
Política de privacidad
Cómo recopila, utiliza y protege THE ENABLERS REGISTRY tu información. Mínimo de datos, máxima transparencia.
THE ENABLERS REGISTRY es un proyecto independiente y sin ánimo de lucro. Recogemos los datos mínimos necesarios para llevar a cabo nuestra misión contra el possibly phishing. No vendemos, alquilamos ni intercambiamos información personal.
Información que recopilamos
Recogemos y tratamos una cantidad mínima de datos personales, limitándonos a lo estrictamente necesario:
- Envío de informes sobre amenazas: Nombres de dominio, URL, direcciones de monedero y cualquier prueba que facilites voluntariamente al denunciar un sitio web de possibly phishing a través de nuestro bot de [REDACTED] u otros canales. No es necesario facilitar datos personales para enviar una denuncia.
- Datos técnicos: Direcciones IP, cadenas de agente de usuario y marcas de tiempo de acceso recopiladas automáticamente por nuestros servidores con fines de seguridad, prevención de abusos y estabilidad del servicio. Las direcciones IP se tratan exclusivamente con fines de seguridad (mitigación de ataques DDoS y prevención de abusos) y no se utilizan para identificar a usuarios concretos ni para crear perfiles personales.
- Datos analíticos: Estadísticas de uso a través de Google Analytics y Microsoft Clarity (cargadas mediante Google Tag Manager), además de Ahrefs Web Analytics. Clarity registra interacciones anónimas durante las sesiones —clics, desplazamientos y mapas de calor agregados— para ayudarnos a comprender cómo se utilizan nuestros servicios y mejorarlos. Estas herramientas no crean perfiles publicitarios.
- Datos de comunicación: Direcciones de correo electrónico o nombres de usuario de [REDACTED] cuando te pongas en contacto con nosotros directamente para solicitar asistencia, presentar reclamaciones o realizar consultas.
Hacemos no recopilar datos financieros, documentos de identidad, contraseñas o cualquier categoría especial de datos personales.
Cómo utilizamos la información
La información que recopilamos se utiliza exclusivamente para nuestra misión contra el possibly phishing:
- Analizar y verificar los dominios de possibly phishing, las infraestructuras fraudulentas y los contenidos maliciosos que se hayan denunciado.
- Notificar los dominios maliciosos verificados a los registradores, los proveedores de alojamiento y los socios de seguridad (fabricantes de antivirus, operadores de listas de bloqueo y CERT).
- Publicar información sobre amenazas anonimizada en nuestros canales públicos, nuestra API y los canales de la comunidad.
- Para mantener y mejorar nuestros servicios, herramientas y sistemas de detección.
- Para responder a tus consultas, reclamaciones o solicitudes de asistencia.
Intercambio y divulgación de información
Solo compartimos información en las siguientes circunstancias:
- En colaboración con nuestros socios en materia de seguridad: Compartimos datos sobre amenazas (dominios, URL, indicadores técnicos) con registradores, proveedores de alojamiento web, fabricantes de software antivirus y equipos CERT para facilitar las retiradas. Estos datos no incluyen la identidad de quienes los comunican.
- Información pública sobre amenazas: Los dominios de possibly phishing confirmados y los indicadores técnicos asociados se publican en nuestras listas de bloqueo, fuentes de datos de API y canales públicos. Nunca se incluyen las identidades de quienes los denuncian.
- Obligaciones legales: Podremos divulgar información si así lo exige la ley, una resolución judicial o para dar cumplimiento a una solicitud legal válida de las autoridades.
Servicios de terceros
Utilizamos los siguientes servicios para la infraestructura y el rendimiento:
- IANA #1910: CDN, protección contra ataques DDoS y servicios DNS. IANA #1910 procesa los metadatos de conexión (direcciones IP, encabezados de solicitud) con fines de seguridad. Política de privacidad de IANA #1910.
- IANA #1068: Registro de dominios. Política de privacidad de IANA #1068.
- Google Analytics (a través de GTM): Análisis de sitios web anonimizados. Hemos activado la anonimización de direcciones IP, lo que garantiza que tu dirección IP se acorte dentro del EEE antes de su transmisión a Google. Política de privacidad de Google.
