سياسة الخصوصية

شركة سايفون Psiphon تلتزم بحماية خصوصية زبائنها ومستخدمي برامجها وموزعي ومورًدي منتجاتها. سياسة الخصوصية هذه تعتزم منحك معلومات عامة حول الكيفية التي سيتم التعامل بها مع معلوماتك الشخصية. شركة سايفون هي شركة كندية مساهمة مقرها الرئيسي في مقاطعة أونتاريو٬ وسياسة الخصوصية لدينا تمً وضعها انعكاسا لقوانين وتشريعات الخصوصية للحكومة الكندية ومقاطعة أونتاريو.

للمزيد من المعلومات حول قوانين الخصوصية للحكومة الكندية ومقاطعة أونتاريو يرجى الإطلاع على:

التحديثات

من وقت لآخر، سيضيف Psiphon إدخالات إلى نشرة الخصوصية الخاصة بنا. سيحدث هذا لسببين:

  • نقوم بتعديل سياسة الخصوصية. يمكن أن يحدث هذا عندما تضيف قوانين جديدة متطلبات مختلفة، أو إذا بدأنا أو توقفنا عن استخدام خدمة جهات خارجية. سنقوم بالتفصيل التغييرات التي تم إجراؤها على السياسة.
  • نحن ننحرف مؤقتًا عن سياسة الخصوصية الخاصة بنا عن طريق تغيير سلوك جمع المعلومات لدينا. يتم ذلك عادةً لحل مشكلة مع خدمتنا، أو لمنحنا مزيدًا من الوقت لتحليل بياناتنا المتعلقة بحدث رقابة مثير للاهتمام. سوف نصف التغيير، على سبيل المثال ما تم تسجيله، ومدة الاحتفاظ به، ولماذا.

فئات البيانات

نشاط المستخدم وبيانات الشبكة الخاصة الافتراضية (VPN)

لماذا عليك أن تهتم؟

عند استخدام شبكة خاصة افتراضية أو بروكسي فيجب عليك أن تهتم بما يراه مقدم خدمة الشبكة الخاصة الافتراضية من بياناتك و ما يجمعه منها و ما يفعل بها.

عندما تستخدم شبكة خاصة افتراضية فإن جميع البيانات من وإلى جهازك ستمر عبرها. اذا قمت بزيارة موقع يستخدم HTTP غير مشفر فإن كل بيانات هذا الموقع ستكون ظاهرة للشبكة الخاصة الافتراضية. اذا قمت بزيارة موقع يستخدم HTTPS مشفر فان محتوى الموقع يكون مشفرا، ولكن بعض المعلومات عن الموقع ربما تكون ظاهرة للشبكة الخاصة الافتراضية. التطبيقات الأخرى والخدمات على جهازك ستنقل بيانات أيضا مشفرة أو غير مشفرة. (لاحظ أن هذا التشفير مختلف عن التشفير الذي تزوده جميع الشبكات الخاصة الافتراضية. نحن نهتم هنا فقط بالييانات المشفرة أو غير المشفرة داخل نفق الشبكة الخاصة الافتراضية.)

مزود الشبكة الخاصة الافتراضية يمكنه مشاهدة وتجميع وتعديل (مثال: تضمين إعلانات) في محتوى بياناتك في الخدمات الغير مشفرة. في البيانات المشفرة يظل مزود الشبكة الخاصة الافتراضية قادرا على تجميع بيانات وصفية عن المواقع المزارة أو الأنشطة التى تمت. يجب أن تهتم أيضا بمشاركة مزود الشبكة الخاصة الافتراضية بياناتك مع جهات خارجية.

ماذا يفعل (سايفون) ببياناتك؟

نحن لا نجمع أو نختزن أي من بيانات الشبكة ألافتراضية الخاصة لم تتم الأشارة اليه هنا.

نحن لا نعدل محتوى البيانات للشبكة الأفتراضية الخاصة بك.

.نحن لا نشارك أي طرف ثالث بأي بيانات حساسة أو محددة المستخدم

ما هو نوع بيانات المستخدم التى يجمعها Psiphon؟

سوف نقوم بتعريف بعض اقسام البيانات لمساعدتنا في الحديث عنها في سياق Psiphon.

