जीडीपीआर सूचना
यूरोपीय आर्थिक क्षेत्र में व्यक्तियों के लिए डेटा संरक्षण अधिकार। PhishDestroy जीडीपीआर अनुपालन के लिए प्रतिबद्ध है।
यह सूचना यूरोपीय आर्थिक क्षेत्र (EEA) और यूनाइटेड किंगडम में रहने वाले व्यक्तियों पर लागू होती है। PhishDestroy आपकी गोपनीयता का सम्मान करता है और सामान्य डेटा संरक्षण विनियमन (EU) 2016/679 के अनुसार व्यक्तिगत डेटा को संसाधित करता है।
डेटा नियंत्रक
PhishDestroy एक स्वतंत्र, गैर-लाभकारी एंटी-फ़िशिंग परियोजना है। GDPR के उद्देश्यों के लिए, PhishDestroy परियोजना हमारी सेवाओं के माध्यम से संसाधित किसी भी व्यक्तिगत डेटा के लिए डेटा नियंत्रक के रूप में कार्य करती है। हमारे डेटा संरक्षण संपर्क बिंदु से संपर्क करें: privacy@phishdestroy.io.
हम कौन सा व्यक्तिगत डेटा संसाधित करते हैं
हम न्यूनतम व्यक्तिगत डेटा एकत्र और संसाधित करते हैं, जो हमारे एंटी-फ़िशिंग मिशन के लिए सख़्त रूप से आवश्यक है:
- धमकी रिपोर्ट प्रस्तुतियाँ: डोमेन नाम, यूआरएल, वॉलेट पते, और खतरे की रिपोर्ट करते समय आप स्वेच्छा से प्रदान करते कोई भी साक्ष्य।
- तकनीकी डेटा: सुरक्षा और दुरुपयोग रोकथाम के लिए स्वचालित रूप से एकत्र किए गए आईपी पते, यूज़र एजेंट स्ट्रिंग्स, और एक्सेस टाइमस्टैम्प।
- एनालिटिक्स डेटा: हमारी सेवाओं का उपयोग कैसे किया जाता है, यह समझने के लिए Google Analytics (Google Tag Manager) के माध्यम से अनामीकृत उपयोग सांख्यिकी।
- संचार डेटा: जब आप सीधे हमसे संपर्क करते हैं तो ईमेल पते या टेलीग्राम उपयोगकर्ता नाम।
हम करते हैं नहीं वित्तीय डेटा, पहचान दस्तावेज़, या व्यक्तिगत डेटा की कोई विशेष श्रेणियाँ (आर्टिकल 9 जीडीपीआर) एकत्र करना।
प्रसंस्करण का कानूनी आधार
हम GDPR के अनुच्छेद 6(1) में परिभाषित निम्नलिखित कानूनी आधारों के तहत व्यक्तिगत डेटा संसाधित करते हैं:
- वैध हित (अनुच्छेद 6(1)(f)): फ़िशिंग और धोखाधड़ी से इंटरनेट उपयोगकर्ताओं की सुरक्षा के लिए खतरे की खुफिया जानकारी, आईपी पते और तकनीकी मेटाडेटा को संसाधित करना। हमारा वैध हित साइबर अपराध की रोकथाम और जनता की सुरक्षा है।
- सहमति (अनुच्छेद 6(1)(क)): जब आप स्वेच्छा से एक धमकी रिपोर्ट जमा करते हैं या हमसे संपर्क करते हैं। आप किसी भी समय अपनी सहमति वापस ले सकते हैं।
- कानूनी दायित्व (अनुच्छेद 6(1)(c)): जब हमें अधिकारियों के वैध अनुरोधों या न्यायालय के आदेशों का पालन करना आवश्यक हो।
जीडीपीआर के तहत आपके अधिकार
EEA/UK में एक डेटा विषय के रूप में, आपके निम्नलिखित अधिकार हैं:
- पहुँच का अधिकार (अनुच्छेद 15): हमारे पास मौजूद आपके व्यक्तिगत डेटा की एक प्रति का अनुरोध करें।
- सुधार का अधिकार (अनुच्छेद 16): अशुद्ध व्यक्तिगत डेटा के सुधार का अनुरोध करें।
- मिटाने का अधिकार (अनुच्छेद 17): अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें ("भुलाए जाने का अधिकार")।
- प्रतिबंध का अधिकार (अनुच्छेद 18): हमसे आपके डेटा की प्रोसेसिंग सीमित करने का अनुरोध करें।
- डेटा पोर्टेबिलिटी का अधिकार (अनुच्छेद 20): अपने डेटा को एक संरचित, मशीन-पठनीय प्रारूप में प्राप्त करें।
- आपत्ति करने का अधिकार (अनुच्छेद 21): वैध हित के आधार पर प्रसंस्करण का विरोध करें।
- सहमति वापस लेने का अधिकार (अनुच्छेद 7(3)): पहले की गई प्रसंस्करण की वैधता को प्रभावित किए बिना किसी भी समय सहमति वापस लें।
