
Политика конфиденциальности
Как THE ENABLERS REGISTRY собирает, использует и защищает вашу информацию. Минимальный объем данных, максимальная прозрачность.
THE ENABLERS REGISTRY — это некоммерческий независимый проект. Мы собираем только те данные, которые необходимы для реализации нашей антифишинговой миссии. Мы не продаем, не сдаем в аренду и не обмениваем личную информацию.
Информация, которую мы собираем
Мы собираем и обрабатываем минимальный объем персональных данных, ограничиваясь тем, что является строго необходимым:
- Отправка отчетов об угрозах: Доменные имена, URL-адреса, адреса кошельков и любые доказательства, которые вы добровольно предоставляете при подаче сообщения о фишинговом сайте через наш бот в [REDACTED] или по другим каналам. Для подачи сообщения личные данные не требуются.
- Технические характеристики: IP-адреса, строки пользовательского агента и отметки времени доступа, которые автоматически собираются нашими серверами в целях обеспечения безопасности, предотвращения злоупотреблений и стабильности работы сервиса. IP-адреса обрабатываются исключительно в целях обеспечения безопасности (защита от DDoS-атак и предотвращение злоупотреблений) и не используются для идентификации отдельных пользователей или создания личных профилей.
- Аналитические данные: Статистика использования с помощью Google Analytics и Microsoft Clarity (загружаемых через Google Tag Manager), а также Ahrefs Web Analytics. Clarity фиксирует анонимизированные действия пользователей во время сеансов — клики, прокрутку страниц и агрегированные тепловые карты — чтобы помочь нам понять, как используются наши сервисы, и улучшить их. Эти инструменты не создают рекламных профилей.
- Данные о связи: Адреса электронной почты или имена пользователей в [REDACTED], если вы обращаетесь к нам напрямую за поддержкой, с жалобами или запросами.
Мы делаем не собирать финансовые данные, документы, удостоверяющие личность, пароли или любые особые категории персональных данных.
Как мы используем информацию
Информация, которую мы собираем, используется исключительно в рамках нашей деятельности по борьбе с фишингом:
- Анализировать и проверять заявленные фишинговые домены, инфраструктуру мошеннических сайтов и вредоносный контент.
- Сообщать о подтвержденных вредоносных доменах регистраторам, хостинг-провайдерам и партнерам по обеспечению безопасности (разработчикам антивирусных программ, операторам списков блокировки, центрам реагирования на инциденты в сфере компьютерной безопасности — CERT).
- Публиковать обезличенные аналитические данные об угрозах в наших общедоступных лентах, через API и на каналах сообщества.
- Для поддержания и совершенствования наших услуг, инструментов и систем обнаружения.
- Для ответа на ваши запросы, обращения или просьбы о поддержке.
Обмен и раскрытие информации
Мы передаем информацию только в следующих случаях:
- В сотрудничестве с партнерами в сфере безопасности: Мы передаем данные об угрозах (домены, URL-адреса, технические индикаторы) регистраторам, хостинг-провайдерам, производителям антивирусного ПО и центрам реагирования на компьютерные инциденты (CERT) для содействия ликвидациям. Эти данные не содержат информации, позволяющей установить личность сообщивших об угрозах лиц.
- Открытые данные об угрозах: Подтвержденные фишинговые домены и связанные с ними технические индикаторы публикуются в наших списках заблокированных адресов, API-каналах и открытых каналах. Данные о личности авторов сообщений никогда не раскрываются.
- Юридические обязательства: Мы можем раскрыть информацию, если это требуется в соответствии с законодательством, судебным постановлением или для выполнения обоснованного юридического запроса со стороны компетентных органов.
Сторонние сервисы
Для обеспечения инфраструктуры и производительности мы используем следующие сервисы:
- IANA #1910: CDN, защита от DDoS-атак и DNS-сервисы. IANA #1910 обрабатывает метаданные подключений (IP-адреса, заголовки запросов) в целях обеспечения безопасности. Политика конфиденциальности IANA #1910.
- IANA #1068: Регистрация домена. Политика конфиденциальности IANA #1068.
