赛风致力于保护其客户、最终用户、分发商和供应商的隐私权益。本隐私政策旨提供有关如何使用个人隐私的一般信息。作为一家总部位于安大略省加拿大公司，赛风的隐私政策是根据加拿大和安大略省隐私法规法律制定。

有关加拿大和安大略省隐私法律的更多信息，请访问：

• 加拿大隐私专员办公室
• 安大略省信息和隐私专员办公室

更新

如果需要，赛风将会加入新的条例到我们的隐私公告。有两个原因会使我们加入条例：

• 我们更改隐私权政策。新的法律加入了不同的要求，或者我们开始或停止使用一个第三方服务的时候我们会更新隐私权政策。我们会详细的解释隐私权政策的变更。
• 我们暂时因为改变了信息收集的方式偏离了我们的隐私权政策。这种一般发生在需要解决我们服务上的问题，或者当我们需要更多时间去分析关于审查制度的时间。我们会详细描述我们做出的改变，比如说什么信息被记录，信息会被保持多久，以及改变的原因。

数据类别

用户活动与 VPN 数据

为什么你需要关心？

在使用 VPN 或代理服务时，您应留意 VPN 提供商能访问、收集您的哪些数据，以及对这些数据进行哪些操作。

在使用 VPN 时，所有进出设备的数据都要通过 VPN。如果访问未加密网站 HTTP，该网站的所有数据对 VPN 都是可见的；如果访问加密网站 HTTPS，网站的内容是加密的，但有关网站的某些信息可能对 VPN 也是可见的。设备上其他的应用和服务也会传送加过密或未加过密的数据。（注意，这种加密与所有 VPN 提供的加密是完全不同的。这里我们所关心的只是 VPN 通道内部得到加密或未得到加密的数据。）

对于未加密服务，VPN 服务提供商可能会查看、收集并修改（例如插入广告）您的数据内容。对于加密数据，VPN 服务提供商也可能会收集有关所浏览网站或所采取操作的元数据。您还应该留意，您的VPN 服务提供商可能会与第三方共享数据。

赛风不会对您的数据进行哪些操作？

我们不会收集或储存任何此处没有提及的 VPN 数据。

我们不会修改您的 VPN 数据内容。

我们不会与第三方共享任何敏感或用户特有数据。

赛风会收集哪些类型的用户数据？

我们会规范某些数据类别的含义，以帮助我们在使用赛风的过程和语境中明确其含义。

用户活动数据

当用户设备接入赛风时，我们会收集有关用户使用的数据。我们会记录赛风使用何种协议进行连接、设备连接时长、传输了多少字节的数据、用户来自哪个国家的哪座城市并使用哪家ISP的服务。对于被访问的某些域名（极少数访问量较大的）或服务器IP地址（例如已知的恶意服务器），我们还会记录向其传输了多少字节的数据。（但绝不包括完整的URL或任何更敏感的信息。仅限一般性域名，并非所有域名。）

地理位置和ISP信息根据用户IP地址得出，且立即会被删除。

用户活动数据示例：一名用户在某一特定时间使用Comcast从纽约市接入，通过youtube.com传输100MB数据， 总共传输数据300MB。

我们认为用户活动数据是所有数据种类中最为敏感的。我们绝不把这些信息与第三方共享。我们最多保留用户活动数据90天。90天之后，我们将会合并并删除他们。数据的备份将被保留一段合理的时间。

汇总数据

数据的聚合是指通过获取大量敏感的用户活动数据，并把它们合并在一起形成粗略的统计数据的过程。得到的统计数据将无法被用来指向于任何一个用户。在聚合之后，用户活动数据将被删除。

汇总数据示例：250名用户在某一特定时间使用Comcast从纽约市接入，并通过youtube.com传输200G数据，共计传输数据500G。

与活动数据相比，汇总数据的敏感程度较低，但我们仍将其作为潜在的敏感数据，不会进行共享。

共享性汇总数据

当与第三方分享汇总数据时，我们会确保这些数据与其他数据结合后不会泄露用户身份。例如，如果某一国家在一天内只有少数赛风用户，我们就不会分享该国数据。我们会确保数据的匿名性。

