Бюллетени конфиденциальности

Наши обычные методы сбора данных описаны в Часто задаваемых вопросах. Когда нам необходимо временно изменить (увеличить) сбор данных, мы описываем здесь, что мы делаем и каковы последствия наших действий.

2020-06-19: Privacy exception: Accidental user IP retention

What happened
We use AWS S3 to host websites, client applications, and remote server lists. We discovered that logging had been enabled for many of our S3 resources since June 2015. These logs include IP addresses of users who accessed those resources.
Impact
We have no indication that any logs were obtained by any external party, so this is not a user data breach. However, it is a violation of our Privacy Policy.
Resolution
Logging has been disabled for user-accessible S3 buckets and all logs have been deleted. We are working on a system to keep track of privacy exceptions and issues, and investigating AWS resource auditing.

2019-12-11: Temporary data retention extension

Что мы делаем
We are temporarily halting User Activity Data pruning, effectively extending the data retention period.
Зачем мы это делаем
We need to keep granular activity data longer to give us time to analyze recent censorship events.
Когда мы делаем это
This will be in effect starting 2019-12-12T00:00Z. It will be in effect for one month. We will update this bulletin if it needs to be extended beyond that.
Обновить
User activity data retention was returned to normal by 2020-04-10.

2019-12-11: Privacy Policy update

Что мы делаем
We are updating our Privacy Policy. We are changing the retention period of User Activity Data from 60 days to 90 days. We also expanded the information about Privacy Bulletins. For the exact changes, see the GitHub commit.
Зачем мы это делаем
To ensure the Privacy Policy accurately reflects our data practices.
Когда мы делаем это
This will be in effect on 2019-12-12T00:00Z.

01.06.2015: Обновление Политики конфиденциальности

Что мы делаем
Мы обновляем нашу Политику конфиденциальности, дополняя ее ответом на вопрос "Какую информацию собирает Psiphon?"
Зачем мы это делаем
Страница Политики конфиденциальности в настоящее время является единственным местом, где пользователи Psiphon могут ознакомиться с политикой сбора данных и обеспечения конфиденциальности. Обновлённая Политика теперь описывает использование рекламы и аналитики, а также протоколирование на некоторых наших сайтах.
Когда мы делаем это
Вступила в силу 01.06.2015

17.04.2014: Включено протоколирование доступа к хранилищу S3

Что мы делаем
Мы включаем протоколирование доступа на одном сайте Amazon S3 "bucket" (т.е. хранилища данных). По техническим причинам мы запускаем десятки копий веб-сайта в различных хранилищах Amazon S3.
Зачем мы это делаем
Мы делаем это для определения количества обращений к "списку удалённых серверов", находящемуся в "хранилище". Это даёт нам понять, как много пользователей не могут подсоединиться к сети Psiphon.
Когда мы делаем это
Протоколирование будет вестись с 2014-04-17T15:00Z до 2014-04-18T15:00Z.
Какие пользовательские данные собираются
В процессе протоколирования будут записаны IP адреса, пользовательские агенты, время доступа к одному веб-сайту. По завершению обработки этих данных мы будем знать количество пользователей в различных регионах, получивших доступ к рассматриваемому файлу.
Как долго будут храниться данные
Данные будут храниться не более одной недели. В дальнейшем (и, возможно, постоянно) мы продолжим подсчёт пользователей.
Как много пользователей это затронуло
Мы пока не знаем точно, скольких пользователей затронет этот сбор данных (именно поэтому мы и делаем это), но подозреваем, что количество пользователей не превысит 10 000.
Кто кроме Psiphon Inc. увидит эти данные
Файлы журналов протоколирования также находятся в хранилище Amazon S3, таким образом Amazon имеет доступ к этим журналам. (Amazon в любом случае имеет доступ к этой информации, так как предоставляет обслуживание.)