been disabled for user-accessible S3 buckets and all logs have been deleted. We are working on a system to keep track of privacy exceptions and issues, and investigating AWS resource auditing.

2019-12-11: Temporary data retention extension

우리가 하고 있는
We are temporarily halting User Activity Data pruning, effectively extending the data retention period.
우리가 이걸 왜 하는지
We need to keep granular activity data longer to give us time to analyze recent censorship events.
우리가 이걸 언제 하는지
This will be in effect starting 2019-12-12T00:00Z. It will be in effect for one month. We will update this bulletin if it needs to be extended beyond that.
업데이트
User activity data retention was returned to normal by 2020-04-10.

2019-12-11: Privacy Policy update

우리가 하고 있는
We are updating our Privacy Policy. We are changing the retention period of User Activity Data from 60 days to 90 days. We also expanded the information about Privacy Bulletins. For the exact changes, see the GitHub commit.
우리가 이걸 왜 하는지
To ensure the Privacy Policy accurately reflects our data practices.
우리가 이걸 언제 하는지
This will be in effect on 2019-12-12T00:00Z.

2015-06-01: 개인 정보 보호 정책 업데이트

우리가 하고 있는
우리는 개인 정보 보호 정책을 업데이트 합니다. 이곳에 "Psiphon은 어떤 정보를 수집합니까?"에 대한 답변이 있습니다.
우리가 이걸 왜 하는지
The Privacy Policy page is now the only place users need to check for Psiphon's privacy and data collection policies. It has been updated to reflect use of advertisements, analytics, and logging for some of our websites.
우리가 이걸 언제 하는지
2015-06-01T00:00Z 이후 적용됨.

2014-04-17: S3 버킷 로깅을 사용하도록 설정

우리가 하고 있는
We are enabling access logging for one website Amazon S3 "bucket" (i.e., storage container). (For technical reasons, we run dozens of copies of the website in different S3 buckets.)
우리가 이걸 왜 하는지
We are doing this to determine how many accesses there are to the "remote server list" stored in the bucket. This will help to give us an idea of how many users are failing to connect.
우리가 이걸 언제 하는지
2014-04-17T15:00Z 부터 2014-04-18T15:00Z 까지 로깅이 활성화 됩니다.
어떤 사용자 데이터가 수집되는가
The logging will collect IP addresses, user agents, and timestamps of access to one website. When that data is processed, we will have a count of users divided by geographic region that have accessed the file in question.
얼마나 오래 데이터가 유지되었는가
데이터는 일주일이상 유지되지 않습니다. 하지만 사용자의 기록의 개수는 계속 무기한 유지합니다.
몇 명의 사람들이 영향을 받았나
우리들은 얼마나 많은 사람들이 이를 겪는지 모릅니다. (우리가 이 일을 하는 이유입니다), 하지만 우리는 10,000 사용자 이하일 것이라고 예상합니다.
Psiphon Inc에 속해있는 사람이, 이 데이터를 볼 수 있습니다
접근 로그는 Amazon S3 버켓에도 저장되며 Amazon은 로그에 접근할 수 있습니다. (그러나 Amazon은 파일을 제공하기때문에 이미 정보에 접근할 수 있습니다.)