Політика конфіденційності

Psiphon прагне захищати приватні інтереси своїх клієнтів, кінцевих користувачів, дистриб'юторів та постачальників. Ця політика конфіденційності призначена для надання вам загальної інформації про те, як ваша особиста інформація може бути використана. Psiphon - це канадська корпорація, головний офіс якого знаходиться в Онтаріо, і наша політика конфіденційності розроблена для того, щоб відображати закони та положення про конфіденційність Канади та Онтаріо.

Для отримання додаткової інформації щодо законів про конфіденційність Канади та Онтаріо, будь ласка, відвідайте:

Зміни в цій Політиці

Ви можете стежити за змінами політик Psiphon у нашому Бюлетені з приватності. Це відбувається, якщо:

  • Ми змінюємо Політику приватності. Це може відбуватися через нові закони та вимоги. Іноді причина полягає в тому, що ми запускаємо або зупиняємо сторонній сервіс. Ми завжди докладно пояснюємо зміни у політиці.
  • Ми тимчасово відхиляємось від нашої Політики приватності, змінюючи порядок збирання інформації. Зазвичай це робиться для вирішення проблеми з нашим сервісом або для того, щоб дати нам більше часу для аналізу даних, що стосуються цікавого випадку цензури. Ми описуємо зміну, наприклад, що було записано, як довго це зберігалося і чому.

Категорії даних

Дії користувачів та дані VPN

Чому це має вас хвилювати?

Якщо ви використовуєте VPN або проксі, важливо розуміти, яку інформацію VPN-провайдер може витягти з ваших даних, що він збирає і як з цими даними чинить.

Коли ви використовуєте VPN, весь трафік, що проходить через ваш пристрій, проходить і через VPN. Якщо ви відкриваєте сайт за нешифрованим протоколом HTTP, усі дані з цього сайту видно VPN-провайдеру. Якщо це сайт HTTPS, трафік зашифрований, але деяка інформація про сайт може бути доступна провайдеру. Інші програми та сервіси на вашому пристрої можуть передавати шифровані та нешифровані дані. (Увага: це не те саме, що шифрування з боку VPN. Тут ми говоримо тільки про дані, які шифруються (чи ні) всередині VPN-тунелю).

Якщо сервіс не зашифрований, VPN-провайдер може бачити, збирати і змінювати (наприклад, вставляти рекламу) ваші дані. Якщо шифрування ввімкнено, VPN-провайдер може збирати метадані про відвідані сайти та інші дії. Зверніть увагу на те, чи розкриває ваш VPN-провайдер будь-яку інформацію третім сторонам.

Що Psiphon НЕ робить із вашими даними?

Ми НЕ збираємо і НЕ зберігаємо будь-які VPN дані, не згадані в цьому розділі.

Ми НЕ змінюємо зміст ваших VPN-даних.

Ми НЕ надаємо важливі та/або ідентифікуючі дані користувачів третім сторонам.

Які дані користувача збирає Psiphon?

Нижче наведено деякі категорії даних – як ми розуміємо їх у Psiphon.

Дані про активність користувача

Поки пристрій користувача тунелюється через Psiphon, ми збираємо певну інформацію про те, як він ним користується. Ми записуємо, який протокол використовував Psiphon для підключення та як довго пристрій був підключений, скільки байт було передано під час сеансу, а також деяку географічну інформацію та інформацію про провайдера. Для деяких доменів (але їх дуже мало, лише популярні) або IP-адрес серверів (наприклад, відомих серверів шкідливого програмного забезпечення), які відвідуються, ми також фіксуємо, скільки байт було передано на них. (Але ніколи не повні URL-адреси або щось більш чутливе. І тільки домени загального інтересу, а не всі домени).

Місто, країна та інтернет-провайдер користувача виводяться з його IP-адреси; потім IP-адреса негайно вилучається. Користувачам за бажанням також може бути запропоновано дозволити доступ до їхнього приблизного місцезнаходження (з точністю до 3 км) за допомогою служби визначення місцезнаходження їхнього пристрою (наприклад, GPS).

