Kebijakan Privasi
Bagaimana PhishDestroy mengumpulkan, menggunakan, dan melindungi informasi Anda. Data minimal, transparansi maksimal.
PhishDestroy adalah proyek independen yang bersifat non-komersial. Kami mengumpulkan data seminimal mungkin yang diperlukan untuk menjalankan misi anti-phishing kami. Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi.
Informasi yang Kami Kumpulkan
Kami mengumpulkan dan memproses data pribadi seminimal mungkin, yang terbatas pada hal-hal yang benar-benar diperlukan:
- Pengiriman laporan ancaman: Nama domain, URL, alamat dompet, dan segala bukti yang Anda berikan secara sukarela saat melaporkan situs phishing melalui bot Telegram kami atau saluran lainnya. Kami tidak mewajibkan Anda untuk memberikan informasi pribadi saat mengirimkan laporan.
- Data teknis: Alamat IP, string user agent, dan cap waktu akses yang dikumpulkan secara otomatis oleh server kami untuk tujuan keamanan, pencegahan penyalahgunaan, dan stabilitas layanan. Alamat IP diproses semata-mata untuk tujuan keamanan (mitigasi serangan DDoS dan pencegahan penyalahgunaan) dan tidak digunakan untuk mengidentifikasi pengguna individu atau membuat profil pribadi.
- Data analitik: Statistik penggunaan melalui Google Analytics dan Microsoft Clarity (dimuat melalui Google Tag Manager), serta Ahrefs Web Analytics. Clarity mencatat interaksi sesi yang dianonimkan — klik, pengguliran, dan peta panas agregat — untuk membantu kami memahami bagaimana layanan kami digunakan dan memperbaikinya. Alat-alat ini tidak membuat profil periklanan.
- Data komunikasi: Alamat email atau nama pengguna Telegram saat Anda menghubungi kami secara langsung untuk mendapatkan bantuan, mengajukan keberatan, atau mengajukan pertanyaan.
Kami melakukannya tidak mengumpulkan data keuangan, dokumen identitas, kata sandi, atau kategori khusus data pribadi apa pun.
Cara Kami Menggunakan Informasi
Informasi yang kami kumpulkan digunakan secara eksklusif untuk misi anti-phishing kami:
- Untuk menganalisis dan memverifikasi domain phishing yang dilaporkan, infrastruktur penipuan, dan konten berbahaya.
- Untuk melaporkan domain berbahaya yang telah diverifikasi kepada pendaftar nama domain, penyedia layanan hosting, dan mitra keamanan (vendor perangkat lunak antivirus, operator daftar blokir, serta CERT).
- Untuk mempublikasikan informasi ancaman yang telah dianonimkan ke umpan publik, API, dan saluran komunitas kami.
- Untuk menjaga dan meningkatkan layanan, alat, dan sistem deteksi kami.
- Untuk menanggapi pertanyaan, keluhan, atau permintaan bantuan Anda.
Pembagian dan Pengungkapan Informasi
Kami hanya membagikan informasi dalam keadaan-keadaan berikut ini:
- Bersama mitra keamanan: Kami membagikan data ancaman (domain, URL, indikator teknis) kepada pendaftar nama domain, penyedia layanan hosting, vendor perangkat lunak antivirus, dan CERT untuk memfasilitasi Penghapusan situs. Data ini tidak mencakup identitas pelapor.
- Intelijen ancaman publik: Domain phishing yang telah dikonfirmasi beserta indikator teknis terkait dipublikasikan dalam daftar blokir, umpan API, dan saluran publik kami. Identitas pelapor tidak pernah dicantumkan.
- Kewajiban hukum: Kami dapat mengungkapkan informasi tersebut jika diwajibkan oleh undang-undang, perintah pengadilan, atau untuk memenuhi permintaan hukum yang sah dari pihak berwenang.
Layanan Pihak Ketiga
Kami menggunakan layanan-layanan berikut ini untuk infrastruktur dan kinerja:
- Cloudflare: CDN, perlindungan DDoS, dan layanan DNS. Cloudflare memproses metadata koneksi (alamat IP, header permintaan) untuk tujuan keamanan. Kebijakan Privasi Cloudflare.
- Namecheap: Pendaftaran domain. Kebijakan Privasi Namecheap.
- Google Analytics (melalui GTM): Analisis situs web yang dianonimkan. Kami telah mengaktifkan fitur Anonimisasi IP, sehingga memastikan alamat IP Anda dipotong sebagian di wilayah EEA sebelum dikirimkan ke Google. Kebijakan Privasi Google.
