賽風致力於保護其客戶、最終用戶、分發商和供應商的隱私權益。本隱私權政策旨在向您正常的一般資訊，包括您的個人資料如何可能被使用。賽風是一家加拿大公司，其總部設在安大略省。我們的隱私權政策基於加拿大和安大略省的隱私法規法律來制定。

要了解有關加拿大和安大略省隱私法律的更多資訊，請訪問：

• 加拿大隱私專員辦公室
• 安大略省信息和隱私委員會

Updates

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

• We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
• We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

資料類別

用戶活動和 VPN 數據

為何要關心？

當使用 VPN 代理時，您需考慮 VPN 服務商會知道、收集您的何種資料以及會如何處置使用這些資料。

當使用 VPN 時，設備上全部進出的資料都會經過它。若您訪問一個未加密的 HTTP 網站，則 VPN 可看到在該網站的活動資料；若網站有使用 HTTPS 則內容會經過加密，但 VPN 仍可看到部份資訊。您設備上的應用程式與服務也會傳輸加密或未加密的資料 ( 注意，此處的加密與所有 VPN 提供的加密有所不同，這裏我們僅關注在VPN 隧道內部 的資料有無加密)。

未經加密的服務， VPN 供應商可能會看到、收集與修改 (例如 插入廣告) 您的資料內容。而加密過的資料， VPN 仍可能會收集訪問網站的元數據或相關活動。您應該關心 VPN 供應商如何與第三者分享用戶的資料。

Psiphon 不會拿把您的資料作何種使用？

我們不會收集或儲存任何此處未提到的 VPN 資料。

我們不會更改您的VPN數據

我們不會向第三方分享任何敏感或用戶特定數據

賽風會收集哪些用戶數據?

我們會規範某些資料類別，以助於在使用 Psiphon 的情境下明確其含義。

用戶活動數據

當用戶設備道接入 Psiphon，我們會收集一些使用情況的資訊 ，包括記錄使用何種協議連入 Psiphon、連線時間長短、期間使用多少流量、來自哪個城市國家與其 ISP 供應商。用戶訪問了哪些特定網域名(僅少數常被使用的) 或伺服器 IP 位置 (e.g., 已知的惡意軟體伺服器) ，期間傳輸的流量我們也會記錄 (但不會記錄完整的 URLs 或任何更為敏感的資料，僅有一般的域名非全部網域名)。

根據用戶 IP 地址所得知的地理位置與網路服務商 ISP 資料，會立即刪除。

用戶活動資料的例子為：某段時間一名用戶在紐約市透過 Comcast 接入，在youtube.com 傳輸了近100MB 流量而總用量為 300MB。

我們將用戶活動資料視為最敏感的資料類別，絕不會與第三者分享。我們會保留這類活動資料 90 天，將之加總後刪除個別資料。備份的資料則會保存一段合理的時間。

匯總數據

一大群敏感使用者的活動資料被加總起來組成統計用的粗糙資料，不會突顯某一位特定的使用者，加總之後用戶的活動資料就被刪除。

舉個總和資料的例子：某一天，250名用戶從紐約市 Comcast 接入，在youtube.com使用了 200GB 的傳輸量，而當天全部的傳輸量為 500GB。

比起活動資料，總和資料較不敏感，但我們仍嚴正地將之視為潛在敏感性資料，也不會向別人分享。

可分享的匯總數據

當對第三者分享總和資料時，我們會確保這些資料不會與其它可揭示用戶身份的資料合併。例如我們不會分享一些國家一天只有少數 Psiphon 用戶使用的資料，也會確認資料經過匿名化處理。

我們不會向第三方分享網域相關資料

可分享的加總資料案例如：某個特定的日子，有 500人自紐約市接入其總計傳輸量為 800 GB

不可共享的資料例如: 某天有二個人自洛衫磯接入，這些使用都會被計入全美國的統計資料，但要匿名共享城市資料則數量過少。

Psiphon 會如何處理用戶活動和匯總數據?

