Політика конфіденційності
Як PhishDestroy збирає, використовує та захищає ваші дані. Мінімум даних, максимум прозорості.
PhishDestroy — це некомерційний, незалежний проєкт. Ми збираємо мінімальний обсяг даних, необхідний для реалізації нашої антифішингової місії. Ми не продаємо, не здаємо в оренду та не обмінюємося персональними даними.
Інформація, яку ми збираємо
Ми збираємо та обробляємо мінімальний обсяг персональних даних, обмежуючись лише тим, що є строго необхідним:
- Подання звітів про загрози: Доменні імена, URL-адреси, адреси гаманців та будь-які докази, які ви добровільно надаєте під час повідомлення про фішинговий сайт через нашого бота в Telegram або інші канали. Для подання повідомлення ми не вимагаємо надання особистих даних.
- Технічні характеристики: IP-адреси, рядки агента користувача та мітки часу доступу, які автоматично збираються нашими серверами з метою забезпечення безпеки, запобігання зловживанням та стабільності роботи сервісу. IP-адреси обробляються виключно з метою безпеки (захист від DDoS-атак та запобігання зловживанням) і не використовуються для ідентифікації окремих користувачів або створення особистих профілів.
- Аналітичні дані: Статистика використання за допомогою Google Analytics та Microsoft Clarity (завантажуються через Google Tag Manager), а також Ahrefs Web Analytics. Clarity фіксує анонімізовані дії користувачів під час сеансів — кліки, прокручування та агреговані теплові карти — щоб допомогти нам зрозуміти, як використовуються наші сервіси, та вдосконалити їх. Ці інструменти не створюють рекламних профілів.
- Дані про зв'язок: Адреси електронної пошти або імена користувачів у Telegram, коли ви звертаєтеся до нас безпосередньо за підтримкою, з апеляціями або запитаннями.
Ми робимо не збирати фінансові дані, документи, що посвідчують особу, паролі або будь-які особливі категорії персональних даних.
Як ми використовуємо інформацію
Інформація, яку ми збираємо, використовується виключно для реалізації нашої місії з боротьби з фішингом:
- Аналізувати та перевіряти повідомлення про фішингові домени, інфраструктуру шахрайських схем та шкідливий контент.
- Повідомляти про підтверджені шкідливі домени реєстраторам, хостинг-провайдерам та партнерам з питань безпеки (розробникам антивірусного програмного забезпечення, операторам списків блокування, центрам реагування на інциденти в мережі — CERT).
- Опубліковувати анонімізовані дані про загрози у наших публічних стрічках, через API та на каналах спільноти.
- З метою підтримки та вдосконалення наших послуг, інструментів та систем виявлення.
- Щоб відповісти на ваші запити, звернення або прохання про допомогу.
Обмін та розкриття інформації
Ми передаємо інформацію лише за таких обставин:
- Разом із партнерами у сфері безпеки: Ми передаємо дані про загрози (домени, URL-адреси, технічні індикатори) реєстраторам, хостинг-провайдерам, виробникам антивірусного програмного забезпечення та центрам реагування на інциденти (CERT) з метою сприяння їхнім ліквідаціям. Ці дані не містять інформації про особу, яка повідомила про загрозу.
- Відкрита інформація про загрози: Підтверджені фішингові домени та пов’язані з ними технічні індикатори публікуються в наших списках заблокованих адрес, API-канали та на загальнодоступних каналах. Ідентифікаційні дані осіб, які повідомили про ці випадки, ніколи не розголошуються.
- Юридичні зобов’язання: Ми можемо розкривати інформацію, якщо це передбачено законом, судовим рішенням або для виконання обґрунтованого юридичного запиту від органів влади.
Послуги сторонніх компаній
Для забезпечення інфраструктури та продуктивності ми використовуємо такі сервіси:
- Cloudflare: CDN, захист від DDoS-атак та DNS-послуги. Cloudflare обробляє метадані з’єднань (IP-адреси, заголовки запитів) з метою забезпечення безпеки. Політика конфіденційності Cloudflare.
- Namecheap: Реєстрація домену. Політика конфіденційності Namecheap.
