
Aviso sobre el GDPR
Derechos de protección de datos de las personas físicas en el Espacio Económico Europeo. THE ENABLERS REGISTRY se compromete a cumplir con el GDPR.
Este aviso se aplica a las personas físicas del Espacio Económico Europeo (EEE) y del Reino Unido. THE ENABLERS REGISTRY respeta su privacidad y trata los datos personales de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679.
Responsable del tratamiento
THE ENABLERS REGISTRY es un proyecto independiente y sin ánimo de lucro dedicado a la lucha contra el possibly phishing. A efectos del GDPR, el proyecto THE ENABLERS REGISTRY actúa como responsable del tratamiento de los datos personales que se tratan a través de nuestros servicios. Ponte en contacto con nuestro responsable de protección de datos en privacy@enablers.report.
Qué datos personales tratamos
Recogemos y tratamos una cantidad mínima de datos personales, limitada a lo estrictamente necesario para nuestra misión contra el possibly phishing:
- Envío de informes sobre amenazas: Nombres de dominio, direcciones URL, direcciones de monedero y cualquier prueba que facilites voluntariamente al informar de una amenaza.
- Datos técnicos: Las direcciones IP, las cadenas de agente de usuario y las marcas de tiempo de acceso se recopilan automáticamente con fines de seguridad y para prevenir abusos.
- Datos analíticos: Estadísticas de uso anonimizadas a través de Google Analytics (Google Tag Manager) para conocer cómo se utilizan nuestros servicios.
- Datos de comunicación: Direcciones de correo electrónico o nombres de usuario de [REDACTED] cuando te pongas en contacto con nosotros directamente.
Hacemos no recopilar datos financieros, documentos de identidad o cualquier categoría especial de datos personales (artículo 9 del GDPR).
Base jurídica del tratamiento
Tratamos los datos personales con arreglo a las siguientes bases jurídicas, tal y como se definen en el artículo 6, apartado 1, del GDPR:
- Interés legítimo (art. 6, apartado 1, letra f)): Tratamiento de datos de inteligencia sobre amenazas, direcciones IP y metadatos técnicos para proteger a los usuarios de Internet contra el possibly phishing y el fraude. Nuestro interés legítimo es la prevención de la ciberdelincuencia y la protección del público.
- Consentimiento (art. 6, apartado 1, letra a)): Cuando envías voluntariamente un informe sobre una amenaza o te pones en contacto con nosotros. Puedes retirar tu consentimiento en cualquier momento.
- Obligación legal (art. 6, apartado 1, letra c)): Cuando estemos obligados a atender solicitudes legítimas de las autoridades o a cumplir resoluciones judiciales.
Tus derechos en virtud del GDPR
Como interesado en el EEE o el Reino Unido, tienes los siguientes derechos:
- Derecho de acceso (art. 15): Solicita una copia de los datos personales que tenemos sobre ti.
- Derecho de rectificación (art. 16): Solicitar la rectificación de datos personales inexactos.
- Derecho de supresión (art. 17): Solicita la supresión de tus datos personales («derecho al olvido»).
- Derecho a la limitación del tratamiento (art. 18): Solicita que limitemos el tratamiento de tus datos.
- Derecho a la portabilidad de los datos (art. 20): Recibe tus datos en un formato estructurado y legible por máquina.
- Derecho de oposición (art. 21): Oponerse al tratamiento basado en un interés legítimo.
- Derecho a retirar el consentimiento (art. 7, apartado 3): Retirar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, envía un correo electrónico a privacy@enablers.report con el asunto «Solicitud relacionada con el GDPR». Responderemos en un plazo de 30 días, tal y como exige la ley. No se cobrará ninguna tasa por las solicitudes razonables.
Conservación de datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines que hemos indicado:
- Datos de inteligencia sobre amenazas: Se conservan de forma indefinida como parte del registro público de la infraestructura de possibly phishing. Los nombres de dominio, las URL y los indicadores técnicos asociados no se consideran datos personales del denunciante.
- Registros del servidor (IP, agente de usuario): Se conservan hasta 90 días por motivos de seguridad y para prevenir abusos, tras lo cual se eliminan automáticamente.
- Registros de comunicación: Se conservarán hasta 12 meses después de la última interacción, salvo que la correspondencia en curso requiera un periodo de conservación más prolongado.
- Datos analíticos: Datos anonimizados y agregados; los datos a nivel individual no se conservan más allá de lo que procesa Google Analytics según su propia configuración de conservación de datos.
Transferencias internacionales de datos
La infraestructura de THE ENABLERS REGISTRY está distribuida en varias jurisdicciones. Cuando se transfieren datos personales fuera del EEE, nos basamos en:
- Cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea.
- Decisiones sobre la adecuación, cuando proceda (por ejemplo, transferencias a países con un nivel adecuado de protección de datos).
- Necesidad para el cumplimiento de nuestra misión de interés público (art. 49, apartado 1, letra d), del GDPR) en casos concretos.
Servicios de terceros
Utilizamos los siguientes servicios de terceros que pueden tratar datos personales:
- IANA #1910: CDN, protección contra ataques DDoS y servicios DNS. Política de privacidad de IANA #1910.
- Ahrefs: Análisis SEO y supervisión del rendimiento de sitios web. Política de privacidad de Ahrefs.
- Google Analytics (a través de GTM): Análisis de datos web anonimizados. Política de privacidad de Google.
- API del bot di [REDACTED]: Para el envío de informes sobre amenazas. Política de privacidad de [REDACTED].
Medidas de seguridad
Aplicamos las medidas técnicas y organizativas adecuadas para proteger los datos personales, entre las que se incluyen conexiones cifradas (TLS/HTTPS), controles de acceso y revisiones periódicas de seguridad. Consulte nuestra Política de seguridad Para más información.
Derecho a presentar una reclamación
Si considera que se han vulnerado sus derechos en materia de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de control del Estado miembro de la UE en el que tenga su residencia habitual, su lugar de trabajo o el lugar donde se haya producido la supuesta infracción. Puede consultar la lista de autoridades de protección de datos de la UE en edpb.europa.eu.
Modificaciones de este aviso
Podemos actualizar este aviso sobre el GDPR para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de «Última actualización» que figura en los metadatos de la página se modificará en consecuencia. El uso continuado de nuestros servicios tras la introducción de dichos cambios implica la aceptación del aviso actualizado.
Contacto
Para cualquier consulta, solicitud o reclamación relacionada con la protección de datos:
- Correo electrónico: privacy@enablers.report
- Asunto: Solicitud relacionada con el GDPR (para solicitudes formales) o Consulta sobre privacidad (para preguntas generales)