Политика конфиденциальности
Как PhishDestroy собирает, использует и защищает вашу информацию. Минимальный объем данных, максимальная прозрачность.
PhishDestroy — это некоммерческий проект, основанный на работе волонтеров. Мы собираем только те данные, которые необходимы для выполнения нашей антифишинговой миссии. Мы не продаем, не сдаем в аренду и не обмениваем личную информацию.
Информация, которую мы собираем
Мы собираем и обрабатываем минимальный объем персональных данных, ограничиваясь только тем, что является строго необходимым:
- Отправка сообщений об угрозах: Доменные имена, URL-адреса, адреса кошельков и любые доказательства, которые вы добровольно предоставляете при подаче заявки о фишинговом сайте через наш бот в Telegram или по другим каналам. Для подачи заявки личные данные не требуются.
- Технические характеристики: IP-адреса, строки пользовательского агента и отметки времени доступа, которые автоматически собираются нашими серверами в целях обеспечения безопасности, предотвращения злоупотреблений и стабильной работы сервиса. IP-адреса обрабатываются исключительно в целях обеспечения безопасности (защита от DDoS-атак и предотвращение злоупотреблений) и не используются для идентификации отдельных пользователей или создания личных профилей.
- Аналитические данные: Анонимизированная статистика использования, собираемая с помощью Google Analytics (через Google Tag Manager), для анализа того, как используются наши сервисы, и их совершенствования.
- Данные связи: Адреса электронной почты или имена пользователей в Telegram, если вы обращаетесь к нам напрямую за поддержкой, с жалобами или запросами.
Мы делаем не собирать финансовые данные, документы, удостоверяющие личность, пароли или любые особые категории персональных данных.
Как мы используем информацию
Собранная нами информация используется исключительно для реализации нашей программы по борьбе с фишингом:
- Анализировать и проверять заявленные фишинговые домены, инфраструктуру мошеннических сайтов и вредоносный контент.
- Сообщать о подтвержденных вредоносных доменах регистраторам, хостинг-провайдерам и партнерам по обеспечению безопасности (разработчикам антивирусного ПО, операторам списков блокировки, центрам реагирования на инциденты в сфере компьютерной безопасности).
- Публиковать анонимизированные данные об угрозах в наших общедоступных лентах, через API и на каналах сообщества.
- Для поддержания и совершенствования наших услуг, инструментов и систем обнаружения.
- Для ответа на ваши запросы, обращения или запросы на техническую поддержку.
Обмен и раскрытие информации
Мы передаем информацию только в следующих случаях:
- В сотрудничестве с партнерами по обеспечению безопасности: Мы передаем данные об угрозах (домены, URL-адреса, технические индикаторы) регистраторам, хостинг-провайдерам, производителям антивирусного ПО и центрам реагирования на компьютерные инциденты (CERT) для содействия их удалению. Эти данные не содержат личных данных лиц, сообщивших об угрозах.
- Открытые данные об угрозах: Подтвержденные фишинговые домены и связанные с ними технические индикаторы публикуются в наших списках заблокированных адресов, API-каналах и открытых каналах. Данные о личности авторов сообщений никогда не раскрываются.
- Юридические обязательства: Мы можем раскрыть информацию, если это требуется по закону, в соответствии с судебным постановлением или для выполнения обоснованного юридического запроса со стороны государственных органов.
Сторонние сервисы
Для обеспечения инфраструктуры и повышения производительности мы используем следующие сервисы:
- Cloudflare: CDN, защита от DDoS-атак и DNS-сервисы. Cloudflare обрабатывает метаданные подключений (IP-адреса, заголовки запросов) в целях обеспечения безопасности. Политика конфиденциальности Cloudflare.
- Namecheap: Регистрация домена. Политика конфиденциальности Namecheap.
- Google Analytics (через GTM): Анонимизированная аналитика веб-сайта. Мы включили функцию анонимизации IP-адресов, благодаря чему ваш IP-адрес сокращается на территории ЕЭЗ перед отправкой в Google. Политика конфиденциальности Google.
- API бота Telegram: Для отправки сообщений об угрозах. Мы обрабатываем только те данные, которые вы предоставляете; мы не получаем доступ к вашему номеру телефона. Политика конфиденциальности Telegram.
- Ahrefs: SEO-аналитика и мониторинг производительности веб-сайта. Политика конфиденциальности Ahrefs.
Хранение данных
Мы храним данные только в течение необходимого срока:
- Данные аналитики угроз: Хранятся в течение неопределенного срока в качестве части публичного архива. Доменные имена и технические показатели не являются персональными данными автора сообщения.
- Журналы сервера (IP-адрес, пользовательский агент): Хранятся до 90 дней. Эти журналы используются исключительно для мониторинга безопасности, отражения DDoS-атак и выявления попыток несанкционированного сбора данных из наших информационных каналов.
- Записи переписки: Хранятся в течение 12 месяцев после последнего взаимодействия.
- Аналитические данные: Данные анонимизированы и обобщены; обработка данных на уровне отдельных пользователей осуществляется сервисом Google Analytics в соответствии с его собственными настройками хранения данных.
Безопасность данных
Мы применяем надежные технические меры, в том числе обязательное шифрование TLS/HTTPS. В качестве CDN и уровня безопасности мы используем Cloudflare, который обеспечивает защиту от DDoS-атак и WAF корпоративного уровня. Все соединения шифруются по протоколу TLS от конечного пользователя до сервера. См. нашу Политика безопасности подробнее.
Международная передача данных и санкции
Инфраструктура PhishDestroy расположена в нескольких юрисдикциях, преимущественно в странах ЕЭЗ и США.
- Соблюдение санкций: В соответствии с нашей миссией и нормами международного права компания PhishDestroy не предоставляет услуги, не рассматривает запросы и не поддерживает связь с физическими или юридическими лицами, находящимися на территории Российской Федерации, Беларуси или в других юрисдикциях, в отношении которых действуют всеобъемлющие международные санкции.
- Отказ от данных: Любые данные, отчеты или сообщения, поступающие из этих регионов, могут быть немедленно отклонены без обработки или ответа.
Ваши права
В зависимости от вашей юрисдикции у вас может быть право на доступ к вашим персональным данным, их исправление, удаление или ограничение их обработки. У жителей стран ЕС/ЕЭЗ предусмотрены дополнительные права в соответствии с GDPR — см. наш специальный Уведомление о GDPR подробнее. Чтобы воспользоваться своими правами в отношении данных, отправьте письмо по электронной почте [email protected].
Файлы cookie
Мы используем минимальное количество файлов cookie для аналитики (Google Analytics) и обеспечения безопасности. Мы не используем файлы cookie для рекламы, маркетинга или профилирования поведения пользователей. Подробную информацию см. в нашем Политика в отношении файлов cookie.
Конфиденциальность детей
Наши услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы полагаете, что ребенок предоставил нам свои персональные данные, пожалуйста, свяжитесь с нами, и мы удалим их.
Изменения в настоящей Политике
Мы можем обновлять настоящую Политику конфиденциальности с целью отражения изменений в наших методах работы или в действующем законодательстве. Дата «Последнее обновление» в метаданных страницы будет соответствующим образом изменена. Продолжение использования наших услуг после внесения изменений означает их принятие.
Контакты
По всем вопросам, запросам или жалобам, касающимся конфиденциальности:
- Электронная почта: [email protected]
- Тема письма: Запрос о конфиденциальности (для официальных запросов) или Запрос о конфиденциальности (по общим вопросам)