Phishing to rodzaj oszustwa internetowego, w którym przestępcy podszywają się pod zaufane instytucje (banki, firmy kurierskie, urzędy) aby wyłudzić dane osobowe, hasła lub pieniądze. Najczęściej odbywa się przez fałszywe emaile, SMS-y lub strony internetowe.

Jak rozpoznać phishing?

Phishing można rozpoznać po: 1) Presji czasu ("musisz zapłacić w 24h"), 2) Fałszywych linkach (np. allegr0.pl zamiast allegro.pl), 3) Prośbach o dane osobowe lub hasła, 4) Błędach językowych, 5) Podejrzanym nadawcy. CyberLupa automatycznie sprawdza te elementy.

Jak sprawdzić czy link jest bezpieczny?

Możesz sprawdzić link za darmo na CyberLupa.pl. Nasze narzędzie analizuje adres URL, sprawdza z bazą CERT Polska (150 tys. niebezpiecznych stron), weryfikuje certyfikat SSL i wykrywa fałszywe domeny.

Czy CyberLupa jest darmowa?

Tak, CyberLupa jest całkowicie darmowa i taka pozostanie. Nie wymaga rejestracji, nie zapisujemy wiadomości użytkowników. Naszą misją jest ochrona Polaków przed oszustwami online.

Co zrobić gdy otrzymam podejrzanego SMS-a?

Nie klikaj w linki! Skopiuj treść wiadomości i wklej na CyberLupa.pl - sprawdzimy czy to oszustwo. Jeśli to phishing, zgłoś go do CERT Polska. Nigdy nie podawaj danych osobowych ani haseł przez SMS.

Polityka Prywatności

CyberLupa szanuje Twoją prywatność. Poniżej wyjaśniamy, jak przetwarzamy dane.

Ostatnia aktualizacja: 4 grudnia 2024

Anonimizacja

Dane osobowe są automatycznie maskowane przed analizą

Minimalne przechowywanie

Wiadomości nie są zapisywane. Przechowujemy tylko dane z formularza zgłoszenia domeny.

Analityka

Używamy Google Analytics do analizy ruchu na stronie

1Administrator Danych

Administratorem serwisu CyberLupa jest Bartosz Garba. Serwis działa jako narzędzie edukacyjne do wykrywania oszustw internetowych i nie przetwarza danych osobowych w rozumieniu RODO, ponieważ wszystkie dane są anonimizowane przed przetworzeniem.

2Jakie dane przetwarzamy

Analiza wiadomości i URL:

Nie przechowujemy żadnych danych osobowych z analizy. Gdy wklejasz wiadomość lub URL do analizy:

Wiadomość jest przetwarzana w pamięci serwera
Dane osobowe (PESEL, telefony, emaile, karty) są automatycznie anonimizowane przed wysłaniem do AI
Po zakończeniu analizy wiadomość jest natychmiast usuwana z pamięci
Nie logujemy treści wiadomości ani danych użytkowników

Formularz zgłoszenia domeny do whitelist:

Jeśli zgłaszasz domenę do dodania na listę zaufanych domen, przechowujemy następujące dane w celu weryfikacji:

Adres email (w domenie zgłaszanej domeny)
Nazwa firmy/organizacji
Zgłaszana domena
Opis działalności (opcjonalnie)
Data zgłoszenia
Status weryfikacji (pending/approved/rejected)

Cel przetwarzania: Weryfikacja, czy zgłaszana domena należy do legalnej firmy/organizacji i nie jest wykorzystywana do oszustw. Dane są przechowywane do czasu zakończenia weryfikacji, a następnie przez okres niezbędny do celów archiwalnych (maksymalnie 2 lata od weryfikacji).

Podstawa prawna: Zgoda użytkownika (wysłanie formularza) oraz prawnie uzasadniony interes administratora (weryfikacja legalności domen).

