privacybeleid

Psiphon hecht waarde aan het beschermen van de privacy belangen van haar klanten, eindgebruikers, distributeurs en leveranciers. Dit privacybeleid is bedoeld om u te voorzien van algemene informatie over de manier waarop uw persoonlijke gegevens kunnen worden gebruikt. Psiphon is een Canadese onderneming met het hoofdkantoor gevestigd in Ontario, en ons privacybeleid is ontwikkeld om de Canadese en Ontario privacywetten en statuten weerspiegelen.

Voor meer informatie over de Canadese en Ontario privacywetgeving kunt u terecht op:

Updates

Psiphon zal van tijd tot tijd items toevoegen aan ons Privacy Bulletin . Dit zal gebeuren om twee redenen:

  • We passen het privacybeleid aan. Dit kan gebeuren wanneer nieuwe wetten andere vereisten toevoegen, of als we een service van derden starten of stoppen. We zullen de wijzigingen in het beleid gedetailleerd beschrijven.
  • We wijken tijdelijk af van ons privacybeleid door de manier van verzamelen van informatie te veranderen. Dit wordt doorgaans gedaan om een probleem met onze service op te lossen of om ons meer tijd te geven om onze gegevens met betrekking tot een interessante censuurgebeurtenis te analyseren. We zullen de wijziging beschrijven, bijvoorbeeld wat er werd geregistreerd, hoe lang deze werd bewaard en waarom.

Data Categories

Gebruikersactiviteit en VPN-gegevens

Waarom zou je erom geven?

Wanneer u een VPN of proxy gebruikt, moet u zich zorgen maken over wat de VPN-provider in uw gegevens kan zien, deze kan verzamelen en ermee kan doen.

Wanneer u een VPN gebruikt, gaan alle gegevens van en naar uw apparaat erdoorheen. Als u een website bezoekt die niet-versleutelde HTTP gebruikt, zijn alle gegevens van die site zichtbaar voor de VPN. Als u een website bezoekt die gecodeerde HTTPS gebruikt, is de inhoud van de site gecodeerd, maar sommige informatie over de site is mogelijk zichtbaar voor de VPN. Andere apps en services op uw apparaat zullen ook gegevens overbrengen die gecodeerd of niet-gecodeerd zijn. (Merk op dat dit verschilt van de codering die alle VPN's bieden. Hier houden we ons alleen bezig met gegevens die al dan niet zijn gecodeerd binnende VPN-tunnel.)

Voor niet-gecodeerde services is het mogelijk voor een VPN-provider om de inhoud van uw gegevens te bekijken, te verzamelen en te wijzigen (bijv. Advertenties injecteren). Voor gecodeerde gegevens is het nog steeds mogelijk voor een VPN om metagegevens te verzamelen over bezochte sites of ondernomen acties. U moet zich ook zorgen maken dat uw VPN-provider uw gegevens deelt met derden.

Wat doet Psiphon NIET met uw gegevens?

We verzamelen of bewaren GEEN VPN-gegevens die hier niet worden vermeld.

We wijzigen de inhoud van uw VPN-gegevens NIET.

We delen GEEN gevoelige of gebruikersspecifieke gegevens met derden.

Welke soorten gebruikersgegevens verzamelt Psiphon?

We zullen enkele categorieën gegevens definiëren om ons te helpen erover te praten in de context van Psiphon.

Gegevens gebruikersactiviteit

Terwijl het apparaat van een gebruiker wordt getunneld via Psiphon, verzamelen we wat informatie over hoe ze het gebruiken. We registreren welk protocol Psiphon gebruikte om verbinding te maken, hoe lang het apparaat was verbonden, hoeveel bytes tijdens de sessie werden overgedragen en uit welke stad, land en ISP de verbinding afkomstig was. Voor sommige domeinen (maar zeer weinig, en alleen populaire) of server-IP-adressen (bijv. Bekende malware-servers) die worden bezocht, registreren we ook hoeveel bytes er naartoe zijn overgedragen. (Maar nooit volledige URL's of iets gevoeliger. En alleen domeinen van algemeen belang, niet alle domeinen.)

Geografische locatie en ISP-informatie worden afgeleid van IP-adressen van gebruikers, die vervolgens onmiddellijk worden verwijderd.

