Kebijakan Privasi

Psiphon berkomitmen melindungi kepentingan privasi para pelanggan, pengguna akhir, penyalur, dan pemasoknya. Kebijakan privasi ini dimaksudkan untuk menyediakan informasi umum mengenai bagaimana informasi pribadi Anda mungkin akan digunakan. Psiphon adalah perusahaan Kanada yang berkantor pusat di Ontario dan kebijakan privasi ini disusun selaras dengan hukum dan undang-undang privasi yang berlaku di Kanada dan Ontario.

Untuk informasi lebih lanjut mengenai hukum privasi yang berlaku di Kanada dan Ontario, silakan kunjungi:

Pemutakhiran

Dari waktu ke waktu, Psiphon akan menambahkan masukan ke Buletin Privasi kami. Hal ini akan terjadi untuk dua alasan:

  • Kami memodifikasi Kebijakan Privasi. Hal ini dapat terjadi ketika persyaratan yang berbeda ditambahkan sesuai aturan baru, atau sebuah layanan pihak ketiga dimulai atau dihentikan. Detil perubahan akan tertera dalam kebijakan.
  • Untuk sementara kami menyimpang dari Kebijakan Pribadi kami dengan merubah perilaku pengambilan informasi kami. Hal ini sering dilakukan untuk memecahkan suatu masalah dalam layanan kami, atau memberi kami lebih banyak waktu untuk menganalisa data kami yang berhubungan dengan suatu kegiatan penyensoran penting. Kami akan jabarkan perubahan ini, misalnya kapan disimpan, berapa lama dipertahankan, dan mengapa.

Kategori Data

Aktivitas Penggunda dan Data VPN

Mengapa anda perlu peduli?

Ketika menggunakan VPN atau proxy, seharusnya Anda khawatir mengenai apa yang dapat dilihat, dikumpulkan dan dilakukan oleh penyedia VPN terhadap data Anda.

Ketika Anda menggunakan VPN, semua data dari dan menuju ponsel Anda berlalu-lalang melewatinya. Apabila Anda mengunjungi laman yang mengenskirpsi HTTP, semua data laman dapat dilihat di VPN. Apabila Anda mengunjungi laman yang mengenkripsi HTTPS, muatan laman terenkripsi tapi beberapa informasi mengenai laman dapat dilihat di VPN. Aplikasi dan layan lain di perangkat Anda juga akan mentransfer data yang terenkripsi maupun tidak. (Perlu dicatat bahwa hal ini berbeda dari enkripsi yang disediakan oleh semua VPN. Dalam hal ini kita hanya peduli dengan data yang dienkripsi atau tidak dalam kanal VPN.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

Apa yang Psiphon TIDAK lakukan terhadap data Anda?

Kami TIDAK mengumpulkan atau menyimpan data VPN apapun yang tidak disebut disini.

Kami TIDAK memodifikasi muatan dari data VPN Anda.

Kami TIDAK membagikan data sensitif atau pengguna tertentu kepada pihak ketiga.

Data pengguna apa yang dikumpulkan Psiphon?

Kami akan tetapkan beberapa kategori data untuk membantu kita mengulasnya dalam konteks Psiphon.

Data aktivitas pengguna

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 90 days, and then we aggregate it and delete it. Backups of that data are kept for a reasonable amount of time.

Data yang telah diagregasi

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

An example of aggregated data might be: On a particular day, 250 people connected from New York City using Comcast, and transferred 200GB from youtube.com and 500GB in total.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • Memperkirakan biaya masa depan: Besarnya jumlah data pengguna yang kami transfer setiap bulan merupakan faktor utama dalam biaya kami. Sangat penting bagi kami untuk melihat dan memahami naik turunnya penggunaan.
  • Menentukan sifat dari peristiwa penyensoran besar: Ssitus dan layanan seringkali terkena blok tiba-tiba dan tanpa peringatan, yang dapat menuntun pada variasi besar penggunaan regional Psiphon. Sebagai contoh, kami memproleh 20x peningkatan pengguna dalam beberapa hari saat Brasil memblok WhatsApp atau Turki memblok media sosial.
  • Pahami siapa yang perlu kami bantu: Beberapa situs dan layanan tidak akan pernah diblokir di mana pun, beberapa akan selalu diblokir di negara-negara tertentu, dan beberapa terkadang akan diblokir di beberapa negara. Untuk memastikan bahwa pengguna kami dapat berkomunikasi dan belajar dengan bebas, kami perlu memahami pola-pola ini, melihat siapa yang terpengaruh, dan bekerja dengan rekan kami untuk memastikan layanan mereka bekerja paling baik dengan Psiphon.

