Términos de servicio
phishunt.io
1. Aceptación
Al acceder o utilizar phishunt.io, incluyendo el sitio web, la API REST, los feeds de datos y cualquier contenido relacionado (en conjunto, el "Servicio"), aceptas estos Términos de Servicio ("Términos"). Si no estás de acuerdo, no uses el Servicio. Estos Términos también se aplican si solo lees, descargas o redistribuyes datos del Servicio sin más interacción.
2. El Servicio
phishunt.io agrega señales públicamente disponibles (logs de Certificate Transparency y feeds de threat intelligence de terceros) para publicar una lista de mejor esfuerzo de dominios y URLs sospechosos de suplantar marcas o llevar a cabo phishing. El Servicio se ofrece de forma gratuita, sin autenticación, para investigación de seguridad, respuesta a incidentes, protección de marca y otros fines lícitos.
3. Naturaleza de los datos - SOSPECHA, NO VEREDICTO
Los datos distribuidos por phishunt.io reflejan sospecha basada en heurísticas automatizadas y señales de terceros. No constituyen una determinación legal, judicial ni una afirmación verificada de que un dominio o parte específicos estén involucrados en phishing, fraude o cualquier otra actividad ilícita. Los falsos positivos y falsos negativos ocurren con regularidad. Quien confíe en los datos debe realizar su propia verificación antes de actuar. La inclusión en el Servicio no constituye una acusación.
4. Uso aceptable
Puedes utilizar el Servicio y sus datos para cualquier propósito lícito. NO puedes:
5. Límites de tasa y disponibilidad
Los endpoints de API y feeds están limitados a 10 peticiones por segundo por IP, con un burst de 20. Superar el límite devuelve HTTP 429. El Servicio puede ser modificado, suspendido o discontinuado en cualquier momento, con o sin previo aviso. No se ofrece compromiso de disponibilidad ni de uptime.
6. Solicitudes de retirada y corrección
Si crees que un dominio, URL u otro contenido publicado por phishunt.io es incorrecto, está obsoleto o no debería estar listado, escribe a [email protected] con la entrada específica y tu razonamiento. Las solicitudes se revisan en régimen de mejor esfuerzo, normalmente en pocos días laborables. phishunt.io conserva discrecionalidad exclusiva sobre lo publicado, conforme a su criterio editorial y fines de investigación de seguridad.
7. Licencia de los datos
Los datos distribuidos a través de phishunt.io (feeds JSON, CSV, TXT y respuestas de API) se publican en dominio público bajo Creative Commons CC0 1.0. Al redistribuir o publicar los datos, se agradece la atribución a phishunt.io aunque no es obligatoria. El diseño del sitio, el código fuente, las marcas registradas y el branding quedan reservados y no están cubiertos por esta licencia.
8. Sin garantías
EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD" SIN GARANTÍA DE NINGÚN TIPO, YA SEA EXPRESA, IMPLÍCITA O LEGAL. phishunt.io RECHAZA TODAS LAS GARANTÍAS, INCLUIDAS LAS DE EXACTITUD, INTEGRIDAD, FIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, NO INFRACCIÓN Y COMERCIABILIDAD. phishunt.io NO GARANTIZA QUE EL SERVICIO SEA ININTERRUMPIDO, SEGURO NI LIBRE DE ERRORES.
9. Limitación de responsabilidad
En la medida máxima permitida por la ley, phishunt.io y su operador no serán responsables de daños directos, indirectos, incidentales, consecuentes, especiales, ejemplares o punitivos derivados o relacionados con el uso, la confianza o la imposibilidad de uso del Servicio, incluyendo, sin limitación, pérdida de datos, lucro cesante, interrupción de la actividad o daño reputacional - incluso si se ha advertido de la posibilidad de tales daños.
10. Indemnización
Aceptas defender, indemnizar y mantener indemne a phishunt.io y a su operador frente a cualquier reclamación, pérdida, responsabilidad, gasto o daño (incluidas costas legales razonables) que surja de tu uso del Servicio, tu incumplimiento de estos Términos, o tu violación de cualquier ley o derecho de terceros.