Приклад даних активності користувача: у такий час якийсь користувач підключився з Нью-Йорка через провайдера Comcast і скачав 300 Мб, у тому числі 100 Мб з youtube.com.

Ми вважаємо дані про активність користувачів найбільш чутливою категорією даних. Ми ніколи не передаємо ці дані третім особам. Ми зберігаємо дані про активність користувачів не більше 90 днів, а потім агрегуємо їх і видаляємо. Резервні копії цих даних зберігаються протягом розумного періоду часу.

Узагальнені дані

Дані узагальнюються (знеособлюються). Детальна інформація про дії конкретних користувачів перетворюється на статистичні дані, які вже не можна пов'язати з чиєюсь особою. Після цього початкові дані про дії користувачів видаляються.

Приклад узагальнених даних: у такий день 250 осіб підключилися з Нью-Йорка через провайдера Comcast і завантажили 500 Гб, у тому числі 200 Гб з youtube.com.

Узагальнені дані значно менш чутливі, ніж дані про дії користувачів. Проте ми вважаємо узагальнені дані потенційно чутливими.

Розкриття узагальнених даних

При передачі агрегованих даних третім особам ми переконуємося, що ці дані не можуть бути об'єднані з іншими джерелами для розкриття особистості користувача. Наприклад, ми не надаємо дані для країн, які мають лише кілька користувачів Psiphon за день. Ми стежимо за тим, щоб дані були анонімізовані.

Ми ніколи не розкриваємо третім сторонам дані про доменні імена.

Приклад узагальнених даних, якими ми можемо ділитися: такого дня 500 користувачів підключилися з Нью-Йорка, їх загальний трафік склав 800 Гб.

А ось приклад даних, якими ми не ділимося: у такий-то день 2 людини підключилися з Лос-Анджелеса. Ці користувачі потраплять у загальну статистику по США, але для одного міста їхня кількість надто мала, анонімність може бути порушена.

Як Psiphon поводиться з даними про активність користувачів і з узагальненими даними?

Дані про дії користувачів і узагальнені дані дуже важливі. Вони допомагають Psiphon працювати краще. Ось для чого вони потрібні:

  • Моніторинг робочого стану мережі Psiphon. Нам необхідно знати, скільки людей підключено, звідки, скільки даних передають ці люди, чи виникають у них якісь проблеми.
  • Моніторинг загроз для користувацьких пристроїв. Ми відстежуємо атаки шкідливих програм, які намагаються взаємодіяти з керуючими серверами.
  • Забезпечення доступу для користувачів і недопуск цензорів. Ми намагаємося упевнитися, що користувач поводиться як реальна людина, і тільки потім даємо доступ до нових серверів Psiphon. (Наша технологія маскування списку серверів).
  • Оцінка майбутніх витрат: величезний обсяг користувацьких даних, який ми передаємо щомісяця, є основною частиною наших витрат. Для нас життєво необхідно бачити та розуміти зміни у користуванні.
  • Визначення основних подій у сфері цензури. Сайти та сервіси часто потрапляють під блокування раптово, без попередження. Це може призводити до різкого зростання затребуваності Psiphon тут і там. Наприклад, щоденне навантаження зросло до 20 разів, коли в Бразилії заблокували WhatsApp, а в Туреччині соцмережі.
  • Розуміння нашого користувача. Деякі сайти та сервіси ніколи не будуть заблоковані. Інші обов'язково будуть (у певних країнах). Третім блокування може або загрожувати, або ні. Ми хочемо, щоб наші користувачі вільно спілкувалися та навчалися. Тому нам потрібно розуміти закономірності. Потрібно бачити, кого зачіпають обмеження і як забезпечити оптимальну роботу Psiphon з партнерськими сервісами.

З ким Psiphon ділиться узагальненими даними?

Ми ділимося узагальненими даними зі спонсорами, партнерами, дослідниками громадянського суспільства. Ось що допомагають побачити ці дані:

  • Наскільки успішно Psiphon працює в конкретному регіоні.
  • Методи блокування ресурсів у тій чи іншій країні, наприклад, під час політичних подій.
  • Той факт, що жителі країни шукають варіанти доступу до відкритого інтернету.

Ще раз: тільки знеособлені узагальнені дані можуть бути розкриті третім сторонам.

