Política de privacidad

Psiphon está dedicado a proteger los intereses de privacidad de sus clientes, usuarios finales, distribuidores y suministradores. Esta política de privacidad tiene el propósito de proporcionarle información general sobre cómo puede ser utilizada su información personal. Psiphon es una empresa canadiense con su oficina principal ubicada en Ontario, y nuestra política de privacidad ha sido desarrollada para reflejar las leyes de privacidad y estatutos de Canadá y Ontario.

Para mayor información relativa a las leyes de privacidad de Canadá y Ontario, por favor visite:

Actualizaciones

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

  • We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
  • We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

¿Qué información de usuario recoge Psiphon?

Actividad del usuario y datos de VPN.

¿Por qué debiera importarle?

Cuando use una VPN o proxy debe cuidarse de lo que su proveedor de VPN puede ver, almacenar y hacer con sus datos.

Al usar una VPN todos los datos entran y salen a través de ésta. Si usted visita un sitio web que usa HTTP sin encriptar, todos los datos de ese sitio son visibles para la VPN. Si usted visita un sitio web que usa datos encriptados, el contenido del sitio es encriptado pero alguna información del sitio podría ser visible para la VPN. Otras aplicaciones y servicios en su dispositivo van también a tansmitir datos encrptados o sin ecriptar. (Note que esto es distinto de la encriptación que todas las VPNs ofrecen. Lo que importa aquí son los datos que están encriptados dentro del túnel de la VPN.

Para servicios que no estén cifrados, es posible para un proveedor de VPN veer, recolectar y modificar (p.ej. introducir publicidad en) el contenido de sus datos. Para datos cifrados, un proveedor de VPN todavía puede recolectar metadatos sobre los sitios que ha visitado o las acciones que realiza. También debería preocuparse de que su proveedor de VPN comparta sus datos con terceros.

¿Qué NO hace Psiphon con sus datos?

Nosotros no recopilamos ni almacenamos ningunos datos de la VPN que no hayan sido mencionadas acá.

Nosotros NO modificamos el contenido de sus datos que están en la VPN.

Nosotros NO compartimos ningunos datos delicados o específicos de un usuario con ninguna otra persona.

¿Qué tipo de datos de usuario almacena Psiphon?

Se va definir algunas categorías de datos para entenderlos en el contexto de Psiphon.

Datos de la actividad del usuario

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

Un ejemplo de actividad de datos de usuario puede ser: en un momento determinado un usuario conectado desde la ciudad de New York, usando Comcast, transfirió 100MB desde youtube.com y 300MB en total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 90 days, and then we aggregate it and delete it. Backups of that data are kept for a reasonable amount of time.

Datos agregados

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

Un ejemplo de datos agregados puede ser: en un día específico. 250 personas conectadas desde Nueva York usan Comcast, y 200GB son transferidos desde youtube.com, para un total de 500 GB.

Los datos agregados son mucho más sensibles que los datos de actividad, pero los consideramos como potencialmente sensibles y no son compartidos en este formato.

Datos agregados compartibles

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

Un ejemplo de datos agregados compartibles podría ser: 500 personas conectadas desde la ciudad de Nueva York y un total de 800GB son transferidos en un día específico.

Un ejemplo de datos que no son compartibles: Un día en particular 2 personas se conectan desde Los Ángeles. Estas personas serán incluidas en las estadísticas generales para los Estados Unidos, pero este es un número muy pequeño de personas para poder compartir los datos de la ciudad de manera anónima.

¿Qué hace Psiphon con la actividad de usuario y los datos agregados?

