プライバシーポリシー
PhishDestroyによるお客様の情報の収集、利用、保護について。最小限のデータ、最大限の透明性。
PhishDestroyは、非営利の独立プロジェクトです。当プロジェクトでは、フィッシング対策活動を遂行するために必要最小限のデータのみを収集しています。個人情報を販売、貸与、または交換することは一切ありません。
当社が収集する情報
当社は、厳密に必要な範囲に限定して、最小限の個人データを収集・処理しています:
- 脅威レポートの提出: ドメイン名、URL、ウォレットアドレス、および当社のTelegramボットやその他のチャネルを通じてフィッシングサイトを報告する際に、ご自身が自発的に提供したあらゆる証拠。報告を行う際に個人情報の提供は必須ではありません。
- 技術仕様: IPアドレス、ユーザーエージェント文字列、およびアクセス時刻は、セキュリティ確保、不正利用の防止、およびサービスの安定性を目的として、当社のサーバーによって自動的に収集されます。IPアドレスは、セキュリティ上の目的(DDoS攻撃の緩和および不正利用の防止)にのみ厳格に処理され、個々のユーザーを特定したり、個人プロファイルを作成したりするために使用されることはありません。
- 分析データ: Google AnalyticsおよびMicrosoft Clarity(Google Tag Manager経由で読み込まれます)による利用統計、ならびにAhrefs Web Analyticsのデータを活用しています。Clarityは、クリック、スクロール、集計されたヒートマップといった匿名化されたセッション上の操作を記録し、当社のサービスがどのように利用されているかを把握し、サービスの改善に役立てています。これらのツールは、広告プロファイルを作成することはありません。
- 通信データ: サポート、異議申し立て、またはお問い合わせのために弊社に直接ご連絡いただく際のメールアドレスまたはTelegramのユーザー名。
私たちは ではない 財務データ、身分証明書、パスワード、または特別な種類の個人データを収集すること。
情報の利用方法
当社が収集する情報は、フィッシング対策という目的のみに使用されます:
- 報告されたフィッシングドメイン、詐欺インフラ、および悪意のあるコンテンツを分析・検証する。
- 検証済みの悪意のあるドメインを、レジストラ、ホスティングプロバイダー、およびセキュリティパートナー(ウイルス対策ベンダー、ブロックリスト運営者、CERT)に報告する。
- 匿名化された脅威インテリジェンスを、当社の公開フィード、API、およびコミュニティチャンネルに公開すること。
- 当社のサービス、ツール、および検知システムの維持・改善を行うため。
- お客様からのお問い合わせ、ご意見・ご要望、またはサポートのご依頼に対応するため。
情報の共有および開示
当社は、以下の状況においてのみ情報を共有します:
- セキュリティパートナーと共同で: 当社は、サイトやコンテンツのテイクダウンを促進するため、レジストラ、ホスティングプロバイダー、ウイルス対策ベンダー、およびCERTと脅威データ(ドメイン、URL、技術的指標)を共有しています。このデータには、通報者の身元情報は含まれていません。
- 公開脅威インテリジェンス: 確認済みのフィッシングドメインおよび関連する技術的指標は、当社のブロックリスト、APIフィード、および公開チャネルで公開されています。通報者の身元は一切含まれません。
- 法的義務: 法律、裁判所の命令により要求された場合、または当局からの正当な法的要請に応じるために、情報を開示することがあります。
サードパーティのサービス
インフラおよびパフォーマンスに関しては、以下のサービスを利用しています:
- Cloudflare: CDN、DDoS対策、およびDNSサービス。Cloudflareは、セキュリティ上の目的で、接続メタデータ(IPアドレス、リクエストヘッダー)を処理します。 Cloudflare プライバシーポリシー.
- Namecheap: ドメイン登録。 Namecheap プライバシーポリシー.
- Google アナリティクス(GTM経由): 匿名化されたウェブサイト分析。当社はIPアドレスの匿名化機能を有効化しており、お客様のIPアドレスはGoogleへ送信される前にEEA域内で切り捨てられるようになっています。 Googleのプライバシーポリシー.
