Politique de confidentialité

Psiphon est déterminé à protéger la confidentialité de ces clients, de ces utilisateurs finals, de ces distributeurs et de ces fournisseurs. Cette politique de confidentialité vise à vous donner des informations générales sur l'utilisation potentielle de vos informations personnelles. Psiphon est une société canadienne dont le siège social est situé en Ontario, et notre politique de confidentialité a été développée pour refléter les lois et statuts canadiens et ontariens sur la protection des renseignements personnels.

Pour davantage d'informations concernant les lois canadiennes et ontariennes sur la protection des renseignements personnels, veuillez visiter :

Psiphon est conçu pour fournir un accès libre au contenu en ligne. Psiphon n'augmente pas la protection des renseignements personnels en ligne et ne devrait pas être considéré ou utilisé comme un outil de sécurité en ligne.

Quelles informations sont recueillies par Psiphon ?

De temps en temps, Psiphon pourrait devoir enregistrer des informations complémentaires afin de résoudre un problème avec notre service. Si cela a lieu, nous ajouterons une entrée au bulletin sur la confidentialité décrivant ce qui a été enregistré, la durée de conservation, et la raison.

Logiciel client Psiphon

Réseaux publicitaires

Nous avons parfois recours à des publicités pour soutenir nos services, et celles-ci pourraient utiliser des technologies telles que des témoins et des pixels invisibles. L'utilisation de fichiers témoins par nos partenaires publicitaires leur permet, ainsi qu'à leurs partenaires, de présenter des publicités selon vos données d'utilisation. Toute information recueillie par ce processus sera gérée suivant les conditions générales des politiques de confidentialité de nos partenaires publicitaires :

Vous pouvez refuser l'utilisation de témoins pour la publicité axée sur les centres d'intérêt en visitant :

Sites Web

Analytique Google

Nous utilisons l'analytique Google sur certains de nos sites Web pour recueillir des informations d'utilisation. Les informations recueillies par l'analytique Google ne seront utilisées que pour des analyses statistiques sur votre comportement de navigation sur ce site particulier. Les informations que nous obtenons de l'analytique Google ne comportent aucune identification personnelle, et ne sont pas combinées aux informations d'autres sources pour créer des informations d'identification personnelle.

L'analytique Google met en place un témoin permanent dans votre navigateur Web pour vous identifier comme utilisateur unique la prochaine fois que vous visiterez le site, mais ce fichier témoin ne peut être utilisé que par Google, et les données recueillies ne peuvent pas être changées ou récupérées par des services d'autres domaines.

La capacité de Google à utiliser et à partager les informations recueillies par l'analytique Google sur vos visites de ce site est restreinte par les conditions d'utilisation de l'analytique Google et la politique de confidentialité de Google. Vous pouvez choisir l'option d'exclusion en désactivant les témoins dans les paramètres de préférence de votre navigateur Web.

Journalisation de l'accès au stockage

Nous utilisons Amazon S3 pour stocker des actifs tels que les fichiers de sites Web et les listes de découverte des serveurs Psiphon. Nous activons parfois la journalisation du téléchargement de ces fichiers. L'analyse de ces journaux nous permet de répondre à des questions comme « combien d'utilisateurs commencent le téléchargement de la liste de découverte des serveurs, mais ne le termine pas ? », « comment les données téléchargées sont-elles divisées entre les actifs de sites Web et la découverte des serveurs ? » et « un attaquant est-il en train de tenter un déni de service contre nos sites Web ? »

Les journaux d'accès aux compartiments S3 contiennent les adresses IP, les agents utilisateurs et les estampilles temporelles. Ces journaux sont stockés à même S3, et donc Amazon a accès à ces journaux. (Cependant, Amazon sert déjà les fichiers et ils peuvent donc déjà accéder à ces informations). Les développeurs de Psiphon téléchargeront ces journaux, agrégerons puis analyseront les données et supprimeront ensuite les journaux. Les données brutes ne seront conservées que le temps de les agréger et ne seront pas partagées avec des tiers.