Een voorbeeld van gebruikersactiviteitsgegevens kan zijn: op een bepaald moment een gebruiker verbonden vanuit New York City, met behulp van Comcast, en 100 MB overgedragen van youtube.com en 300 MB in totaal.

We beschouwen gegevens over gebruikersactiviteit als de meest gevoelige gegevenscategorie. We delen deze gegevens nooit met derden. We bewaren gegevens over gebruikersactiviteit maximaal 90 dagen, voegen ze vervolgens samen en verwijderen ze. Back-ups van die gegevens worden gedurende een redelijke tijd bewaard.

Geaggregeerde gegevens

Gegevens worden "geaggregeerd" door veel gevoelige gebruikersactiviteitsgegevens te verzamelen en te combineren om grove statistische gegevens te vormen die niet langer specifiek zijn voor een gebruiker. Na aggregatie worden de gebruikersactiviteitsgegevens verwijderd.

Een voorbeeld van geaggregeerde gegevens kan zijn: Op een bepaalde dag zijn 250 mensen verbonden vanuit New York City via Comcast en hebben ze 200 GB overgedragen van youtube.com en 500 GB in totaal.

Geaggregeerde gegevens zijn veel minder gevoelig dan activiteitsgegevens, maar we behandelen deze nog steeds als mogelijk gevoelig en delen deze niet in deze vorm.

Deelbare geaggregeerde gegevens

Wanneer we geaggregeerde gegevens delen met derden, zorgen we ervoor dat de gegevens niet kunnen worden gecombineerd met andere bronnen om gebruikersidentiteiten te onthullen. We delen bijvoorbeeld geen gegevens voor landen die slechts een paar Psiphon-gebruikers per dag hebben. We zorgen ervoor dat de gegevens geanonimiseerd zijn.

We delen ook nooit domein-gerelateerde informatie met derden.

Een voorbeeld van deelbare geaggregeerde gegevens kan zijn: op een bepaalde dag zijn 500 mensen verbonden vanuit New York City en hebben in totaal 800 GB overgedragen.

Een voorbeeld van gegevens die niet worden gedeeld: Op een bepaalde dag, 2 mensen aangesloten uit Los Angeles. Die mensen worden opgenomen in de statistieken voor de hele VS, maar dat zijn te weinig mensen om anoniem stadsgegevens voor te delen.

Wat doet Psiphon met gebruikersactiviteit en geaggregeerde gegevens?

Activiteit en geaggregeerde statistische gegevens zijn essentieel voor ons om Psiphon het beste te laten werken. Hiermee kunnen we dingen doen zoals:

  • Controleer de gezondheid en het succes van het Psiphon-netwerk: we moeten weten hoeveel mensen verbinding maken, van waar, hoeveel gegevens ze overbrengen en of ze problemen hebben.
  • Bewaak bedreigingen voor de apparaten van onze gebruikers: we kijken uit naar malware-infecties die proberen contact te maken met command en control servers.
  • Zorg ervoor dat gebruikers verbonden blijven terwijl ze censoren verijdelen: we proberen te detecteren dat een gebruiker zich als een echte persoon gedraagt en onthullen dan nieuwe Psiphon-servers aan hen. (Dit is onze versluierde serverlijsttechnologie.)
  • Raming van toekomstige kosten: de enorme hoeveelheid gebruikersgegevens die we elke maand overbrengen, is een belangrijke factor in onze kosten. Het is van vitaal belang voor ons om gebruiksfluctuaties te zien en te begrijpen.
  • Bepaal de aard van grote censuurgebeurtenissen: Sites en diensten worden vaak plotseling en zonder waarschuwing geblokkeerd, wat kan leiden tot enorme verschillen in regionaal gebruik van Psiphon. We hadden bijvoorbeeld tot 20x pieken in gebruik binnen 1 dag toenBrazilië WhatsApp geblokkeerd of Turkije sociale media geblokkeerd.
  • Begrijp wie we moeten helpen: sommige sites en services worden nergens geblokkeerd, sommige worden altijd geblokkeerd in bepaalde landen en sommige worden in sommige landen af en toe geblokkeerd. Om ervoor te zorgen dat onze gebruikers vrij kunnen communiceren en leren, moeten we deze patronen begrijpen, zien wie getroffen is en werken met partners om ervoor te zorgen dat hun services het beste werkt met Psiphon.