La actividad y los datos estadísticos agregados son de gran importancia para ayudarnos a que Psiphon funcione de la mejor manera. Nos permite hacer cosas como:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • Estimar costos futuros: La enorme cantidad de datos de usuario que transferimos cada mes es un factor preponderante en nuestros costos. Nos es vital el ver y entender fluctuaciones en el uso.
  • Determinar la naturaleza de eventos mayoritarios de censura: Sitios y servicios a menudo se ven bloqueados súbitamente y sin advertencia, lo cual puede conducir a enormes variaciones en el uso regional de Psiphon. Por ejemplo, tuvimos incrementos en uso del orden de 20 veces dentro de un día cuando Brasil bloqueó WhatsApp o Turquía bloqueó las redes sociales.
  • Entender a quién necesitamos ayudar: Algunos sitios y servicios nunca serán bloqueados en ningún lado, algunos serán bloqueados siempre en ciertos países, y algunos serán bloqueados ocasionalmente en algunos otros. Para asegurar que nuestros usuarios son capaces de comunicarse y aprender libremente, necesitamos entender estos patrones, ver quiénes son afectados y trabajar con nuestros socios para asegurar que sus servicios funcionan de la mejor manera con Psiphon.

¿Con quién comparte Psiphon los datos agregados?

Los datos agregados compartibles son distribuidos con patrocinadores, las organizaciones con las que colaboramos y investigadores de la sociedad civil. Los datos pueden ser utilizados para mostrar cosas como:

  • Qué tan bien está trabajando Psiphon en una región particular.
  • Los patrones de bloqueo en un país específico, por ejemplo durante eventos políticos.
  • Que la población de un país esté decidida a acceder a la internet abierta.

Una vez más, solo datos compartibles agregados y anónimos son compartidos con terceros.

Redes de publicidad del cliente Psiphon

A veces usamos publicidad para sostener nuestro servicio, lo que puede hacer uso de tecnologías como cookies y balizas web. El uso de cookies por parte de nuestros socios publicitarios les habilita a ellos y a sus socios a servir anuncios en base a sus datos de uso. Cualquier información recopilada a través de este proceso es tratada bajo los términos de las políticas de privacidad de nuestros socios publicitarios.

Puede desistir del uso de cookies para publicidad basada-en-intereses visitando:

Sitios web de Psiphon

Google Analytics

Utilizamos Google Analytics en algunos de nuestros sitios web para recoger información sobre uso. La información recopilada por Google Analytics sólo se usará para análisis estadístico relativo a sus hábitos de navegación en este sitio específico. La información que obtenemos desde Google Analytics no es personalmente identificativa, ni se combina con información obtenida de otras fuentes para crear información que le identifique personalmente.

Google Analytics coloca una cookie permanente en su navegador web para identificarlo como usuario único la siguiente vez que visite el sitio web, pero esta cookie solo puede ser utilizada por Google, y los datos recopilados no pueden ser alterados o recuperados por servicios de otros dominios.

La capacidad de Google de usar y compartir información recopilada por Google Analytics acerca de las visitas que usted realice a este sitio está restringida por los Términos y Condiciones de Servicio de Google Analytics y la Política de Privacidad de Google. Puede optar por rehusar deshabilitando las cookies en las preferencias de la configuración de su navegador.

Registro de acceso al almacenamiento

Utilizamos Amazon S3 para almacenar elementos esenciales tales como ficheros del sitio web y listas de servidores Psiphon descubiertos. A veces habilitamos el registro (log) de descargas de estos ficheros. Analizar estos registros nos ayuda a responder preguntas como "¿cuántos usuarios están iniciando pero no completando la descarga de la lista de servidores descubiertos?", "¿cómo se dividen los datos descargados entre elementos del sitio web y servidores descubiertos?", y "¿hay un atacante realizando una ofensiva de denegación-de-servicio contra nuestros sitios web?"

Los registros de acceso al 'bucket' (cubículo) de S3 contienen direcciones IP, agentes del usuario, y marcas de tiempo. Estos registros se almacenan en el propio S3, así que Amazon tiene acceso a ellos (no obstante, Amazon ya sirve los ficheros, así que podía acceder a esta información). Los desarrolladores de Psiphon, descargarán los registros, agregarán y analizarán los datos, y luego borrarán estos registros. Los datos en crudo se conservarán sólo lo suficiente para agregarlos, y no se compartirán con terceros.

