《GDPR》声明
欧洲经济区个人享有的数据保护权利。PhishDestroy 致力于遵守《GDPR》。
本通知适用于欧洲经济区(EEA)和英国的个人。PhishDestroy 尊重您的隐私,并根据《通用数据保护条例》(EU)2016/679 处理个人数据。
数据控制者
PhishDestroy 是一个独立的非营利性反网络钓鱼项目。根据《GDPR》的规定,PhishDestroy 项目作为数据控制者,负责处理通过我们的服务处理的任何个人数据。请通过以下方式联系我们的数据保护联络人: privacy@phishdestroy.io.
我们处理哪些个人数据
我们收集和处理的个人数据量极少,仅限于开展反网络钓鱼工作所绝对必需的信息:
- 威胁报告提交: 域名、URL、钱包地址,以及您在报告威胁时自愿提供的任何证据。
- 技术参数: 出于安全及防范滥用的目的,系统会自动收集 IP 地址、用户代理字符串和访问时间戳。
- 分析数据: 通过 Google Analytics(Google Tag Manager)收集匿名化使用统计数据,以了解用户如何使用我们的服务。
- 通信数据: 直接联系我们时,请提供您的电子邮箱地址或Telegram用户名。
我们确实 不 收集财务数据、身份证明文件或任何特殊类别的个人数据(《GDPR》第9条)。
处理的法律依据
我们根据《GDPR》第6条第1款所规定的以下法律依据处理个人数据:
- 合法利益(第6条第1款第f项): 处理威胁情报数据、IP地址和技术元数据,以保护互联网用户免受网络钓鱼和欺诈的侵害。我们的合法利益在于预防网络犯罪并保护公众。
- 同意(第6条第1款第(a)项): 当您主动提交威胁报告或联系我们时。您可以随时撤回同意。
- 法律义务(第6条第1款(c)项): 当我们被要求遵守主管部门的合法请求或法院命令时。
您在《GDPR》下的权利
作为欧洲经济区(EEA)/英国的数据主体,您享有以下权利:
- 查阅权(第15条): 申请获取我们持有的您的个人数据副本。
- 更正权(第16条): 要求更正不准确的个人数据。
- 被删除权(第17条): 申请删除您的个人数据(“被遗忘权”)。
- 限制处理的权利(第18条): 要求我们限制对您数据的处理。
- 数据可携权(第20条): 以结构化、可机读的格式接收您的数据。
- 反对权(第21条): 基于合法利益的处理提出异议。
- 撤回同意的权利(第7条第3款): 您可以随时撤回同意,且不影响此前数据处理的合法性。
如需行使上述任何权利,请发送电子邮件至 privacy@phishdestroy.io 邮件主题为 “GDPR请求”. 我们将按照法律规定在30天内予以答复。对于合理的请求,不收取任何费用。
数据保留
我们仅在实现既定目的所必需的期限内保留个人数据:
- 威胁情报数据: 作为网络钓鱼基础设施公共记录的一部分,将无限期保留。域名、URL 及相关技术指标不被视为举报人的个人数据。
- 服务器日志(IP、用户代理): 出于安全及防止滥用的目的,数据将保留最长90天,之后自动清除。
- 通信记录: 自最后一次互动之日起保留最长12个月,除非正在进行的通信需要更长的保留期限。
- 分析数据: 数据已进行匿名化和汇总处理;除 Google Analytics 根据其自身数据保留设置进行处理的数据外,不会保留任何个人层面的数据。
国际数据传输
PhishDestroy 的基础设施分布于多个司法管辖区。当个人数据被传输至欧洲经济区(EEA)以外时,我们依据以下依据:
- 经欧盟委员会批准的标准合同条款(SCCs)。
- 在适用情况下作出充分性决定(例如,向数据保护水平充分的国家转移数据)。
- 在有限情况下,为履行我们的公共利益使命所必需(《GDPR》第49条第1款(d)项)。
第三方服务
我们使用以下可能处理个人数据的第三方服务:
- Cloudflare: CDN、DDoS防护和DNS服务。 Cloudflare 隐私政策.
- Ahrefs: SEO分析与网站性能监控。 Ahrefs 隐私政策.
- Google Analytics(通过 GTM): 匿名化的网站分析数据。 谷歌隐私政策.
- Telegram 机器人 API: 用于提交威胁报告。 Telegram 隐私政策.
安全措施
我们采取适当的技术和组织措施来保护个人数据,包括加密连接(TLS/HTTPS)、访问控制以及定期的安全审查。请参阅我们的 安全政策 详情请见。
提出投诉的权利
如果您认为您的数据保护权利受到侵犯,您有权向您惯常居住地、工作地或涉嫌侵权行为发生地的欧盟成员国监管机构提出投诉。欧盟数据保护机构的名单可查阅: edpb.europa.eu.
本通知的变更
我们可能会更新本《GDPR》声明,以反映我们实践或适用法律的变化。页面元数据中的“最后更新”日期将相应修订。在变更后继续使用我们的服务,即视为接受更新后的声明。
联系我们
有关数据保护的所有咨询、请求或投诉,请联系:
- 电子邮件: privacy@phishdestroy.io
- 主题行: GDPR 请求 (用于正式请求)或 隐私咨询 (一般性问题)