我们绝不会与第三方分享域名相关信息。

共享性汇总数据示例：某一天有500位用户从纽约市接入，并共计传输800G。

非共享性数据示例：某一天有2位用户从洛杉矶接入。这些用户将会被纳入整个美国的统计数据，但要匿名共享城市数据，这一样本还太小。

赛风会如何处理用户活动记录与整体统计数据？

用户活动记录与汇总数据对保障赛风的正常运行至关重要。我们可以借助这些数据来：

• 监控赛风网络的正常运行：我们需要确定正在连接的用户数量、所在位置、传输数据容量以及他们是否遇到了问题。
• 监控用户设备受到的威胁：我们会密切留意试图访问指挥和控制服务器的恶意软件攻击。
• 确保用户在规避审查时可以顺畅地连接至网络：我们会试图鉴别出真人用户，然后帮助其连接至新的赛风服务器。（这得益于我们的模糊服务器列表技术。）
• 未来估计成本：每个月传输的大量用户数据是我们成本的一个主要因素。对我们来说，看到和理解使用状况的波动是至关重要的。
• 确定主要审查活动的特质：网站和服务经常被突然封锁而没有事先警告。这会导致 Psiphon 在不同区域的使用量截然不同。例如，在 巴西封锁 WhatsApp 或 土耳其封锁社交媒体 的那天，我们的使用量激增 20 倍。
• 我们要帮助谁： 有些网站及服务在任何地域都不会被墙，有些在一些国家总会被墙，有些在一些国家可能被墙。为了确保我们的用户能够自由地交流、学习，我们需要了解这些规律，找出受影响的网站及服务，并与合作伙伴共同努力，以确保他们的服务在赛风下更好地工作。

赛风会与谁共享汇总统计数据？

共享汇总数据会与赞助商、我们的合作组织和公民社会调研人员共享。这些数据可用来表明：

• 赛风在特定区域运行是否正常。
• 特定国家的封锁模式，例如政治运动期间。
• 一个国家的民众决定有权访问开放网络

只有可共享的匿名汇总数据会被分享给第三方。

Psiphon 客户端的广告网络

有时，为了支持我们提供的服务，赛风有时使用了广告系统。这可能使用诸如 Cookie 和 Web 信号的技术。为了能够根据用户的使用情况提供广告，我们的广告合作伙伴使用了 cookie。对于在该过程中收集的任何信息，其处理将遵循广告合作伙伴的隐私政策：

• https://freestar.com/data-policy/

赛风网站

Google Analytics

我们在一些网站上使用 Google Analytics 来收集使用信息。Google Analytics 收集的用于对该特定网站用户浏览行为进行统计分析。我们从 Google Analytics 获取的信息并不能对个人进行识别，同时不会将其与其他来源获取的数据组合以生成可识别个人的信息。

Google Analytics 在浏览器中设置永久 cookie，以便下次访问某网站时将用户标识为唯一用户，不过只有 Google 可以使用该 cookie，其他域名服务也无法修改或获取这些收集的数据。

对于通过 Google Analytics 收集的本网站用户访问信息，Google 进行使用或分享时应遵循 Google Analytics 使用条款和谷歌隐私政策。如需选择退出信息收集，可在浏览器的首选项设置中禁用 cookie。

存储访问日志

我们使用 Amazon S3 储存资料，例如网站文件和赛风服务器搜寻列表。我们有时启用文件下载日志记录，以便对日志进行分析来回答某些问题，如：“多少用户中断了服务器搜寻列表的下载？”，“下载的数据如何在网站资料及服务器搜寻间分配？”，以及“我们的网站是否面临拒绝服务攻击？”

S3 存储桶访问日志包含 IP 地址、用户代理以及时间戳。这些日志存储在 S3 本身，因此亚马逊将有权限访问这些日志。（不过，因为这些文件已经使用了 Amazon 服务器，他们本来已经可以获取这些信息。）Psiphon 开发者将下载这些日志，并对数据进行汇总和分析，然后删除日志。原始数据将保留更长时间，直到足以对其进行汇总，同时这些数据并不与第三方分享。

