गोपनीयता नीति
PhishDestroy आपकी जानकारी कैसे एकत्रित करता है, उपयोग करता है और सुरक्षित रखता है। न्यूनतम डेटा, अधिकतम पारदर्शिता।
PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हम अपने एंटी-फ़िशिंग मिशन को संचालित करने के लिए आवश्यक न्यूनतम डेटा एकत्र करते हैं। हम व्यक्तिगत जानकारी बेचते, किराए पर देते या व्यापार नहीं करते।
हम जो जानकारी एकत्र करते हैं
हम न्यूनतम व्यक्तिगत डेटा एकत्र और संसाधित करते हैं, जो केवल सख्त रूप से आवश्यक तक सीमित है:
- धमकी रिपोर्ट प्रस्तुतियाँ: डोमेन नाम, URL, वॉलेट पते, और कोई भी साक्ष्य जो आप हमारी टेलीग्राम बॉट या अन्य चैनलों के माध्यम से फ़िशिंग साइट की रिपोर्ट करते समय स्वेच्छा से प्रदान करते हैं। रिपोर्ट जमा करने के लिए हमें व्यक्तिगत जानकारी की आवश्यकता नहीं है।
- तकनीकी डेटा: हमारे सर्वरों द्वारा सुरक्षा, दुरुपयोग रोकथाम और सेवा स्थिरता के लिए स्वचालित रूप से एकत्र किए गए आईपी पते, यूज़र एजेंट स्ट्रिंग्स और एक्सेस टाइमस्टैम्प। आईपी पतों को केवल सुरक्षा उद्देश्यों (DDoS शमन और दुरुपयोग रोकथाम) के लिए संसाधित किया जाता है और उनका उपयोग व्यक्तिगत उपयोगकर्ताओं की पहचान करने या व्यक्तिगत प्रोफ़ाइल बनाने के लिए नहीं किया जाता है।
- एनालिटिक्स डेटा: Google Analytics और Microsoft Clarity (Google Tag Manager के माध्यम से लोड किया गया) के माध्यम से उपयोग सांख्यिकी, साथ ही Ahrefs Web Analytics। Clarity गुमनामीकृत सत्र इंटरैक्शन — क्लिक, स्क्रॉल और समेकित हीटमैप्स — रिकॉर्ड करता है, ताकि हमें यह समझने में मदद मिले कि हमारी सेवाओं का उपयोग कैसे किया जाता है और उन्हें बेहतर बनाया जा सके। ये उपकरण विज्ञापन प्रोफ़ाइल नहीं बनाते।
- संचार डेटा: जब आप सहायता, अपील या पूछताछ के लिए सीधे हमसे संपर्क करते हैं, तो ईमेल पते या टेलीग्राम उपयोगकर्ता नाम।
हम करते हैं नहीं वित्तीय डेटा, पहचान दस्तावेज़, पासवर्ड, या किसी विशेष श्रेणी के व्यक्तिगत डेटा को एकत्र न करें।
हम जानकारी का उपयोग कैसे करते हैं
हम जो जानकारी एकत्र करते हैं, उसका उपयोग केवल हमारे एंटी-फ़िशिंग मिशन के लिए किया जाता है:
- रिपोर्ट किए गए फ़िशिंग डोमेन, घोटाला अवसंरचना और दुर्भावनापूर्ण सामग्री का विश्लेषण और सत्यापन करना।
- सत्यापित दुर्भावनापूर्ण डोमेनों की रिपोर्ट रजिस्ट्रारों, होस्टिंग प्रदाताओं और सुरक्षा साझेदारों (एवी विक्रेता, ब्लॉकलिस्ट ऑपरेटर, सीईआरटी) को करना।
