إشعار بشأن اللائحة العامة لحماية البيانات (GDPR)
حقوق حماية البيانات للأفراد في المنطقة الاقتصادية الأوروبية. تلتزم PhishDestroy بالامتثال للائحة العامة لحماية البيانات (GDPR).
ينطبق هذا الإشعار على الأفراد المقيمين في المنطقة الاقتصادية الأوروبية (EEA) والمملكة المتحدة. تحترم PhishDestroy خصوصيتك وتقوم بمعالجة البيانات الشخصية وفقًا للائحة العامة لحماية البيانات (EU) 2016/679.
المسؤول عن معالجة البيانات
PhishDestroy هو مشروع مستقل وغير ربحي لمكافحة التصيد الاحتيالي. لأغراض اللائحة العامة لحماية البيانات (GDPR)، يعمل مشروع PhishDestroy بصفته «المسؤول عن معالجة البيانات» فيما يتعلق بأي بيانات شخصية تتم معالجتها من خلال خدماتنا. يرجى الاتصال بمسؤول حماية البيانات لدينا على العنوان التالي: privacy@phishdestroy.io.
ما هي البيانات الشخصية التي نعالجها
نقوم بجمع ومعالجة الحد الأدنى من البيانات الشخصية، والتي تقتصر على ما هو ضروري للغاية لمهمتنا في مكافحة التصيد الاحتيالي:
- تقديم تقارير التهديدات: أسماء النطاقات، وعناوين URL، وعناوين المحافظ، وأي أدلة تقدمها طواعيةً عند الإبلاغ عن تهديد.
- البيانات الفنية: عناوين IP، وسلاسل وكيل المستخدم، وطوابع زمنية للوصول، التي يتم جمعها تلقائيًا لأغراض الأمان ومنع إساءة الاستخدام.
- بيانات التحليلات: إحصاءات الاستخدام المُجهَّلة الهوية من خلال «Google Analytics» (Google Tag Manager) لفهم كيفية استخدام خدماتنا.
- بيانات الاتصال: عناوين البريد الإلكتروني أو أسماء المستخدمين على Telegram عند الاتصال بنا مباشرةً.
نحن نفعل ذلك لا جمع البيانات المالية أو وثائق الهوية أو أي فئات خاصة من البيانات الشخصية (المادة 9 من GDPR).
الأساس القانوني للمعالجة
نقوم بمعالجة البيانات الشخصية استنادًا إلى الأسس القانونية التالية، على النحو المحدد في المادة 6(1) من اللائحة العامة لحماية البيانات (GDPR):
- المصلحة المشروعة (المادة 6(1)(و)): معالجة بيانات استخبارات التهديدات وعناوين بروتوكول الإنترنت (IP) والبيانات الوصفية التقنية لحماية مستخدمي الإنترنت من عمليات التصيد الاحتيالي والاحتيال. ويتمثل مصلحتنا المشروعة في منع الجرائم الإلكترونية وحماية الجمهور.
- الموافقة (المادة 6(1)(أ)): عندما تقوم طواعيةً بالإبلاغ عن تهديد أو تتصل بنا. ويحق لك سحب موافقتك في أي وقت.
- الالتزام القانوني (المادة 6(1)(ج)): عندما يُطلب منا الامتثال لطلبات قانونية صادرة عن السلطات أو لأوامر قضائية.
حقوقك بموجب اللائحة العامة لحماية البيانات (GDPR)
بصفتك صاحب البيانات في المنطقة الاقتصادية الأوروبية/المملكة المتحدة، تتمتع بالحقوق التالية:
- حق الاطلاع (المادة 15): اطلب نسخة من بياناتك الشخصية التي نحتفظ بها.
- الحق في التصحيح (المادة 16): طلب تصحيح البيانات الشخصية غير الدقيقة.
- الحق في الحذف (المادة 17): طلب حذف بياناتك الشخصية («الحق في النسيان»).
- الحق في تقييد المعالجة (المادة 18): اطلب منا تقييد معالجة بياناتك.
- الحق في نقل البيانات (المادة 20): احصل على بياناتك بتنسيق منظم وقابل للقراءة آليًّا.
- الحق في الاعتراض (المادة 21): الاعتراض على المعالجة استنادًا إلى المصلحة المشروعة.
- الحق في سحب الموافقة (المادة 7(3)): يمكنك سحب موافقتك في أي وقت دون أن يؤثر ذلك على مشروعية المعالجة التي تمت سابقًا.
لممارسة أي من هذه الحقوق، يرجى إرسال بريد إلكتروني إلى privacy@phishdestroy.io مع عنوان الرسالة "طلب متعلق باللائحة العامة لحماية البيانات (GDPR)". سنرد في غضون 30 يومًا وفقًا لما ينص عليه القانون. ولا تُفرض أي رسوم على الطلبات المعقولة.
