개인정보 처리방침
PhishDestroy가 귀하의 정보를 수집, 활용 및 보호하는 방법. 최소한의 데이터, 최대의 투명성.
PhishDestroy는 비영리 독립 프로젝트입니다. 저희는 피싱 방지 활동을 수행하는 데 필요한 최소한의 데이터만 수집합니다. 개인정보를 판매, 대여 또는 거래하지 않습니다.
당사가 수집하는 정보
당사는 엄격히 필요한 범위로만 제한하여 최소한의 개인정보를 수집 및 처리합니다:
- 위협 보고서 제출: 도메인 이름, URL, 지갑 주소, 그리고 Telegram 봇이나 기타 채널을 통해 피싱 사이트를 신고할 때 귀하가 자발적으로 제공하는 모든 증거 자료. 신고를 제출하는 데 개인 정보는 필요하지 않습니다.
- 기술 사양: 당사 서버는 보안, 악용 방지 및 서비스 안정성을 위해 IP 주소, 사용자 에이전트 문자열 및 접속 타임스탬프를 자동으로 수집합니다. IP 주소는 오로지 보안 목적(DDoS 공격 완화 및 악용 방지)으로만 처리되며, 개별 사용자를 식별하거나 개인 프로필을 구축하는 데 사용되지 않습니다.
- 분석 데이터: Google Analytics 및 Microsoft Clarity(Google Tag Manager를 통해 로드됨)를 통한 사용 통계와 Ahrefs 웹 분석 데이터가 활용됩니다. Clarity는 클릭, 스크롤, 집계된 히트맵 등 익명화된 세션 상호작용을 기록하여, 당사가 서비스 이용 방식을 파악하고 서비스를 개선하는 데 도움을 줍니다. 이러한 도구들은 광고 프로필을 생성하지 않습니다.
- 통신 데이터: 지원, 이의 제기 또는 문의 사항이 있어 당사에 직접 연락하실 때의 이메일 주소 또는 Telegram 사용자 이름.
저희는 아니요 재무 데이터, 신분 증명 서류, 비밀번호 또는 특수 범주에 속하는 개인정보를 수집해서는 안 됩니다.
정보의 활용 방식
당사가 수집하는 정보는 오로지 피싱 방지 활동을 위해 사용됩니다:
- 보고된 피싱 도메인, 사기 인프라 및 악성 콘텐츠를 분석하고 검증하기 위함입니다.
- 확인된 악성 도메인을 등록 기관, 호스팅 제공업체 및 보안 파트너(바이러스 백신 업체, 차단 목록 운영사, CERT)에 신고하기 위함입니다.
- 익명 처리된 위협 정보를 당사의 공개 피드, API 및 커뮤니티 채널에 게시하기 위해.
- 당사의 서비스, 도구 및 탐지 시스템을 유지 관리하고 개선하기 위해.
- 귀하의 문의, 이의 제기 또는 지원 요청에 대응하기 위해.
정보 공유 및 공개
당사는 다음의 경우에만 정보를 공유합니다:
- 보안 파트너사와 함께: 당사는 위협 데이터(도메인, URL, 기술적 지표)를 등록 기관, 호스팅 제공업체, 안티바이러스(AV) 업체 및 CERT와 공유하여 해당 콘텐츠의 제거 조치를 지원합니다. 이 데이터에는 신고자의 신원이 포함되지 않습니다.
- 공개 위협 정보: 확인된 피싱 도메인과 관련 기술 지표는 당사의 차단 목록, API 피드 및 공개 채널을 통해 공개됩니다. 신고자의 신원은 절대 포함되지 않습니다.
- 법적 의무: 당사는 법률이나 법원 명령에 따라, 또는 당국으로부터 받은 유효한 법적 요청을 이행하기 위해 필요한 경우 정보를 공개할 수 있습니다.
제3자 서비스
당사는 인프라 및 성능 관리를 위해 다음과 같은 서비스를 이용하고 있습니다:
- Cloudflare: CDN, DDoS 방어 및 DNS 서비스. Cloudflare는 보안 목적으로 연결 메타데이터(IP 주소, 요청 헤더)를 처리합니다. Cloudflare 개인정보 처리방침.
- Namecheap: 도메인 등록. Namecheap 개인정보 처리방침.
- Google 애널리틱스 (GTM을 통해): 익명화된 웹사이트 분석. 당사는 IP 익명화 기능을 활성화하여, 귀하의 IP 주소가 Google로 전송되기 전에 유럽 경제 지역(EEA) 내에서 잘리도록 보장합니다. Google 개인정보 처리방침.
