Política de Privacidade
Como o PhishDestroy coleta, utiliza e protege suas informações. Mínimo de dados, máxima transparência.
O PhishDestroy é um projeto independente e sem fins lucrativos. Coletamos apenas os dados mínimos necessários para realizar nossa missão de combate ao phishing. Não vendemos, alugamos nem trocamos informações pessoais.
Informações que coletamos
Coletamos e tratamos o mínimo de dados pessoais, limitando-nos ao estritamente necessário:
- Envio de relatórios de ameaças: Nomes de domínio, URLs, endereços de carteiras e quaisquer evidências que você forneça voluntariamente ao denunciar um site de phishing por meio do nosso bot do Telegram ou de outros canais. Não exigimos informações pessoais para enviar uma denúncia.
- Dados técnicos: Endereços IP, strings de agente do usuário e registros de data e hora de acesso coletados automaticamente por nossos servidores para fins de segurança, prevenção de abusos e estabilidade do serviço. Os endereços IP são processados estritamente para fins de segurança (mitigação de ataques DDoS e prevenção de abusos) e não são utilizados para identificar usuários individuais nem para criar perfis pessoais.
- Dados analíticos: Estatísticas de uso por meio do Google Analytics e do Microsoft Clarity (carregados via Google Tag Manager), além do Ahrefs Web Analytics. O Clarity registra interações anônimas durante as sessões — cliques, rolagens e mapas de calor agregados — para nos ajudar a entender como nossos serviços são utilizados e a aprimorá-los. Essas ferramentas não criam perfis publicitários.
- Dados de comunicação: Endereços de e-mail ou nomes de usuário do Telegram quando você entrar em contato diretamente conosco para obter suporte, apresentar reclamações ou fazer perguntas.
Nós fazemos não coletar dados financeiros, documentos de identidade, senhas ou quaisquer categorias especiais de dados pessoais.
Como utilizamos as informações
As informações que coletamos são utilizadas exclusivamente para nossa missão de combate ao phishing:
- Analisar e verificar domínios de phishing, infraestruturas fraudulentas e conteúdos maliciosos que tenham sido relatados.
- Para denunciar domínios maliciosos confirmados a registradores, provedores de hospedagem e parceiros de segurança (fornecedores de antivírus, operadores de listas de bloqueio e CERTs).
- Publicar informações de inteligência sobre ameaças anonimizadas em nossos feeds públicos, API e canais da comunidade.
- Para manter e aprimorar nossos serviços, ferramentas e sistemas de detecção.
- Para responder às suas dúvidas, reclamações ou solicitações de suporte.
Compartilhamento e divulgação de informações
Só compartilhamos informações nas seguintes circunstâncias:
- Em parceria com empresas de segurança: Compartilhamos dados sobre ameaças (domínios, URLs, indicadores técnicos) com registradores, provedores de hospedagem, fornecedores de antivírus e CERTs para facilitar as remoções desses conteúdos. Esses dados não incluem a identidade dos denunciantes.
- Informações públicas sobre ameaças: Os domínios de phishing confirmados e os indicadores técnicos associados são publicados em nossas listas de bloqueio, feeds de API e canais públicos. As identidades dos denunciantes nunca são incluídas.
- Obrigações legais: Podemos divulgar informações se tal for exigido por lei, por ordem judicial ou para atender a uma solicitação legal válida das autoridades.
Serviços de terceiros
Utilizamos os seguintes serviços para infraestrutura e desempenho:
- Cloudflare: CDN, proteção contra DDoS e serviços de DNS. A Cloudflare processa metadados de conexão (endereços IP, cabeçalhos de solicitação) para fins de segurança. Política de Privacidade da Cloudflare.
- Namecheap: Registro de domínio. Política de Privacidade da Namecheap.
- Google Analytics (por meio do GTM): Análise de sites com dados anônimos. Ativamos a anonimização de IP, garantindo que seu endereço IP seja truncado dentro do EEE antes de ser transmitido ao Google. Política de Privacidade do Google.