الاحتفاظ بالبيانات
نحتفظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا لتحقيق الأغراض المحددة لدينا:
- بيانات استخبارات التهديدات: يتم الاحتفاظ بها إلى أجل غير مسمى كجزء من السجل العام للبنية التحتية لعمليات التصيد الاحتيالي. ولا تُعتبر أسماء النطاقات وعناوين URL والمؤشرات الفنية المرتبطة بها بيانات شخصية للمبلغ.
- سجلات الخادم (عنوان IP، وكيل المستخدم): يتم الاحتفاظ بها لمدة تصل إلى 90 يومًا لأغراض أمنية وللوقاية من إساءة الاستخدام، ثم يتم حذفها تلقائيًا.
- سجلات الاتصالات: يتم الاحتفاظ بها لمدة تصل إلى 12 شهراً بعد آخر تفاعل، ما لم تتطلب المراسلات الجارية فترة احتفاظ أطول.
- بيانات التحليلات: بيانات مجهولة المصدر ومجمعة؛ ولا يتم الاحتفاظ بالبيانات على المستوى الفردي لفترة تتجاوز ما تعالجه خدمة «Google Analytics» وفقًا لإعدادات الاحتفاظ بالبيانات الخاصة بها.
عمليات نقل البيانات الدولية
تتوزع البنية التحتية لشركة PhishDestroy عبر عدة ولايات قضائية. وعند نقل البيانات الشخصية خارج المنطقة الاقتصادية الأوروبية، فإننا نعتمد على:
- البنود التعاقدية الموحدة (SCCs) التي وافقت عليها المفوضية الأوروبية.
- قرارات الكفاية حيثما ينطبق ذلك (مثل عمليات النقل إلى البلدان التي توفر حماية كافية للبيانات).
- ضرورة أداء مهمتنا المتعلقة بالمصلحة العامة (المادة 49(1)(د) من GDPR) في حالات محدودة.
خدمات الجهات الخارجية
نستخدم خدمات الجهات الخارجية التالية التي قد تقوم بمعالجة البيانات الشخصية:
- Cloudflare: CDN، والحماية من هجمات DDoS، وخدمات نظام أسماء النطاقات (DNS). سياسة الخصوصية الخاصة بـ Cloudflare.
- Ahrefs: تحليلات تحسين محركات البحث (SEO) ومراقبة أداء المواقع الإلكترونية. سياسة الخصوصية الخاصة بـ Ahrefs.
- Google Analytics (عبر GTM): تحليلات مواقع الويب المُجهَّلة الهوية. سياسة خصوصية Google.
- واجهة برمجة API بوت Telegram: لتقديم تقارير التهديدات. سياسة الخصوصية الخاصة بـ Telegram.
التدابير الأمنية
نحن نطبق التدابير الفنية والتنظيمية المناسبة لحماية البيانات الشخصية، بما في ذلك الاتصالات المشفرة (TLS/HTTPS)، وضوابط الوصول، والمراجعات الأمنية الدورية. انظر سياسة الأمان لمزيد من التفاصيل.
الحق في تقديم شكوى
إذا كنت تعتقد أن حقوقك في حماية البيانات قد انتهكت، فيحق لك تقديم شكوى إلى سلطة إشرافية في الدولة العضو في الاتحاد الأوروبي التي تقيم فيها بشكل اعتيادي، أو في مكان عملك، أو في المكان الذي وقع فيه الانتهاك المزعوم. تتوفر قائمة بسلطات حماية البيانات في الاتحاد الأوروبي على الرابط التالي: edpb.europa.eu.
التعديلات التي طرأت على هذا الإشعار
قد نقوم بتحديث إشعار اللائحة العامة لحماية البيانات (GDPR) هذا ليعكس التغييرات التي تطرأ على ممارساتنا أو على القوانين المعمول بها. وسيتم تعديل تاريخ «آخر تحديث» الوارد في بيانات وصف الصفحة وفقًا لذلك. ويُعتبر الاستمرار في استخدام خدماتنا بعد إجراء التغييرات قبولًا للإشعار المحدث.
الاتصال
بشأن جميع الاستفسارات أو الطلبات أو الشكاوى المتعلقة بحماية البيانات:
- البريد الإلكتروني: privacy@phishdestroy.io
- عنوان الرسالة: طلب متعلق باللائحة العامة لحماية البيانات (GDPR) (للطلبات الرسمية) أو استفسار بشأن الخصوصية (للأسئلة العامة)