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

Jaringan Iklan Pelanggan Psiphon

Kita terkadang menggunakan iklan untuk membantu servis kami, yang mungkin menggunakan teknologi seperti kuki dan suar web. Penggunaan kuki oleh partner pengiklan kami memungkinkan mereka dan partner mereka untuk menyajikan iklan berdasarkan data penggunaan anda. Semua informasi yang dikumpulkan melalui proses ini ditangani di bawah naungan ketentuan dari kebijakan privasi partner pengiklan kami:

Situsweb Psiphon

Google Analytics

Kami menggunakan layanan Google Analytics pada beberapa situs web kami untuk mengumpulkan informasi pemakaian. Informasi yang dikumpulkan Google Analytics tersebut hanya akan digunakan untuk kepentingan statistik yang berkaitan dengan perilaku penjelajahan Anda di situs web tertentu. Informasi yang kami dapatkan dari Google Analytics tidak bersifat mengenali diri pribadi dan tidak pula digabungkan dengan informasi dari sumber lain untuk menyusun informasi yang bersifat mengenali diri pribadi.

Google Analytics menyimpan kuki permanen di peramban Anda untuk mengidentifikasi Anda sebagai pengguna satu-satunya ketika Anda mengunjungi situs web tertentu. Tetapi kuki ini tidak dapat digunakan orang lain selain Google dan data yang terkumpul tidak dapat diubah atau digunakan oleh layanan dari domain lain.

Penggunaan dan pembagian informasi yang dikumpulkan Google Analytics perihal kunjungan Anda ke situs ini oleh Google dibatasi Ketentuan Penggunaan Google Analytics dan Kebijakan Privasi Google. Anda boleh tidak ikut Google Analytics dengan menonaktifkan kuki di setelan preferensi peramban web Anda.

Pencatatan Akses Penyimpanan

Kami menggunakan layanan Amazon S3 untuk menyimpan aset seperti file-file situs web dan daftar pencarian server Psiphon. Kadang-kadang, kami mengaktifkan pencatatan pengunduhan file-file tersebut. Hasil analisis catatan tersebut membantu kami menjawab pertanyaan seperti "berapa banyak pengguna yang memulai, tetapi tidak menyelesaikan pengunduhan daftar pencarian server?", "seperti apa perbandingan unduhan data aset-aset situs web dengan daftar pencarian server?", dan "apa ada orang yang mencoba menyerang situs web kami dengan taktik DDoS?".

Bucket access log (catatan) S3 berisi alamat IP, "user agent", dan waktu. Catatan tersebut disimpan di server S3 sehingga Amazon memiliki akses terhadapnya (Amazon-lah yang menyediakan file-file itu sehingga mereka tentu bisa mengakses informasi tersebut). Para pengembang Psiphon akan mengunduh catatan tersebut, menyatukan dan menganalisis data di dalamnya, lalu menghapusnya. Data mentah hanya akan disimpan sementara hingga agregatnya berhasil didapat dan tidak akan dibagikan dengan pihak ketiga.

PsiCash

Sistem PsiCash hanya mengumpulkan informasi yang diperlukan untuk berfungsinya sistem, memonitor sistem kesehatan sistem, dan memastikan sistem keamanan sistem.

PsiCash server menyimpan informasi tiap pengguna untuk mengaktifkan sistem operasi, termasuk:

  • membangkitkan token akses pengguna
  • saldo
  • aktivitas terakhir menurut cap waktu
  • PsiCash earning history, including what actions the rewards were granted for
  • Sejarah pengeluaran PsiCash, termasuk pembelian apa yang dikeluarkan

Creating a PsiCash account is optional. If an account is created, account-specific information such as username, password, and email address (if provided) are stored on the server. When logged in to a Psiphon client, the username is also stored locally.