11. Enlaces de terceros
El Servicio contiene referencias y enlaces a dominios de terceros sospechosos de phishing. Esos dominios no están controlados por phishunt.io. Visitarlos puede exponerte a robo de credenciales, malware u otros riesgos. phishunt.io no asume responsabilidad alguna por contenido, prácticas de privacidad o seguridad de terceros. Accedes a esos enlaces enteramente bajo tu propio riesgo.
12. Privacidad y datos personales
phishunt.io se opera desde España y trata datos personales conforme al Reglamento General de Protección de Datos de la UE (RGPD, Reglamento (UE) 2016/679) y a la LOPDGDD (Ley Orgánica 3/2018). Las prácticas de tracking sin cookies siguen el art. 22.2 de la LSSI (Ley 34/2002). Responsable del tratamiento: Daniel López. Contacto: [email protected].
Datos procesados:
No se vende, alquila ni divulga ningún dato personal más allá de los subencargados listados en §13.
Tus derechos RGPD: acceso, rectificación, supresión, limitación, portabilidad, y derecho a oponerte al tratamiento basado en interés legítimo. Para ejercerlos, escribe a [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
13. Servicios de terceros (subencargados)
El Servicio se apoya en los siguientes terceros, cada uno regido por sus propios términos y política de privacidad:
El pipeline de detección ingiere datos únicamente de fuentes públicas (OpenPhish, PhishTank, urlscan.io, Google Safe Browsing, TweetFeed, logs de Certificate Transparency). No se transmiten datos personales de visitantes a estas fuentes.
14. Menores
El Servicio no está dirigido a personas menores de 16 años. Si eres menor de 16, no uses el Servicio ni le envíes datos personales.
15. Cambios en estos Términos
phishunt.io puede revisar estos Términos en cualquier momento. La fecha de "Última actualización" al final refleja la revisión más reciente. El uso continuado del Servicio tras los cambios constituye la aceptación de los Términos revisados.
16. Ley aplicable y jurisdicción
Estos Términos se rigen e interpretan conforme a las leyes de España, sin perjuicio de los principios de conflicto de leyes. Cualquier disputa que surja del Servicio o esté relacionada con él se someterá a la jurisdicción exclusiva de los juzgados y tribunales competentes de España. Si usas el Servicio desde fuera de España, lo haces por tu propia iniciativa y eres responsable de cumplir las leyes locales.
17. Divisibilidad
Si alguna disposición de estos Términos resulta inejecutable o inválida, dicha disposición se limitará o eliminará en la medida mínima necesaria para que las restantes Cláusulas mantengan plena vigencia y efecto.
18. Operador
El Servicio es operado por Daniel López como proyecto independiente.
Al acceder o utilizar phishunt.io, incluyendo el sitio web, la API REST, los feeds de datos y cualquier contenido relacionado (en conjunto, el "Servicio"), aceptas estos Términos de Servicio ("Términos"). Si no estás de acuerdo, no uses el Servicio. Estos Términos también se aplican si solo lees, descargas o redistribuyes datos del Servicio sin más interacción.
2. El Servicio
phishunt.io agrega señales públicamente disponibles (logs de Certificate Transparency y feeds de threat intelligence de terceros) para publicar una lista de mejor esfuerzo de dominios y URLs sospechosos de suplantar marcas o llevar a cabo phishing. El Servicio se ofrece de forma gratuita, sin autenticación, para investigación de seguridad, respuesta a incidentes, protección de marca y otros fines lícitos.
3. Naturaleza de los datos - SOSPECHA, NO VEREDICTO
Los datos distribuidos por phishunt.io reflejan sospecha basada en heurísticas automatizadas y señales de terceros. No constituyen una determinación legal, judicial ni una afirmación verificada de que un dominio o parte específicos estén involucrados en phishing, fraude o cualquier otra actividad ilícita. Los falsos positivos y falsos negativos ocurren con regularidad. Quien confíe en los datos debe realizar su propia verificación antes de actuar. La inclusión en el Servicio no constituye una acusación.
