Pemberitahuan GDPR
Hak perlindungan data bagi individu di Wilayah Ekonomi Eropa. PhishDestroy berkomitmen untuk mematuhi GDPR.
Pemberitahuan ini berlaku bagi individu yang berada di Wilayah Ekonomi Eropa (EEA) dan Britania Raya. PhishDestroy menghormati privasi Anda dan memproses data pribadi sesuai dengan Peraturan Perlindungan Data Umum (UE) 2016/679.
Pengendali Data
PhishDestroy adalah proyek anti-phishing independen dan nirlaba. Sehubungan dengan GDPR, proyek PhishDestroy bertindak sebagai pengendali data untuk setiap data pribadi yang diproses melalui layanan kami. Silakan hubungi petugas perlindungan data kami di privacy@phishdestroy.io.
Data Pribadi Apa Saja yang Kami Olah
Kami mengumpulkan dan memproses data pribadi dalam jumlah minimal, yang terbatas pada hal-hal yang benar-benar diperlukan untuk misi anti-phishing kami:
- Pengiriman laporan ancaman: Nama domain, URL, alamat dompet, dan segala bukti yang Anda berikan secara sukarela saat melaporkan ancaman.
- Data teknis: Alamat IP, string user agent, dan cap waktu akses dikumpulkan secara otomatis untuk tujuan keamanan dan pencegahan penyalahgunaan.
- Data analitik: Statistik penggunaan yang telah dianonimkan melalui Google Analytics (Google Tag Manager) untuk memahami bagaimana layanan kami digunakan.
- Data komunikasi: Alamat email atau nama pengguna Telegram saat Anda menghubungi kami secara langsung.
Kami melakukannya tidak mengumpulkan data keuangan, dokumen identitas, atau kategori khusus data pribadi apa pun (Pasal 9 GDPR).
Dasar Hukum Pemrosesan
Kami memproses data pribadi berdasarkan dasar hukum berikut sebagaimana diatur dalam Pasal 6 ayat (1) GDPR:
- Kepentingan yang sah (Pasal 6 ayat (1) huruf f): Pemrosesan data intelijen ancaman, alamat IP, dan metadata teknis untuk melindungi pengguna internet dari serangan phishing dan penipuan. Kepentingan sah kami adalah pencegahan kejahatan siber dan perlindungan masyarakat.
- Persetujuan (Pasal 6 ayat (1) huruf a): Ketika Anda secara sukarela mengirimkan laporan ancaman atau menghubungi kami. Anda dapat menarik persetujuan tersebut kapan saja.
- Kewajiban hukum (Pasal 6 ayat (1) huruf c): Apabila kami diwajibkan untuk memenuhi permintaan yang sah dari pihak berwenang atau perintah pengadilan.
Hak-Hak Anda Berdasarkan GDPR
Sebagai subjek data di EEA/Inggris, Anda memiliki hak-hak berikut:
- Hak untuk mengakses (Pasal 15): Ajukan permohonan untuk mendapatkan salinan data pribadi Anda yang kami simpan.
- Hak atas koreksi (Pasal 16): Ajukan permohonan koreksi atas data pribadi yang tidak akurat.
- Hak untuk dihapus (Pasal 17): Ajukan permohonan penghapusan data pribadi Anda (“hak untuk dilupakan”).
- Hak atas pembatasan (Pasal 18): Ajukan permohonan agar kami membatasi pemrosesan data Anda.
- Hak atas portabilitas data (Pasal 20): Dapatkan data Anda dalam format yang terstruktur dan dapat dibaca oleh mesin.
- Hak untuk mengajukan keberatan (Pasal 21): Menolak pemrosesan yang didasarkan pada kepentingan sah.
- Hak untuk menarik persetujuan (Pasal 7 ayat (3)): Anda dapat menarik persetujuan kapan saja tanpa memengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.
Untuk menggunakan salah satu hak tersebut, silakan kirim email ke privacy@phishdestroy.io dengan baris subjek "Permohonan GDPR". Kami akan menanggapi dalam waktu 30 hari sesuai ketentuan hukum. Tidak ada biaya yang dikenakan untuk permintaan yang wajar.
Penyimpanan Data
Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang telah kami nyatakan:
- Data intelijen ancaman: Disimpan tanpa batas waktu sebagai bagian dari catatan publik mengenai infrastruktur phishing. Nama domain, URL, dan indikator teknis terkait tidak dianggap sebagai data pribadi pelapor.
- Catatan server (IP, user agent): Disimpan hingga 90 hari untuk tujuan keamanan dan pencegahan penyalahgunaan, kemudian dihapus secara otomatis.
- Catatan komunikasi: Disimpan hingga 12 bulan setelah interaksi terakhir, kecuali jika korespondensi yang sedang berlangsung memerlukan masa penyimpanan yang lebih lama.
- Data analitik: Data telah dianonimkan dan digabungkan; data tingkat individu tidak disimpan melebihi batas yang diproses oleh Google Analytics sesuai dengan pengaturan penyimpanan datanya sendiri.
Transfer Data Internasional
Infrastruktur PhishDestroy tersebar di berbagai yurisdiksi. Ketika data pribadi ditransfer ke luar Wilayah Ekonomi Eropa (EEA), kami mengandalkan:
- Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa.
- Keputusan mengenai kecukupan, jika berlaku (misalnya, pemindahan data ke negara-negara yang memiliki perlindungan data yang memadai).
- Kebutuhan untuk melaksanakan misi demi kepentingan umum kami (Pasal 49 ayat (1) huruf d GDPR) dalam kasus-kasus tertentu.
Layanan Pihak Ketiga
Kami menggunakan layanan pihak ketiga berikut ini yang mungkin memproses data pribadi:
- Cloudflare: CDN, perlindungan DDoS, dan layanan DNS. Kebijakan Privasi Cloudflare.
- Ahrefs: Analisis SEO dan pemantauan kinerja situs web. Kebijakan Privasi Ahrefs.
- Google Analytics (melalui GTM): Analisis situs web yang telah dianonimkan. Kebijakan Privasi Google.
- API Bot Telegram: Untuk pengiriman laporan ancaman. Kebijakan Privasi Telegram.
Langkah-langkah Keamanan
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi, termasuk koneksi terenkripsi (TLS/HTTPS), kontrol akses, dan tinjauan keamanan berkala. Lihat Kebijakan Keamanan untuk informasi lebih lanjut.
Hak untuk Mengajukan Keluhan
Jika Anda merasa hak-hak Anda terkait perlindungan data telah dilanggar, Anda berhak mengajukan pengaduan kepada otoritas pengawas di Negara Anggota UE tempat Anda biasanya tinggal, tempat Anda bekerja, atau tempat terjadinya dugaan pelanggaran tersebut. Daftar Otoritas Perlindungan Data UE dapat diakses di edpb.europa.eu.
Perubahan pada Pemberitahuan Ini
Kami mungkin memperbarui pemberitahuan GDPR ini untuk mencerminkan perubahan dalam praktik kami atau undang-undang yang berlaku. Tanggal "Terakhir Diperbarui" dalam metadata halaman akan disesuaikan sesuai dengan perubahan tersebut. Penggunaan layanan kami secara berkelanjutan setelah adanya perubahan tersebut berarti Anda menyetujui pemberitahuan yang telah diperbarui.
Hubungi Kami
Untuk semua pertanyaan, permohonan, atau keluhan terkait perlindungan data:
- Email: privacy@phishdestroy.io
- Baris subjek: Permohonan terkait GDPR (untuk permohonan resmi) atau Pertanyaan Mengenai Privasi (untuk pertanyaan umum)