PsiCash

PsiCash 系统只会出于保证系统正常运行、监控系统情况和确保系统安全的目的收集必要的数据。

PsiCash 服务器储存着每一用户的信息以供系统运作，包括：

• 已生成的用户访问令牌
• 余额
• 最后活动时间戳
• PsiCash 累积历史，包括可以使用奖励进行哪些操作
• PsiCash消费历史，包括购买记录

创建PsiCash账户不是强制的。如果一个账户被创建，账户相关的具体信息比如说用户，密码，和邮箱地址（如果提供了）将被存储在服务器上。当登入近Psiphon客户端，用户名也将被本地存储。

在用户的浏览器中，某些数据会被储存，以便赢得奖励并进行消费。这些数据包括：

• 已生成的用户访问令牌
• 何时可以再次兑换 PsiCash 奖励

出于监控系统正常运行与安全的考量，我们会收集并汇总系统活动数据，其中包括：

• 用户所在国家
• 余额
• 用户代理字符串
• 客户端版本
• PsiCash 累积与支出细节

我们绝不会与第三方共享个人用户数据。我们可能会公布未经分析的整体统计资料，但其中绝不包括身份识别信息。

PsiCash服务器的资源存储在AWS，这意味着亚马逊可以访问这些数据。

my.psi.cash

用户们在my.psi.cash网站创建并管理他们的PsiCash账户。

reCAPTCHA

my.psi.cash使用谷歌的reCAPTCHA v3 (以后用reCAPTCHA指代)。这项服务可以从垃圾邮件和非人类的滥用中保护网站。reCAPTCHA收集关于这项技术功能的基本个人信息，并且受制于它自己的隐私政策。使用my.psi.cash表示接受谷歌的隐私政策和条款。

我们对于reCAPTCHA的使用将被严格显示在确保my.psi.cash的持续运作。reCAPTCHA技术将在不需要使用者做任何事的情况下自动分析每个网站的请求。此分析是基于使用者过去的操作，并且会被用来缓解针对我们网站机器以及其他有恶意的行为。在分析期间收集的数据会被转发到谷歌，谷歌将会利用这些数据判断用户是否是人类。这个分析将在后台运行，用户不会意识到这个分析正在发生。

更多关于谷歌的reCAPTCHA技术请浏览https://www.google.com/recaptcha/about/。

缓存

my.psi.cash 只在必要的网站运行的活动中使用缓存或者其他类似跟踪技术。重要的缓存对于保证网站的基本功能是必须的。缓存是存储在你电脑上的小型文件并且会被您的浏览器保存。缓存不代表您的设备存在任何风险。您可以调整您的浏览器设置去个性化您的浏览器如何处理缓存。禁止必要的缓存会给网站的功能带来负面影响。

反馈

通过赛风提交反馈时，可选择是否包含诊断数据。这些数据可帮助我们解决您可能遇到的问题，并有助于维持赛风的正常平稳运行。是否发送这些数据完全是可选的。在发送之前，将对数据进行加密，并且只有赛风可对其进行解密。数据所含信息因平台而不同，但可能包含：

Windows：

• 操作系统版本
• 杀毒软件版本
• 互联网连接方式（如，使用拨号连线或者通过代理连接）
• 电脑可用内存

Android：

• Android 版本
• 设备型号
• 您的设备以获得 root 权限？

电子邮件响应程序

当您发送邮件到我们自动回复的邮箱，我们能看见你的邮箱地址。当您的邮件在被处理的过程中，邮箱地址会被储存到邮件服务器的硬盘上，在处理之后就会马上被删除（通常需要花费几秒）。您的邮箱地址有可能会被记录在服务器系统的日志中。这些日志每一周删除一次。

我们的自动回复邮件服务器托管在Amazon EC2云端。这意味着亚马逊可以看见您发给我们邮件以及我们给您的回复。

对于每一封电子邮件，我们保存以下信息：

• 收到邮件请求的日期和时间。
• 回复邮件请求的日期和时间。
• 邮件的大小。
• 请求电子邮件来源的邮件服务器。（域名最不确切的三个部分。例如，收集的信息为 ne1.example.com，而不是 web120113.mail.ne1.example.com。）

应用商店

请注意，如果您的赛风来自 Google Play 商店或是亚马逊应用商店，该应用商店可能收集其他统计信息。例如，Google Play 收集信息的说明如下： https://support.google.com/googleplay/android-developer/answer/139628?hl=zh