4. Uso aceptable
Puedes utilizar el Servicio y sus datos para cualquier propósito lícito. NO puedes:
- Utilizar los datos para facilitar, promover o llevar a cabo phishing, fraude, acoso o cualquier actividad ilegal;
- Intentar interrumpir, sobrecargar, hacer ingeniería inversa, scrappear más allá de los límites de tasa, o interferir de cualquier forma con la infraestructura del Servicio;
- Eludir o intentar eludir cualquier límite de tasa, control de acceso o mecanismo de seguridad;
- Tergiversar la fuente de los datos o afirmar públicamente que un dominio listado es phishing confirmado basándose únicamente en su presencia en phishunt.io;
- Utilizar el Servicio de cualquier modo que viole la ley aplicable o los derechos de terceros.
5. Límites de tasa y disponibilidad
Los endpoints de API y feeds están limitados a 10 peticiones por segundo por IP, con un burst de 20. Superar el límite devuelve HTTP 429. El Servicio puede ser modificado, suspendido o discontinuado en cualquier momento, con o sin previo aviso. No se ofrece compromiso de disponibilidad ni de uptime.
6. Solicitudes de retirada y corrección
Si crees que un dominio, URL u otro contenido publicado por phishunt.io es incorrecto, está obsoleto o no debería estar listado, escribe a [email protected] con la entrada específica y tu razonamiento. Las solicitudes se revisan en régimen de mejor esfuerzo, normalmente en pocos días laborables. phishunt.io conserva discrecionalidad exclusiva sobre lo publicado, conforme a su criterio editorial y fines de investigación de seguridad.
7. Licencia de los datos
Los datos distribuidos a través de phishunt.io (feeds JSON, CSV, TXT y respuestas de API) se publican en dominio público bajo Creative Commons CC0 1.0. Al redistribuir o publicar los datos, se agradece la atribución a phishunt.io aunque no es obligatoria. El diseño del sitio, el código fuente, las marcas registradas y el branding quedan reservados y no están cubiertos por esta licencia.
8. Sin garantías
EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD" SIN GARANTÍA DE NINGÚN TIPO, YA SEA EXPRESA, IMPLÍCITA O LEGAL. phishunt.io RECHAZA TODAS LAS GARANTÍAS, INCLUIDAS LAS DE EXACTITUD, INTEGRIDAD, FIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, NO INFRACCIÓN Y COMERCIABILIDAD. phishunt.io NO GARANTIZA QUE EL SERVICIO SEA ININTERRUMPIDO, SEGURO NI LIBRE DE ERRORES.
9. Limitación de responsabilidad
En la medida máxima permitida por la ley, phishunt.io y su operador no serán responsables de daños directos, indirectos, incidentales, consecuentes, especiales, ejemplares o punitivos derivados o relacionados con el uso, la confianza o la imposibilidad de uso del Servicio, incluyendo, sin limitación, pérdida de datos, lucro cesante, interrupción de la actividad o daño reputacional - incluso si se ha advertido de la posibilidad de tales daños.
10. Indemnización
Aceptas defender, indemnizar y mantener indemne a phishunt.io y a su operador frente a cualquier reclamación, pérdida, responsabilidad, gasto o daño (incluidas costas legales razonables) que surja de tu uso del Servicio, tu incumplimiento de estos Términos, o tu violación de cualquier ley o derecho de terceros.
11. Enlaces de terceros
El Servicio contiene referencias y enlaces a dominios de terceros sospechosos de phishing. Esos dominios no están controlados por phishunt.io. Visitarlos puede exponerte a robo de credenciales, malware u otros riesgos. phishunt.io no asume responsabilidad alguna por contenido, prácticas de privacidad o seguridad de terceros. Accedes a esos enlaces enteramente bajo tu propio riesgo.
