سياسة الخصوصية لـ Serpmonn
مقدمة
يُقدِّر موقع serpmonn.ru خصوصية المستخدمين ويتخذ جميع الإجراءات اللازمة لحماية البيانات الشخصية. تصف سياسة الخصوصية هذه كيفية جمع بيانات المستخدمين واستخدامها وتخزينها وحمايتها ولأي أغراض. باستخدام هذا الموقع، يوافق المستخدم على الشروط المنصوص عليها في هذه السياسة.
1. البيانات المجمعة
قد يجمع الموقع أنواع البيانات التالية:
- البيانات الشخصية: الاسم، عنوان البريد الإلكتروني، رقم الهاتف.
- البيانات الفنية: عنوان IP، نوع المتصفح، نظام التشغيل، معلومات زيارة الموقع (بما في ذلك الصفحات التي تمت زيارتها، تاريخ ووقت الزيارة).
- البيانات المقدمة من المستخدم: المعلومات التي يقدمها المستخدم عند ملء النماذج على الموقع، بما في ذلك التعليقات والمراجعات والطلبات والتعليقات الأخرى.
2. البيانات المستخدمة
تستخدم البيانات للأغراض التالية:
- لمعالجة الطلبات والتعليقات.
- للتحليل والبحث من أجل تحسين عمل الموقع وضمان الأمان.
- للحماية من الوصول غير المصرح به ومنع الهجمات على الموقع.
- للوفاء بالالتزامات تجاه المستخدمين.
3. تخزين البيانات
يتم تخزين البيانات طوال الوقت اللازم لتحقيق الأهداف المحددة:
- البيانات الشخصية (الاسم، البريد الإلكتروني، الهاتف) يتم تخزينها حتى يتم طلب حذفها.
- البيانات الفنية (عناوين IP، بيانات المتصفح) يتم تخزينها لمدة لا تزيد عن 30 يومًا.
4. مشاركة البيانات مع أطراف ثالثة
لا يتم مشاركة البيانات الشخصية للمستخدمين مع أطراف ثالثة.
5. حماية البيانات
يتم تطبيق نظام أمان متعدد المستويات في Serpmonn لحماية بيانات المستخدمين، بناءً على التقنيات التالية:
- حماية كلمات المرور: يتم حماية كلمات مرور المستخدمين باستخدام خوارزمية bcrypt، التي تحولها إلى تجزئات آمنة قبل تخزينها في قاعدة البيانات.
- الجلسات والرموز الآمنة: يتم استخدام رموز PASETO الأكثر أمانًا بدلاً من رموز JWT التقليدية للمصادقة. يتم تطبيق الحماية من هجمات CSRF.
- الحماية على مستوى التطبيق والخادم: تم تثبيت حزمة Helmet.js، التي تضبط رؤوس HTTP للحماية من الثغرات الأمنية الشائعة على الويب. تم تكوين قواعد CORS للتحكم في الوصول إلى الموارد.
- الحماية من التحميل الزائد: تم تنفيذ آلية rate limiting التي تحد من عدد الطلبات من مستخدم واحد للحماية من هجمات DDoS واختراق كلمات المرور.
- التحقق من صحة البيانات: يتم التحقق من جميع معلومات المستخدم (التحقق من الصحة) قبل المعالجة لمنع حقن التعليمات البرمجية الضارة أو البيانات غير الصحيحة.
- العمل الآمن مع البريد الإلكتروني: تستخدم عملية استعادة كلمة المرور رموزًا مؤقتة لمرة واحدة تُرسل عبر خدمة بريد إلكتروني آمنة.
تعد أمن البيانات أولوية، لكن لا يمكن لأي نظام ضمان الحماية المطلقة. يُنصح المستخدمون باستخدام كلمات مرور قوية وفريدة من نوعها.
6. حقوق المستخدم
يحق للمستخدم:
- طلب الوصول إلى البيانات الشخصية المخزنة.
- المطالبة بتصحيح البيانات أو حذفها.
- رفض معالجة البيانات في حالات معينة.
- سحب الموافقة على معالجة البيانات الشخصية.
7. معلومات الاتصال
بالنسبة للأسئلة المتعلقة بسياسة الخصوصية، أو معالجة البيانات، أو ممارسة الحقوق، يمكن الاتصال على العنوان: privacy@serpmonn.ru.
شروط استخدام الخدمة وإخلاء المسؤولية متاحة في قسم «إخلاء المسؤولية».
8. التغييرات في سياسة الخصوصية
يتم نشر جميع التغييرات في سياسة الخصوصية على هذه الصفحة. يُنصح بالتحقق بانتظام من تحديثات المعلومات.
تاريخ آخر تحديث: 22 يناير 2026