活動與總和統計資料對 Psiphon 維持正常運作至關重要，它可讓我們：

• 監控 Psphon 網路的健康與順利狀況：我們需要知道多少用戶接入，接入的地區、其傳輸的流量以及是否遇上問題。
• 監控對用戶設備的威脅：我們觀察試圖訪問控制與指揮伺服器的惡意傳染。
• 確保用戶規避網路審查時可順暢地連接：我們會偵察使用者行為是否為真人，再幫助他們連接上新的 Psiphon 伺服器 (此我們的模糊伺服器列表技術)
• 推估未來成本：每個月所傳輸的大量用戶數據佔了成本的大宗，因此很有必要關注與理解這個數據的波動變化。
• 判定大型網路審查事件的本質：某些網站或服務常常突然、無預警地遭到屏蔽封鎖，這導致 Psiphon 在一些地區用量大增的情況。例如當巴西政府封鎖 WhatsApp 或是土耳其政府關閉社交網站服務，Psiphon 就遇上流量激增 20倍的情況。
• 了解哪些人需要協助：有些網站絕不會被屏蔽，而有些網站則在某些國家遭到封鎖，或是偶而無法訪問。為了確保用戶能夠自由訪問使用網路，我們必須了解這些規律，知道哪些人受到波及，和合作伙伴共同努力改善 Psiphon 以提供最佳服務。

Psiphon 對誰分享總和資料？

可分享的總和資料會與贊助人、合作組織、公民社會的研究人員共享。這些資料可用來展示：

• Psiphon 在特定地區的運行狀況
• 某特定國家的封鎖模式，例如發生政治事件期間。
• 民眾堅決地想使用開放網際網路

再次強調，我們只向第三方提供匿名可分享的總和資料。

Psiphon 客戶廣告網絡

我們有時使用廣告系統支持我們的服務，這可能使用諸如 Cookie 和 Web 信標技術。我們的廣告合作商使用 Cookie 使他們及其合作伙伴基於您的使用資料為您提供廣告。這一過程收集的任何資料將依於合作廣告商的隱私政策處理。

• https://freestar.com/data-policy/

Psiphon 網站

Google Analytics

我們在一些網站上使用 Google Analytics 來收集使用量的資料。Google Analytics 所收集的資料只會用於用戶在此特定站點上瀏覽習慣的統計分析。我們從 Google Analytics 獲取的信息無關個人資料，也不會跟任何第三方資料作關連來製作個人資料。

Google Analytics 在您的瀏覽器留置了永久的 cookies 以便在下回訪問時得以辨別出特定用戶，這些 cookies 為 Google 專用，其它域名服務無法變更或獲取這些資料。

谷歌使用或分享 Google Analytics 所收集用戶瀏覽資料的行為受限於 Google Analytics 使用條款和谷歌隱私政策。閣下也可以選擇在瀏覽器的個人設置中關閉 cookie 以停用。

儲存訪問日誌

我們使用 Amazon S3 儲存資料，例如網站文件和 Psiphon 服務器搜尋列表等。我們有時允許記錄這些文件的下載。分析這些數據能夠幫助我們回答一些問題，例如“多少用戶中斷了服務器搜尋列表的下載？”，“下載的資料如何在網站資料及服務器搜尋間分配？”和“我們的網站是否面臨拒絕服務攻擊？”

S3 bucket 訪問日誌包含IP地址、用戶代理字符串以及時間戳記。這些日誌存儲在 S3 本身，因此亞馬遜將有權限訪問這些日誌。（不過，亞馬遜已經在提供這些文件，因此他們已經可以訪問此信息。）Psiphon 開發者將下載這些日誌，匯總並分析數據，然後刪除日誌。原始數據將保持較長時間以完成匯總，不會與第三方共享。

PsiCash

PsiCash 系統只收集維持系統運作、監測健康與確保安全所需的必要資訊，

PsiCash 伺服器儲存個別用戶資料以便於系統進行下列營運操作：

• 產生用戶訪問的授權令牌
• 餘額
• 最近活動時間戳圖
• PsiCash 獲取記錄，包括得到獎勵的行為
• PsiCash 交易記錄，包括購買方案。

建立 PsiCash 帳號並非強制，但如果有帳號則其相關的特定資訊例如: 用戶名稱、密碼與電子郵件地址(若有提供) 就會存在伺候器上。當登入 Psiphon 用戶端軟體時，用戶名也會存在本地的設備上。

