Politique de confidentialité

Psiphon est déterminé à protéger la confidentialité de ces clients, de ces utilisateurs finals, de ces distributeurs et de ces fournisseurs. Cette politique de confidentialité vise à vous donner des informations générales sur l’utilisation potentielle de vos informations personnelles. Psiphon est une société canadienne dont le siège social est situé en Ontario et notre politique de confidentialité a été développée pour refléter les lois et statuts canadiens et ontariens sur la protection des renseignements personnels.

Pour davantage d’informations concernant les lois canadiennes et ontariennes sur la protection des renseignements personnels, veuillez visiter :

Psiphon est conçu pour fournir un accès libre au contenu en ligne. Psiphon n’augmente pas la protection des renseignements personnels en ligne et ne devrait pas être considéré ou utilisé comme un outil de sécurité en ligne.

Quelles informations sont recueillies par Psiphon ?

De temps en temps, Psiphon pourrait devoir enregistrer des informations complémentaires afin de résoudre un problème avec notre service. Si cela a lieu, nous ajouterons une entrée au bulletin sur la confidentialité décrivant ce qui a été enregistré, la durée de conservation et la raison.

Logiciel client Psiphon

Réseaux publicitaires

Nous avons parfois recours à des publicités pour soutenir nos services et ces publicités pourraient utiliser des technologies telles que des témoins et des pixels invisibles. L’utilisation de fichiers témoins par nos partenaires publicitaires leur permet, ainsi qu’à leurs partenaires, de présenter des publicités selon vos données d’utilisation. Toute information recueillie par ce processus sera gérée suivant les conditions générales des politiques de confidentialité de nos partenaires publicitaires :

Vous pouvez refuser l’utilisation de témoins pour la publicité axée sur les centres d’intérêt en visitant :

Sites Web Psiphon

Analytique Google

Nous utilisons l’analytique Google sur certains de nos sites Web pour recueillir des informations d’utilisation. Les informations recueillies par l’analytique Google ne seront utilisées que pour des analyses statistiques sur votre comportement de navigation sur ce site particulier. Les informations que nous obtenons de l’analytique Google ne comportent aucune identification personnelle et ne sont pas combinées aux informations d’autres sources pour créer des informations d’identification personnelle.

L’analytique Google met en place un témoin permanent dans votre navigateur Web pour vous identifier comme utilisateur unique la prochaine fois que vous visiterez le site, mais ce fichier témoin ne peut être utilisé que par Google et les données recueillies ne peuvent pas être changées ou récupérées par des services d’autres domaines.

La capacité de Google à utiliser et à partager les informations recueillies par l’analytique Google sur vos visites de ce site est restreinte par les conditions d’utilisation de l’analytique Google et la politique de confidentialité de Google. Vous pouvez choisir l’option d’exclusion en désactivant les témoins dans les paramètres de préférence de votre navigateur Web.

Journalisation de l’accès au stockage

Nous utilisons Amazon S3 pour stocker des actifs tels que les fichiers de sites Web et les listes de découverte des serveurs Psiphon. Nous activons parfois la journalisation du téléchargement de ces fichiers. L’analyse de ces journaux nous permet de répondre à des questions comme « combien d’utilisateurs commencent le téléchargement de la liste de découverte des serveurs, mais ne le termine pas ? », « comment les données téléchargées sont-elles divisées entre les actifs de sites Web et la découverte des serveurs ? » et « un attaquant est-il en train de tenter un déni de service contre nos sites Web ? »

Les journaux d’accès aux compartiments S3 contiennent les adresses IP, les agents utilisateurs et les estampilles temporelles. Ces journaux sont stockés à même S3 et donc Amazon a accès à ces journaux. (Cependant, Amazon sert déjà les fichiers et ils peuvent donc déjà accéder à ces informations). Les développeurs de Psiphon téléchargeront ces journaux, agrégerons puis analyseront les données et supprimeront ensuite les journaux. Les données brutes ne seront conservées que le temps de les agréger et ne seront pas partagées avec des tiers.

Serveurs Psiphon

Nous recueillons les informations suivantes pour nous renseigner sur le fonctionnement de Psiphon, sur la popularité des sites et pour savoir quelles méthodes de propagation sont efficaces. Ces informations sont partagées avec nos partenaires afin qu’ils puissent voir, par exemple, combien de fois leurs sites sont visités avec Psiphon et depuis quels pays.