بيانات أنشطة المستخدم

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and some geographical and ISP information. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

The user's city, country, and ISP are derived from the user's IP address; the IP address is then immediately discarded. Users may also be asked to optionally allow access to their approximate location (accurate up to 3 km) using their device's location service (e.g., GPS).

مثال على بيانات أنشطة المستخدم: فى وقت محدد اتصل مستخدم من مدينة نيويورك، من خلال Comcast، ونقل 100 ميجا بايت من youtube.com والإجمالي 300 ميجا بايت.

نحن نعتبر بيانات نشاط المستخدم هي أكثر فئات البيانات حساسية. نحن لا نشارك أبدًا هذه البيانات مع أطراف ثالثة. نحتفظ ببيانات نشاط المستخدم لمدة 90 يومًا على الأكثر ، ثم نقوم بتجميعها وحذفها. يتم الاحتفاظ بنسخ احتياطية من تلك البيانات لفترة زمنية معقولة.

البيانات المجمعة

يتم “تجميع” البيانات عن طريق أخذ الكثير من البيانات الحساسة لأنشطة مستخدمين ودمجها معها لتكوين بيانات إحصائية تقريبية والتى تصبح غير محددة لمستخدم معين. يتم حذف بيانات أنشطة المستخدم بعد التجميع.

مثال على البيانات المجمعة: في يوم معين، اتصل 250 شخصا من مدينة نيويورك من خلال Comcast ونقلوا 200 جيجا بايت من youtube.com والإجمالي 500 جيجا بايت.

البيانات التجميعية أقل حساسية بكثير من بيانات الأنشطة، ولكننا نظل نتعامل معها على أنها ذات حساسية محتملة ولا يتم مشاركتها في هذه الهيئة.

البيانات المجمعة التي يمكن مشاركتها

عندالمشاركة بالبيانات المجمعة مع أطراف ثالثة, تنأكد من انه لا يمكن دمج البيانات مع مصادر أخرى لكشف هويات المستخدمين. فنحن, على سبيل المثال, لا نشارك البيانات مع دول لديها عدد قليل من مستخدمي Psiphon في اليوم الواحد , و نحن نتأكد من ان تكون البيانات مجهلة.

كما أننا لا نشارك أبداً البيانات الخاصة بالنطاق مع أي طرف ثالث.

قد يشمل المثال على البيانات المجمّعة التي يمكن مشاركتها: في يوم محدّد، اتّصل ببرنامجنا 500 شخص من مدينة نيويورك، ونقلوا بيانات مجموعها 800 جيجا بايت.

مثال علي البيانات الغير قابلة للمشاركة: في يوم معين، اتصل شخصين من لوس أنجلوس. سيتم تضمين هذين الشخصين في إحصائيات الولايات المتحدة الأمريكية كلها، و لكن لا يتم مشاركة بيانات المدينة مع إخفاء الهوية لأن عددهم قليل جدا.

ماذا يفعل Psiphon بنشاط المستخدم والبيانات المجمعة؟

النشاط والبيانات الاحصائية التجميعية مهمة للغاية لنا لكي يعمل Psiphon بأفضل صورة ممكنة. إنها تتيح لنا عمل أشياء مثل:

