Privacy Bulletins

Onze normale verzameling van gegevens zoals deze zijn beschreven in de FAQ . Wanneer we nodig hebben om tijdelijk te veranderen (toename) onze data verzamelen, zullen we hier beschrijven wat we doen en wat de impact is.

2020-06-19: Privacy exception: Accidental user IP retention

What happened
We use AWS S3 to host websites, client applications, and remote server lists. We discovered that logging had been enabled for many of our S3 resources since June 2015. These logs include IP addresses of users who accessed those resources.
Impact
We have no indication that any logs were obtained by any external party, so this is not a user data breach. However, it is a violation of our Privacy Policy.
Resolution
Logging has been disabled for user-accessible S3 buckets and all logs have been deleted. We are working on a system to keep track of privacy exceptions and issues, and investigating AWS resource auditing.

2019-12-11: Temporary data retention extension

Wat we doen
We are temporarily halting User Activity Data pruning, effectively extending the data retention period.
Waarom we het doen
We need to keep granular activity data longer to give us time to analyze recent censorship events.
Wanneer we doen het
This will be in effect starting 2019-12-12T00:00Z. It will be in effect for one month. We will update this bulletin if it needs to be extended beyond that.
Bijwerken
User activity data retention was returned to normal by 2020-04-10.

2019-12-11: Privacy Policy update

Wat we doen
We are updating our Privacy Policy. We are changing the retention period of User Activity Data from 60 days to 90 days. We also expanded the information about Privacy Bulletins. For the exact changes, see the GitHub commit.
Waarom we het doen
To ensure the Privacy Policy accurately reflects our data practices.
Wanneer we doen het
This will be in effect on 2019-12-12T00:00Z.

2015-06-01: Privacy Beleid update

Wat we doen
We zijn update van onze Privacybeleid . Dit geldt ook voor het samenvoegen daarin het antwoord op de veelgestelde vragen vraag "Welke informatie heeft Psiphon verzameld? '.
Waarom we het doen
De Privacybeleid pagina is nu de enige plaats die gebruikers nodig hebben om te controleren op privacy en het verzamelen van gegevens beleid Psiphon's. Het is bijgewerkt om het gebruik van reclame, analytics weerspiegelen, en registratie voor sommige van onze websites.
Wanneer we doen het
Dit is in feite door ten minste 2015-06-01T00:00Z.

2014-04-17: inschakelen S3 bucket registratie

Wat we doen
Wij zijn het inschakelen van toegang registreren voor één website Amazon S3 "bucket" (dat wil zeggen, storage container). (Om technische redenen lopen we tientallen exemplaren van de website in verschillende S3 buckets.)
Waarom we het doen
Wij doen dit om te bepalen hoeveel toegangen er zijn aan de "lijst van de externe server" opgeslagen in de bucket. Dit zal helpen om ons een idee van hoeveel gebruikers zijn niet aansloten.
Wanneer we doen het
Registratie wordt ingeschakeld vanaf 2014-04-17T15: 00Z naar 2014-04-18T15: 00Z.
Wat gebruiker gegevens worden verzameld
De registratie wil verzamelen IP-adressen, user agents, en timestamps van de toegang tot een website. Wanneer die gegevens worden verwerkt, we hebben een telling van gebruikers gedeeld door geografische regio dat het bestand in kwestie hebben benaderd.
Hoe lang de gegevens worden bewaard
De gegevens zullen niet meer dan één week bewaard. We zullen het bijhouden van de telling van de gebruikers langer - misschien voor onbepaalde tijd.
Hoeveel gebruikers zijn getroffen
We weten niet zeker nog hoeveel gebruikers zullen worden getroffen (dat is de reden waarom we dit doen), maar we vermoeden dat het zal minder zijn dan 10.000 gebruikers.
Die behalve Psiphon Inc. wil bekijken deze gegevens
De toegang logbestanden worden ook opgeslagen in een Amazon S3 bucket, zodat Amazon toegang tot de logs hebben zal. (Echter, Amazon serveert de bestanden, zodat ze al toegang kunnen hebben tot deze informatie.)