- हमारे सार्वजनिक फ़ीड, एपीआई और सामुदायिक चैनलों पर गुमनामीकृत खतरे की खुफिया जानकारी प्रकाशित करने के लिए।
- हमारी सेवाओं, उपकरणों और पहचान प्रणालियों को बनाए रखने और सुधारने के लिए।
- आपकी पूछताछ, अपील या सहायता अनुरोधों का उत्तर देने के लिए।
सूचना साझाकरण और प्रकटीकरण
हम केवल निम्नलिखित परिस्थितियों में जानकारी साझा करते हैं:
- सुरक्षा साझेदारों के साथ: हम खतरे का डेटा (डोमेन, यूआरएल, तकनीकी संकेतक) रजिस्ट्रारों, होस्टिंग प्रदाताओं, एंटीवायरस विक्रेताओं और CERTs के साथ साझा करते हैं ताकि कार्रवाई को सुगम बनाया जा सके। इस डेटा में रिपोर्टर की पहचान शामिल नहीं होती।
- सार्वजनिक खतरे की खुफिया जानकारी: पुष्ट किए गए फ़िशिंग डोमेन और संबंधित तकनीकी संकेतक हमारी ब्लॉकलिस्ट, एपीआई फ़ीड और सार्वजनिक चैनलों में प्रकाशित किए जाते हैं। रिपोर्टर की पहचान कभी शामिल नहीं की जाती।
- कानूनी दायित्व: हम कानून, न्यायालय के आदेश, या प्राधिकरणों से प्राप्त वैध कानूनी अनुरोध के अनुपालन के लिए आवश्यक होने पर जानकारी का खुलासा कर सकते हैं।
तृतीय-पक्ष सेवाएँ
हम बुनियादी ढांचे और प्रदर्शन के लिए निम्नलिखित सेवाओं का उपयोग करते हैं:
- क्लाउडफ्लेयर: सीडीएन, डीडीओएस सुरक्षा, और डीएनएस सेवाएँ। Cloudflare सुरक्षा उद्देश्यों के लिए कनेक्शन मेटाडेटा (आईपी पते, अनुरोध हेडर) को संसाधित करता है। क्लाउडफ्लेयर गोपनीयता नीति.
- नेमचीप: डोमेन पंजीकरण नेमचीप गोपनीयता नीति.
- गूगल एनालिटिक्स (GTM के माध्यम से): अनाम वेबसाइट विश्लेषण। हमने आईपी अनामीकरण सक्षम किया है, जिससे यह सुनिश्चित होता है कि आपका आईपी पता EEA के भीतर Google को प्रेषित होने से पहले संक्षिप्त कर दिया जाता है। गूगल गोपनीयता नीति.
- माइक्रोसॉफ्ट क्लैरिटी (जीटीएम के माध्यम से): अनोनमाइज़्ड उत्पाद एनालिटिक्स — सत्र रीप्ले, क्लिक और स्क्रॉल हीटमैप्स — का उपयोग उपयोगिता में सुधार के लिए किया जाता है। Clarity डिफ़ॉल्ट रूप से टेक्स्ट और फॉर्म इनपुट्स को मास्क करता है और हम इसका उपयोग व्यक्तियों की पहचान करने के लिए नहीं करते। माइक्रोसॉफ्ट गोपनीयता कथन.
- टेलीग्राम बॉट एपीआई: धमकी रिपोर्ट सबमिशन के लिए। हम केवल आपके द्वारा प्रदान किए गए डेटा को संसाधित करते हैं; हम आपका फोन नंबर एक्सेस नहीं करते। टेलीग्राम गोपनीयता नीति.
- आहरेफ़्स: एसईओ विश्लेषण और वेबसाइट प्रदर्शन निगरानी। Ahrefs गोपनीयता नीति.