Serveurs Psiphon

Nous recueillons les informations suivantes pour nous renseigner sur le fonctionnement de Psiphon, sur la popularité des sites et pour savoir quelles méthodes de propagation sont efficaces. Ces informations sont partagées avec nos partenaires afin qu'ils puissent voir, par exemple, combien de fois leurs sites sont visités avec Psiphon et depuis quels pays.

  • Nombre de demandes par courriel de lien de téléchargement du client
  • Nombre de mises à niveau
  • Fréquence d'utilisation de chaque protocole, et les codes d'erreurs après échec
  • Fréquence de découverte des nouveaux serveurs
  • Nombre et durée des sessions
  • Total des octets transférés et octets transférés pour certains domaines précis
  • Plateforme client (liste simplifiée de systèmes d'exploitation ; p. ex. pas un agent utilisateur de navigateur détaillé)

Les adresses IP des utilisateurs ne sont pas recueillies par les serveurs Psiphon dans le cours normal des opérations. Psiphon ne demande pas de compte utilisateur, et donc, par défaut, il n'y a pas de collecte d'adresse courriel, de nom d'utilisateur ou de mot de passe.

Les journaux d'événements incluent des horodatages, des codes de région (pays et ville) et des attributs non identifiants incluant l'ID du commanditaire (déterminé par la version du client Psiphon utilisé), la version du client et le type de protocole. Les vues de pages sont regroupées par heure et/ou par session avant d'être journalisées

Toutes les statistiques partagées avec les commanditaires sont de plus regroupées par date, commanditaire et région.

Rétroaction

Lorsque vous choisissez d'envoyer une rétroaction avec Psiphon, vous avez la possibilité d'inclure des données de diagnostic. Nous utilisons ces données pour nous aider à dépanner tout problème que vous pourriez avoir et aussi pour nous aider à assurer un fonctionnement fluide de Psiphon. L'envoi de ces données est entièrement facultatif. Les données sont chiffrées avant leur envoi et ne peuvent être déchiffrées que par nous. Les informations contenues dans les données varient selon la plateforme, mais peuvent inclure :

Windows :

  • La version du système d'exploitation
  • La version de l'antivirus
  • La façon dont vous êtes connecté à Internet (par exemple, si vous utilisez une ligne commutée ou par un serveur mandataire)
  • La quantité de mémoire libre sur votre ordinateur

Android :

  • Version d'Android
  • Modèle de l'appareil
  • Votre appareil est-il raciné ou non ?

Répondeur de courriel

Lorsque vous envoyez une demande par courriel à notre serveur répondeur automatique de courriel, nous pouvons voir votre adresse courriel. Pendant le traitement de votre courriel, cette adresse est enregistrée sur le disque du serveur de courriel, puis elle est supprimée après traitement (habituellement après quelques secondes). Nous ne permettons pas que votre adresse courriel soit inscrite dans le journal du système.

Notre serveur répondeur automatique de courriel est hébergé dans le nuage Amazon EC2. Nous envoyons deux réponses par courriel pour chaque demande, et pour l'une de ces réponses nous utilisons Amazon SES. Cela signifie qu'Amazon peut voir votre courriel et notre réponse.

Pour chaque courriel reçu nous stockons les informations suivantes :

  • Horodatage de réception du courriel.
  • Horodatage de la réponse au courriel.
  • La taille du courriel.
  • Le serveur de courriel dont provenait la requête de courriel. (Les trois parties les moins spécifiques du nom de domaine. Par exemple, code>ne1.exemple.com, mais pas web120113.courriel.ne1.exemple.com).

Si nous devons diagnostiquer un problème, nous pourrions activer la journalisation complète du serveur de courriel pour une courte durée. Si vous envoyez un courriel pendant ce temps, votre adresse de courriel sera inscrite dans le journal système. Les journaux sont supprimés une fois par semaine.

Logithèques

Notez que si vous obtenez Psiphon d'une « logithèque », telle que le Google Play Store ou l'Amazon AppStore, des statistiques supplémentaires pourraient être recueillies par cette logithèque. Voici, par exemple, une description de ce que Google Play Store recueille : https://support.google.com/googleplay/android-developer/answer/139628?hl=fr