इनमें से किसी भी अधिकार का प्रयोग करने के लिए, ईमेल करें privacy@phishdestroy.io विषय पंक्ति के साथ जीडीपीआर अनुरोध. हम कानून द्वारा निर्धारित 30 दिनों के भीतर उत्तर देंगे। उचित अनुरोधों के लिए कोई शुल्क नहीं लिया जाता।
डेटा प्रतिधारण
हम व्यक्तिगत डेटा को केवल तब तक ही बनाए रखते हैं जब तक कि हमारे घोषित उद्देश्यों के लिए आवश्यक हो:
- खतरे की खुफिया जानकारी डेटा: फ़िशिंग अवसंरचना के सार्वजनिक रिकॉर्ड के हिस्से के रूप में अनिश्चित काल तक संरक्षित किया जाता है। डोमेन नाम, URL, और संबंधित तकनीकी संकेतक रिपोर्टर के व्यक्तिगत डेटा नहीं माने जाते।
- सर्वर लॉग (आईपी, यूज़र एजेंट): सुरक्षा और दुरुपयोग रोकथाम के लिए 90 दिनों तक रखा जाता है, फिर स्वचालित रूप से हटा दिया जाता है।
- संचार अभिलेख: अंतिम संपर्क के बाद 12 महीनों तक रखा जाता है, जब तक कि चल रहे पत्राचार के लिए अधिक समय तक रखने की आवश्यकता न हो।
- एनालिटिक्स डेटा: अनाम और समेकित; व्यक्तिगत-स्तर का डेटा Google Analytics द्वारा अपनी डेटा प्रतिधारण सेटिंग्स के तहत संसाधित किए जाने से अधिक समय तक नहीं रखा जाता है।
अंतर्राष्ट्रीय डेटा हस्तांतरण
PhishDestroy का बुनियादी ढांचा कई अधिकार क्षेत्रों में फैला हुआ है। जब व्यक्तिगत डेटा EEA के बाहर स्थानांतरित किया जाता है, तो हम इन पर निर्भर करते हैं:
- यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड (SCCs)
- जहाँ लागू हो, पर्याप्तता संबंधी निर्णय (जैसे पर्याप्त डेटा सुरक्षा वाले देशों को हस्तांतरण)
- हमारे सार्वजनिक हित के मिशन के निष्पादन के लिए आवश्यकता (GDPR अनुच्छेद 49(1)(d)) सीमित मामलों में।
तृतीय-पक्ष सेवाएँ
हम निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करते हैं जो व्यक्तिगत डेटा संसाधित कर सकती हैं:
- क्लाउडफ्लेयर: सीडीएन, डीडीओएस सुरक्षा, और डीएनएस सेवाएँ। क्लाउडफ्लेयर गोपनीयता नीति.
- आहरेफ़्स: एसईओ विश्लेषण और वेबसाइट प्रदर्शन निगरानी। Ahrefs गोपनीयता नीति.
- गूगल एनालिटिक्स (GTM के माध्यम से): अनाम वेबसाइट विश्लेषण। गूगल गोपनीयता नीति.
- टेलीग्राम बॉट एपीआई: धमकी रिपोर्ट प्रस्तुत करने के लिए। टेलीग्राम गोपनीयता नीति.
सुरक्षा उपाय
हम व्यक्तिगत डेटा की सुरक्षा के लिए उपयुक्त तकनीकी और संगठनात्मक उपाय लागू करते हैं, जिनमें एन्क्रिप्टेड कनेक्शन (TLS/HTTPS), पहुँच नियंत्रण और नियमित सुरक्षा समीक्षाएँ शामिल हैं। हमारी देखें सुरक्षा नीति विवरण के लिए।
शिकायत दर्ज करने का अधिकार
यदि आपको लगता है कि आपके डेटा संरक्षण अधिकारों का उल्लंघन हुआ है, तो आपके पास अपने नियमित निवास, कार्यस्थल या कथित उल्लंघन के स्थान वाले यूरोपीय संघ सदस्य राज्य में एक पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। यूरोपीय संघ डेटा संरक्षण प्राधिकरणों की सूची यहाँ उपलब्ध है: edpb.यूरोपा.यूरोपीय संघ.
इस सूचना में परिवर्तन
हम अपनी प्रथाओं या लागू कानून में हुए परिवर्तनों को प्रतिबिंबित करने के लिए इस जीडीपीआर सूचना को अपडेट कर सकते हैं। पृष्ठ मेटाडेटा में "अंतिम अपडेट" की तारीख तदनुसार संशोधित की जाएगी। परिवर्तनों के बाद हमारी सेवाओं का निरंतर उपयोग अपडेट की गई सूचना की स्वीकृति माना जाएगा।
संपर्क
सभी डेटा सुरक्षा पूछताछ, अनुरोध या शिकायतों के लिए:
- ईमेल: privacy@phishdestroy.io
- विषय पंक्ति: जीडीपीआर अनुरोध (औपचारिक अनुरोधों के लिए) या गोपनीयता पूछताछ (सामान्य प्रश्नों के लिए)