Politique de confidentialité

Psiphon est déterminé à protéger la confidentialité de ces clients, de ces utilisateurs finals, de ces distributeurs et de ces fournisseurs. Cette Politique de confidentialité vise à vous donner des renseignements généraux sur l’utilisation potentielle de vos renseignements personnels. Psiphon est une société canadienne dont le siège social est situé en Ontario et notre Politique de confidentialité a été développée pour refléter les lois et statuts canadiens et ontariens sur la protection des renseignements personnels.

Pour davantage de précisions au sujet des lois canadiennes et ontariennes sur la protection des renseignements personnels, veuillez visiter :

Mises à jour

De temps en temps, nous, Psiphon, ajouterons des entrées à notre bulletins sur la protection des données personnelles et ce pour deux raisons :

  • Nous modifions la Politique de confidentialité. Cela peut arriver quand de nouvelles lois ajoutent des exigences différentes ou si nous commençons ou cessons d’utiliser un service tiers. Nous expliquerons en détail les changements apportés à la politique.
  • Nous dérogeons temporairement à notre Politique de confidentialité en changeant notre approche de collecte de renseignements. Cela se fait généralement pour résoudre un problème avec notre service ou pour nous donner plus de temps afin d’analyser nos données relatives à un événement de censure intéressant. Nous décrirons le changement, par exemple ce qui a été enregistré, la période de rétention et la raison.

Catégorie de données

Les données d’activité et de RPV des utilisateurs

Pourquoi est-ce important?

Quand vous utilisez un RPV ou un mandataire, vous devriez vous soucier de ce que le fournisseur de RPV peut voir de vos données, en recueillir et de ce qu’il peut leur faire.

Quand vous utilisez un RPV, toutes les données de et vers votre appareil passent par ce RPV. Si vous visitez un site Web qui utilise le HTTP non chiffré, toutes les données de ce site sont visibles pour le RPV. Si vous visitez un site Web qui utilise le HTTPS chiffré, le contenu du site est chiffré, mais certains renseignements sur le site pourraient être visibles pour le RPV. Les autres applis et services sur votre appareil transféreront aussi des données qui sont chiffrées ou non chiffrées. (Noter que cela est différent du chiffrement offert par tous les RPV. Nous nous soucions ici seulement des données qui sont ou non chiffrées dans le tunnel du RPV.

Pour les services non chiffrés, il est possible qu’un fournisseur de RPV voie, recueille et modifie (p. ex. y injecte des publicités) le contenu de vos données. Pour les données chiffrées, il est quand même possible qu’un RPV recueille des métadonnées sur les sites visités et les actions prises. Vous devriez aussi vous soucier du partage par le RPV de vos données avec des tiers.

Qu’est-ce que Psiphon ne fait PAS avec vos données?

Nous ne recueillons PAS NI n’enregistrons aucune donnée de RPV qui n’est pas indiquée ici.

Nous ne modifions PAS le contenu de vos données de RPV.

Nous ne partageons avec des tiers AUCUNE donnée délicate ni propre aux utilisateurs.

Quelles sortes de données d’utilisateur Psiphon recueille-t-il?

Nous définirons des catégories de données pour nous aider à en parler dans le contexte de Psiphon.

Les données d’activité des utilisateurs

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and some geographical and ISP information. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

The user's city, country, and ISP are derived from the user's IP address; the IP address is then immediately discarded. Users may also be asked to optionally allow access to their approximate location (accurate up to 3 km) using their device's location service (e.g., GPS).

Un exemple de données d’activité d’un utilisateur pourrait être : à une certaine heure, un utilisateur s’est connecté de New York, en utilisant Comcast et a transféré 100 Mo de youtube.com, pour un total de 300 Mo.

Nous considérons les données d’activités des utilisateurs comme étant la catégorie de données la plus délicate. Jamais nous ne partageons ces données avec des tiers. Nous conservons les données d’activités des utilisateurs 90 jours au maximum et nous les agrégeons ensuite, puis les supprimons. Des sauvegardes de ces données sont conservées pour un temps raisonnable.

Les données agrégées

Les données sont agrégées en prenant une grande quantité de données délicates d’activité des utilisateurs et en les combinant pour former des données statistiques générales qui ne sont plus propres à un utilisateur. Une fois agrégées, les données d’activités des utilisateurs sont supprimées.