- Microsoft Clarity (GTM을 통해): 사용자 편의성 향상을 위해 익명화된 제품 분석 데이터(세션 재현, 클릭 및 스크롤 히트맵 등)를 활용합니다. Clarity는 기본적으로 텍스트와 양식 입력 내용을 가리며, 당사는 이를 통해 개인을 식별하지 않습니다. 마이크로소프트 개인정보 처리방침.
- Telegram 봇 API: 위협 신고 제출 시. 당사는 귀하가 제공한 데이터만 처리하며, 귀하의 전화번호에는 접근하지 않습니다. Telegram 개인정보 처리방침.
- Ahrefs: SEO 분석 및 웹사이트 성능 모니터링. Ahrefs 개인정보 처리방침.
데이터 보존
당사는 필요한 기간 동안에만 데이터를 보관합니다:
- 위협 인텔리전스 데이터: 공공 기록의 일부로서 무기한 보관됩니다. 도메인 이름 및 기술적 지표는 신고자의 개인정보에 해당하지 않습니다.
- 서버 로그 (IP, 사용자 에이전트): 최대 90일 동안 보관됩니다. 이러한 로그 기록은 전적으로 보안 모니터링, DDoS 공격 방어, 그리고 당사 데이터 피드에 대한 악의적인 스크래핑을 식별하는 데 사용됩니다.
- 통신 기록: 마지막 상호작용 이후 최대 12개월 동안 보관됩니다.
- 분석 데이터: 익명화 및 집계 처리되었으며, 개인별 데이터는 Google Analytics의 자체 보존 설정에 따라 관리됩니다.
데이터 보안
당사는 TLS/HTTPS 암호화 의무화를 비롯한 강력한 기술적 조치를 시행하고 있습니다. CDN 및 보안 계층으로 Cloudflare를 활용하여 엔터프라이즈급 DDoS 방어 및 WAF를 제공합니다. 모든 연결은 TLS를 통해 종단 간 암호화됩니다. 자세한 내용은 당사의 보안 정책 자세한 내용은 다음을 참조하십시오.
국제 데이터 전송 및 제재
PhishDestroy의 인프라가 주로 유럽경제지역(EEA)과 미국 내를 비롯해 여러 관할 구역에 분산되어 있습니다.
- 제재 준수: PhishDestroy는 당사의 사명과 국제법에 따라, 러시아 연방, 벨라루스 또는 포괄적인 국제 제재 대상인 기타 관할 구역에 소재한 개인이나 단체에 대해서는 서비스를 제공하지 않으며, 관련 문의를 처리하지 않고, 어떠한 형태의 소통도 유지하지 않습니다.
- 데이터 삭제: 해당 지역에서 발신된 모든 데이터, 보고서 또는 통신 내용은 처리나 응답 없이 즉시 폐기될 수 있습니다.
귀하의 권리
해당 관할권에 따라 귀하는 자신의 개인정보에 대한 열람, 정정, 삭제 또는 처리 제한을 요청할 권리가 있을 수 있습니다. EU/EEA 거주자는 GDPR에 따라 추가적인 권리를 가지고 있습니다. 자세한 내용은 당사의 관련 GDPR 안내 자세한 내용은 여기를 참조하십시오. 데이터 관련 권리를 행사하려면 이메일을 보내주십시오. privacy@phishdestroy.io.
쿠키
당사는 분석(Google Analytics 및 Microsoft Clarity) 및 보안을 위해 최소한의 쿠키만을 사용합니다. 광고, 마케팅 또는 행동 프로파일링용 쿠키는 사용하지 않습니다. 자세한 내용은 당사의 쿠키 정책.
아동의 개인정보 보호
당사의 서비스는 만 16세 미만의 개인을 대상으로 하지 않습니다. 당사는 고의로 아동의 개인정보를 수집하지 않습니다. 아동이 당사에 개인정보를 제공했다고 생각되시면 당사에 연락해 주시기 바랍니다. 해당 정보를 삭제해 드리겠습니다.
본 정책의 변경 사항
당사는 당사의 운영 방침이나 관련 법률의 변경 사항을 반영하기 위해 본 개인정보 처리방침을 업데이트할 수 있습니다. 페이지 메타데이터에 표시된 “최종 업데이트” 날짜는 이에 따라 수정됩니다. 변경 사항이 적용된 후에도 당사의 서비스를 계속 이용하는 것은 해당 변경 사항을 수락하는 것으로 간주됩니다.
문의하기
개인정보와 관련된 모든 문의, 요청 또는 불만 사항은 다음으로 연락해 주십시오:
- 이메일: privacy@phishdestroy.io
- 제목: 개인정보 관련 요청 (공식적인 요청의 경우) 또는 개인정보 관련 문의 (일반적인 문의)