Рекламні мережі клієнта Psiphon

Ми іноді використовуємо рекламу для підтримки нашого сервісу, який може використовувати такі технології, як реп'яшки та веб-маяки. Наші рекламні партнери використовують файли реп'яшків, які дозволяють їм та їхнім партнерам розміщувати оголошення на основі ваших даних про використання. Будь-яка інформація, зібрана в ході цього процесу, обробляється відповідно до положень політики конфіденційності нашого рекламного партнера.

Веб-сайти Psiphon

Google Analytics

Ми користуємося Google Analytics на деяких наших веб-сайтах для збору інформації про використання. Інформація, зібрана Google Analytics, буде використовуватись лише для статистичного аналізу, пов'язаного з вашою поведінкою перегляду веб на цьому конкретному сайті. Інформація, яку ми отримуємо від Google Analytics, особисто не ідентифікує та не поєднується з інформацією з інших джерел для створення особистої ідентифікуючої інформації.

Google Analytics створює в браузері постійний кукі-файл. З його допомогою вас "впізнають" при наступному заході на сайт. Цей кукі-файл не доступний нікому, крім Google. Зібрані дані не можна отримати або змінити з інших доменів.

Здатність Google використовувати та обмінюватись інформацією, зібраною Google Analytics, про ваші відвідування до цього сайту обмежена Умовами використання Google Analytics та Політикою конфіденційності Google. Ви можете відмовитись через вимкнення реп'яшків у налаштуваннях вашого веб-браузера.

Журнал доступу до сховища

Ми використовуємо Amazon S3 для зберігання таких ресурсів, як файли веб-сайтів та списки виявлення серверів Psiphon. Ми іноді вмикаємо реєстрацію завантажень цих файлів. Аналіз цих журналів, допомагає нам відповідати на такі запитання, як "Скільки користувачів починають, але не завершують завантаження списку виявлення сервера?", "Як завантажені дані розділяються між активністю веб-сайтів та відкриттям сервера?", та "Чи робить зловмисник спробу, добитися відмови в обслуговуванні на наших веб-сайтах?"

Журнали доступу bucket S3 містять IP-адреси, агенти користувача та мітки часу. Ці журнали зберігаються в самому S3, тому Amazon має доступ до цих журналів. (Тим не менше, Amazon вже обслуговує файли, тому вони вже можуть отримати доступ до цієї інформації.) Розробники Psiphon завантажать журнали, зберуть та проаналізують дані, а потім видалять журнали. Первинні дані будуть зберігатись достатньо довго, щоб об'єднати їх і вони не будуть передані стороннім особам.

PsiCash

Система PsiCash збирає тільки ту інформацію, яка є необхідною для функціонування системи, відслідковування стану системи та забезпечення безпеки системи.

Сервер PsiCash зберігає інформацію про користувача для забезпечення роботи системи, в тому числі:

  • згенеровані токени доступу користувача
  • баланс
  • часова мітка останньої активності
  • історія надходжень PsiCash, в тому числі дії, за які були надані винагороди
  • історія витрат PsiCash, в тому числі зроблені покупки

Створення облікового запису PsiCash необов'язкове. Якщо обліковий запис створено, на сервері зберігається інформація, що стосується конкретного облікового запису, як-от ім'я користувача, пароль та адреса електронної пошти (якщо її вказано). При вході в клієнт Psiphon ім'я користувача також зберігається локально.

Деякі дані зберігаються у веб-браузері користувача для надання можливості отримувати винагороди і здійснювати покупки. Ці дані включають:

  • згенеровані токени користувацького доступу
  • коли може бути повторно отримана винагорода PsiCash

Дані про активниість системи збирається та об'єднується для відслідковування належного стану та безпеки системи. Ці дані включають:

  • країна користувача
  • баланс
  • Рядок User Agent
  • версія клієнта
  • подробиці отримання і витрачання PsiCash

Особисті дані користувача ніколи не надаються третім сторонам. Може надаватися груба сукупна статистика, але в жодному разі не у такій формі, яка би надавала можливість ідентифікації користувачів.