Met wie deelt Psiphon geaggregeerde gegevens?

Deelbare verzamelde gegevens worden gedeeld met sponsors, organisaties waarmee we samenwerken en maatschappelijke onderzoekers. De gegevens kunnen worden gebruikt om zaken als:

  • Hoe goed werkt Psiphon in een bepaalde regio.
  • De blokkerende patronen in een bepaald land, bijvoorbeeld tijdens politieke evenementen.
  • Dat de bevolking van een land vastbesloten is om toegang te krijgen tot het open internet.

Nogmaals, alleen geanonimiseerde deelbare geaggregeerde gegevens worden ooit gedeeld met derden.

Psiphon Client Advertising Networks

Soms gebruiken we advertenties ter ondersteuning van onze service, die kunnen gebruik maken van technologie, zoals cookies en web bakens. Onze reclame partners maakt gebruik van cookies door inschakelen hen en hun partners om reclame te serveren op basis van uw dataverbruik. Elke verzameld door dit proces informatie wordt behandeld volgens de voorwaarden van het privacy beleid van onze reclame-partners:

Psiphon Websites

Google Analytics

We maken gebruik van Google Analytics op een aantal van onze websites om informatie over het gebruik te verzamelen. De door Google Analytics verzamelde gegevens worden uitsluitend gebruikt voor statistische analyse met betrekking tot uw surfgedrag op deze specifieke site. De informatie die wij krijgen van Google Analytics is niet persoonlijk te identificeren, noch is het gecombineerd met informatie uit andere bronnen om persoonlijk identificeerbare informatie te creëren.

Google Analytics plaatst een permanente cookie in uw webbrowser om u te identificeren als een unieke gebruiker de volgende keer dat u de site bezoekt, maar deze cookie kan door niemand behalve Google worden gebruikt en de verzamelde gegevens kunnen niet worden gewijzigd of opgehaald door services uit andere domeinen .

Googles kunnen gebruiken en delen van gegevens die door Google Analytics worden verzameld over uw bezoeken aan deze site wordt beperkt door het Google Analytics gebruiksvoorwaarden en het Privacybeleid van Google. U kunt kiezen voor opt-out door het uitzetten van cookies in de voorkeursinstellingen in uw webbrowser.

Opslag toegang logboekregistratie

We gebruiken Amazon S3 op te slaan activa, zoals de website van bestanden en Psiphon server discovery lijsten. Wij soms inschakelen registratie van downloads van deze bestanden. Het analyseren van deze logboeken helpt ons het beantwoorden van vragen als 'hoeveel gebruikers beginnen, maar niet voltooien van het downloaden van de server discovery lijst? "," hoe is de gedownloade gegevens splitsing tussen de website van de activa en de server discovery?', en "is een aanvaller maken van een denial-of-service aanslag op onze websites? '

S3 toegang bucket logbestanden IP-adressen, gebruikersagenten, en tijdstempels bevatten . Deze logbestanden worden opgeslagen in S3 zelf, zodat Amazon heeft toegang tot deze logs. (Echter, Amazon serveert al de bestanden, zodat ze al toegang kunnen hebben tot deze informatie.) Psiphon ontwikkelaars zullen de logs te downloaden, verzamel- en analyseren van de gegevens, en vervolgens de logs te verwijderen. Ruwe gegevens worden enkel lang genoeg worden gehouden om het verzamelen en zal niet worden gedeeld met derden.

PsiCash

Het PsiCash systeem verzamelt alleen informatie die nodig is voor het functioneren van het systeem, bewaakt de gezondheid van het systeem en zorgt voor de veiligheid van het systeem.

De PsiCash-server slaat per gebruiker informatie op om toestaan voor gebruik van het systeem, inclusief:

  • gegenereerde gebruikertoegangtokens
  • balans
  • laatste activiteit tijdstempel
  • PsiCash verdienen geschiedenis, met inbegrip van wat de acties van de beloningen werden toegekend voor
  • PsiCash -uitgaven geschiedenis, inclusief welke aankopen zijn gedaan

Creating a PsiCash account is optional. If an account is created, account-specific information such as username, password, and email address (if provided) are stored on the server. When logged in to a Psiphon client, the username is also stored locally.