- Microsoft Clarity (melalui GTM): Analisis produk yang dianonimkan — pemutaran ulang sesi, peta panas klik dan gulir — digunakan untuk meningkatkan kegunaan. Clarity menyembunyikan teks dan kolom formulir secara default, dan kami tidak menggunakannya untuk mengidentifikasi individu. Pernyataan Privasi Microsoft.
- API Bot Telegram: Untuk pengiriman laporan ancaman. Kami hanya memproses data yang Anda berikan; kami tidak mengakses nomor telepon Anda. Kebijakan Privasi Telegram.
- Ahrefs: Analisis SEO dan pemantauan kinerja situs web. Kebijakan Privasi Ahrefs.
Penyimpanan Data
Kami menyimpan data hanya selama diperlukan:
- Data intelijen ancaman: Disimpan tanpa batas waktu sebagai bagian dari arsip publik. Nama domain dan indikator teknis bukanlah data pribadi pelapor.
- Catatan server (IP, user agent): Disimpan hingga 90 hari. Catatan ini digunakan secara eksklusif untuk pemantauan keamanan, menangani serangan DDoS, dan mengidentifikasi praktik pengambilan data secara tidak sah dari umpan data kami.
- Catatan komunikasi: Disimpan hingga 12 bulan setelah interaksi terakhir.
- Data analitik: Data tersebut telah dianonimkan dan digabungkan; data tingkat individu dikelola oleh Google Analytics sesuai dengan pengaturan penyimpanan datanya sendiri.
Keamanan Data
Kami menerapkan langkah-langkah teknis yang kokoh, termasuk enkripsi TLS/HTTPS yang wajib. Kami menggunakan Cloudflare sebagai CDN dan lapisan keamanan kami, yang menyediakan perlindungan DDoS dan WAF kelas perusahaan. Semua koneksi dienkripsi dari ujung ke ujung melalui TLS. Lihat Kebijakan Keamanan untuk informasi lebih lanjut.
Transfer Data Internasional & Sanksi
Infrastruktur PhishDestroy tersebar di berbagai yurisdiksi, terutama di wilayah EEA dan Amerika Serikat.
- Kepatuhan terhadap Sanksi: Sesuai dengan misi kami dan hukum internasional, PhishDestroy tidak menyediakan layanan, memproses permintaan, atau menjalin komunikasi dengan individu atau entitas yang berlokasi di Federasi Rusia, Belarus, atau yurisdiksi lain yang dikenai sanksi internasional menyeluruh.
- Penghapusan Data: Setiap data, laporan, atau komunikasi yang berasal dari wilayah-wilayah tersebut dapat langsung diabaikan tanpa diproses atau ditanggapi.
Hak-hak Anda
Tergantung pada yurisdiksi Anda, Anda mungkin memiliki hak untuk mengakses, memperbaiki, menghapus, atau membatasi pemrosesan data pribadi Anda. Penduduk UE/EEA memiliki hak tambahan berdasarkan GDPR — lihat halaman khusus kami Pemberitahuan GDPR untuk informasi lebih lanjut. Untuk menggunakan hak-hak terkait data, kirimkan email ke privacy@phishdestroy.io.
Cookie
Kami menggunakan cookie dalam jumlah minimal untuk keperluan analitik (Google Analytics dan Microsoft Clarity) serta keamanan. Tidak ada cookie iklan, pemasaran, atau profil perilaku. Untuk detail selengkapnya, lihat Kebijakan Cookie.
Privasi Anak-Anak
Layanan kami tidak ditujukan bagi individu yang berusia di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin ada seorang anak yang telah memberikan informasi pribadi kepada kami, silakan hubungi kami dan kami akan menghapusnya.
Perubahan pada Kebijakan Ini
Kami mungkin memperbarui Kebijakan Privasi ini untuk menyesuaikan dengan perubahan dalam praktik kami atau peraturan perundang-undangan yang berlaku. Tanggal "Terakhir Diperbarui" dalam metadata halaman akan disesuaikan sesuai dengan hal tersebut. Penggunaan layanan kami secara berkelanjutan setelah adanya perubahan tersebut dianggap sebagai persetujuan.
Hubungi Kami
Untuk semua pertanyaan, permohonan, atau keluhan terkait privasi:
- Email: privacy@phishdestroy.io
- Baris subjek: Permohonan Privasi (untuk permohonan resmi) atau Pertanyaan Mengenai Privasi (untuk pertanyaan umum)