Un exemple de données agrégées d’activité d’utilisateurs pourrait être : un certain jour, 250 personnes se sont connectées de New York, en utilisant Comcast et ont transféré 200 Go de youtube.com, pour un total de 500 Go.

Les données agrégées sont beaucoup moins délicates que les données d’activité, mais nous les traitons quand même comme potentiellement délicates et nous ne les partageons pas sous cette forme.

Les données agrégées partageables

Quand nous partageons des données agrégées avec des tiers, nous nous assurons que les données ne pourraient pas être combinées à d’autres sources pour divulguer les identités des utilisateurs. Par exemple, nous ne partageons pas de données pour des pays qui n’ont que quelques utilisateurs de Psiphon dans une journée. Nous nous assurons que les données sont anonymisées.

Aussi, jamais nous ne partageons avec des tiers de renseignements relatifs aux domaines.

Un exemple de données agrégées partageables pourrait être : un certain jour, 500 personnes se sont connectées de New York et ont transféré un total de 800 Go.

Un exemple de données qui ne sont pas not shareable : un certain jour, deux personnes se sont connectées de Los Angeles. Ces personnes apparaîtront dans les statistiques pour l’ensemble des États-Unis, mais c’est trop peu de personnes pour partager anonymement les données par ville.

Que fait Psiphon avec les données d’activité des utilisateurs et les données agrégées?

Les données statistiques d’activité et agrégées sont essentielles pour nous afin d’assurer le meilleur fonctionnement de Psiphon. Elles nous permettent de faire diverses choses telles que :

  • Surveiller la santé et la réussite du réseau Psiphon : nous devons connaître le nombre de personnes qui se connectent, d’où, la quantité de données qu’elles transfèrent et si elles éprouvent des problèmes.
  • Surveiller les menaces contre les appareils de nos utilisateurs : nous sommes à l’affût d’infections par des programmes malveillants qui tenteraient de contacter des serveurs de commandement.
  • Garantir que nos utilisateurs restent connectés tout en déjouant les censeurs : nous essayons de détecter qu’un utilisateur se comporte comme une vraie personne et nous l’informons de nouveaux serveurs Psiphon. (Ceci est notre technologie de liste de serveurs dissimulés.)
  • D’estimer les coûts futurs : l’énorme quantité de données utilisateur que nous transférons chaque mois est un facteur important de nos coûts. Il est essentiel pour nous de voir et de comprendre les fluctuations d’utilisation.
  • De déterminer la nature d’importants événements de censure : des sites et des services sont souvent bloqués soudainement et sans avertissement, ce qui peut entraîner d’énormes variations de l’utilisation régionale de Psiphon. Par exemple, nous avons connu, en une journée, une hausse subite d’utilisation vingt fois supérieure quand le Brésil a bloqué WhatsApp ou quand la Turquie a bloqué les médias sociaux.
  • De comprendre qui nous devons aider : certains sites et services ne seront jamais bloqués, nulle part, d’autres seront toujours bloqués dans certains pays, et d’autres encore seront parfois bloqués dans certains pays. Pour nous assurer que nos utilisateurs peuvent communiquer et apprendre en toute liberté, nous devons comprendre ces tendances, voir qui est affecté et travailler avec nos partenaires pour nous assurer que leurs services fonctionnent bien avec Psiphon.

Avec qui Psiphon partage-t-il les données agrégées?

Les données agrégées partageables sont partagées avec des commanditaires, des organismes avec lesquels nous collaborons et des chercheurs de la société civile. Les données peuvent être utilisées pour démontrer certaines choses telles que :

  • Le degré de bon fonctionnement de Psiphon dans une région particulière.
  • Les tendances au blocage dans un pays donné, par exemple pendant des événements politiques.
  • La population d’un pays est déterminée à accéder à l’Internet ouvert.

Encore une fois, seules des données partageables agrégées anonymisées sont partagées avec des tiers.