- Google Analytics (через GTM): Анонімізована аналітика веб-сайту. Ми увімкнули функцію анонімізації IP-адрес, завдяки чому ваша IP-адреса скорочується на території ЄЕЗ перед передачею до Google. Політика конфіденційності Google.
- Microsoft Clarity (через GTM): Анонімізована аналітика продукту — відтворення сеансів, теплові карти кліків і прокрутки — використовується для поліпшення зручності користування. Clarity за замовчуванням маскує текст і поля форм, і ми не використовуємо її для ідентифікації окремих осіб. Заява компанії Microsoft щодо конфіденційності.
- API бота Telegram: Для подання повідомлень про загрози. Ми обробляємо лише ті дані, які ви надаєте; ми не отримуємо доступ до вашого номера телефону. Політика конфіденційності Telegram.
- Ahrefs: SEO-аналітика та моніторинг ефективності веб-сайту. Політика конфіденційності Ahrefs.
Зберігання даних
Ми зберігаємо дані лише протягом необхідного періоду:
- Дані про загрози: Зберігаються безстроково як частина публічного реєстру. Доменні імена та технічні показники не є персональними даними особи, яка подала повідомлення.
- Журнали сервера (IP-адреса, агент користувача): Зберігаються протягом не більше 90 днів. Ці журнали використовуються виключно для моніторингу безпеки, захисту від DDoS-атак та виявлення зловмисного вилучення даних з наших інформаційних каналів.
- Записи комунікації: Зберігаються протягом 12 місяців після останньої взаємодії.
- Аналітичні дані: Анонімізовані та агреговані; даними на рівні окремих користувачів керує Google Analytics відповідно до власних налаштувань щодо терміну зберігання.
Безпека даних
Ми застосовуємо надійні технічні заходи, зокрема обов’язкове шифрування за протоколом TLS/HTTPS. Ми використовуємо Cloudflare як нашу мережу CDN та рівень безпеки, що забезпечує захист від DDoS-атак корпоративного рівня та WAF. Усі з’єднання шифруються на всьому шляху за допомогою TLS. Дивіться нашу Політика безпеки детальніше.
Міжнародна передача даних та санкції
Інфраструктура PhishDestroy розташована в різних юрисдикціях, переважно в країнах ЄЕЗ та США.
- Дотримання санкцій: Відповідно до нашої місії та норм міжнародного права компанія PhishDestroy не надає послуг, не розглядає запити та не підтримує зв’язок з фізичними або юридичними особами, які знаходяться на території Російської Федерації, Білорусі або в інших юрисдикціях, щодо яких діють всеосяжні міжнародні санкції.
- Видалення даних: Будь-які дані, звіти чи повідомлення, що надходять із цих регіонів, можуть бути негайно відхилені без обробки чи відповіді.
Ваші права
Залежно від вашої юрисдикції, ви можете мати право на доступ до своїх персональних даних, їх виправлення, видалення або обмеження їх обробки. Мешканці ЄС/ЄЕЗ мають додаткові права відповідно до GDPR — див. нашу спеціальну Повідомлення щодо GDPR для отримання детальної інформації. Щоб скористатися будь-якими правами щодо даних, надішліть електронний лист на адресу privacy@phishdestroy.io.
Файли cookie
Ми використовуємо мінімальну кількість файлів cookie для аналітики (Google Analytics та Microsoft Clarity) та забезпечення безпеки. Ми не використовуємо файли cookie для реклами, маркетингу чи поведінкового профілювання. Детальнішу інформацію дивіться в нашій Політика щодо файлів cookie.
Захист персональних даних дітей
Наші послуги не призначені для осіб віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам свої персональні дані, будь ласка, зв’яжіться з нами, і ми їх видалимо.
Зміни до цієї політики
Ми можемо оновлювати цю Політику конфіденційності з метою відображення змін у наших практиках або у чинному законодавстві. Дата «Останнього оновлення», зазначена в метаданих сторінки, буде відповідно змінена. Продовження користування нашими послугами після внесення змін означає вашу згоду з ними.
Контакти
З усіх питань, запитів або скарг, пов’язаних із конфіденційністю:
- Електронна пошта: privacy@phishdestroy.io
- Тема листа: Запит щодо конфіденційності (для офіційних запитів) або Запит щодо конфіденційності (щодо загальних питань)