Informativa sulla privacy
Come PhishDestroy raccoglie, utilizza e protegge i tuoi dati. Dati minimi, massima trasparenza.
PhishDestroy è un progetto indipendente e senza scopo di lucro. Raccogliamo solo i dati minimi necessari per portare avanti la nostra missione anti-phishing. Non vendiamo, non affittiamo né scambiamo informazioni personali.
Informazioni che raccogliamo
Raccogliamo e trattiamo una quantità minima di dati personali, limitandoci a quanto strettamente necessario:
- Invio di segnalazioni relative a minacce: Nomi di dominio, URL, indirizzi di portafoglio e qualsiasi prova fornita volontariamente quando si segnala un sito di phishing tramite il nostro bot di Telegram o altri canali. Non richiediamo dati personali per inviare una segnalazione.
- Dati tecnici: Indirizzi IP, stringhe user-agent e timestamp di accesso raccolti automaticamente dai nostri server a fini di sicurezza, prevenzione degli abusi e stabilità del servizio. Gli indirizzi IP vengono trattati esclusivamente per motivi di sicurezza (mitigazione degli attacchi DDoS e prevenzione degli abusi) e non vengono utilizzati per identificare singoli utenti né per creare profili personali.
- Dati analitici: Statistiche di utilizzo in forma anonima tramite Google Analytics (tramite Google Tag Manager) per comprendere come vengono utilizzati i nostri servizi e migliorarli.
- Dati relativi alla comunicazione: Indirizzi e-mail o nomi utente di Telegram quando ci contattate direttamente per richiedere assistenza, presentare reclami o inviare richieste di informazioni.
Noi lo facciamo non raccogliere dati finanziari, documenti di identità, password o qualsiasi categoria speciale di dati personali.
Come utilizziamo le informazioni
Le informazioni che raccogliamo vengono utilizzate esclusivamente per la nostra missione anti-phishing:
- Analizzare e verificare i domini segnalati come coinvolti in attacchi di phishing, le infrastrutture utilizzate per le truffe e i contenuti dannosi.
- Segnalare i domini dannosi verificati ai registrar, ai provider di hosting e ai partner di sicurezza (produttori di antivirus, gestori di liste di blocco, CERT).
- Pubblicare informazioni sulle minacce in forma anonima sui nostri feed pubblici, tramite API e sui canali della community.
- Per mantenere e migliorare i nostri servizi, strumenti e sistemi di rilevamento.
- Per rispondere alle vostre domande, reclami o richieste di assistenza.
Condivisione e divulgazione delle informazioni
Condividiamo le informazioni solo nelle seguenti circostanze:
- In collaborazione con i nostri partner nel settore della sicurezza: Condividiamo i dati relativi alle minacce (domini, URL, indicatori tecnici) con i registrar, i provider di hosting, i fornitori di soluzioni antivirus e i CERT per facilitare le rimozioni dei contenuti dannosi. Tali dati non includono l'identità di chi ha segnalato la minaccia.
- Informazioni pubbliche sulle minacce: I domini di phishing confermati e i relativi indicatori tecnici vengono pubblicati nelle nostre liste di blocco, nei feed API e nei canali pubblici. L'identità di chi segnala i casi non viene mai rivelata.
- Obblighi di legge: Potremmo divulgare informazioni qualora ciò sia richiesto dalla legge, da un’ordinanza del tribunale o per ottemperare a una richiesta legale valida da parte delle autorità.
Servizi di terze parti
Per quanto riguarda l'infrastruttura e le prestazioni, utilizziamo i seguenti servizi:
- Cloudflare: CDN, protezione DDoS e servizi DNS. Cloudflare elabora i metadati delle connessioni (indirizzi IP, intestazioni delle richieste) per motivi di sicurezza. Informativa sulla privacy di Cloudflare.
- Namecheap: Registrazione del dominio. Informativa sulla privacy di Namecheap.