  • مراقبة جودة ونجاح شبكة Psiphon؛ نحن بحاجة لمعرفة عدد الأشخاص المتصلين، ومكان الاتصال، و كمية البيانات التى يتم نقلها. واذا ما كانوا يواجهون أية مشاكل.
  • مراقبة التهديدات الموجهة لأجهزة مستخدمينا. نحن نراقب أصابات البرامج الخبيثة التي تحاول الأتصال بمقدمي خدمة التحكم _ و _ ألامر.
  • التأكد من بقاء المستخدمين متصلين وفي نفس الوقت احباط المراقبين. نحن نحاول اكتشاف ما إذا كان المستخدم يتصرف كشخص حقيقي ومن ثم نقوم بكشف خوادم Psiphon جديدة لهم. (هذه هي تقنية قائمة الخوادم المبهمة الخاصة بنا.)
  • تخمين التكاليف المستقبلية: يمثل الكم الهائل لبيانات المستخدم التي نحولها كل شهر عاملاً رئيسًا في تكاليفنا. من المهم بالنسبة لنا رؤية وفهم تقلبات الاستخدام.
  • تحديد طبيعة ابرز الأحداث الرقابية: غالباً ما يتم حجب المواقع والخدمات فجأة ودون سابق إنذار ، مما قد يؤدي إلى اختلافات كبيرة في الاستخدام الإقليمي لـسايفون. على سبيل المثال ، وصل الاستخدام إلى ٢٠ ضعف خلال يوم واحد عندما حظرت البرازيل تطبيق WhatsApp او عندما منعت تركيا وسائل الاعلام الاجتماعية.
  • نتفهم من بحاجة إلى المساعدة: لن يتم حظر بعض المواقع والخدمات أبدًا في أي مكان ، بينما يتم حظر بعضها دائمًا او احياناً في بعض البلدان. نحن بحاجة إلى فهم هذه الأنماط للتأكد من أن مستخدمينا قادرين على التواصل والتعلم بحرية ومعرفة من يتأثر والعمل مع الشركاء للتأكد من أن خدماتهم تعمل بشكل أفضل مع سايفون.

مع من يشارك سايفون هذه البيانات المجمعة؟

تتم مشاركة البيانات المجمّعة التي يمكن مشاركتها مع الرعاة والمؤسسات التي نتعاون معها والباحثين في مجال المجتمع المدني، إذ يُمكن استخدام البيانات لعرض أمور مثل:

  • إلى أي مدى يعمل سايفون بشكل جيد في منطقة ما.
  • . نماذج الحجب في دولة محددة, على سبيل المثال أثناء أحداث سياسية
  • كون سكان بلد مصممين على الوصول إلى الإنترنت المفتوح.

للتأكيد مرة أخرى، البيانات التجميعية القابلة للمشاركة مع إخفاء الهوية هي فقط التى يتم مشاركتها مع أطراف خارجية.

شبكات الدعاية والإعلان الخاصة ببرنامج سايفون

نستخدم أحيانا الإعلانات لدعم خدماتنا المجانية، وقد تستعمل هذه الإعلانات ملفات تعريف الإرتباط أو إرشادات مواقع. إستعمال المعلنين لملفات تعريف الإرتباط يوفر لهم ولشركائهم لتقديم إعلانات حسب إستخدامك للبيانات. أي معلومات مجمعة أثناء هذه العملية يتم معالجتها تحت سياسات الخصوصية لشركاءنا المعلنين.

صفحات الويب لسايفون

Google Analytics

نستعمل Google Analytics على بعض من مواقعنا لتجميع معلومات حول الإستخدام. المعلومات المجموعة من قبل Google Analytics ستستعمل فقط للتحليلات الإحصائية المرتبطة بسلوك تصفحك على الموقع المتواجد فيه فقط. المعلومات التي ننالها من غوغل لا تكشف الهوية، ولا تجمع مع معلومات من مصادر أخرى ليخلق معلومات لكشف الهوية.

تُحدّد Google Analytics ملف ارتباط دائم في متصفّحك لتعريفك كمستخدم فريد عندما تزور الموقع مرة أخرى، ولا يمكن استخدام ملف الارتباط إلا من قِبل Google، ولا يمكن تغيير البيانات المجمّعة أو استرجاعها من قِبل خدمات النطاقات الأخرى.

قدرة غوغل على استخدام وتبادل المعلومات التي تم جمعها من قبل Google Analytics حول زياراتك لهذا الموقع مقيدة بشروط استخدام و سياسة الخصوصية لجوجل يمكنك إختيار إيقاف الإشتراك بملفات تعريف الارتباط في إعدادات الخيارات في متصفحك.

