حریم خصوصی

سایفون متعهد به حفاظت از منافع حفظ حریم خصوصی مشتریان خود، کاربران نهایی، توزیع کنندگان و تامین کنندگان است. این سیاست حفظ حریم خصوصی در نظر گرفته شده است تا شما بدانید اطلاعات خصوصی شما چگونه امکان دارد مورد استفاده قرار گیرد. سایفون یک شرکت کانادایی که دفتر مرکزی آن واقع در انتاریو است، و سیاست حفظ حریم خصوصی ما برای منعکس کردن قوانین و اساسنامه حفظ حریم خصوصی انتاریو و کانادا وسعه داده شده است.

برای اطلاعات بیشتر در مورد قوانین حفظ حریم خصوصی کانادا با انتاریو، لطفآ به اینجا بروید:

• دفتر کمیساریای حفظ حریم خصوصی کانادا
• اداره کمیساریای اطلاعات و حریم خصوصی آنتاریو

سایفون ۳ برای فراهم کردن دسترسی آزاد به مطالب اینترنت طراحی شده است. سایفون نگهداری از اطلاعات محرمانه شما روی اینترنت را افزایش نمی دهد و نباید به عنوان یک ابزار محافظ یا امنیتی در اینترنت مورد استفاده قرار گیرد.

سایفون ۳ چه اطلاعات کاربری را جمع آوری می‌کند؟

سایفون ممکن است در هر مرتبه از استفاده اطلاعات بیشتری را به منظور بر طرف کردن مشکلات سرویس ما ذخیره کند. وقتی این اتفاق می افتد, ما یک ورودی بهبولتن حفظ حریم خصوصی کاربراضافه می کنیم که در آن حجم ذخیره شده، مدت زمان نگهداری و دلیل آن ذکر می شود..

نرم‌افزار کلاینت سایفون

شبکه‌های تبلیغاتی

ما برخی اوقات از تبلیغات برای پشتیبانی از خدمات‌مان بهره می‌بریم، که ممکن است از فناوری‌های کوکی‌ها و یا بیکن‌ها (Web Beacon) استفاده کنند. همکاران تبلیغاتی ما از طریق استفاده از این کوکی‌ها می‌توانند تبلیغات را بر مبنای اطلاعات مصرفی شما ارائه دهند. هر اطلاعاتی که از این طریق جمع‌آوری می‌شود بر مبنای سیاست‌های حریم خصوصی ِهمکاران ما خواهد بود:

• https://www.mopub.com/legal/privacy/
• https://www.mopub.com/legal/partners/
• https://policies.google.com/technologies/partner-sites

البته شما می‌توانید از استفاده‌ی (داوطلبانه) از کوکی‌های موضوع‌محور ما صرف‌نظر کنید. برای این کار به اینجا مراجعه کنید: ...

• https://www.mopub.com/optout/

Psiphon Websites

گوگل آنالیز

ما از گوگل آنالیتیک به منظور جمع آوری اطلاعات مصرفی بر روی برخی از وب سایت هایمان استفاده می کنیم. اطلاعات به دست آمده از گوگل آنالیتیک تنها به منظور تحلیل آماری مرتبط با رفتار شما در همان سایت به خصوص استفاده می شود. این اطلاعات به دست آمده حاوی اطلاعات شناسایی فردی نیستند و با اطلاعات به دست آمده از هیچ منبع دیگری که فرد را قابل شناسایی کند ادغام نمی شوند.

گوگل آنالیتیک یک کوکی دائمی را بر روی مرورگر وب شما قرار می دهد تا بتواند شما را به عنوان یک کاربر یکسان در بازدیدهای بعدی شناسایی کند. اما این کوکی نمی تواند توسط هیچ کس به جز گوگل مورد استفاده قرار بگیرد و اطلاعات به دست آمده نمی تواند برای سرویس های دیگر بر روی دیگر دامنه ها مورد استفاده قرار بگیرد و یا مشابه سازی شود.

توانایی گوگل برای استفاده و به اشتراک گذاری اطلاعات جمع آوری شده توسط گوگل آنالیتیک به شرایط استفاده از گوگل آنالیتیک و سیاست های حفظ حریم خصوصی گوگل محدود می شود. شما می توانید با خاموش کردن کوکی ها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.

سیاهه برداری از دسترسی به ذخیره سازی ها

ما از آمازون S3 به منظور ذخیره برخی از موارد مانند فایل های وب سایت ها و لیست کاشف سرور سایفون استفاده می کنیم و گاهی سیاهه برداری از دانلود این فایل ها را فعال می سازیم. تحلیل این سیاهه ها به ما کمک می کند که به سوالاتی مانند "چه تعداد کاربر دانلود لیست کاشف را آغاز کرده اند، اما به پایان نبرده اند؟"، "دانلود داده ها چطور بین بخش های وب سایت و سرور کاشف تقسیم شده است؟"، و "آیا یک مهاجم سعی دارد حمله محروم سازی از سرویس علیه وب سایت های ما انجام دهد؟" پاسخ دهیم.

صندوق سیاهه های دسترسی S3 شامل آدرس های IP، عوامل کاربری و زمان بندی هاست. این سیاهه ها خود به خود بر روی S3 ذخیره می شوند، بنابراین آمازون به آن ها دسترسی دارد. (هرچند که آمازون به دلیل فراهم کردن این فایل ها، به آن ها از ابتدا دسترسی دارد.) توسعه دهندگان سایفون سیاهه ها را دانلود می کنند، داده ها را تحلیل کرده و سپس سیاهه ها را پاک می کنند. داده های خام تنها تا زمان کافی برای جمع آوری آن ها نگهداری می شوند و با هیچ گروه سوم شخصی به اشتراک گذاشته نخواهند شد.