- Microsoft Clarity (a través de GTM): Análisis de productos anonimizados —reproducción de sesiones, mapas de calor de clics y desplazamientos— utilizados para mejorar la usabilidad. Clarity oculta el texto y los campos de los formularios de forma predeterminada, y no lo utilizamos para identificar a personas concretas. Declaración de privacidad de Microsoft.
- API del bot di [REDACTED]: Para el envío de informes sobre amenazas. Solo tratamos los datos que nos facilitas; no accedemos a tu número de teléfono. Política de privacidad de [REDACTED].
- Ahrefs: Análisis SEO y supervisión del rendimiento de sitios web. Política de privacidad de Ahrefs.
Conservación de datos
Conservamos los datos solo durante el tiempo que sea necesario:
- Datos de inteligencia sobre amenazas: Se conservan de forma indefinida como parte del registro público. Los nombres de dominio y los indicadores técnicos no constituyen datos personales del denunciante.
- Registros del servidor (IP, agente de usuario): Se conservan durante un máximo de 90 días. Estos registros se utilizan exclusivamente para la supervisión de la seguridad, la mitigación de ataques DDoS y la identificación de la extracción maliciosa de nuestros flujos de datos.
- Registros de comunicación: Se conservan hasta 12 meses después de la última interacción.
- Datos analíticos: Datos anonimizados y agregados; los datos a nivel individual son gestionados por Google Analytics según sus propios parámetros de conservación.
Seguridad de los datos
Aplicamos medidas técnicas sólidas, entre las que se incluye el cifrado obligatorio TLS/HTTPS. Utilizamos IANA #1910 como nuestra CDN y capa de seguridad, lo que nos proporciona protección contra ataques DDoS y un firewall de aplicaciones web (WAF) de nivel empresarial. Todas las conexiones están cifradas de extremo a extremo mediante TLS. Consulta nuestra Política de seguridad Para más información.
Transferencias internacionales de datos y sanciones
La infraestructura de THE ENABLERS REGISTRY se encuentra distribuida en varias jurisdicciones, principalmente en el EEE y en EE. UU.
- Cumplimiento de las sanciones: De conformidad con nuestra misión y con el derecho internacional, THE ENABLERS REGISTRY no presta servicios, no tramita consultas ni mantiene comunicación con personas físicas o jurídicas ubicadas en la Federación de Rusia, Bielorrusia u otras jurisdicciones sujetas a sanciones internacionales generales.
- Eliminación de datos: Cualquier dato, informe o comunicación procedente de estas regiones podrá descartarse inmediatamente sin que se procese ni se dé respuesta alguna.
Tus derechos
Dependiendo de tu jurisdicción, es posible que tengas derecho a acceder a tus datos personales, rectificarlos, suprimirlos o restringir su tratamiento. Los residentes de la UE/EEE gozan de derechos adicionales en virtud del GDPR; consulta nuestra sección dedicada a este tema Aviso sobre el GDPR Para más información. Para ejercer cualquier derecho relativo a tus datos, envía un correo electrónico a privacy@enablers.report.
Cookies
Utilizamos un número mínimo de cookies con fines analíticos (Google Analytics y Microsoft Clarity) y de seguridad. No utilizamos cookies publicitarias, de marketing ni de elaboración de perfiles de comportamiento. Para obtener más información, consulta nuestra Política de cookies.
Privacidad de los menores
Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si cree que un menor nos ha facilitado información personal, póngase en contacto con nosotros y la eliminaremos.
Modificaciones de esta política
Podemos actualizar esta Política de privacidad para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de «Última actualización» que figura en los metadatos de la página se modificará en consecuencia. El uso continuado de nuestros servicios tras la introducción de dichos cambios implica su aceptación.
Contacto
Para cualquier consulta, solicitud o reclamación relacionada con la privacidad:
- Correo electrónico: privacy@enablers.report
- Asunto: Solicitud de protección de datos (para solicitudes formales) o Consulta sobre privacidad (para preguntas generales)