Chính sách quyền Riêng Tư

Pisphon cam kết bảo vệ quyền riêng tư của khách hàng, người dùng cuối, đại lý và nhà cung cấp. Chính sách quyền riêng tư này nhằm cho bạn biết thông tin tổng quát về việc thông tin cá nhân của bạn được sử dụng thế nào. Psiphon là một công ty Canada với văn phòng chính đặt tại Ontario, và chính sách quyền riêng tư của chúng tôi được soạn thảo để phản ảnh luật lệ về quyền riêng tư của bang Ontario và Canada.

Để có thêm thông tin liên quan đến các luật riêng tư Ontario và Canada, hãy vào:

Psiphon được thiết kế để cho bạn khả năng truy cập tự do đến các nội dung trên mạng. Psiphon không gia tăng bảo mật của bạn trên mạng, và không nên được xem hay dùng như một công cụ bảo mật trên mạng.

Psiphon thu thập thông tin gì của người dùng?

Đôi khi Psiphon có thể ghi lại một số thông tin phụ trội nhằm giúp giải quyết một vấn đề của dịch vụ. Khi điều này xảy ra, chúng tôi sẽ thêm một tiết mục vào Bản Tin Quyền Riêng Tư mô tả những gì được ghi lại, được lưu giữ bao lâu, và tại sao.

Phần mềm Psiphon

Mạng Quảng Cáo

Chúng tôi có khi dùng quảng cáo để hỗ trợ cho dịch vụ, mà nó có thể dùng những kỹ thuật như cookies và web beacons. Đối tác quảng cáo dùng cookies để hiển thị quảng cáo phù hợp với cách dùng web của bạn. Thông tin nào thu thập qua quá trình này được xử lý theo điều khoản của chính sách quyền riêng tư của đối tác quảng cáo.

Bạn có thể từ khước việc dùng cookies for quảng cáo bằng cách vào trang:

Psiphon Websites

Google Analytics

Chúng tôi dùng Google Analytics trên một số trang web của chúng tôi để thâu thập thông tin sử dụng. Thông tin mà Google Analytics thâu thập chỉ dùng để làm phân tích thống kê liên quan đến cách lướt mạng của bạn trên trang này. Thông tin chúng tôi lấy từ Google Analytics không có tính cách nhận diện, và cũng không kết hợp với thông tin từ các nguồn khác để tạo ra loại thông tin có tính cách nhận diện.

Google Analytics cài một cookie thường trực trong trình duyệt để nhận diện bạn là một người dùng đặc thù khi bạn đến viếng trang web lần kế tiếp, nhưng cookie này không ai có thể dùng ngoại trừ Google, và dữ liệu thu thập không thể bị sửa đổi hay truy lại từ dịch vụ của các tên miền khác.

Khả năng của Google sử dụng và chia sẻ thông tin thâu thập bởi Google Analytics về việc bạn xem trang này được giới hạn bởi Điều khoản sử dụng Google Analytics Chính sách Quyền Riêng Tư của Google . Bạn có thể chọn từ khước bằng cách tắt cookies trong phần thiết đặt chọn lựa của trình duyệt.

Ký sự Truy Cập Lưu Trữ

Chúng tôi dùng Amazon S3 để lưu trữ những dữ liệu như tập tin trang web và danh sách khám phá máy chủ Psiphon. Đôi khi chúng tôi ghi lại việc tải các tập tin nàỵ Phân tích các ký sự này giúp chúng tôi trả lời những câu hỏi như "bao nhiêu người bắt đầu nhưng không hoàn tất việc tải xuống danh sách khám phá máy chủ?", "bao nhiêu phần dữ liệu tải xuống là tập tin trang web và khám phá máy chủ?", và "có kẻ tìm cách tấn công từ chối dịch vụ trang web chúng tôi?"

Ký sự truy cập bucket S3 bao gồm địa chỉ IP, tên phần mềm, và dấu thời gian. Các ký sự này được giữ trên S3, do đó Amazon có quyền truy cập các ký sự này. (Tuy nhiên, Amazon đã phục vụ các tập tin này, do đó họ đã có sẵn truy cập các thông tin này.) Các nhà phát triển Psiphon sẽ tải xuống ký sự, tổng hợp và phân tích dữ liệu, rồi sẽ xóa ký sự. Các dữ liệu thô chỉ được giữ vừa đủ lâu để tổng hợp lại và sẽ không được chia sẻ với các bên thứ ba.

Máy chủ Psiphon

Chúng tôi thu thập dữ liệu sau đây để tìm hiểu hiệu quả hoạt động của Psiphon, những trang nào là phổ biến và những chiến lược tuyên truyền nào là hiệu quả. Thông tin này được chia sẻ với các đối tác của chúng tôi để họ có thể thấy, ví dụ như, các trang của họ được truy cập qua Psiphon có thường xuyên không và từ các quốc gia nào.