سرور های سایفون

ما این اطلاعات را جمع آوری می کنیم تا متوجه شویم که سایفون چطور کار می کند، سایت های محبوب کدامند و چه استراتژی های انتشاری موثر هستند. ما این داده ها را با شرکای خود به اشتراک می گذاریم تا به طور مثال متوجه شوند که هر از چندگاه از طریق سایفون سایت آن ها دیده شده است و این بازدیدها از چه کشورهایی بوده.

• تعداد درخواستهای ایمیلی برای دریافت یا دانلود برنامه کلاینت (یا بازدید کننده)
• تعداد بروزرسانی‌ها
• میزان استفاده از پروتکل‌های استفاده شده و پیامهای خطا بعد ازناکارآمدی
• چه مدت یکبار سرورهای جدید کشف می‌شوند
• میزان استفاده و دوره زمانی آنها
• تمام بایت‌های منتقل شده و بایت‌های منتقل شده برخی از دامنه‌های خاص
• مشخصات بازدید کننده شامل لیست سیستمهای عامل بطور نمونه که شامل جزییات مرورگر کاربر نمی‌شود.

در وضعیت استفاده عمومی از سایفون، آدرس IP کاربران بر روی سرورهای سایفون ذخیره نمی شوند. سایفون به صورت پیش فرض از کاربران نام حساب کاربری نمی خواهد بنابراین هیچ اطلاعاتی مانند آدرس ایمیل ها، نام های کاربری و رمزهای عبور ذخیره نخواهند شد.

سیاهه وقایع شامل مختصات زمانی، کد منطقه ای (کشور و شهر) و اطلاعات غیرقابل شناسایی مانند کد شناسایی اسپانسر (که مشخص می کند از کدام نسخه کلاینت سایفون استفاده شده)، نسخه کلاینت و نوع پروتکل است. صفحات مشاهده شده پیش از ثبت در سیاهه، به ترتیب زمانی و یا فصلی جمع آوری می شوند.

کلیه آمارهای به اشتراک گذاشته شده با حامیان بر مبنای تاریخ، ضامن و منطقه دسته بندی می‌گردند.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

• Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
• Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
• Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
• Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

• generated user access tokens
• balance
• last activity timestamp
• PsiCash earning history, including what the actions the rewards were granted for
• PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

• generated user access tokens
• when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

• user country
• balance
• user agent string
• client version
• PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

بازخوردها

وقتی شما حاضر به فرستادن نظر خود از طریق سایفون میشوید، امکان فرستادن اطلاعات تشخیصی را نیز دارید. ما این اطلاعات را برای شناسایی و عیب زدایی مشکل شما استفاده میکنیم و به ما کمک میکند که سایفون بهترکارکند. فرستادن این اطلاعات کاملا اختیاری است. این اطلاعات رمز گذاری میشود و فقط به توسط ما قابل به رمز گشایی است و کسی دیگری به اطلاعات دسترسی نخواهد پیدا اکرد. این اطلاعات به نسبت سیستم فرق میکنند ولی امکان دارد که شامل این اطلاعات باشد:

ویندوز:

• نسخه سیستم عامل
• نسخه آنتی-ویروس
• شما چگونه به اینترنت متصل می‌شوید ( مثلا شما از طریق دایال-آپ یا از طریق پراکسی به اینترنت متصل شده‌اید)
• چه مقدار حافظه باقی‌مانده برای کامپیوتر شما مانده است

اندورید:

• نسخه اندورید
• مدل دستگاه
• این که آیا دستگاه شما روت شده است

پاسخگوی ایمیل

زمانی که شما ایمیلی به سرور پاسخ ایمیل خودکار ما ارسال می کنید، ما می توانیم آدرس ایمیل شما را ببینیم. زمانی که ایمیل شما در حال پردازش است، در حافظه سرور ایمیل ذخیره می شود، و بلافاصله پس از پایان پردازش (عموما کمتر از یک ثانیه) از آن جا پاک می شود. ما اجازه نمی دهیم که آدرس ایمیل شما در گزارش سیستم ما درج شود.

سرویس پاسخ خودکار ایمیل ما از سوی ابر EC2 آمازون میزبانی می شود. ما برای هر درخواست دو ایمیل ارسال می کنیم، و برای یکی از آن ها از SES آمازون استفاده می کنیم. این به معنی آن است که آمازون می تواند آدرس ایمیل شما و پاسخ ما را مشاهده کند.

برای هر ایمیلی که دریافت میکنیم, ما این اطلاعات را نگهداری میکنیم:

• زمان و تاریخ ایمیل که دریافت کردیم
• زمان و تاریخ که به ایمیل جواب دادیم
• حجم ایمیل
• سرور پست الکترونیکی که درخواست های ایمیل از آن می آمد. (سه بخش انتهایی اصلی از یک نام دامنه، به عنوان مثال ne1.example.com و نه web120113.mail.ne1.example.com.

در صورتی که نیاز داشته باشیم که مشکلی را بیابیم، ممکن است برای مدتی کوتاه گزارش کامل از سرور میل را فعال کنیم. اگر شما در آن مدت ایمیلی ارسال کنید، آدرس ایمیل شما در گزارش سیستم درج می شود. آن گزارش ها بعد از یک هفته حذف می شوند.

آپ استور

توجه داشته باشید که اگر سایفون را از یک اپ استور مانند گوگل پلی و یا اپ استور آمازون دانلود کنید، ممکن است اطلاعات آماری دیگری نیز توسط آن اپ استور از شما جمع آوری شود. به طور مثال، در ادامه مواردی که فروشگاه گوگل پلی جمع آوری می کند آورده شده است: https://support.google.com/googleplay/android-developer/answer/139628?hl=fa