- Microsoft Clarity (via GTM): Análises de produto anônimas — reprodução de sessões, mapas de calor de cliques e rolagem — utilizadas para melhorar a usabilidade. O Clarity oculta o texto e os campos de formulário por padrão, e não o utilizamos para identificar indivíduos. Declaração de Privacidade da Microsoft.
- API do bot do Telegram: Para o envio de denúncias de ameaças. Processamos apenas os dados que você fornece; não acessamos seu número de telefone. Política de Privacidade do Telegram.
- Ahrefs: Análise de SEO e monitoramento do desempenho do site. Política de Privacidade da Ahrefs.
Retenção de dados
Nós mantemos os dados apenas pelo tempo necessário:
- Dados de inteligência sobre ameaças: Armazenados por tempo indeterminado como parte do registro público. Nomes de domínio e indicadores técnicos não constituem dados pessoais do denunciante.
- Logs do servidor (IP, agente do usuário): São mantidos por até 90 dias. Esses registros são utilizados exclusivamente para monitoramento de segurança, mitigação de ataques DDoS e identificação de extração maliciosa de nossos feeds de dados.
- Registros de comunicação: Armazenados por até 12 meses após a última interação.
- Dados analíticos: Anonimizados e agregados; os dados individuais são gerenciados pelo Google Analytics de acordo com suas próprias configurações de retenção.
Segurança de dados
Implementamos medidas técnicas robustas, incluindo criptografia TLS/HTTPS obrigatória. Utilizamos o Cloudflare como nossa CDN e camada de segurança, oferecendo proteção contra ataques DDoS e WAF de nível empresarial. Todas as conexões são criptografadas de ponta a ponta via TLS. Consulte nossa Política de Segurança para mais detalhes.
Transferências internacionais de dados e sanções
A infraestrutura da PhishDestroy está distribuída por várias jurisdições, principalmente no Espaço Econômico Europeu (EEE) e nos EUA.
- Conformidade com sanções: De acordo com nossa missão e com o direito internacional, a PhishDestroy não presta serviços, não processa consultas nem mantém comunicação com pessoas físicas ou jurídicas localizadas na Federação Russa, na Bielorrússia ou em outras jurisdições sujeitas a sanções internacionais abrangentes.
- Descartamento de dados: Quaisquer dados, relatórios ou comunicações provenientes dessas regiões poderão ser descartados imediatamente, sem processamento ou resposta.
Seus direitos
Dependendo da sua jurisdição, você pode ter o direito de acessar, corrigir, excluir ou restringir o tratamento dos seus dados pessoais. Os residentes da UE/EEE têm direitos adicionais nos termos do GDPR — consulte nossa página dedicada Aviso sobre o GDPR para mais detalhes. Para exercer quaisquer direitos relativos aos dados, envie um e-mail para privacy@phishdestroy.io.
Cookies
Utilizamos um número mínimo de cookies para fins de análise (Google Analytics e Microsoft Clarity) e segurança. Não utilizamos cookies de publicidade, marketing ou criação de perfis comportamentais. Para obter todos os detalhes, consulte nossa Política de Cookies.
Privacidade das crianças
Nossos serviços não se destinam a menores de 16 anos. Não coletamos, intencionalmente, dados pessoais de crianças. Caso você acredite que uma criança tenha nos fornecido informações pessoais, entre em contato conosco e nós as excluiremos.
Alterações a esta política
Podemos atualizar esta Política de Privacidade para refletir mudanças em nossas práticas ou na legislação aplicável. A data de “Última atualização” nos metadados da página será alterada de acordo com essas mudanças. O uso continuado de nossos serviços após as alterações implica na aceitação das mesmas.
Contato
Para todas as dúvidas, solicitações ou reclamações relacionadas à privacidade:
- E-mail: privacy@phishdestroy.io
- Assunto: Solicitação de Privacidade (para solicitações formais) ou Consulta sobre Privacidade (para perguntas gerais)