GDPR 안내
유럽 경제 지역(EEA) 내 개인의 데이터 보호 권리. PhishDestroy는 GDPR 준수를 위해 최선을 다하고 있습니다.
본 공지는 유럽경제지역(EEA) 및 영국에 거주하는 개인에게 적용됩니다. PhishDestroy는 귀하의 개인정보를 존중하며, 일반 데이터 보호 규정(EU) 2016/679에 따라 개인정보를 처리합니다.
데이터 관리자
PhishDestroy는 독립적인 비영리 피싱 방지 프로젝트입니다. GDPR에 따라, PhishDestroy 프로젝트는 당사 서비스를 통해 처리되는 모든 개인정보에 대해 데이터 관리자 역할을 수행합니다. 데이터 보호 담당자에게 문의하시려면 다음 연락처로 연락해 주십시오. privacy@phishdestroy.io.
당사가 처리하는 개인정보
당사는 피싱 방지 임무를 수행하는 데 엄격히 필요한 범위로만 제한하여 최소한의 개인정보를 수집 및 처리합니다:
- 위협 보고서 제출: 도메인 이름, URL, 지갑 주소 및 위협을 신고할 때 귀하가 자발적으로 제공하는 모든 증거.
- 기술 사양: 보안 및 악용 방지를 위해 IP 주소, 사용자 에이전트 문자열 및 접속 타임스탬프가 자동으로 수집됩니다.
- 분석 데이터: Google Analytics(Google Tag Manager)를 통해 수집된 익명화된 이용 통계를 바탕으로 당사 서비스의 이용 현황을 파악합니다.
- 통신 데이터: 저희에게 직접 연락하실 때 이메일 주소나 Telegram 사용자 이름을 알려주세요.
저희는 아니요 재무 데이터, 신분 증명 서류 또는 특별 범주에 속하는 개인정보(GDPR 제9조)를 수집합니다.
처리 근거
당사는 GDPR 제6조 제1항에 정의된 바와 같이 다음의 법적 근거에 따라 개인정보를 처리합니다:
- 정당한 이익 (제6조 제1항 제f호): 피싱 및 사기로부터 인터넷 사용자를 보호하기 위해 위협 인텔리전스 데이터, IP 주소 및 기술적 메타데이터를 처리합니다. 당사의 정당한 이익은 사이버 범죄를 예방하고 대중을 보호하는 데 있습니다.
- 동의 (제6조 제1항 (a)호): 귀하가 자발적으로 위협 신고를 제출하거나 당사에 연락하는 경우. 귀하는 언제든지 동의를 철회할 수 있습니다.
- 법적 의무 (제6조 제1항 (c)호): 당국이 제기한 합법적인 요청이나 법원 명령을 준수해야 할 경우.
GDPR에 따른 귀하의 권리
EEA/영국 내 데이터 주체로서 귀하에게는 다음과 같은 권리가 있습니다:
- 열람권 (제15조): 당사가 보유하고 있는 귀하의 개인정보 사본을 요청하십시오.
- 정정권 (제16조): 부정확한 개인정보의 정정을 요청합니다.
- 삭제권 (제17조): 개인 정보 삭제 요청(“잊혀질 권리”).
- 처리 제한권 (제18조): 귀하의 데이터 처리를 제한해 줄 것을 요청하십시오.
- 데이터 이동권 (제20조): 데이터를 구조화되고 기계가 읽을 수 있는 형식으로 받아보세요.
- 반대권 (제21조): 정당한 이익에 근거한 개인정보 처리에 이의를 제기합니다.
- 동의 철회권 (제7조 제3항): 이전에 이루어진 처리의 적법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.
이러한 권리를 행사하려면 이메일을 보내주십시오. privacy@phishdestroy.io 제목란에 "GDPR 요청". 법에서 정한 바에 따라 30일 이내에 답변해 드리겠습니다. 합리적인 요청에 대해서는 수수료가 부과되지 않습니다.
데이터 보존
당사는 명시된 목적 달성에 필요한 기간 동안에만 개인정보를 보관합니다:
- 위협 인텔리전스 데이터: 피싱 인프라에 대한 공개 기록의 일환으로 무기한 보관됩니다. 도메인 이름, URL 및 관련 기술적 지표는 신고자의 개인정보로 간주되지 않습니다.
- 서버 로그 (IP, 사용자 에이전트): 보안 및 악용 방지를 위해 최대 90일간 보관된 후 자동으로 삭제됩니다.
- 통신 기록: 지속적인 서신 교환으로 인해 더 긴 보존 기간이 필요한 경우가 아닌 한, 마지막 상호작용 이후 최대 12개월 동안 보존됩니다.
- 분석 데이터: 익명화 및 집계 처리되며, 개인 단위 데이터는 Google Analytics가 자체 데이터 보존 설정에 따라 처리하는 범위를 초과하여 보관되지 않습니다.
국제 데이터 전송
PhishDestroy의 인프라스트럭처는 여러 관할 구역에 분산되어 있습니다. 개인 데이터가 유럽경제지역(EEA) 외부로 전송될 경우, 당사는 다음을 근거로 삼습니다:
- 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC).
- 해당되는 경우 적정성 결정 (예: 데이터 보호 수준이 적정한 국가로의 이전).
- 제한된 경우에 한해 당사의 공익적 사명 수행을 위한 필요성 (GDPR 제49조 제1항 (d)호).
제3자 서비스
당사는 개인 데이터를 처리할 수 있는 다음과 같은 제3자 서비스를 이용하고 있습니다:
- Cloudflare: CDN, DDoS 방어 및 DNS 서비스. Cloudflare 개인정보 처리방침.
- Ahrefs: SEO 분석 및 웹사이트 성능 모니터링. Ahrefs 개인정보 처리방침.
- Google 애널리틱스 (GTM을 통해): 익명화된 웹사이트 분석 데이터. Google 개인정보 처리방침.
- Telegram 봇 API: 위협 보고서를 제출할 때. Telegram 개인정보 처리방침.
보안 조치
당사는 암호화된 연결(TLS/HTTPS), 접근 통제, 정기적인 보안 점검 등을 포함하여 개인정보를 보호하기 위한 적절한 기술적 및 조직적 조치를 시행하고 있습니다. 자세한 내용은 당사의 보안 정책 자세한 내용은 다음을 참조하십시오.
불만 제기 권리
자신의 데이터 보호 권리가 침해되었다고 판단되는 경우, 귀하는 상주지, 근무지 또는 침해 혐의가 발생한 장소가 위치한 EU 회원국의 감독 기관에 불만을 제기할 권리가 있습니다. EU 데이터 보호 당국 목록은 다음에서 확인할 수 있습니다. edpb.europa.eu.
본 고지문의 변경 사항
당사는 당사의 운영 방침이나 관련 법률의 변경 사항을 반영하기 위해 본 GDPR 고지문을 업데이트할 수 있습니다. 페이지 메타데이터에 표시된 “최종 업데이트” 날짜는 이에 따라 수정됩니다. 변경 사항이 적용된 후에도 당사의 서비스를 계속 이용하는 것은 업데이트된 고지문에 동의하는 것으로 간주됩니다.
문의하기
데이터 보호와 관련된 모든 문의, 요청 또는 불만 사항은 다음으로 연락해 주십시오:
- 이메일: privacy@phishdestroy.io
- 제목: GDPR 관련 요청 (공식적인 요청의 경우) 또는 개인정보 관련 문의 (일반적인 문의)