- Microsoft Clarity(GTM経由): ユーザビリティの向上を目的として、匿名化された製品分析データ(セッションリプレイ、クリックおよびスクロールのヒートマップ)を活用しています。Clarityでは、デフォルトでテキストやフォームの入力内容がマスクされており、個人を特定するためにこのデータを使用することはありません。 マイクロソフトのプライバシーに関する声明.
- TelegramボットAPI: 脅威報告の提出について。当社が処理するのは、お客様から提供されたデータのみであり、お客様の電話番号にはアクセスいたしません。 Telegramのプライバシーポリシー.
- Ahrefs: SEO分析とウェブサイトのパフォーマンス監視。 Ahrefs プライバシーポリシー.
データの保存期間
当社は、必要な期間に限りデータを保持します:
- 脅威インテリジェンスデータ: 公的記録の一部として無期限に保存されます。ドメイン名および技術的指標は、通報者の個人データには該当しません。
- サーバーログ(IP、ユーザーエージェント): 最長90日間保存されます。これらのログは、セキュリティ監視、DDoS攻撃の緩和、および当社のデータフィードに対する悪意のあるスクレイピングの特定にのみ使用されます。
- 通信記録: 最後のやり取りから最大12か月間保持されます。
- 分析データ: 匿名化および集計済み。個人レベルのデータは、Google Analytics が独自の保存期間設定に基づいて管理しています。
データセキュリティ
当社は、TLS/HTTPS暗号化の義務化をはじめとする堅牢な技術的対策を講じています。CDNおよびセキュリティ層としてCloudflareを採用しており、エンタープライズグレードのDDoS対策とWAFを提供しています。すべての接続はTLSを介してエンドツーエンドで暗号化されています。詳しくは当社の セキュリティポリシー 詳細については。
国際的なデータ転送と制裁措置
PhishDestroyのインフラは、主に欧州経済領域(EEA)および米国内の複数の管轄区域に分散して配置されています。
- 制裁遵守: 当社の使命および国際法に基づき、PhishDestroyは、ロシア連邦、ベラルーシ、または包括的な国際制裁の対象となっているその他の管轄区域に所在する個人または団体に対して、サービスの提供、問い合わせへの対応、および連絡の維持を行いません。
- データの破棄: これらの地域から発信されたデータ、報告書、または通信は、処理や対応を行うことなく直ちに破棄される場合があります。
あなたの権利
お住まいの法域によっては、ご自身の個人データへのアクセス、訂正、削除、または処理の制限を求める権利が認められている場合があります。EU/EEA在住者には、GDPRに基づき追加の権利が認められています。詳しくは、当サイトの専用ページをご覧ください。 GDPRに関するお知らせ 詳細についてはこちらをご覧ください。データに関する権利を行使するには、メールにてご連絡ください。 privacy@phishdestroy.io.
クッキー
当サイトでは、分析(Google AnalyticsおよびMicrosoft Clarity)およびセキュリティのために、最小限のクッキーを使用しています。広告、マーケティング、または行動プロファイリングを目的としたクッキーは一切使用していません。詳細については、当サイトの クッキーに関する方針.
子どものプライバシー
当社のサービスは、16歳未満の方を対象としておりません。当社は、故意に児童から個人情報を収集することはありません。児童が当社に個人情報を提供したと思われる場合は、当社までご連絡ください。その情報を削除いたします。
本ポリシーの変更
当社は、当社の取り扱い方針や適用される法律の変更を反映させるため、本プライバシーポリシーを更新する場合があります。その際、ページのメタデータに記載されている「最終更新日」は、それに応じて更新されます。変更後も引き続き当社のサービスをご利用いただくことは、変更内容に同意したものとみなされます。
お問い合わせ
プライバシーに関するお問い合わせ、ご要望、苦情については、以下までご連絡ください:
- メールアドレス: privacy@phishdestroy.io
- 件名: プライバシーに関するお問い合わせ (正式な依頼の場合)または プライバシーに関するお問い合わせ (一般的なお問い合わせ)