在用戶瀏覽器儲存了某些資料以便於賺取和購買，其包含：

• 產生用戶訪問的授權令牌
• 可再次索取 PsiCash 獎賞

為了監控系統健康安全，我們會收隻下列活動數據：

• 用戶國家
• 餘額
• 用戶瀏覽器字串　
• 客戶端版本
• PsiCash 收支詳情

絕不會與第三方分享個別用戶的資料，我們或許會分享粗略加總的統計數據，但絕不包含可辨別身份的內容。

PsiCash 伺候器資源存放在 AWS，這意謂著 Amazon 可以讀取這些資料。

my.psi.cash

在my.psi.cash網站建立與管理 PsiCash 帳號

reCAPTCHA

my.psi.cash 使用 Google’s reCAPTCHA v3 (後稱 “reCAPTCHA”)，以保護網站免於垃圾留言與非人類的濫用 (i.e., 機器人). reCAPTCHA 因技術功能所需會收集個人資料並依照它自己的隱私政策。使用 my.psi.cash 也代表接受 Google’s 隱私權政策 與 服務條款。

我們使用 reCAPTCHA 嚴格限制在確保 my.psi.cash 持續正常運作。 reCAPTCHA 技術會自動分析各個網站的請求而未再要求用戶其它行為。它的分析是基於每位用戶的互動狀況以減少機器人或其它惡意行為破壞網站 。分析時所收集的資料會轉送到 Google, 以便判斷對方是否為真人使用者。這些分析都發生在後台，用戶不會意識這些程序正在進行。

請進一步了解 Google’s reCAPTCHA 技術，可至 https://www.google.com/recaptcha/about/.

Cookies

my.psi.cash 只使用網站營運必要活動中的 cookies 或其它類似追蹤技術。重要的 cookies 是為了確保網站基本功能所需，Cookies 是一些儲存在用戶端電腦上的小型文件由瀏覽器所用，不會對設備造成危險。 可透過瀏覽器設置自定調整瀏覽器如何處理 cookies。關閉必要的 cookies 可能會降低網站功能。

反饋

當您選擇通過 Psiphon 提交回饋意見時，您將有提交診斷資料的選項。我們使用這些資訊來幫助我們解決您可能遇到的任何問題，並幫助我們維持 Psiphon 平穩運行。發送診斷資料是完全可行的。在您發送此資料之前，它已經被加密了，且只有我們可以解密。數據中的信息來自於不同平台，但它可能包括：

Windows：

• 作業系統版本
• 防毒軟體版本
• 您如何連接到網路（例如，您是否使用撥號連線或者通過代理連接）
• 您的電腦有多少可用記憶體

Android：

• 安卓版本
• 設備型號
• 您的設備是否 root 過

電子郵件回復者

當您發送電郵到我們自動回應的伺服器時，我們會看到您的電子郵件地址，而您的郵件會被處理儲存到郵件伺服器的硬碟，通常待幾秒後完成了處理就會儘快將之刪除。您的電郵地址可能被記錄到系統活動日誌，而這些記錄一週後會刪除。

我們的自動回應伺服器是使用 Amazon EC2 雲端服務，這表示 Amazon 也能夠看到您所寄出的郵件與我們的回應。

我們每收到一封電子郵件，都會把訊息存儲到：

• 收到該郵件請求的日期和時間。
• 回復該郵件請求的日期和時間為：
• 郵件的大小。
• 電郵請求來源的郵件伺服器。（域名的最后三部分。例如ne1.example.com，而不是web120113.mail.ne1.example.com。）

應用程式商店

請注意如果在應用程式商店下載賽風，譬如谷歌商店或是亞馬遜商店，這些商店有可能會收集額外的資料。以下的例子是谷歌商店會收集的資料： https://support.google.com/googleplay/android-developer/answer/139628?hl=zh_TW