سياسة الخصوصية
كيف تقوم PhishDestroy بجمع معلوماتك واستخدامها وحمايتها. أقل قدر من البيانات، وأقصى قدر من الشفافية.
PhishDestroy هو مشروع مستقل وغير تجاري. نحن نجمع الحد الأدنى من البيانات اللازمة لتنفيذ مهمتنا في مكافحة التصيد الاحتيالي. ولا نقوم ببيع المعلومات الشخصية أو تأجيرها أو تداولها.
المعلومات التي نجمعها
نقوم بجمع ومعالجة الحد الأدنى من البيانات الشخصية، والتي تقتصر على ما هو ضروري للغاية:
- تقديم تقارير التهديدات: أسماء النطاقات، وعناوين URL، وعناوين المحافظ، وأي أدلة تقدمها طواعيةً عند الإبلاغ عن موقع تصيد احتيالي عبر روبوتنا على Telegram أو عبر قنوات أخرى. لا نطلب أي معلومات شخصية لتقديم البلاغ.
- البيانات الفنية: عناوين IP، وسلاسل وكيل المستخدم، وطوابع زمنية للوصول، التي يتم جمعها تلقائيًا بواسطة خوادمنا لأغراض الأمان، ومنع إساءة الاستخدام، وضمان استقرار الخدمة. تتم معالجة عناوين IP حصريًّا لأغراض أمنية (التصدي لهجمات DDoS ومنع إساءة الاستخدام)، ولا تُستخدم لتحديد هوية المستخدمين الأفراد أو إنشاء ملفات تعريف شخصية.
- بيانات التحليلات: إحصاءات الاستخدام من خلال Google Analytics وMicrosoft Clarity (يتم تحميلهما عبر Google Tag Manager)، بالإضافة إلى Ahrefs Web Analytics. تسجل Clarity تفاعلات الجلسات بشكل مجهول الهوية — مثل النقرات وعمليات التمرير وخرائط الحرارة المجمعة — لمساعدتنا على فهم كيفية استخدام خدماتنا وتحسينها. لا تقوم هذه الأدوات بإنشاء ملفات تعريف إعلانية.
- بيانات الاتصال: عناوين البريد الإلكتروني أو أسماء المستخدمين على Telegram عند الاتصال بنا مباشرةً لطلب الدعم أو تقديم الشكاوى أو الاستفسارات.
نحن نفعل ذلك لا جمع البيانات المالية أو وثائق الهوية أو كلمات المرور أو أي فئات خاصة من البيانات الشخصية.
كيف نستخدم المعلومات
تُستخدم المعلومات التي نجمعها حصريًّا في إطار مهمتنا لمكافحة التصيد الاحتيالي:
- تحليل والتحقق من نطاقات التصيد الاحتيالي المبلغ عنها، والبنية التحتية للاحتيال، والمحتوى الضار.
- الإبلاغ عن النطاقات الخبيثة التي تم التحقق منها إلى جهات التسجيل ومزودي خدمات الاستضافة وشركاء الأمن (موردي برامج مكافحة الفيروسات، ومشغلي قوائم الحظر، ومراكز الاستجابة لحوادث الأمن الإلكتروني).
- لنشر معلومات استخباراتية عن التهديدات بعد إخفاء الهوية على موجزاتنا العامة، وAPI، وقنوات مجتمعنا.
- لصيانة خدماتنا وأدواتنا وأنظمة الكشف لدينا وتحسينها.
- للرد على استفساراتك أو شكاواك أو طلبات الدعم التي تقدمها.
تبادل المعلومات والإفصاح عنها
لا نشارك المعلومات إلا في الحالات التالية:
- بالتعاون مع شركاء في مجال الأمن: نقوم بمشاركة بيانات التهديدات (النطاقات، وعناوين URL، والمؤشرات الفنية) مع جهات التسجيل، ومزودي خدمات الاستضافة، وموردي برامج مكافحة الفيروسات، وفرق الاستجابة للأحداث الأمنية (CERT) لتسهيل عمليات إزالة هذه التهديدات. ولا تتضمن هذه البيانات هويات المبلغين.
- معلومات الاستخبارات العامة حول التهديدات: يتم نشر نطاقات التصيد المؤكدة والمؤشرات الفنية المرتبطة بها في قوائم الحظر الخاصة بنا، وموجزات API، وقنواتنا العامة. ولا يتم أبدًا تضمين هويات المبلغين.
- الالتزامات القانونية: قد نكشف عن المعلومات إذا كان ذلك مطلوبًا بموجب القانون أو أمر قضائي، أو للامتثال لطلب قانوني ساري المفعول صادر عن السلطات.
خدمات الجهات الخارجية
نستخدم الخدمات التالية في مجال البنية التحتية والأداء:
- Cloudflare: شبكة توزيع المحتوى (CDN)، والحماية من هجمات DDoS، وخدمات نظام أسماء النطاقات (DNS). تقوم Cloudflare بمعالجة البيانات الوصفية للاتصال (عناوين IP، ورؤوس الطلبات) لأغراض أمنية. سياسة الخصوصية الخاصة بـ Cloudflare.
- Namecheap: تسجيل النطاق. سياسة الخصوصية الخاصة بـ Namecheap.
- Google Analytics (عبر GTM): تحليلات مواقع الويب المُجهَّلة الهوية. لقد قمنا بتفعيل ميزة إخفاء عنوان IP، مما يضمن اقتطاع عنوان IP الخاص بك داخل المنطقة الاقتصادية الأوروبية قبل إرساله إلى Google. سياسة خصوصية Google.
