GDPRに関するお知らせ
欧州経済領域(EEA)に居住する個人のデータ保護に関する権利。PhishDestroyは、GDPRの遵守に努めています。
本通知は、欧州経済領域(EEA)および英国にお住まいの個人を対象としています。PhishDestroyはお客様のプライバシーを尊重し、一般データ保護規則(EU)2016/679に従って個人データを処理します。
データ管理者
PhishDestroyは、独立した非営利のフィッシング対策プロジェクトです。GDPRの規定に基づき、PhishDestroyプロジェクトは、当プロジェクトのサービスを通じて処理されるあらゆる個人データについて、データ管理者としての役割を果たします。データ保護に関するお問い合わせは、以下の連絡先までご連絡ください。 privacy@phishdestroy.io.
当社が処理する個人データ
当社は、フィッシング対策の取り組みに厳密に必要な範囲に限定し、最小限の個人データを収集・処理しています:
- 脅威レポートの提出: ドメイン名、URL、ウォレットアドレス、および脅威を報告する際に自発的に提供したあらゆる証拠。
- 技術仕様: セキュリティ確保および不正利用の防止を目的として、IPアドレス、ユーザーエージェント文字列、およびアクセス日時が自動的に収集されます。
- 分析データ: Google Analytics(Google Tag Manager)を通じて収集した匿名化された利用統計データを活用し、当社のサービスがどのように利用されているかを把握しています。
- 通信データ: 弊社に直接ご連絡いただく際は、メールアドレスまたはTelegramのユーザー名をお知らせください。
私たちは ではない 財務データ、身分証明書、または特別な種類の個人データ(GDPR第9条)を収集すること。
処理の法的根拠
当社は、GDPR第6条第1項に定義される以下の法的根拠に基づき、個人データを処理します:
- 正当な利益(第6条第1項(f)): フィッシングや詐欺からインターネットユーザーを保護するため、脅威インテリジェンスデータ、IPアドレス、および技術的メタデータを処理しています。当社の正当な利益は、サイバー犯罪の防止および公衆の保護にあります。
- 同意(第6条第1項(a)): お客様が自発的に脅威の報告を提出したり、当社にご連絡いただいた場合。同意はいつでも撤回することができます。
- 法的義務(第6条第1項(c)): 当局からの合法的な要請や裁判所の命令に従う必要がある場合。
GDPRに基づくお客様の権利
EEA/英国にお住まいのデータ主体として、お客様には以下の権利があります:
- アクセス権(第15条): 当社が保有するお客様の個人データの写しをご請求ください。
- 訂正権(第16条): 不正確な個人情報の訂正を請求する。
- 消去権(第17条): ご自身の個人データの削除を請求する(「忘れられる権利」)。
- 処理の制限を受ける権利(第18条): お客様のデータの処理を制限するようご請求ください。
- データポータビリティの権利(第20条): データを、構造化された、機械で読み取り可能な形式で受け取ることができます。
- 異議申立ての権利(第21条): 正当な利益に基づく処理に対する異議申し立て。
- 同意の撤回権(第7条第3項): 事前の処理の適法性に影響を与えることなく、いつでも同意を撤回することができます。
これらの権利のいずれかを行使するには、メールにてご連絡ください。 privacy@phishdestroy.io 件名が 「GDPRに基づく請求」. 法令の定めるところにより、30日以内にご回答いたします。妥当な要請については、手数料はかかりません。
データの保存期間
当社は、明示した目的に必要な期間に限り、個人データを保持します:
- 脅威インテリジェンスデータ: フィッシングインフラに関する公開記録の一部として、無期限に保存されます。ドメイン名、URL、および関連する技術的指標は、通報者の個人データとはみなされません。
- サーバーログ(IP、ユーザーエージェント): セキュリティおよび不正利用防止のため、最大90日間保持され、その後自動的に削除されます。
- 通信記録: 最後のやり取りから最大12か月間保存されます。ただし、継続中のやり取りにより、より長い保存期間が必要な場合はこの限りではありません。
- 分析データ: 匿名化および集計済み。個人レベルのデータは、Google Analyticsが独自のデータ保持設定に基づいて処理する範囲を超えて保持されることはありません。
国際的なデータ転送
PhishDestroyのインフラは、複数の法域に分散しています。個人データがEEA域外へ転送される場合、当社は以下の措置を講じています:
- 欧州委員会が承認した標準契約条項(SCC)。
- 該当する場合の適切性認定に関する決定(例:データ保護が適切に確保されている国への移転など)。
- 限られたケースにおいて、当社の公益的使命の遂行に必要な場合(GDPR第49条第1項(d))。
サードパーティのサービス
当社は、個人データを処理する可能性のある以下のサードパーティ製サービスを利用しています:
- Cloudflare: CDN、DDoS対策、およびDNSサービス。 Cloudflare プライバシーポリシー.
- Ahrefs: SEO分析とウェブサイトのパフォーマンス監視。 Ahrefs プライバシーポリシー.
- Google アナリティクス(GTM経由): 匿名化されたウェブサイト分析データ。 Googleのプライバシーポリシー.
- TelegramボットAPI: 脅威報告の提出について。 Telegramのプライバシーポリシー.
セキュリティ対策
当社は、暗号化された接続(TLS/HTTPS)、アクセス制御、定期的なセキュリティレビューなど、個人データを保護するための適切な技術的および組織的措置を講じています。詳しくは当社の セキュリティポリシー 詳細については。
苦情を申し立てる権利
自身のデータ保護に関する権利が侵害されたと考える場合、常居所、勤務地、または侵害が疑われる場所が所在するEU加盟国の監督当局に苦情を申し立てる権利があります。EUのデータ保護当局の一覧は、以下のURLからご覧いただけます。 edpb.europa.eu.
本通知の変更
当社は、当社の取り扱い方針や適用される法律の変更を反映させるため、本GDPRに関する通知を更新する場合があります。その際、ページのメタデータに記載されている「最終更新日」は、それに応じて更新されます。変更後も引き続き当社のサービスをご利用いただくことは、更新後の通知に同意したものとみなされます。
お問い合わせ
データ保護に関するお問い合わせ、ご要望、苦情については、以下までご連絡ください:
- メールアドレス: privacy@phishdestroy.io
- 件名: GDPRに基づく請求 (正式な依頼の場合)または プライバシーに関するお問い合わせ (一般的なお問い合わせ)