Aviso sobre o GDPR
Direitos de proteção de dados para pessoas físicas no Espaço Econômico Europeu. A PhishDestroy está comprometida com a conformidade com o GDPR.
Este aviso se aplica a pessoas físicas no Espaço Econômico Europeu (EEE) e no Reino Unido. PhishDestroy respeita sua privacidade e trata os dados pessoais de acordo com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679.
Controlador de Dados
O PhishDestroy é um projeto independente e sem fins lucrativos de combate ao phishing. Para os fins do GDPR, o projeto PhishDestroy atua como controlador de dados em relação a quaisquer dados pessoais processados por meio de nossos serviços. Entre em contato com nosso responsável pela proteção de dados pelo endereço privacy@phishdestroy.io.
Quais dados pessoais processamos
Coletamos e processamos uma quantidade mínima de dados pessoais, limitada ao que é estritamente necessário para nossa missão de combate ao phishing:
- Envio de relatórios de ameaças: Nomes de domínio, URLs, endereços de carteiras e quaisquer evidências que você forneça voluntariamente ao denunciar uma ameaça.
- Dados técnicos: Endereços IP, strings de agente do usuário e registros de data e hora de acesso coletados automaticamente para fins de segurança e prevenção de abusos.
- Dados analíticos: Estatísticas de uso anônimas por meio do Google Analytics (Google Tag Manager) para entender como nossos serviços são utilizados.
- Dados de comunicação: Endereços de e-mail ou nomes de usuário do Telegram quando você entrar em contato diretamente conosco.
Nós fazemos não coletar dados financeiros, documentos de identidade ou quaisquer categorias especiais de dados pessoais (Artigo 9º do GDPR).
Base jurídica para o tratamento de dados
Processamos dados pessoais com base nos seguintes fundamentos jurídicos, conforme definido no Artigo 6º, parágrafo 1º, do GDPR:
- Interesse legítimo (Art. 6, § 1, alínea f)): Processamento de dados de inteligência sobre ameaças, endereços IP e metadados técnicos para proteger os usuários da internet contra phishing e fraudes. Nosso interesse legítimo é a prevenção do crime cibernético e a proteção do público.
- Consentimento (Art. 6, § 1, alínea a): Quando você enviar voluntariamente uma denúncia de ameaça ou entrar em contato conosco. Você pode revogar seu consentimento a qualquer momento.
- Obrigação legal (Art. 6, § 1, alínea c)): Quando formos obrigados a atender a solicitações legítimas das autoridades ou a ordens judiciais.
Seus direitos nos termos do GDPR
Como titular de dados no EEE/Reino Unido, você tem os seguintes direitos:
- Direito de acesso (Art. 15): Solicite uma cópia dos seus dados pessoais que mantemos em nossos arquivos.
- Direito à retificação (Art. 16): Solicitar a correção de dados pessoais incorretos.
- Direito ao apagamento (Art. 17): Solicite a exclusão de seus dados pessoais (“direito ao esquecimento”).
- Direito à restrição (Art. 18): Solicite que limitemos o tratamento dos seus dados.
- Direito à portabilidade de dados (Art. 20): Receba seus dados em um formato estruturado e legível por computador.
- Direito de oposição (Art. 21): Opôr-se ao tratamento com base no interesse legítimo.
- Direito de revogar o consentimento (Art. 7, § 3): Retirar o consentimento a qualquer momento, sem que isso afete a licitude do tratamento de dados realizado anteriormente.
Para exercer qualquer um desses direitos, envie um e-mail para privacy@phishdestroy.io com o assunto "Solicitação relacionada ao GDPR". Responderemos no prazo de 30 dias, conforme exigido por lei. Não é cobrada nenhuma taxa para solicitações razoáveis.
Retenção de dados
Conservamos os dados pessoais apenas pelo tempo necessário para os fins declarados:
- Dados de inteligência sobre ameaças: Armazenados por tempo indeterminado como parte do registro público da infraestrutura de phishing. Nomes de domínio, URLs e indicadores técnicos associados não são considerados dados pessoais do denunciante.
- Logs do servidor (IP, agente do usuário): São mantidos por até 90 dias por motivos de segurança e prevenção de abusos e, em seguida, são automaticamente eliminados.
- Registros de comunicação: Armazenados por até 12 meses após a última interação, a menos que a correspondência em andamento exija um período de retenção mais longo.
- Dados analíticos: Anonimizados e agregados; os dados individuais não são retidos além do que o Google Analytics processa de acordo com suas próprias configurações de retenção de dados.
Transferências internacionais de dados
A infraestrutura da PhishDestroy está distribuída por várias jurisdições. Quando os dados pessoais são transferidos para fora do EEE, nos baseamos em:
- Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia.
- Decisões sobre a adequação, quando aplicável (por exemplo, transferências para países com proteção de dados adequada).
- Necessidade para o cumprimento de nossa missão de interesse público (Art. 49, § 1, alínea d) do GDPR) em casos limitados.
Serviços de terceiros
Utilizamos os seguintes serviços de terceiros que podem processar dados pessoais:
- Cloudflare: CDN, proteção contra DDoS e serviços de DNS. Política de Privacidade da Cloudflare.
- Ahrefs: Análise de SEO e monitoramento do desempenho do site. Política de Privacidade da Ahrefs.
- Google Analytics (por meio do GTM): Análise de dados de sites de forma anônima. Política de Privacidade do Google.
- API do bot do Telegram: Para o envio de relatórios de ameaças. Política de Privacidade do Telegram.
Medidas de segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo conexões criptografadas (TLS/HTTPS), controles de acesso e revisões regulares de segurança. Consulte nossa Política de Segurança para mais detalhes.
Direito de apresentar uma reclamação
Se você acredita que seus direitos de proteção de dados foram violados, você tem o direito de apresentar uma reclamação junto a uma autoridade de supervisão no Estado-Membro da UE em que tenha sua residência habitual, local de trabalho ou local da suposta violação. Uma lista das autoridades de proteção de dados da UE está disponível em edpb.europa.eu.
Alterações a este aviso
Podemos atualizar este aviso sobre o GDPR para refletir mudanças em nossas práticas ou na legislação aplicável. A data de “Última atualização” nos metadados da página será revisada de acordo com essas alterações. O uso continuado de nossos serviços após as alterações constitui aceitação do aviso atualizado.
Contato
Para todas as dúvidas, solicitações ou reclamações relacionadas à proteção de dados:
- E-mail: privacy@phishdestroy.io
- Assunto: Solicitação relacionada ao GDPR (para solicitações formais) ou Consulta sobre Privacidade (para perguntas gerais)