- Microsoft Clarity (عبر GTM): تحليلات المنتجات المُجهَّلة الهوية — مثل إعادة تشغيل الجلسات وخرائط الحرارة للنقرات والتمرير — تُستخدم لتحسين سهولة الاستخدام. يقوم تطبيق Clarity بإخفاء النصوص وبيانات إدخال النماذج بشكل افتراضي، ولا نستخدمه للتعرف على هوية الأفراد. بيان خصوصية مايكروسوفت.
- واجهة برمجة تطبيقات بوت Telegram: بشأن إرسال تقارير التهديدات. نحن نعالج البيانات التي تزودنا بها فقط؛ ولا نطلع على رقم هاتفك. سياسة الخصوصية الخاصة بـ Telegram.
- Ahrefs: تحليلات تحسين محركات البحث (SEO) ومراقبة أداء المواقع الإلكترونية. سياسة الخصوصية الخاصة بـ Ahrefs.
الاحتفاظ بالبيانات
نحتفظ بالبيانات فقط طالما كان ذلك ضروريًا:
- بيانات استخبارات التهديدات: يتم الاحتفاظ بها إلى أجل غير مسمى كجزء من السجل العام. ولا تُعد أسماء النطاقات والمؤشرات الفنية بيانات شخصية للمبلغ.
- سجلات الخادم (عنوان IP، وكيل المستخدم): يتم الاحتفاظ بها لمدة تصل إلى 90 يومًا. تُستخدم سجلات الدخول هذه حصريًّا لأغراض المراقبة الأمنية، والتصدي لهجمات DDoS، وكشف عمليات الاستخراج الخبيثة لموجزات البيانات الخاصة بنا.
- سجلات الاتصالات: يتم الاحتفاظ بها لمدة تصل إلى 12 شهرًا بعد آخر تفاعل.
- بيانات التحليلات: بيانات مجهولة المصدر ومجمعة؛ أما البيانات على المستوى الفردي فتتم إدارتها بواسطة «جوجل أناليتيكس» وفقًا لإعدادات الاحتفاظ الخاصة بها.
أمن البيانات
نحن نطبق إجراءات تقنية قوية، بما في ذلك التشفير الإلزامي عبر بروتوكول TLS/HTTPS. ونستخدم Cloudflare كشبكة توزيع المحتوى (CDN) وطبقة أمان لدينا، مما يوفر حماية من هجمات DDoS على مستوى المؤسسات وجدار حماية الويب (WAF). ويتم تشفير جميع الاتصالات من طرف إلى طرف عبر بروتوكول TLS. انظر سياسة الأمن لمزيد من التفاصيل.
نقل البيانات دوليًا والعقوبات
تتوزع البنية التحتية لـ «PhishDestroy» عبر عدة ولايات قضائية، وبشكل أساسي داخل المنطقة الاقتصادية الأوروبية والولايات المتحدة الأمريكية.
- الامتثال للعقوبات: تمشياً مع مهمتنا والقانون الدولي، لا تقدم PhishDestroy أي خدمات، ولا تعالج أي استفسارات، ولا تتواصل مع أي أفراد أو كيانات موجودة في الاتحاد الروسي أو بيلاروسيا أو أي ولايات قضائية أخرى خاضعة لعقوبات دولية شاملة.
- استبعاد البيانات: أي بيانات أو تقارير أو مراسلات صادرة عن هذه المناطق قد يتم تجاهلها على الفور دون معالجتها أو الرد عليها.
حقوقك
بناءً على الاختصاص القضائي الذي تنتمي إليه، قد يكون لك الحق في الوصول إلى بياناتك الشخصية أو تصحيحها أو حذفها أو تقييد معالجتها. ويتمتع المقيمون في الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية بحقوق إضافية بموجب اللائحة العامة لحماية البيانات (GDPR) — راجع صفحتنا المخصصة إشعار بشأن اللائحة العامة لحماية البيانات (GDPR) لمزيد من التفاصيل. لممارسة أي حقوق تتعلق بالبيانات، يرجى إرسال بريد إلكتروني إلى privacy@phishdestroy.io.
ملفات تعريف الارتباط
نستخدم الحد الأدنى من ملفات تعريف الارتباط لأغراض التحليلات (Google Analytics وMicrosoft Clarity) والأمن. ولا نستخدم أي ملفات تعريف ارتباط للإعلانات أو التسويق أو تحديد السمات السلوكية. للاطلاع على التفاصيل الكاملة، يرجى الاطلاع على سياسة ملفات تعريف الارتباط.
خصوصية الأطفال
لا تستهدف خدماتنا الأفراد الذين تقل أعمارهم عن 16 عامًا. ولا نقوم، عن علم، بجمع بيانات شخصية من الأطفال. إذا كنت تعتقد أن طفلاً قد زودنا بمعلومات شخصية، فيرجى الاتصال بنا وسنقوم بحذفها.
التعديلات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه لتعكس التغييرات التي تطرأ على ممارساتنا أو على القوانين المعمول بها. وسيتم تعديل تاريخ «آخر تحديث» الوارد في بيانات وصف الصفحة وفقًا لذلك. ويُعتبر الاستمرار في استخدام خدماتنا بعد إجراء التغييرات بمثابة موافقة عليها.
الاتصال
لجميع الاستفسارات أو الطلبات أو الشكاوى المتعلقة بالخصوصية:
- البريد الإلكتروني: privacy@phishdestroy.io
- عنوان الرسالة: طلب يتعلق بالخصوصية (للطلبات الرسمية) أو استفسار بشأن الخصوصية (للأسئلة العامة)