डेटा प्रतिधारण
हम डेटा को केवल तब तक ही रखते हैं जब तक आवश्यक हो:
- खतरे की खुफिया जानकारी डेटा: सार्वजनिक अभिलेख के हिस्से के रूप में अनिश्चितकाल तक संरक्षित। डोमेन नाम और तकनीकी संकेतक रिपोर्टर के व्यक्तिगत डेटा नहीं हैं।
- सर्वर लॉग (आईपी, यूज़र एजेंट): 90 दिनों तक संग्रहीत किया जाता है। ये लॉग्स केवल सुरक्षा निगरानी, DDoS हमलों को कम करने, और हमारे डेटा फ़ीड्स के दुर्भावनापूर्ण स्क्रैपिंग की पहचान के लिए उपयोग किए जाते हैं।
- संचार अभिलेख: अंतिम संपर्क के बाद 12 महीनों तक बनाए रखा जाता है।
- एनालिटिक्स डेटा: अनामीकृत और समेकित; व्यक्तिगत-स्तर का डेटा Google Analytics द्वारा अपनी ही प्रतिधारण सेटिंग्स के तहत प्रबंधित किया जाता है।
डेटा सुरक्षा
हम अनिवार्य TLS/HTTPS एन्क्रिप्शन सहित मजबूत तकनीकी उपाय लागू करते हैं। हम Cloudflare को अपनी CDN और सुरक्षा परत के रूप में उपयोग करते हैं, जो एंटरप्राइज-ग्रेड DDoS सुरक्षा और WAF प्रदान करता है। सभी कनेक्शन TLS के माध्यम से एंड-टू-एंड एन्क्रिप्ट किए जाते हैं। हमारी देखें सुरक्षा नीति विवरण के लिए।
अंतर्राष्ट्रीय डेटा हस्तांतरण और प्रतिबंध
PhishDestroy का बुनियादी ढांचा कई अधिकार क्षेत्रों में वितरित है, मुख्यतः EEA और संयुक्त राज्य अमेरिका में।
- प्रतिबंध अनुपालन: हमारे मिशन और अंतरराष्ट्रीय कानून के अनुरूप, PhishDestroy रूसी संघ, बेलारूस, या व्यापक अंतरराष्ट्रीय प्रतिबंधों के अधीन अन्य अधिकार क्षेत्रों में स्थित व्यक्तियों या संस्थाओं को सेवाएँ प्रदान नहीं करता, पूछताछों को संसाधित नहीं करता, या उनसे संचार बनाए नहीं रखता।
- डेटा त्याग: इन क्षेत्रों से उत्पन्न कोई भी डेटा, रिपोर्ट या संचार बिना संसाधित या प्रतिक्रिया दिए तुरंत खारिज किया जा सकता है।
आपके अधिकार
आपके अधिकार क्षेत्र के आधार पर, आपके पास अपने व्यक्तिगत डेटा तक पहुँचने, उसे सुधारने, हटाने या उसकी प्रक्रिया को प्रतिबंधित करने का अधिकार हो सकता है। EU/EEA के निवासियों को GDPR के तहत अतिरिक्त अधिकार प्राप्त हैं — हमारी समर्पित जीडीपीआर सूचना विवरण के लिए। किसी भी डेटा अधिकार का प्रयोग करने के लिए, ईमेल करें। privacy@phishdestroy.io.
कुकीज़
हम विश्लेषण (Google Analytics और Microsoft Clarity) और सुरक्षा के लिए न्यूनतम कुकीज़ का उपयोग करते हैं। कोई विज्ञापन, मार्केटिंग या व्यवहारिक प्रोफाइलिंग कुकीज़ नहीं। पूर्ण विवरण के लिए, हमारी देखें। कुकी नीति.
बच्चों की गोपनीयता
हमारी सेवाएँ 16 वर्ष से कम आयु के व्यक्तियों के लिए निर्देशित नहीं हैं। हम जानबूझकर बच्चों से व्यक्तिगत डेटा एकत्र नहीं करते। यदि आपको लगता है कि किसी बच्चे ने हमें व्यक्तिगत जानकारी प्रदान की है, तो कृपया हमसे संपर्क करें और हम उसे हटा देंगे।
इस नीति में परिवर्तन
हम अपनी प्रथाओं या लागू कानून में हुए परिवर्तनों को दर्शाने के लिए इस गोपनीयता नीति को अपडेट कर सकते हैं। पृष्ठ मेटाडेटा में "अंतिम अपडेट" की तारीख तदनुसार संशोधित की जाएगी। परिवर्तनों के बाद हमारी सेवाओं का निरंतर उपयोग स्वीकृति माना जाएगा।
संपर्क
सभी गोपनीयता-संबंधी पूछताछ, अनुरोध या शिकायतों के लिए:
- ईमेल: privacy@phishdestroy.io
- विषय पंक्ति: गोपनीयता अनुरोध (औपचारिक अनुरोधों के लिए) या गोपनीयता पूछताछ (सामान्य प्रश्नों के लिए)