Les réseaux publicitaires du client Psiphon

Nous avons parfois recours à des publicités pour soutenir nos services et ces publicités pourraient utiliser des technologies telles que des témoins et des pixels invisibles. L’utilisation de fichiers témoins par nos partenaires publicitaires leur permet, ainsi qu’à leurs partenaires, de présenter des publicités selon vos données d’utilisation. Tout renseignement recueilli par ce processus sera géré d’après les conditions générales des politiques de confidentialité de nos partenaires publicitaires :

Les sites Web Psiphon

L’analytique de Google

Nous utilisons l’analytique Google sur certains de nos sites Web pour recueillir des renseignements d’utilisation. Les renseignements recueillis par l’analytique Google ne seront utilisées que pour des analyses statistiques sur votre comportement de navigation sur ce site particulier. Les renseignements que nous obtenons de l’analytique Google ne comportent aucune identification personnelle et ne sont pas combinés aux renseignements d’autres sources afin de créer des renseignements permettant de vous identifier.

« Google Analytics » met en place un témoin permanent dans votre navigateur Web afin de vous identifier en tant qu’utilisateur unique la prochaine fois que vous visiterez le site, mais ce témoin ne peut être utilisé que par Google, et les données recueillies ne peuvent être ni modifiées ni récupérées par des services d’autres domaines.

La capacité de Google à utiliser et à partager les renseignements recueillis par l’analytique Google sur vos visites de ce site est restreinte par les conditions d’utilisation de l’analytique Google et la Politique de confidentialité de Google. Vous pouvez choisir l’option d’exclusion en désactivant les témoins dans les paramètres de préférence de votre navigateur Web.

La journalisation de l’accès au stockage

Nous utilisons Amazon S3 pour stocker des actifs tels que les fichiers de sites Web et les listes de découverte des serveurs Psiphon. Nous activons parfois la journalisation du téléchargement de ces fichiers. L’analyse de ces journaux nous permet de répondre à des questions telles que « combien d’utilisateurs commencent le téléchargement de la liste de découverte des serveurs, mais ne le termine pas? », « comment les données téléchargées sont-elles divisées entre les actifs de sites Web et la découverte des serveurs? » et « un attaquant est-il en train de tenter un déni de service contre nos sites Web? »

Les journaux d’accès aux compartiments S3 contiennent les adresses IP, les agents utilisateurs et les estampilles temporelles. Ces journaux sont stockés à même S3 et donc Amazon a accès à ces journaux. (Cependant, Amazon sert déjà les fichiers et ils peuvent donc déjà accéder à ces renseignements). Les développeurs de Psiphon téléchargeront ces journaux, agrégerons puis analyseront les données et supprimeront ensuite les journaux. Les données brutes ne seront conservées que le temps de les agréger et ne seront pas partagées avec des tiers.

PsiCash

Le système PsiCash ne recueille que les renseignements nécessaires pour faire fonctionner le système, en surveiller la santé et en assurer la sécurité.

Le serveur PsiCash enregistre des renseignements pour chaque utilisateur afin de permettre le fonctionnement du système, dont :

  • les jetons générés pour les accès de l’utilisateur
  • le solde
  • l’estampille temporelle de dernière activité
  • l’historique des gains en PsiCash, dont les actions pour lesquelles des primes ont été accordées
  • l’historique des dépenses en PsiCash, dont les achats effectués

La création d’un compte PsiCash est facultative. Si un compte est créé, des renseignements propres au compte tels que le nom d’utilisateur, le mot de passe est l’adresse courriel (si indiquée) sont stockés sur le serveur. Si l’utilisateur est connecté à un client Psiphon, le nom d’utilisateur est aussi stocké localement.

Dans le navigateur Web de l’utilisateur, des données sont enregistrées pour permettre de gagner des primes et de faire des achats. Ces données comprennent :

  • les jetons générés pour les accès des utilisateurs
  • quand une prime en PsiCash peut à nouveau être perçue

Afin de surveiller la santé et la sécurité du système, des données d’activité du système sont colligées. Ces données comprennent :

  • le pays de l’utilisateur
  • le solde
  • la chaîne de l’agent utilisateur
  • la version du client
  • les détails des gains et dépenses en PsiCash

Les données individuelles d’utilisateurs ne sont jamais partagées avec des tiers. Des statistiques agrégées brutes pourraient être partagées, mais jamais sous une forme qui identifierait les utilisateurs.