- Google Analytics (tramite GTM): Analisi dei dati di navigazione anonimizzati. Abbiamo attivato l'anonimizzazione dell'IP, garantendo che il tuo indirizzo IP venga troncato all'interno del SEE prima della trasmissione a Google. Informativa sulla privacy di Google.
- API del bot di Telegram: Per l'invio di segnalazioni relative a minacce. Trattiamo esclusivamente i dati da te forniti; non accediamo al tuo numero di telefono. Informativa sulla privacy di Telegram.
- Ahrefs: Analisi SEO e monitoraggio delle prestazioni del sito web. Informativa sulla privacy di Ahrefs.
Conservazione dei dati
Conserviamo i dati solo per il tempo necessario:
- Dati relativi alle informazioni sulle minacce: Conservati a tempo indeterminato come parte del registro pubblico. I nomi di dominio e gli indicatori tecnici non costituiscono dati personali del segnalante.
- Log del server (IP, user agent): Conservati per un massimo di 90 giorni. Questi log vengono utilizzati esclusivamente per il monitoraggio della sicurezza, la mitigazione degli attacchi DDoS e l'identificazione di attività di scraping doloso dei nostri feed di dati.
- Documentazione relativa alle comunicazioni: Conservati per un massimo di 12 mesi dall'ultima interazione.
- Dati analitici: Anonimizzati e aggregati; i dati a livello individuale sono gestiti da Google Analytics in base alle proprie impostazioni di conservazione.
Sicurezza dei dati
Adottiamo misure tecniche rigorose, tra cui la crittografia TLS/HTTPS obbligatoria. Utilizziamo Cloudflare come CDN e livello di sicurezza, che garantisce protezione DDoS e WAF di livello aziendale. Tutte le connessioni sono crittografate end-to-end tramite TLS. Consulta la nostra Politica di sicurezza per ulteriori dettagli.
Trasferimenti internazionali di dati e sanzioni
L'infrastruttura di PhishDestroy è distribuita su diverse giurisdizioni, principalmente all'interno del SEE e negli Stati Uniti.
- Conformità alle sanzioni: In linea con la nostra missione e con il diritto internazionale, PhishDestroy non fornisce servizi, non elabora richieste né intrattiene comunicazioni con persone fisiche o giuridiche con sede nella Federazione Russa, in Bielorussia o in altre giurisdizioni soggette a sanzioni internazionali di ampia portata.
- Eliminazione dei dati: Qualsiasi dato, rapporto o comunicazione proveniente da tali regioni potrà essere immediatamente ignorato senza essere elaborato né ricevere risposta.
I tuoi diritti
A seconda della giurisdizione di appartenenza, potresti avere il diritto di accedere ai tuoi dati personali, di rettificarli, di cancellarli o di limitarne il trattamento. I residenti nell’UE/SEE godono di diritti aggiuntivi ai sensi del GDPR — consulta la nostra pagina dedicata Informativa sul GDPR per ulteriori dettagli. Per esercitare i propri diritti in materia di dati, inviare un’e-mail a privacy@phishdestroy.io.
Cookie
Utilizziamo un numero minimo di cookie a fini di analisi (Google Analytics) e sicurezza. Non utilizziamo cookie pubblicitari, di marketing o di profilazione comportamentale. Per maggiori dettagli, consulta la nostra Informativa sui cookie.
Privacy dei minori
I nostri servizi non sono rivolti a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali da minori. Se ritieni che un minore ci abbia fornito informazioni personali, ti preghiamo di contattarci e provvederemo a cancellarle.
Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente Informativa sulla privacy per riflettere eventuali modifiche alle nostre pratiche o alla normativa applicabile. La data di "Ultimo aggiornamento" riportata nei metadati della pagina verrà aggiornata di conseguenza. L'uso continuato dei nostri servizi dopo l'introduzione delle modifiche implica l'accettazione delle stesse.
Contatti
Per qualsiasi domanda, richiesta o reclamo relativo alla privacy:
- E-mail: privacy@phishdestroy.io
- Oggetto: Richiesta relativa alla privacy (per richieste formali) oppure Richiesta relativa alla privacy (per domande di carattere generale)