Política de privacidad
Cómo PhishDestroy recopila, utiliza y protege tu información. Mínimo de datos, máxima transparencia.
PhishDestroy es un proyecto sin ánimo de lucro impulsado por voluntarios. Recopilamos los datos mínimos necesarios para llevar a cabo nuestra misión contra el phishing. No vendemos, alquilamos ni intercambiamos información personal.
Información que recopilamos
Recopilamos y tratamos una cantidad mínima de datos personales, limitándonos a lo estrictamente necesario:
- Envío de informes sobre amenazas: Nombres de dominio, direcciones URL, direcciones de monedero y cualquier prueba que facilites voluntariamente al denunciar un sitio de phishing a través de nuestro bot de Telegram u otros canales. No es necesario facilitar datos personales para enviar una denuncia.
- Datos técnicos: Direcciones IP, cadenas de agente de usuario y marcas de tiempo de acceso recopiladas automáticamente por nuestros servidores con fines de seguridad, prevención de abusos y estabilidad del servicio. Las direcciones IP se tratan exclusivamente con fines de seguridad (mitigación de ataques DDoS y prevención de abusos) y no se utilizan para identificar a usuarios concretos ni para crear perfiles personales.
- Datos analíticos: Estadísticas de uso anonimizadas a través de Google Analytics (mediante Google Tag Manager) para comprender cómo se utilizan nuestros servicios y mejorarlos.
- Datos de comunicación: Direcciones de correo electrónico o nombres de usuario de Telegram cuando se ponga en contacto con nosotros directamente para solicitar asistencia, presentar reclamaciones o realizar consultas.
Nosotros lo hacemos no recopilar datos financieros, documentos de identidad, contraseñas o cualquier categoría especial de datos personales.
Cómo utilizamos la información
La información que recopilamos se utiliza exclusivamente para nuestra misión contra el phishing:
- Analizar y verificar los dominios de phishing, las infraestructuras fraudulentas y los contenidos maliciosos que se hayan denunciado.
- Notificar los dominios maliciosos verificados a los registradores, los proveedores de alojamiento web y los socios de seguridad (proveedores de antivirus, operadores de listas de bloqueo y CERT).
- Publicar información de inteligencia sobre amenazas anonimizada en nuestros canales públicos, nuestra API y los canales de la comunidad.
- Para mantener y mejorar nuestros servicios, herramientas y sistemas de detección.
- Para responder a tus consultas, reclamaciones o solicitudes de asistencia.
Intercambio y divulgación de información
Solo compartimos información en los siguientes casos:
- En colaboración con nuestros socios de seguridad: Compartimos datos sobre amenazas (dominios, URL, indicadores técnicos) con registradores, proveedores de alojamiento web, fabricantes de software antivirus y equipos CERT para facilitar su retirada. Estos datos no incluyen la identidad de quienes los comunican.
- Información pública sobre amenazas: Los dominios de phishing confirmados y los indicadores técnicos asociados se publican en nuestras listas de bloqueo, fuentes API y canales públicos. Nunca se incluyen las identidades de quienes los denuncian.
- Obligaciones legales: Podemos divulgar información si así lo exige la ley, una orden judicial o para cumplir con una solicitud legal válida de las autoridades.
Servicios de terceros
Utilizamos los siguientes servicios para la infraestructura y el rendimiento:
- Cloudflare: CDN, protección contra ataques DDoS y servicios DNS. Cloudflare procesa los metadatos de conexión (direcciones IP, encabezados de solicitud) con fines de seguridad. Política de privacidad de Cloudflare.
- Namecheap: Registro de dominios. Política de privacidad de Namecheap.
- Google Analytics (a través de GTM): Análisis web anonimizado. Hemos activado la anonimización de direcciones IP, lo que garantiza que tu dirección IP se acorte dentro del EEE antes de su transmisión a Google. Política de privacidad de Google.
- API de Telegram Bot: Para el envío de informes sobre amenazas. Solo tratamos los datos que nos facilites; no accedemos a tu número de teléfono. Política de privacidad de Telegram.
- Ahrefs: Análisis SEO y supervisión del rendimiento de sitios web. Política de privacidad de Ahrefs.
Conservación de datos
Conservamos los datos solo durante el tiempo que sea necesario:
- Datos de inteligencia sobre amenazas: Se conservan indefinidamente como parte del registro público. Los nombres de dominio y los indicadores técnicos no constituyen datos personales del denunciante.
- Registros del servidor (IP, agente de usuario): Se conservan durante un máximo de 90 días. Estos registros se utilizan exclusivamente para la supervisión de la seguridad, la mitigación de ataques DDoS y la identificación de prácticas maliciosas de extracción de datos de nuestras fuentes de información.
- Registros de comunicación: Se conservan hasta 12 meses después de la última interacción.
- Datos analíticos: Datos anonimizados y agregados; los datos a nivel individual son gestionados por Google Analytics según su propia política de conservación.
Seguridad de los datos
Aplicamos medidas técnicas sólidas, incluido el cifrado obligatorio TLS/HTTPS. Utilizamos Cloudflare como nuestra red de distribución de contenidos (CDN) y capa de seguridad, lo que nos proporciona protección contra ataques DDoS y un firewall de aplicaciones web (WAF) de nivel empresarial. Todas las conexiones se cifran de extremo a extremo mediante TLS. Consulte nuestra Política de seguridad Para más información.
Transferencias internacionales de datos y sanciones
La infraestructura de PhishDestroy se encuentra distribuida en varias jurisdicciones, principalmente en el EEE y en los Estados Unidos.
- Cumplimiento de las sanciones: De conformidad con nuestra misión y el derecho internacional, PhishDestroy no presta servicios, no tramita solicitudes ni mantiene comunicación con personas físicas o jurídicas ubicadas en la Federación de Rusia, Bielorrusia u otras jurisdicciones sujetas a sanciones internacionales generales.
- Eliminación de datos: Cualquier dato, informe o comunicación procedente de estas regiones podrá descartarse inmediatamente sin que se procese ni se responda.
Tus derechos
Dependiendo de su jurisdicción, es posible que tenga derecho a acceder a sus datos personales, rectificarlos, suprimirlos o limitar su tratamiento. Los residentes de la UE/EEE gozan de derechos adicionales en virtud del RGPD; consulte nuestra sección dedicada a este tema Aviso sobre el RGPD para obtener más información. Para ejercer cualquier derecho relativo a sus datos, envíe un correo electrónico a [email protected].
Cookies
Utilizamos un número mínimo de cookies con fines analíticos (Google Analytics) y de seguridad. No utilizamos cookies publicitarias, de marketing ni de elaboración de perfiles de comportamiento. Para obtener más información, consulta nuestra Política de cookies.
Privacidad de los menores
Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si cree que un menor nos ha facilitado información personal, póngase en contacto con nosotros y la eliminaremos.
Modificaciones de esta política
Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de «Última actualización» que figura en los metadatos de la página se modificará en consecuencia. El uso continuado de nuestros servicios tras dichos cambios implica su aceptación.
Contacto
Para cualquier consulta, solicitud o reclamación relacionada con la privacidad:
- Correo electrónico: [email protected]
- Asunto: Solicitud de protección de datos (para solicitudes formales) o Consulta sobre privacidad (para preguntas generales)