Les ressources du serveur PsiCash sont hébergées dans AWS, ce qui signifie qu’Amazon a accès aux données.

my.psi.cash

Les utilisateurs créent et gèrent leur compte PsiCash sur le site Web my.psi.cash

reCAPTCHA

my.psi.cash utilise reCAPTCHA v3 de Google (ci-après reCAPTCHA) qui protège les sites Web contre les indésirables et les abus d’utilisateurs non humains (c.-à-d. des robots). reCAPTCHA recueille des renseignements personnels essentiels au fonctionnement de la technologie et fait l’objet de sa propre politique de confidentialité. L’utilisation de my.psi.cash implique l’acceptation de la Politique de confidentialité et des Conditions d’utilisation de Google.

Nous n’utilisons reCAPTCHA que de façon limitée, strictement pour assurer le bon fonctionnement de my.psi.cash. La technologie reCAPTCHA effectue une analyse automatique de chaque requête de site sans que l’utilisateur ait à effectuer d’action supplémentaire. Cette analyse est fondée sur les interactions effectuées par l’utilisateur et utilisées pour atténuer la présence de robots et d’autres comportements malveillants sur notre site Web. Les données recueillies pendant l’analyse sont transférées à Google qui les utilisera pour déterminer si vous êtes un utilisateur humain. Cette analyse a lieu en arrière-plan et les utilisateurs n’en sont pas informés.

Pour plus de précisions sur la technologie reCAPTCHA de Google, veuillez visiter https://www.google.com/recaptcha/about/ (site en anglais).

Témoins

my.psi.cash n’utilise des témoins et technologies semblables que pour mener les activités essentielles au fonctionnement du site Web. Les témoins essentiels sont nécessaires pour assurer les fonctions de base du site Web. Les témoins sont de petits fichiers texte stockés sur votre ordinateur et enregistrés par votre navigateur. Ils ne représentent aucun risque pour votre appareil. Vous pouvez configurer les paramètres de votre navigateur pour personnaliser le traitement des témoins par votre navigateur. La désactivation des témoins essentiels diminuera la fonctionnalité de ce site Web.

Rétroaction

Si vous choisissez d’envoyer une rétroaction avec Psiphon, vous avez la possibilité d’inclure des données de diagnostic. Nous utilisons ces données pour nous aider à dépanner tout problème que vous pourriez avoir et aussi pour nous aider à assurer un fonctionnement fluide de Psiphon. L’envoi de ces données est entièrement facultatif. Les données sont chiffrées avant leur envoi et ne peuvent être déchiffrées que par nous. Les renseignements contenues dans les données varient selon la plateforme, mais peuvent comprendre :

Windows :

  • La version du système d’exploitation
  • La version de l’antivirus
  • La façon dont vous êtes connecté à Internet (par exemple, si vous utilisez une ligne commutée ou par un serveur mandataire)
  • La quantité de mémoire libre sur votre ordinateur

Android :

  • Version d’Android
  • Modèle de l’appareil
  • Votre appareil est-il raciné ou non?

Répondeur de courriel

Quand vous envoyez une demande par courriel à notre serveur répondeur automatique de courriel, nous pouvons voir votre adresse courriel. Pendant le traitement de votre courriel, cette adresse est enregistrée sur le disque du serveur de courriel, puis elle est supprimée après traitement (habituellement après quelques secondes). Votre adresse courriel pourrait être inscrite dans les journaux système du serveur. Ces journaux sont supprimés après une semaine.

Notre serveur répondeur automatique de courriel est hébergé dans le nuage Amazon EC2. Cela signifie qu’Amazon peut voir le courriel que vous avez envoyé et notre réponse.

Pour chaque courriel reçu nous stockons les renseignements suivants :

  • Estampille temporelle de réception de la demande par courriel.
  • Estampille temporelle de réponse de la demande par courriel.
  • La taille du courriel.
  • Le serveur de courriel dont provenait la requête de courriel. (Les trois parties les moins spécifiques du nom de domaine. Par exemple, code>ne1.exemple.com, mais pas web120113.courriel.ne1.exemple.com).

Magasins d’applications

Notez que si vous obtenez Psiphon d’un « magasin d’applications », tel que « Play Store » de Google ou « AppStore » d’Amazon, des statistiques supplémentaires pourraient être recueillies par ce magasin d’applications. Voici, par exemple, une description de ce que « Play Store » de Google recueille : https://support.google.com/googleplay/android-developer/answer/139628?hl=fr