  • Nombre de demandes par courriel de lien de téléchargement du client
  • Nombre de mises à niveau
  • Fréquence d’utilisation de chaque protocole et les codes d’erreurs après échec
  • Fréquence de découverte des nouveaux serveurs
  • Nombre et durée des sessions
  • Total des octets transférés et octets transférés pour certains domaines précis
  • Plateforme client (liste simplifiée de systèmes d’exploitation ; p. ex. pas un agent utilisateur de navigateur détaillé)

Les adresses IP des utilisateurs ne sont pas recueillies par les serveurs Psiphon dans le cours normal des opérations. Psiphon ne demande pas de compte utilisateur et donc, par défaut, il n’y a pas de collecte d’adresse courriel, de nom d’utilisateur ou de mot de passe.

Les journaux d’événements incluent des estampilles temporelles, des codes de région (pays et ville) et des attributs non identifiants incluant l’ID du commanditaire (déterminé par la version du client Psiphon utilisé), la version du client et le type de protocole. Les vues de pages sont regroupées par heure ou par session avant d’être journalisées.

Toutes les statistiques partagées avec les commanditaires sont de plus regroupées par date, commanditaire et région.

Données RPV des utilisateurs

Pourquoi est-ce important ?

Quand vous utilisez un RPV ou un mandataire, vous devriez vous soucier de ce que le fournisseur peut voir de vos données, en extraire, et de ce qu’il peut leur faire. Pour certaines connexions Web et de courriel, il est théoriquement possible qu’un RPV puisse voir, recueillir et modifier les contenus.

Que fait Psiphon avec vos données RPV ?

Psiphon regarde vos données uniquement dans la mesure nécessaire à la collecte de statistiques sur votre utilisation de notre système. Nous enregistrons le total d’octets transférés par connexion utilisateur, ainsi que les octets transférés pour certains domaines particuliers. Ces statistiques sont détruites après 60 jours.

Psiphon n’inspecte ni n’enregistre des URL entières (seulement les noms de domaines) ni n’examine vos données en profondeur. Psiphon ne modifie pas vos données alors qu’elles transitent par le RPV.

Il serait même difficile de relier ces données brutes à vous, dans la mesure où nous convertissons immédiatement votre adresse IP en information géographique et que nous l’effaçons ensuite. Nous n’enregistrons aucun autre renseignement permettant de vous identifier.

Pourquoi Psiphon a-t-elle besoin de ces statistiques ?

Nous utilisons ces données pour déterminer comment notre réseau est utilisé. Cela nous permet en autre :

  • D’estimer les coûts futurs : l’énorme quantité de données utilisateur que nous transférons chaque mois est un facteur important de nos coûts. Il est essentiel pour nous de voir et de comprendre les fluctuations d’utilisation.
  • D’optimiser par types de trafic : en matière de réseau, les exigences de la diffusion de vidéo en continu sont différentes de celles de la navigation du Web, qui sont différentes de celles du clavardage, qui sont différentes de celles de la transmission de la voix, etc. Les statistiques sur la quantité d’octets transférés pour certains fournisseurs d’importance de contenu multimédia nous aident à comprendre comment offrir la meilleure expérience à nos utilisateurs.
  • De déterminer la nature d’importants événements de censure : des sites et des services sont souvent bloqués soudainement et sans avertissement, ce qui peut entraîner d’énormes variations de l’utilisation régionale de Psiphon. Par exemple, nous avons connu, en une journée, une hausse subite d’utilisation vingt fois supérieure quand le Brésil a bloqué WhatsApp ou quand la Turquie a bloqué les médias sociaux.
  • De comprendre qui nous devons aider : certains sites et services ne seront jamais bloqués, nulle part, d’autres seront toujours bloqués dans certains pays, et d’autres encore seront parfois bloqués dans certains pays. Pour nous assurer que nos utilisateurs peuvent communiquer et apprendre en toute liberté, nous devons comprendre ces tendances, voir qui est affecté et travailler avec nos partenaires pour nous assurer que leurs services fonctionnent bien avec Psiphon.

Avec qui Psiphon partage-t-elle ces statistiques ?

Lors d’un partage avec des tiers, Psiphon ne fournit que des statistiques brutes globales de domaines et d’octets. Nous ne partageons jamais de renseignements par session ni d’autres renseignements qui permettraient potentiellement d’identifier les utilisateurs.

