Wprowadzenie

W Brave chcemy, aby nasza przeglądarka nie tylko zapewniała najlepszą ochronę przed gospodarką nadzoru, ale także aby była najlepszym sposobem na korzystanie z internetu.  Opieramy się w dużej mierze na opiniach społeczności, aby upewnić się, że produkt oferuje najważniejsze funkcje i jest tak niezawodny jak to możliwe. Czasami jednak to po prostu nie wystarcza, aby upewnić się, że dostarczamy najlepsze wrażenia jak największej liczbie użytkowników.  Wiele osób po prostu nie ma czasu, aby przekazać swoje opinie, a wiele pytań zostaje bez odpowiedzi. Czy użytkownicy przechodzą onboarding, czy musimy go skrócić? Czy użytkownicy korzystają z Nagród Brave? Czy użytkownicy korzystają z synchronizacji, a jeśli tak, to na ilu urządzeniach? Ilu użytkowników nadal musi pobrać ważne aktualizacje przeglądarki?  

W zwykłej firmie programistycznej te pytania byłyby rozwiązywane za pomocą jednej z wielu usług analizy stron trzecich. Jednak sposób działania takich usług oznacza, że użytkownicy Brave mogliby być indywidualnie identyfikowani i śledzeni przez stronę trzecią, a w niektórych przypadkach dane te byłyby agregowane z innymi śledzonymi działaniami z ekosystemu reklam/śledzenia na korzyść wyłącznie strony trzeciej. Żadne z tych działań nie byłoby akceptowalne dla Brave ze względu na nasze zobowiązanie do ochrony prywatności użytkowników. 

Uważamy, że całkowicie prywatne analizy produktów są najskuteczniejszym sposobem na uczynienie Brave najlepszym, jakim może być — poprzez dostarczanie nam informacji o tym, jak faktycznie są używane różne funkcje produktu, abyśmy mogli dostosować produkt do lepszego dopasowania do potrzeb naszych użytkowników.  Jak zawsze, nasz kod jest open source i dostępny do audytu i weryfikacji przez strony trzecie..

Jak działa P3A

Prywatność jest naszą pierwszą wartością. Naprawdę i szczerze nie chcemy wiedzieć niczego o Tobie indywidualnie ani niczego, co mogłoby zostać użyte do śledzenia Ciebie. To oznacza, że musimy podejść do analityki produktów zupełnie inaczej niż większość innych firm. Zbudowaliśmy całkowicie prywatny system, który nazywamy Prywatnymi Analizami Produktu, lub krótko P3A. Ten projekt wykracza daleko poza normy branżowe i wymagania GDPR, jeśli chodzi o zachowanie prywatności. Oto mechanika:

• P3A nie zbiera żadnych informacji osobistych. Nic, co mogłoby Cię zidentyfikować, i nic wrażliwego jak Twoja historia przeglądania, zapytania w Search, itp.
• Co jakiś czas, w tle, przeglądarka wysyła raporty zawierające proste, nieidentyfikujące informacje o używaniu funkcji produktu. Są to w zasadzie automatycznie dostarczane odpowiedzi na konkretne pytania określone przez Brave.
• Wszystkie odpowiedzi są chronione przez STAR, nagradzany (CCS ‘22) kryptograficzny system telemetryczny. STAR gwarantuje, że Brave uzyskuje dostęp do odpowiedzi tylko wtedy, gdy kilku użytkowników zgłosiło tę samą odpowiedź, zapewniając w ten sposób „anonimowość w tłumie” i zapobiegając powiązaniu poszczególnych raportów.
• Ograniczamy pytania nakładające się, jak również pytania obejmujące okresy zbierania, jako dodatkową ochronę przed powiązaniem raportów.
  
• Wszystkie „pytania”, które zadajemy przeglądarce (pomiarów zbieranych) będą publikowane publicznie w formie zrozumiałej dla człowieka.  Możesz znaleźć bieżącą listę tutaj. 
• Możesz wyłączyć P3A w dowolnym momencie w sekcji „Prywatność i Bezpieczeństwo” w preferencjach przeglądarki.
• Cały kod P3A będzie open source (tak jak cały nasz kod z wyjątkiem kodu po stronie serwera przeciwdziałającego oszustwom) — zawsze możesz sprawdzić, że Twoja przeglądarka udostępnia tylko te konkretne rzeczy, które obiecujemy.

Wysyłamy odpowiedzi wraz z informacjami o wersji Brave, z której pochodzą, co wygląda tak:

• OS/Platforma
• Kanał dystrybucji (nightly/dev/beta/release)
• Tydzień instalacji przeglądarki (wysyłany tylko w ciągu 90 dni od instalacji)
• Kraj (usuwany dla krajów, gdzie liczba instalacji wynosi mniej niż 6000 tygodniowo)
• Kod polecający, który wskazuje (ogólnie), jaka kategoria linku doprowadziła Cię do strony Brave, kiedy pobierałeś Brave. To jest wysyłane tylko w ciągu 90 dni od instalacji i tylko w przypadku polecających, co do których jesteśmy pewni, że są wystarczająco duzi, aby nie mieć wpływu na prywatność.  Możesz znaleźć szczegółowy opis naszych kodów polecających tutaj.

Te połączone informacje — odpowiedź i informacje o wersji — są ostatecznie wysyłane na serwery Brave. System ten jest zaprojektowany tak, że my, Brave, nie jesteśmy w stanie powiązać żadnej konkretnej odpowiedzi z inną, więc nie mamy wystarczających informacji, aby połączyć ze sobą odpowiedzi konkretnego użytkownika. Zamiast tego, każda odpowiedź jest niezależnym punktem danych.

Pełną listę pytań możesz znaleźć na naszym Githubie tutaj: https://github.com/brave/brave-browser/wiki/P3A 

Przechowywanie danych

Rekordy logów są automatycznie usuwane z naszych serwerów w ciągu 30 dni.  Zauważ, że te rekordy logów nie będą zawierały adresów IP ani dokładnych informacji o czasie.  Nasze zanonimizowane podsumowania danych są przeznaczone do przechowywania na czas nieokreślony.

Polityka prywatności

Politykę prywatności Brave można znaleźć tutaj: https://brave.com/privacy/ 

Konkluzja

Większość oprogramowania, z którego korzystasz, zawiera jakiś rodzaj analityki produktowej lub zbierania danych o użytkowaniu, podobnie jak każda większa przeglądarka. I to z dobrego powodu — znajomość, które funkcje są skuteczne, a które wymagają pracy, jest ważnym elementem tworzenia oprogramowania, które sprawia przyjemność w użytkowaniu. Byliśmy ostrożni przy budowaniu analityki, ponieważ wiedzieliśmy, że musimy to zrobić dokładnie. Niektóre inne przeglądarki zbierają tysiące pomiarów wraz ze znaczną ilością informacji o tym, czego szukałeś i jakie strony odwiedzałeś. Żaden z komercyjnych produktów analitycznych, które widzieliśmy, nie spełnia naszych standardów prywatności. Budowanie tego samodzielnie zajęło nam znacznie więcej czasu niż użycie istniejącego systemu, ale uważamy, że to dobrze wydany czas. Mamy nadzieję, że się zgadzacie.