  • Số lượng email xin đường dẫn tải phần mềm
  • Số lần nâng cấp
  • Mỗi giao thức được sử dụng bao nhiêu lần, và mã lỗi sau khi thất bại
  • Các máy chủ mới được phát hiện có thường xuyên không
  • Đếm phiên truy cập và thời lượng phiên truy cập
  • Tổng số byte chuyển tải cho một số tên miền đặc trung
  • Nền ứng dụng (danh sách hệ điều hành đơn giản hóa; ví dụ như, không phải một user agent trình duyệt chi tiết)

Địa chỉ IP của người dùng không bị máy chủ Psiphon thâu thập trong lúc hoạt động bình thường. Psiphon không yêu cầu tài khoản người dùng, do đó theo mặc định không có thâu thập địa chỉ email, tên người dùng, hoặc mật khẩu.

Ký sự sự kiện bao gồm tem thời gian, mã vùng (quốc gia và thành phố) và các thuộc tính không nhận dạng bao gồm ID nhà bảo trợ (được xác định bằng bản phần mềm Psiphon được sử dụng), phiên bản phần mềm, và loại giao thức. Số lượt xem trang được tổng hợp theo thời gian và/hoặc phiên truy cập trước khi được ghi lại.

Tất cả số liệu thống kê được chia sẻ với nhà tài trợ sẽ được tổng hợp thêm theo ngày, nhà tài trợ, và khu vực.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Phản hồi

Khi bạn chọn để gửi thông tin phản hồi thông qua Psiphon, bạn sẽ có tùy chọn bao gồm dữ liệu chẩn đoán. Chúng tôi sử dụng dữ liệu này để giúp chúng tôi gỡ lỗi bất kỳ vấn đề nào mà bạn có thể gặp phải và để giúp chúng tôi giữ cho Psiphon chạy trơn tru. Việc gửi dữ liệu này hoàn toàn là tùy chọn. Các dữ liệu được mã hóa trước khi bạn gửi nó đi và chỉ có thể được giải mã bởi chúng tôi. Thông tin trong các dữ liệu thay đổi theo nền, nhưng nó có thể bao gồm:

Windows:

  • Phiên bản hệ điều hành
  • Phiên bản chống virus
  • Bạn kết nối vào internet như thế nào (thí dụ, nếu dùng điện thoại hoặc kết nối qua proxy)
  • Máy bạn còn bao nhiêu bộ nhớ chưa dùng?

Android:

  • Phiên bản Android
  • Tên thiết bị
  • Thiết bị có root không

Email Hồi Đáp

Khi bạn gửi email đến máy chủ có email hồi đáp, chúng tôi sẽ thấy địa chỉ email bạn. Trong lúc xử lý email bạn tạm thời được lưu trên máy chủ, và sẽ được xóa ngay sau khi xử lý xong (thường là vài giây). Chúng tôi không để cho email bạn được ghi vào trong ký sự của hệ thống.

Máy chủ có email hồi đáp của chúng tôi được chứa trên vùng mây Amazon EC2. Chúng tôi gửi hai email trả lời cho mỗi email yêu cầu, và chúng tôi dùng Amazon SES cho một trong những hồi đáp. Điều này có nghĩa là Amazon có khả năng thấy email bạn gửi và hồi đáp của chúng tôi cho bạn.

Cho mỗi email nhận được, chúng tôi lưu trữ những thông tin sau đây:

  • Ngày giờ khi nhận email yêu cầu .
  • Ngày giờ khi trả lời cho email yêu cầu.
  • Kích cỡ của email
  • Tên máy chủ gửi email ra. (Ba phần tổng quát nhất của tên miền. Thí dụ như, ne1.example.com, nhưng sẽ không phải là web120113.mail.ne1.example.com.)

Nếu cần chẩn đoán một vấn đề, chúng tôi tạm kích hoạt ghi chú ký sự toàn bộ chi tiết liên quan đến email trong một thời gian ngắn. Nếu bạn gửi email đến trong khoảng thời gian này, email bạn sẽ được ghi trong ký sự hệ thống. Ký sự này sẽ được xóa sau một tuần lễ.

Cửa hàng App

Lưu ý là nếu bạn tải Psiphon từ một cửa hàng app, như cửa hàng Google Play hay Amazon AppStore, các cửa hàng đó có thể thu thập một số thống kê. Lấy thí dụ, đây là mô tả những gì cửa hàng Google Play thu thập: https://support.google.com/googleplay/android-developer/answer/139628?hl=vi