Le partage a habituellement lieu avec des services ou des organisations avec lesquelles nous collaborons, comme nous l’avons fait avec DW il y a quelques années. Ces statistiques nous aident et les aident à répondre à des questions telles que : « Combien d’octets ont été transférés par Psiphon pour DW.com pour tous les utilisateurs en Iran, en avril ? »

Encore une fois, nous ne communiquons pas spécifiquement de renseignements détaillés ni de renseignements permettant d’identifier les utilisateurs à nos partenaires ou tout autre tiers.

PsiCash

Le système PsiCash ne recueille que les renseignements nécessaires pour faire fonctionner le système, en surveiller la santé et en assurer la sécurité.

Le serveur PsiCash enregistre des renseignements pour chaque utilisateur afin de permettre le fonctionnement du système, incluant :

  • les jetons générés pour les accès de l’utilisateur
  • le solde
  • l’estampille temporelle de dernière activité
  • l’historique des gains en PsiCash, incluant les actions pour lesquelles des primes ont été accordées
  • l’historique des dépenses en PsiCash, incluant les achats effectués

Dans le navigateur Web de l’utilisateur, des données sont enregistrées pour permettre de gagner des primes et de faire des achats. Ces données incluent :

  • les jetons générés pour les accès des utilisateurs
  • quand une prime en PsiCash peut à nouveau être perçue

Afin de surveiller la santé et la sécurité du système, des données d’activité du système sont colligées. Ces données incluent :

  • le pays de l’utilisateur
  • le solde
  • la chaîne de l’agent utilisateur
  • la version du client
  • les détails des gains et dépenses en PsiCash

Les données individuelles d’utilisateurs ne sont jamais partagées avec des tiers. Des statistiques agrégées brutes pourraient être partagées, mais jamais sous une forme qui identifierait les utilisateurs.

Rétroaction

Si vous choisissez d’envoyer une rétroaction avec Psiphon, vous avez la possibilité d’inclure des données de diagnostic. Nous utilisons ces données pour nous aider à dépanner tout problème que vous pourriez avoir et aussi pour nous aider à assurer un fonctionnement fluide de Psiphon. L’envoi de ces données est entièrement facultatif. Les données sont chiffrées avant leur envoi et ne peuvent être déchiffrées que par nous. Les informations contenues dans les données varient selon la plateforme, mais peuvent inclure :

Windows :

  • La version du système d’exploitation
  • La version de l’antivirus
  • La façon dont vous êtes connecté à Internet (par exemple, si vous utilisez une ligne commutée ou par un serveur mandataire)
  • La quantité de mémoire libre sur votre ordinateur

Android :

  • Version d’Android
  • Modèle de l’appareil
  • Votre appareil est-il raciné ou non ?

Répondeur de courriel

Quand vous envoyez une demande par courriel à notre serveur répondeur automatique de courriel, nous pouvons voir votre adresse courriel. Pendant le traitement de votre courriel, cette adresse est enregistrée sur le disque du serveur de courriel, puis elle est supprimée après traitement (habituellement après quelques secondes). Nous ne permettons pas que votre adresse courriel soit inscrite dans le journal du système.

Notre serveur répondeur automatique de courriel est hébergé dans le nuage Amazon EC2. Nous envoyons deux réponses par courriel pour chaque demande et pour l’une de ces réponses nous utilisons Amazon SES. Cela signifie qu’Amazon peut voir votre courriel et notre réponse.

Pour chaque courriel reçu nous stockons les informations suivantes :

  • Horodatage de réception du courriel.
  • Horodatage de la réponse au courriel.
  • La taille du courriel.
  • Le serveur de courriel dont provenait la requête de courriel. (Les trois parties les moins spécifiques du nom de domaine. Par exemple, code>ne1.exemple.com, mais pas web120113.courriel.ne1.exemple.com).

Si nous devons diagnostiquer un problème, nous pourrions activer la journalisation complète du serveur de courriel pour une courte durée. Si vous envoyez un courriel pendant ce temps, votre adresse de courriel sera inscrite dans le journal système. Les journaux sont supprimés une fois par semaine.

Logithèques

Notez que si vous obtenez Psiphon d’une « logithèque », telle que « Play Store » de Google ou « AppStore » d’Amazon, des statistiques supplémentaires pourraient être recueillies par cette logithèque. Voici, par exemple, une description de ce que « Play Store » de Google recueille : https://support.google.com/googleplay/android-developer/answer/139628?hl=fr