Ресурси сервера PsiCash зберігаються в AWS, що означає, що Amazon має доступ до даних.

my.psi.cash

Користувачі створюють та керують своїми обліковими записами PsiCash на сайті my.psi.cash.

reCAPTCHA

my.psi.cash використовує Google reCAPTCHA v3 (далі "reCAPTCHA"), яка захищає веб-сайти від спаму та зловживань з боку користувачів, які не є людьми (тобто ботів). reCAPTCHA збирає особисту інформацію, яка необхідна для функціонування технології та регулюється її власною політикою конфіденційності. Використання my.psi.cash означає прийняття політики конфіденційності та умов Google.

Наше використання reCAPTCHA суворо обмежене забезпеченням безперервного функціонування my.psi.cash. Технологія reCAPTCHA виконує автоматичний аналіз для кожного запиту сайту, не вимагаючи від користувача виконання будь-яких додаткових дій. Цей аналіз ґрунтується на взаємодіях, здійснених користувачем, і використовується для запобігання ботам та іншій шкідливій поведінці на нашому веб-сайті. Дані, зібрані під час аналізу, передаються в Google, де Google буде використовувати ці дані, щоб визначити, чи є ви користувачем-людиною. Цей аналіз виконується у фоновому режимі, і користувачам не повідомляється, що він виконується.

Для отримання додаткової інформації про технологію Google reCAPTCHA, будь ласка, відвідайте https://www.google.com/recaptcha/about/.

Куки

my.psi.cash використовує файли cookie та аналогічні технології відстеження тільки для виконання дій, які необхідні для роботи веб-сайту. Основні файли cookie необхідні для забезпечення основних функцій веб-сайту. Файли cookie - це невеликі текстові файли, які зберігаються на вашому комп'ютері та зберігаються вашим браузером і не становлять жодного ризику для вашого пристрою. Ви можете налаштувати налаштування свого браузера таким чином, щоб налаштувати спосіб обробки файлів cookie вашим браузером. Відключення основних файлів cookie призведе до погіршення функціональності цього веб-сайту.

Відгук

Коли ви вирішите надіслати відгук через Psiphon, ви матимете можливість включити діагностичні дані. Ми використовуємо ці дані, щоб допомогти нам усунути будь-які проблеми, які можуть виникнути, і допомогти нам зберегти гладку роботу Psiphon. Надсилання цих даних є абсолютно необов'язковим. Дані шифруються, перш ніж надсилати їх, і їх можна розшифрувати лише нами. Інформація в даних залежить від платформи, але може включати:

Windows:

  • Версія операційної системи
  • Антивірусна версія
  • Як ви під'єднані до Інтернету (наприклад, якщо ви користуєтесь комутованим доступом або під'єднані через проксі)
  • Скільки у вас вільної пам'яті на вашому комп'ютері?

Android:

  • Версія Android
  • Модель пристрою
  • Котрий ваш пристрій є основним

Автоматичні відповідачі на листи

Коли ви надсилаєте запит електронною поштою на наш сервер автовідповідача електронної пошти, ми можемо бачити вашу адресу електронної пошти. Поки ваш електронний лист обробляється, він зберігається на диску поштового сервера і видаляється одразу після опрацювання (зазвичай за кілька секунд). Ваша адреса електронної пошти може бути записана в системні журнали сервера. Ці журнали видаляються через один тиждень.

Наш сервер автовідповідача електронної пошти розміщений у хмарі Amazon EC2. Це означає, що Amazon може бачити надісланий вами електронний лист і нашу відповідь вам.

Для кожного отриманого електронного листа ми зберігаємо таку інформацію:

  • Дата та час отримання запиту на електронну пошту.
  • Дата та час відправки відповіді на електронну пошту.
  • Розмір електронного листа.
  • Поштовий сервер, від якого надійшов електронний запит. (Три найменш конкретні частини назви домену, наприклад, ne1.example.com, але не web120113.mail.ne1.example.com.)

App Stores

Зауважте, що якщо ви отримаєте Psiphon з крамниць застосунків таких, як Google Play або Amazon AppStore, то додаткові дані можуть бути зібрані в них. Наприклад, ось опис того, що збирає магазин Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=uk