تسجيل تخزين الوصول

نستعمل أمازون Amazon S3 لتخزين أصول كملفات مواقع أو قوائم الاكتشاف لسيرفر سايفون. في بعض الأحيان نمكن تسجيل تحميلات هذه الملفات. تحليل هذه التسجيلات يساعدنا في الإجابة على أسئلة كهذه: "كم عدد المستخدمين الذين يبدأون ولكن لا يكملون تحميل قائمة إكتشاف السيرفر؟"، كيف تنقسم البيانات المحملة بين أصول مواقع إكتشاف سيرفر؟"، و"هل يقوم مهاجم بمحاولات "هجمات الحرمان من الخدمة" على مواقعنا؟"

S3 bucket access logs يحتوي على عناوين أي بي، عملاء مستخدم، والطوابع الزمنية. هذه السجلات مخزنة في نفس S3، أمازون لديها قدرة الوصول لهذه السجلات. (على أية حال أمازون تخدم الملفات وتستطيع الولوج إليها في في كل الحالات). مطوري سايفون سينزلون السجلات، يقومون بتجميع وتحليل البيانات ، ومن ثم حذف السجلات. ستخزن البيانات الخام لفترة تسمح فقط لتجميعها والان يتم مشاركتها مع طرف ثالث.

PsiCash

يقوم نظام PsiCash بجمع المعلومات اللازمة لتشغيل النظام ، ومراقبة سلامة النظام ، وضمان أمن النظام فقط.

يخزن خادم PsiCash معلومات كل مستخدم للسماح بتشغيل النظام ، بما في ذلك:

  • الرموز المولدة لاتصال المستخدم
  • رصيد
  • التسجيل الزمني لآخر نشاط
  • سجل مكاسب PsiCash، بما في ذلك النشاطات التي منحت المكافآت من أجلها
  • محفوظات انفاق PsiCash، بما في ذلك المشتريات

فتح حساب PsiCash اختياري. إذا تم إنشاء حساب ، يتم تخزين معلومات الحساب مثل اسم المستخدم وكلمة المرور وعنوان البريد الإلكتروني (إذا تم توفيره) على الخادم. عند تسجيل الدخول إلى عميل Psiphon ، يتم تخزين اسم المستخدم محليًا.

في متصفح المستخدم، يتم تخزين بعض البيانات للسماح لكسب المكافآت وعمليات الشراء. هذه البيانات تشمل:

  • الرموز المولدة لاتصال المستخدم
  • متى يُسمح بطلب مكافأة PsiCash مرة أخرى

لاجل صحة النظام وأمنه ، يتم جمع بيانات نشاط النظام وتجميعها. هذه البيانات تشمل:

  • بلد المستخدم
  • رصيد
  • سلسلة عميل المستخدم
  • نسخة العميل
  • تفاصيل مكاسب و انفاقات PsiCash

لا يتم مشاركة بيانات المستخدم مع الجهات الخارجية مُطْلَقاً. قد تتم مشاركة إحصاءات تجميعية غير محددة (خام) ، ولكن في شكل لا يمكن أن يحدد هوية المستخدمين.

يتم تخزين موارد خادم PsiCash في AWS ، مما يعني أن Amazon لديها حق الوصول إلى البيانات.

my.psi.cash

يمكن للمستخدمين إنشاء حسابات PsiCash وإدارتها على موقع الويب my.psi.cash.

reCAPTCHA

يستخدم my.psi.cash برنامج reCAPTCHA v3 الخاص بـ Google (المشار إليه فيما يلي بـ "reCAPTCHA") ، والذي يحمي مواقع الويب من الرسائل غير المرغوب فيها وإساءة الاستخدام من قبل المستخدمين غير البشر (مثل: برامج السير)

نحن نستخدم reCAPTCHA بشكل صارم لضمان استمرار عمل my.psi.cash. تقوم تقنية reCAPTCHA بإجراء تحليل تلقائي لكل طلب موقع دون مطالبة المستخدم باتخاذ أي إجراءات إضافية. يعتمد هذا التحليل على التفاعلات التي أجراها المستخدم ، ويستخدم للتخفيف من السلوكيات الضارة والسيرالأخرى على موقعنا. يتم إعادة توجيه البيانات التي يتم جمعها أثناء التحليل إلى Google ، حيث ستستخدم Google هذه البيانات لتحديد ما إذا كنت مستخدمًا حقيقيًا أم لا. يتم إجراء هذا التحليل في الخلفية ، ولا يُنصح المستخدمون بأنه يتم إجراؤه.