- Google Analytics (через GTM): Анонимизированная аналитика веб-сайта. Мы включили функцию анонимизации IP-адресов, благодаря чему ваш IP-адрес сокращается на территории ЕЭЗ перед передачей в Google. Политика конфиденциальности Google.
- Microsoft Clarity (через GTM): Анонимизированная аналитика продукта — воспроизведение сеансов, тепловые карты кликов и прокрутки — используется для улучшения удобства использования. Clarity по умолчанию маскирует текст и поля ввода в формах, и мы не используем эту информацию для идентификации отдельных пользователей. Политика конфиденциальности Microsoft.
- API бота [REDACTED]: Для отправки сообщений об угрозах. Мы обрабатываем только те данные, которые вы предоставляете; мы не получаем доступ к вашему номеру телефона. Политика конфиденциальности [REDACTED].
- Ahrefs: SEO-аналитика и мониторинг производительности веб-сайта. Политика конфиденциальности Ahrefs.
Хранение данных
Мы храним данные только в течение необходимого срока:
- Данные аналитики угроз: Хранятся на неопределенный срок в составе публичного архива. Доменные имена и технические показатели не являются персональными данными автора сообщения.
- Журналы сервера (IP-адрес, пользовательский агент): Хранятся до 90 дней. Эти журналы используются исключительно для мониторинга безопасности, отражения DDoS-атак и выявления злонамеренного сбора данных из наших информационных потоков.
- Записи о коммуникации: Хранятся в течение максимум 12 месяцев после последнего взаимодействия.
- Аналитические данные: Данные анонимизированы и агрегированы; данные на уровне отдельных пользователей обрабатываются сервисом Google Analytics в соответствии с его собственными настройками хранения.
Безопасность данных
Мы применяем надежные технические меры, в том числе обязательное шифрование TLS/HTTPS. В качестве CDN и уровня безопасности мы используем IANA #1910, который обеспечивает защиту от DDoS-атак корпоративного уровня и WAF. Все соединения шифруются по протоколу TLS от конца до конца. См. нашу Политика безопасности подробнее.
Международная передача данных и санкции
Инфраструктура THE ENABLERS REGISTRY распределена по нескольким юрисдикциям, преимущественно в странах ЕЭЗ и США.
- Соблюдение санкций: В соответствии с нашей миссией и нормами международного права компания THE ENABLERS REGISTRY не предоставляет услуги, не рассматривает запросы и не поддерживает связь с физическими или юридическими лицами, находящимися в Российской Федерации, Беларуси или других юрисдикциях, в отношении которых действуют всеобъемлющие международные санкции.
- Отказ от данных: Любые данные, отчеты или сообщения, поступающие из этих регионов, могут быть немедленно отклонены без обработки или ответа.
Ваши права
В зависимости от вашей юрисдикции у вас может быть право на доступ к вашим персональным данным, их исправление, удаление или ограничение их обработки. У жителей стран ЕС/ЕЭЗ предусмотрены дополнительные права в соответствии с GDPR — см. наш специальный раздел Уведомление о GDPR подробнее. Чтобы воспользоваться какими-либо правами в отношении данных, отправьте электронное письмо по адресу privacy@enablers.report.
Файлы cookie
Мы используем минимальное количество файлов cookie для аналитики (Google Analytics и Microsoft Clarity) и обеспечения безопасности. Мы не используем файлы cookie для рекламы, маркетинга или поведенческого профилирования. Подробную информацию см. в нашем Политика в отношении файлов cookie.
Конфиденциальность детей
Наши услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вы полагаете, что ребенок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы удалим их.
Изменения в настоящей Политике
Мы можем вносить изменения в настоящую Политику конфиденциальности с целью отражения изменений в наших методах работы или в действующем законодательстве. Дата «Последнее обновление», указанная в метаданных страницы, будет соответствующим образом изменена. Продолжение использования наших услуг после внесения изменений означает их принятие.
Контакты
По всем вопросам, запросам или жалобам, касающимся конфиденциальности:
- Электронная почта: privacy@enablers.report
- Тема письма: Запрос о конфиденциальности (для официальных запросов) или Запрос о конфиденциальности (по общим вопросам)