Di dalam peramban web pengguna, sejumlah data disimpan untuk mengaktifkan perolehan ganjaran dan melakukan pembelian. Data ini termasuk:

  • membangkitkan token akses pengguna
  • saat ganjaran PsiCash diizinkan diklaim kembali

Untuk memonitor sistem kesehatan, data aktivitas sistem dikumpulkan dan diagregat. Data ini termasuk:

  • negeri pengguna
  • saldo
  • deretan agen pengguna
  • versi klien
  • Detil endapatan dan pengeluaran PsiCash

Data pengguna individu tidak akan dibagi kepada pihak ketiga. Agregat statistik kasar mungkin akan dibagi tapi tak pernah dalam bentuk yang dapat memungkin suatu pihak untuk mengidentifikasi pengguna.

PsiCash server resources are stored in AWS, which means Amazon has access to the data.

my.psi.cash

Users create and manage their PsiCash accounts on the my.psi.cash website.

reCAPTCHA

my.psi.cash uses Google’s reCAPTCHA v3 (hereinafter “reCAPTCHA”), which protects websites from spam and abuse by non-human users (i.e., bots). reCAPTCHA collects personal information that is required for the functioning of the technology and is subject to its own privacy policy. Use of my.psi.cash indicates acceptance of Google’s Privacy Policy and Terms.

Our use of reCAPTCHA is strictly limited to ensuring the continued functioning of my.psi.cash. reCAPTCHA technology performs an automatic analysis for each site request without requiring the user to take any additional actions. This analysis is based on interactions made by the user, and is used to mitigate bot and other malicious behaviour on our website. The data collected during analysis is forwarded to Google, where Google will use this data to determine if you are a human user. This analysis takes place in the background, and users are not advised it is taking place.

For more information about Google’s reCAPTCHA technology, please visit https://www.google.com/recaptcha/about/.

Cookie

my.psi.cash only uses cookies and similar tracking technologies to carry out activities that are essential for the operation of the website. Essential cookies are necessary to ensure basic functions of the website. Cookies are small text files that are stored on your computer and saved by your browser, and do not represent any risk to your device. You can configure your browser settings to personalize how you would like your browser to handle cookies. Disabling essential cookies will degrade the functionality of this website.

Kritik dan Saran

Saat Anda memutuskan untuk mengirim kritik dan saran lewat Psiphon, Anda akan diberi pilihan untuk menyertakan data diagnostik. Kami menggunakan data ini untuk membantu memecahkan masalah yang mungkin Anda temui serta membantu kami melancarkan kinerja Psiphon. Penyertaan data tersebut benar-benar opsional, tidak wajib. Data tersebut dienkripsi sebelum Anda mengirimkannya dan hanya bisa didekripsi oleh kami. Informasi yang ada di dalam data tersebut bervariasi sesuai sistem yang dipakai, tetapi mungkin meliputi:

Windows:

  • Versi sistem operasi
  • Versi antivirus
  • Cara Anda tersambung ke internet (misalnya menggunakan sambungan dial-up atau tersambung lewat proksi)
  • Jumlah memori bebas yang dimiliki komputer Anda

Android:

  • Versi Android
  • Model perangkat
  • Apakah perangkat Anda di-root

Server Penjawab Email

Saat Anda mengirim email permintaan ke server penjawab email otomatis kami, kami dapat melihat alamat email Anda. Saat email Anda sedang diproses, email disimpan ke disk server email, dan dihapus segera setelah diproses (biasanya dalam beberapa detik). Alamat email Anda mungkin ditulis ke log sistem server. Log ini dihapus setelah satu minggu.

Server penjawab email otomatis kami dihosting di cloud Amazon EC2. Ini berarti Amazon dapat melihat email yang Anda kirim dan tanggapan kami kepada Anda.

Dari setiap email yang kami terima, kami menyimpan informasi berikut ini:

  • Tanggal dan waktu email permintaan diterima.
  • Tanggal dan waktu email permintaan dijawab.
  • Ukuran email.
  • Server email asal email permintaan (tiga bagian nama domain yang tidak spesifik, misalnya ne1.example.com, bukan web120113.mail.ne1.example.com).

Toko Aplikasi

Perlu dicatat bahwa jika Anda mengunduh Psiphon dari "toko aplikasi" seperti Google Play Store atau Amazon AppStore, mungkin ada data statistik tambahan yang dikumpulkan oleh toko tersebut. Sebagai contoh, berikut ini adalah penjelasan mengenai data apa saja yang dikumpulkan Google Play Store: https://support.google.com/googleplay/android-developer/answer/139628?hl=id