لمزيد من المعلومات حول تقنية reCAPTCHA من Google ، يرجى زيارة https://www.google.com/recaptcha/about/.

الكوكيز

ستخدم my.psi.cash ملفات تعريف الارتباط وتقنيات التتبع المماثلة فقط لتنفيذ الأنشطة الضرورية لتشغيل الموقع. يستخدم my.psi.cash ملفات تعريف الارتباط وتقنيات التتبع المماثلة فقط لتنفيذ الأنشطة الضرورية لتشغيل الموقع. تعد ملفات تعريف الارتباط الأساسية ضرورية لضمان الوظائف الأساسية للموقع. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم تخزينها على جهاز الكمبيوتر الخاص بك وحفظها بواسطة متصفحك ، ولا تمثل أي خطر على جهازك. سيؤدي تعطيل ملفات تعريف الارتباط الأساسية إلى تدهور وظائف هذا الموقع.

التعليقات

عند اختيارك إرسال ملاحظاتك حول البرنامج من خلال سايفون Psiphon يرجى إرفاق بيانات ومعلومات التشخيص. هذه البيانات ستساعدنا في التعرًف على الأعطال التي قد تكون لديك وحلها. كما أنها ستساعدنا في الحفاظ على ديمومة تشغيل برنامج سايفون Psiphon بسلاسة لدى مستخدميه. إنً إرسال تلك البيانات والمعلومات أمر إختياري وليس إجباري. وسيتم تشفير تلك البيانات والمعلومات قبل إرسالها إلينا ومن قبلنا نحن فريق عمل سايفون فقط. قد تختلف تلك البينات والمعلومات من تطبيق إلى آخر حسب البرنامج٬ ولكن قد تضم:

ويندوز:

  • اصدار نظام التشغيل
  • إصدار مضاد الفيروسات
  • كيفية اتصالك بالإنترنت (على سبيل المثال، إذا كنت تستخدم اتصال انترنت عبر الهاتف الارضي أو اتصال عن طريق بروكسي)
  • سعة الذاكرة الغير مستخدمة في جهاز حاسوبك

أندرويد:

  • إصدار نظام التشغيل أندرويد Android
  • نوعيًة جهاز هاتفك
  • سواء كان لجهاز هاتفك حساب مستخدم جذري أم لا

الرد التلقائي للبريد الإلكتروني

يمكننا عرض عنوان بريدك الإلكتروني عندما ترسل طلبًا بالبريد الإلكتروني إلى بريدنا الإلكتروني المستجيب التلقائي. أثناء معالجة بريدك الإلكتروني ، يتم حفظه على قرص خادم البريد الإلكتروني ، وسيتم حذفه عند معالجته (عادةً في بضع ثوانٍ). قد تتم كتابة عنوان بريدك الإلكتروني في سجلات نظام الخادم. يتم حذف هذه السجلات بعد أسبوع واحد.

يتم استضافة خادم الاستجابة التلقائية لبريدك الإلكتروني في خادم Amazon EC2. هذا يعني أن Amazon قادرة على رؤية البريد الإلكتروني الذي ترسله وردنا عليك.

لكل رسالة إلكترونية تصلنا نخزن المعلومات التالية:

  • التاريخ والوقت الذي تم تلقي البريد الإلكتروني
  • التاريخ والوقت الذي تم الرد فيه على طلب البريد الإلكتروني
  • حجم البريد الإليكتروني
  • خادم البريد الذي أتى منه البريد الإلكتروني . (الأجزاء الثلاثة الأقل تحديدا لإسم المجال. مثلا ne1.example.com, ولكن ليس web120113.mail.ne1.example.com.)

متاجر التطبيقات

ملاحظة: إذا حملت سايفون من متجر تطبيقات، كمتجر Google Play أو متجر أمازون للتطبيقات، قد يجمع عنك المزيد من المعلومات من هذا المتجر. هذا مثلا ما يمكن أن يجمعه عنك متجر Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ar