12. Privacidad y datos personales
phishunt.io se opera desde España y trata datos personales conforme al Reglamento General de Protección de Datos de la UE (RGPD, Reglamento (UE) 2016/679) y a la LOPDGDD (Ley Orgánica 3/2018). Las prácticas de tracking sin cookies siguen el art. 22.2 de la LSSI (Ley 34/2002). Responsable del tratamiento: Daniel López. Contacto: [email protected].
Datos procesados:
- Dirección IP, User-Agent, ruta de la petición, referer - registrados en logs del servidor para limitación de tasa, prevención de abuso y diagnóstico. Base jurídica: interés legítimo (art. 6.1.f RGPD). Retención: hasta 90 días, después se eliminan.
- Analítica de tráfico agregada - recogida vía Umami y Ahrefs Web Analytics, ambos sin cookies. No se utilizan cookies, ni localStorage, ni fingerprinting. Las direcciones IP se hashean con un salt rotado diariamente y nunca se almacenan. Solo se conservan vistas de página agregadas, referrers e información gruesa de dispositivo/país. Base jurídica: interés legítimo (art. 6.1.f RGPD).
- Contenido de email - solo si contactas con [email protected] o publicas en el tablero de feedback de Featurebase. Se utiliza únicamente para correspondencia.
No se vende, alquila ni divulga ningún dato personal más allá de los subencargados listados en §13.
Tus derechos RGPD: acceso, rectificación, supresión, limitación, portabilidad, y derecho a oponerte al tratamiento basado en interés legítimo. Para ejercerlos, escribe a [email protected]. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
13. Servicios de terceros (subencargados)
El Servicio se apoya en los siguientes terceros, cada uno regido por sus propios términos y política de privacidad:
- Cloudflare, Inc. - CDN, protección DDoS, WAF. Procesa todas las peticiones HTTP entrantes.
- Umami Software, Inc. - analítica web sin cookies (cloud.umami.is). Recibe URL de página, referrer y señal hasheada de visitante; no establece cookies ni almacena direcciones IP.
- Ahrefs Pte. Ltd. - analítica web sin cookies (analytics.ahrefs.com). Recibe URL de página, referrer y señales gruesas de dispositivo/país; no establece cookies ni almacena direcciones IP.
- Google LLC - Google Fonts y el servicio de favicons usado para mostrar iconos de marca en los listados.
- Proveedores de CDN públicos - BootstrapCDN, jsDelivr, Cloudflare CDN, Google CDN sirven librerías comunes de JavaScript y CSS.
- Featurebase (Useful Ltd.) - aloja el tablero público de feedback en phishunt.featurebase.app. Recoge email y contenido de las publicaciones cuando interactúas con el tablero.
El pipeline de detección ingiere datos únicamente de fuentes públicas (OpenPhish, PhishTank, urlscan.io, Google Safe Browsing, TweetFeed, logs de Certificate Transparency). No se transmiten datos personales de visitantes a estas fuentes.
14. Menores
El Servicio no está dirigido a personas menores de 16 años. Si eres menor de 16, no uses el Servicio ni le envíes datos personales.
15. Cambios en estos Términos
phishunt.io puede revisar estos Términos en cualquier momento. La fecha de "Última actualización" al final refleja la revisión más reciente. El uso continuado del Servicio tras los cambios constituye la aceptación de los Términos revisados.
16. Ley aplicable y jurisdicción
Estos Términos se rigen e interpretan conforme a las leyes de España, sin perjuicio de los principios de conflicto de leyes. Cualquier disputa que surja del Servicio o esté relacionada con él se someterá a la jurisdicción exclusiva de los juzgados y tribunales competentes de España. Si usas el Servicio desde fuera de España, lo haces por tu propia iniciativa y eres responsable de cumplir las leyes locales.
17. Divisibilidad
Si alguna disposición de estos Términos resulta inejecutable o inválida, dicha disposición se limitará o eliminará en la medida mínima necesaria para que las restantes Cláusulas mantengan plena vigencia y efecto.
18. Operador
El Servicio es operado por Daniel López como proyecto independiente.
Última actualización: 24 de abril de 2026