3Automatyczna Anonimizacja

Przed wysłaniem do zewnętrznego API (OpenAI), automatycznie maskujemy:

Adresy email

Numery PESEL

Numery telefonów

Numery kart płatniczych

Kody CVV/CVC

Numery kont bankowych (IBAN)

Numery NIP i REGON

Numery dowodów osobistych

Numery paszportów

Numery praw jazdy

Adresy zamieszkania

Imiona i nazwiska (w kontekście)

Daty urodzenia

Hasła i loginy

Adresy IP

Tokeny i klucze API

Przykład: Jeśli wkleisz "Zadzwoń pod 123-456-789", do AI trafi "[TELEFON_UKRYTY]".

4Zewnętrzne usługi

Do analizy wiadomości używamy API OpenAI. Zanim dane trafią do OpenAI, są już zanonimizowane - OpenAI nie otrzymuje żadnych danych osobowych.

Uwaga: OpenAI ma własną politykę prywatności. Zachęcamy do zapoznania się z nią na openai.com/privacy

5Cookies i analityka

Google Analytics: Używamy Google Analytics do analizy ruchu na stronie. Google Analytics zbiera anonimowe dane statystyczne, takie jak:

Liczba odwiedzin strony
Czas spędzony na stronie
Źródła ruchu (wyszukiwarki, linki zewnętrzne)
Typ urządzenia i przeglądarki
Ogólna lokalizacja geograficzna (kraj, miasto - bez dokładnego adresu IP)

Ważne: Google Analytics używa cookies. Dane są przetwarzane przez Google zgodnie z ich polityką prywatności. Możesz zrezygnować z analityki Google poprzez rozszerzenie przeglądarki lub ustawienia prywatności.

Cookies techniczne: Używamy również niezbędnych cookies technicznych do obsługi sesji i funkcjonalności serwisu (np. Cloudflare Turnstile CAPTCHA).

6Logi serwera

Serwer może zbierać standardowe logi dostępu (adres IP, data, typ przeglądarki). Nigdy nie logujemy treści wiadomości ani wyników analizy.

Logi dostępu są przechowywane przez maksymalnie 30 dni i służą wyłącznie do diagnostyki technicznej i ochrony przed nadużyciami.

7Twoje prawa (RODO)

Jeśli zgłosiłeś domenę do whitelist, masz następujące prawa:

Prawo dostępu - możesz poprosić o informację, jakie dane o Tobie przechowujemy
Prawo do sprostowania - możesz poprawić nieprawidłowe dane
Prawo do usunięcia - możesz poprosić o usunięcie swoich danych (jeśli nie są już potrzebne do celów weryfikacji)
Prawo do ograniczenia przetwarzania - możesz poprosić o ograniczenie przetwarzania danych
Prawo do przenoszenia danych - możesz otrzymać swoje dane w formacie ustrukturyzowanym
Prawo do sprzeciwu - możesz sprzeciwić się przetwarzaniu danych

Aby skorzystać z tych praw, skontaktuj się z nami na adres kontakt@bartoszgarba.dev.

Uwaga: Dane z analizy wiadomości/URL nie są przechowywane, więc prawa RODO nie mają zastosowania do tych danych.

8Bezpieczeństwo

Stosujemy następujące zabezpieczenia:

Szyfrowanie HTTPS dla całej komunikacji
Automatyczna anonimizacja danych przed przetworzeniem
Rate limiting (ograniczenie liczby zapytań) - ochrona przed nadużyciami
Ochrona przed atakami typu prompt injection
Brak przechowywania danych - minimalizacja ryzyka wycieku

9Kontakt

W sprawach związanych z prywatnością możesz skontaktować się z nami:

kontakt@bartoszgarba.dev

10Zmiany w polityce

Zastrzegamy sobie prawo do zmiany niniejszej polityki prywatności. O istotnych zmianach poinformujemy na stronie głównej serwisu.

← Wróć do strony głównej