PsiCash

El sistema PsiCash solamente recopila información necesaria para el funcionamiento del mismo, el monitoreo de su salud, y la garantización de su seguridad.

El servidor PsiCash almacena información por cada usuario para permitir la operación del sistema, incluyendo:

  • credenciales generadas de acceso de usuario
  • balance
  • marca de tiempo de última actividad
  • Historial de ganancia de PsiCash, incluyendo por qué acciones fueron otorgadas las recompensas
  • Historial de gastos de PsiCash, incluyendo qué compras fueron hechas

En el navegador web del usuario, algunos datos son almacenados para permitir ganar recompensas y hacer compras. Estos datos incluyen:

  • credenciales generadas de acceso de usuario
  • cuándo es permitido reclamar una recompensa PsiCash de nuevo

Para monitorear la salud y seguridad del sistema, los datos de actividad del mismo son recopilados y agregados. Estos datos incluyen:

  • país del usuario
  • balance
  • Cadena 'agente de usuario'
  • versión del cliente
  • Detalles de ganancias y gastos PsiCash

Datos de usuario individuales nunca son compartidos con terceros. Estadísticas en bruto agregadas pueden ser compartidas, pero nunca en una forma que pueda posiblemente identificar usuarios.

Comentarios

Cuando elija enviar sus comentarios a través de Psiphon tendrá la opción de incluir los datos de diagnóstico. Usamos esos datos para ayudarnos a resolver cualquier problema que pudiera estar teniendo y para ayudarnos a mantener Psiphon ejecutándose sin sobresaltos. Enviar estos datos es completamente opcional. Los datos son cifrados antes de que los envíe, y solo pueden ser descifrados por nosotros. La información contenida en los datos varía según la plataforma, pero debe incluir:

Windows:

  • Versión del sistema operativo
  • Versión del anti-virus
  • Cómo está conectado a Internet (por ejemplo, si está usando conexión de llamada telefónica o se conecta vía proxy)
  • Cuánta memoria libre tiene su equipo

Android:

  • Versión de Android
  • Modelo de dispositivo
  • Si su dispositivo está o no rooteado

Contestador de correo electrónico

Cuando envía una petición de correo electrónico a nuestro servidor auto-contestador de email, podemos ver su dirección de correo. Mientras su correo electrónico se está procesando, se guarda en el disco del servidor de email, y se borra tan pronto como es procesado (usualmente en unos pocos segundos). No permitimos que su dirección de correo se escriba en el fichero de registro (log) del sistema.

Nuestro servidor auto-contestador de email está alojado en la nube Amazon EC2. Enviamos dos respuestas de correo electrónico por cada petición, y para una de esas respuestas usamos Amazon SES. Esto significa que Amazon es capaz de ver el correo que usted envía, y nuestra respuesta hacia usted.

Para cada correo electrónico que recibimos, almacenamos la siguiente información:

  • La fecha y hora en la que la petición de correo electrónico fue recibida.
  • La fecha y hora en la que la petición de correo electrónico fue respondida.
  • El tamaño del correo electrónico.
  • El servidor de correo electrónico del que proviene el email de la petición (las tres partes menos específicas del nombre de dominio, por ejemplo, ne1.example.com, pero no web120113.mail.ne1.example.com).

Si necesitamos diagnosticar un problema, podemos habilitar el registrado completo del servidor de correo durante un corto periodo de tiempo. Si envía un email durante ese periodo, su dirección de correo se escribirá en el registro (log) del sistema. Esos registros se borran después de una semana.

Tiendas de aplicaciones

Observe que si obtiene Psiphon de una "app store" (tienda de aplicaciones) como la Google Play Store o la Amazon AppStore, puede que se recojan estadísticas adicionales por parte de esa tienda. Por ejemplo, aquí tiene una descripción de lo que la Google Play Store recopila: https://support.google.com/googleplay/android-developer/answer/139628?hl=es