Boletines de privacidad

Nuestras prácticas normales de recogida de datos se describen en las preguntas frecuentes (FAQ). En cualquier momento en que necesitemos cambiar (incrementar) temporalmente nuestra recogida de datos, describiremos aquí lo que estemos haciendo y cuál es el impacto.

2020-06-19: Excepción de privacidad: Retención accidental de IP de usuario

Qué pasó
Usamos AWS S3 para alojar sitios web, aplicaciones de clientes, y listas de servidores remotos. Descubrimos que el registro había sido habilitado para muchos de nuestros recursos S3 desde junio de 2015. Estos registros incluyen direcciones de IP de usuarios que accedieron a esos recursos.
Impacto
No tenemos indicaciones de que algún registro fuera obtenido por algún tercero, por lo que esto no es una fuga de datos de usuario. Sin embargo, es una violación a nuestra Política de Privacidad.
Resolución
El registro ha sido deshabilitado para contenedores S3 accesibles por usuario, y toda esa información ha sido borrada. Estamos trabajando en un sistema para mantener rastros de excepciones y cuestiones de privacidad, e investigando la auditoría de recursos AWS.

2019-12-11: Extensión temporaria de retención de datos

Lo que estamos haciendo
Temporalmente estamos deteniendo la reducción de Datos de Actividad de Usuario, extendiendo efectivamente el periodo de retención de datos.
Por qué estamos haciéndolo
Necesitamos mantener datos de actividad granulares durante más tiempo para poder analizar eventos receintes de censura.
Cuándo lo estamos haciendo
Esto entrará en efecto a partir del 2019-12-12T00:00Z. Lo será durante un mes. Actualizaremos este boletín si necesita ser extendido más allá de esa fecha.
Actualizar
La retención de datos de actividad de usuario fue retornada a la normalidad el 2020-04-10.

2019-12-11: Actualización de Política de Privacidad

Lo que estamos haciendo
Estamos actualizando nuestra Política de Privacidad. Estamos cambiando el periodo de retención de los Datos de Actividad de Usuario de 60 a 90 días. También expandimos la información acerca de Boletines de Privacidad. Por los cambios exactos, mira el compromiso GitHub.
Por qué estamos haciéndolo
Para asegurar que la Política de Privacidad refleje precisamente nuestras prácticas de datos.
Cuándo lo estamos haciendo
Esto entrará en efecto en 2019-12-12T00:00Z.

2015-06-01: Actualización de la política de privacidad

Lo que estamos haciendo
Estamos actualizando nuestra Política de privacidad. Esto incluye incorporar en ella la respuesta a la pregunta de las preguntas frecuentes (FAQ) "¿Qué información recopila Psiphon?".
Por qué estamos haciéndolo
La página de la Política de privacidad ahora es el único lugar que los usuarios necesitan visitar para ver las políticas de privacidad y recopilación de datos. Ha sido actualizada para reflejar el uso de anuncios publicitarios, análisis, y registro (log) para algunos de nuestros sitios web.
Cuándo lo estamos haciendo
Esto es efectivo al menos desde 2015-06-01T00:00Z.

2014-04-17: Habilitación del registro (log) del bucket S3

Lo que estamos haciendo
Estamos habilitando el registro (log) de acceso para un "bucket" (contenedor de almacenamiento) Amazon S3 de un sitio web. (Por razones técnicas, ejecutamos docenas de copias del sitio web en diferentes buckets S3.)
Por qué estamos haciéndolo
Estamos haciendo esto para determinar cuántos accesos hay a la "lista de servidores remotos" almacenada en el bucket. Esto nos ayudará a hacernos una idea de cuántos usuarios no están pudiendo conectar.
Cuándo lo estamos haciendo
El registro estará habilitado desde 2014-04-17T15:00Z hasta 2014-04-18T15:00Z.
Qué datos de usuario estamos recogiendo
El registro recogerá las direcciones IP, agentes de usuario, y marcas de tiempo del acceso a un sitio web. Cuando esos datos sean procesados, tendremos un recuento de usuarios divididos por región geográfica que han accedido al fichero en cuestión.
Durante cuánto tiempo serán retenidos los datos
Los datos se retendrán no más de una semana. Seguiremos conservando el recuento de usuarios más tiempo -- posiblemente de forma indefinida.
Cuántos usuarios están afectados
Aún no sabemos con seguridad cuantos usuarios estáran afectados (esa es la razón por la que hacemos esto), pero sospechamos que serán menos de 10.000 usuarios.
Quién verá estos datos además de Psiphon Inc.
Los registros de acceso también se almacenan en un 'bucket' (cubículo) de Amazon S3, así que Amazon tendrá acceso a los registros (no obstante, Amazon sirve los ficheros, así que ya podía acceder a la información).