隐私政策
PhishDestroy 如何收集、使用和保护您的信息。数据最少,透明度最高。
PhishDestroy 是一个非商业性的独立项目。我们仅收集开展反网络钓鱼工作所必需的最低限度数据。我们不会出售、出租或交易任何个人信息。
我们收集的信息
我们收集和处理的个人数据量极少,仅限于绝对必要的范围:
- 威胁报告提交: 域名、URL、钱包地址,以及您通过我们的Telegram机器人或其他渠道举报钓鱼网站时自愿提供的任何证据。提交举报无需提供个人信息。
- 技术参数: IP 地址、用户代理字符串和访问时间戳由我们的服务器自动收集,用于保障安全、防范滥用及维护服务稳定性。IP 地址的处理严格仅限于安全目的(缓解 DDoS 攻击和防范滥用),不会用于识别个人用户或建立个人档案。
- 分析数据: 通过 Google Analytics 和 Microsoft Clarity(由 Google Tag Manager 加载)以及 Ahrefs Web Analytics 收集的使用统计数据。Clarity 会记录匿名化的会话交互数据——包括点击、滚动和汇总热力图——以帮助我们了解用户如何使用我们的服务并加以改进。这些工具不会建立广告用户画像。
- 通信数据: 当您直接联系我们寻求支持、提出申诉或咨询时,请提供您的电子邮件地址或Telegram用户名。
我们确实 不 收集财务数据、身份证明文件、密码或任何特殊类别的个人数据。
我们如何使用信息
我们收集的信息仅用于我们的反网络钓鱼工作:
- 分析和核实已报告的网络钓鱼域名、诈骗基础设施和恶意内容。
- 向域名注册商、主机服务提供商以及安全合作伙伴(杀毒软件厂商、黑名单运营商、计算机应急响应中心)报告已确认的恶意域名。
- 将匿名化的威胁情报发布到我们的公开信息流、API 和社区渠道中。
- 为了维护和改进我们的服务、工具和检测系统。
- 为了回应您的咨询、申诉或支持请求。
信息共享与披露
我们仅在以下情况下共享信息:
- 与安全合作伙伴: 我们与域名注册商、主机服务提供商、杀毒软件厂商以及计算机应急响应中心(CERT)共享威胁数据(域名、URL、技术指标),以协助关停相关内容。这些数据不包含举报人的身份信息。
- 公开威胁情报: 已确认的网络钓鱼域名及相关技术指标均发布在我们的封锁列表、API 数据源和公开渠道中。绝不会包含举报人的身份信息。
- 法律义务: 如果法律、法院命令要求,或者为了遵守主管部门提出的有效法律请求,我们可能会披露相关信息。
第三方服务
我们在基础设施和性能方面使用以下服务:
- Cloudflare: CDN、DDoS防护和DNS服务。Cloudflare出于安全目的会处理连接元数据(IP地址、请求头)。 Cloudflare 隐私政策.
- Namecheap: 域名注册。 Namecheap 隐私政策.
- Google Analytics(通过 GTM): 匿名化的网站分析。我们已启用 IP 地址匿名化功能,确保您的 IP 地址在传输至 Google 之前,已在欧洲经济区(EEA)范围内被截断。 谷歌隐私政策.
- Microsoft Clarity(通过 GTM): 匿名化产品分析——包括会话回放、点击和滚动热力图——用于提升易用性。Clarity 默认会对文本和表单输入内容进行模糊处理,我们不会利用这些信息来识别个人身份。 微软隐私声明.
- Telegram 机器人 API: 用于提交威胁报告。我们仅处理您提供的数据;不会访问您的电话号码。 Telegram 隐私政策.
- Ahrefs: SEO分析与网站性能监控。 Ahrefs 隐私政策.
数据保留
我们仅在必要时保留数据:
- 威胁情报数据: 作为公共记录的一部分,将无限期保留。域名和技术指标不属于举报人的个人数据。
- 服务器日志(IP、用户代理): 保留时间最长为90天。这些日志仅用于安全监控、缓解DDoS攻击以及识别针对我们数据源的恶意抓取行为。
- 通信记录: 自最后一次互动起保留最长12个月。
- 分析数据: 数据已进行匿名化和汇总处理;个人层面的数据由 Google Analytics 根据其自身的保留设置进行管理。
数据安全
我们实施了强有力的技术措施,包括强制性的 TLS/HTTPS 加密。我们使用 Cloudflare 作为 CDN 和安全层,提供企业级 DDoS 防护和 Web 应用防火墙(WAF)。所有连接均通过 TLS 进行端到端加密。请参阅我们的 安全政策 详情请见。
国际数据传输与制裁
PhishDestroy 的基础设施分布于多个司法管辖区,主要位于欧洲经济区(EEA)和美国境内。
- 制裁合规: 根据我们的使命和国际法,PhishDestroy 不向位于俄罗斯联邦、白俄罗斯或其他受到全面国际制裁的司法管辖区的个人或实体提供服务、处理咨询或保持联系。
- 数据丢弃: 源自这些地区的所有数据、报告或通信,均可立即予以丢弃,无需处理或回复。
您的权利
根据您所在的司法管辖区,您可能有权访问、更正、删除您的个人数据,或限制对其的处理。欧盟/欧洲经济区居民根据GDPR还享有其他权利——请参阅我们的专门 《GDPR》声明 详情请参阅。如需行使任何数据权利,请发送电子邮件至 privacy@phishdestroy.io.
Cookies
我们仅使用极少的 Cookie 用于分析(Google Analytics 和 Microsoft Clarity)和安全目的。不使用任何用于广告、营销或行为分析的 Cookie。如需了解完整详情,请参阅我们的 Cookie 政策.
儿童隐私
我们的服务不面向16岁以下的个人。我们不会在知情的情况下收集儿童的个人数据。如果您认为有儿童向我们提供了个人信息,请联系我们,我们将予以删除。
本政策的变更
我们可能会更新本《隐私政策》,以反映我们的做法或适用法律的变化。页面元数据中的“最后更新”日期将相应进行修订。在变更后继续使用我们的服务即视为接受。
联系我们
如对隐私相关事宜有任何疑问、请求或投诉,请联系:
- 电子邮件: privacy@phishdestroy.io
- 主题行: 隐私请求 (用于正式请求)或 隐私咨询 (一般性问题)