In de webbrowser van de gebruiker worden sommige gegevens opgeslagen toestaan om beloningen te verdienen en aankopen te doen. Deze gegevens omvatten:

  • gegenereerde gebruikertoegangstokens
  • wanneer een PsiCash beloning opnieuw mag worden geclaimd

Voor het bewaken van de gezondheid en beveiliging van het systeem, worden systeem activiteit gegevens verzameld en samengevoegd. Deze gegevens omvatten:

  • Gebruiker land
  • balans
  • gebruiker agent string
  • client versie
  • PsiCash-gegevens over geld verdienen en uitgeven

Individuele gebruikersgegevens worden nooit gedeeld met derden. Grof geaggregeerde statistieken kunnen worden gedeeld, maar nooit in een vorm die gebruikers mogelijk kan identificeren.

PsiCash server resources are stored in AWS, which means Amazon has access to the data.

my.psi.cash

Users create and manage their PsiCash accounts on the my.psi.cash website.

reCAPTCHA

my.psi.cash uses Google’s reCAPTCHA v3 (hereinafter “reCAPTCHA”), which protects websites from spam and abuse by non-human users (i.e., bots). reCAPTCHA collects personal information that is required for the functioning of the technology and is subject to its own privacy policy. Use of my.psi.cash indicates acceptance of Google’s Privacy Policy and Terms.

Our use of reCAPTCHA is strictly limited to ensuring the continued functioning of my.psi.cash. reCAPTCHA technology performs an automatic analysis for each site request without requiring the user to take any additional actions. This analysis is based on interactions made by the user, and is used to mitigate bot and other malicious behaviour on our website. The data collected during analysis is forwarded to Google, where Google will use this data to determine if you are a human user. This analysis takes place in the background, and users are not advised it is taking place.

For more information about Google’s reCAPTCHA technology, please visit https://www.google.com/recaptcha/about/.

Cookies

my.psi.cash only uses cookies and similar tracking technologies to carry out activities that are essential for the operation of the website. Essential cookies are necessary to ensure basic functions of the website. Cookies are small text files that are stored on your computer and saved by your browser, and do not represent any risk to your device. You can configure your browser settings to personalize how you would like your browser to handle cookies. Disabling essential cookies will degrade the functionality of this website.

Feedback

Wanneer u ervoor kiest om feedback te verzenden via Psiphon hebt u de mogelijkheid opnemen van diagnostische gegevens. We gebruiken deze gegevens om ons te helpen bij het oplossen van eventuele problemen die u zou kunnen hebben en om ons te helpen houden Psiphon draaiende. Het verzenden van deze gegevens is volledig optioneel. De gegevens worden gecodeerd voordat u het verzendt, en kan alleen worden gedecodeerd door ons. De informatie in de gegevens varieert per platform, maar kan omvatten:

Windows:

  • Besturings systeem versie
  • Anti-virus versie
  • Hoe je verbonden bent met het internet (bijvoorbeeld als u dial-up of via een proxy)
  • Hoeveel vrij geheugen heeft jou computer

Android:

  • Android versie
  • Apparaat model
  • Of jouw apparaat is rooted

E-mail Antwoordapparaat

When you send an email request to our email auto-responder server, we are able to see your email address. While your email is being processed it is saved to the email server's disk, and it is deleted as soon as it is processed (usually in a few seconds). Your email address may be written to the server system logs. These logs are deleted after one week.

Our email auto-responder server is hosted in the Amazon EC2 cloud. This means that Amazon is able to see the email you send and our response to you.

Voor elke e-mail die we ontvangen, bewaren we de volgende informatie:

  • De datum en tijd van de e-mail verzoek is ontvangen.
  • De datum en tijd van de e-mail verzoek werd beantwoord.
  • De grootte van de e-mail.
  • De mailserver van de e-mail aanvraag kwam van. (De drie minst specifieke delen van de domeinnaam. Bijvoorbeeld, ne1.example.com, maar niet web120113.mail.ne1.example.com.)

App Stores

Merk op dat als je Psiphon krijgt van een 'app store', zoals de Google Play Store of Amazon AppStore, kunnen aanvullende statistieken verzameld worden door die winkel. Bijvoorbeeld, hier is een beschrijving van wat de Google Play Store verzamelt: https://support.google.com/googleplay/android-developer/answer/139628?hl=nl