Serpmonn Məxfilik Siyasəti

Giriş

serpmonn.ru saytı istifadəçilərin məxfiliyini qiymətləndirir və şəxsi məlumatların qorunması üçün bütün zəruri tədbirləri görür. Bu məxfilik siyasəti istifadəçi məlumatlarının necə və hansı məqsədlərlə toplandığını, istifadə olunduğunu, saxlandığını və qorunduğunu təsvir edir. Bu saytdan istifadə etməklə, istifadəçi bu siyasədə müəyyən edilmiş şərtlərlə razılaşır.

1. Toplanan Məlumatlar

Sayt aşağıdakı növ məlumatları toplaya bilər:

• Şəxsi məlumatlar: ad, e-poçt ünvanı, telefon nömrəsi.
• Texniki məlumatlar: IP ünvanı, brauzer növü, əməliyyat sistemi, sayt ziyarəti məlumatları (ziyarət edilmiş səhifələr, ziyarət tarixi və vaxtı daxil olmaqla).
• İstifadəçi tərəfindən təqdim olunan məlumatlar: istifadəçinin saytda formaları doldurarkən təqdim etdiyi məlumatlar, o cümlədən şərhlər, rəylər, sorğular və digər geri bildirimlər.

2. İstifadə olunan Məlumatlar

Məlumatlar aşağıdakı məqsədlər üçün istifadə olunur:

• Sorğuların və geri bildirimlərin işlənməsi üçün.
• Saytın işini yaxşılaşdırmaq və təhlükəsizliyi təmin etmək üçün təhlil və tədqiqat üçün.
• Yetkisiz girişdən qorunmaq və sayta hücumların qarşısını almaq üçün.
• İstifadəçilər qarşısında öhdəliklərin yerinə yetirilməsi üçün.

3. Məlumatların Saxlanması

Məlumatlar müəyyən edilmiş məqsədlərə nail olmaq üçün lazım olan müddət ərzində saxlanılır:

• Şəxsi məlumatlar (ad, e-poçt, telefon) silinməsi tələb olunana qədər saxlanılır.
• Texniki məlumatlar (IP ünvanları, brauzer məlumatları) 30 gündən çox saxlanılmır.

4. Məlumatların Üçüncü Tərəflərlə Paylaşılması

İstifadəçilərin şəxsi məlumatları üçüncü tərəflərlə paylaşılmır.

5. Məlumatların Qorunması

Serpmonn-da istifadəçi məlumatlarını qorumaq üçün aşağıdakı texnologiyalara əsaslanan çoxsəviyyəli təhlükəsizlik sistemi tətbiq olunur:

• Şifrələrin qorunması: İstifadəçi şifrələri bcrypt alqoritmi ilə qorunur ki, bu da onları verilənlər bazasında saxlamazdan əvvəl təhlükəsiz heşlərə çevirir.
• Təhlükəsiz sessiyalar və tokenlər: Autentifikasiya üçün ənənəvi JWT tokenləri əvəzinə daha təhlükəsiz PASETO tokenləri istifadə olunur. CSRF hücumlarından qorunma tətbiq olunur.
• Tətbiq və server səviyyəsində qorunma: Helmet.js paketi quraşdırılıb ki, bu, ümumi veb təhlükəsizlik zəifliklərindən qorunmaq üçün HTTP başlıqlarını tənzimləyir. Resurslara girişi idarə etmək üçün CORS qaydaları konfiqurasiya edilib.
• Həddindən artıq yüklənmədən qorunma: Bir istifadəçidən olan sorğuların sayını məhdudlaşdıran rate limiting mexanizmi həyata keçirilib ki, bu da DDoS hücumlarından və şifrə tapmaqdan qorunmaq üçündür.
• Məlumatların doğrulanması: Zərərli kodun injeksiyasının və ya düzgün olmayan məlumatların qarşısını almaq üçün bütün istifadəçi məlumatları emal edilməzdən əvvəl yoxlanılır (doğrulanır).
• E-poçtla təhlükəsiz iş: Şifrə bərpa prosesi təhlükəsiz e-poçt xidməti vasitəsilə göndərilən tək istifadəli müvəqqəti tokenlərdən istifadə edir.

Məlumatların təhlükəsizliyi prioritetdir, lakin heç bir sistem mütləq qorunma təmin edə bilməz. İstifadəçilərə etibarlı və unikal şifrələrdən istifadə etmək tövsiyə olunur.

6. İstifadəçi Hüquqları

İstifadəçinin hüququ var:

• Saxlanılan şəxsi məlumatlara giriş tələb etmək.
• Məlumatların düzəldilməsini və ya silinməsini tələb etmək.
• Müəyyən hallarda məlumatların işlənməsindən imtina etmək.
• Şəxsi məlumatların işlənməsinə razılığı geri götürmək.

7. Əlaqə Məlumatları

Məxfilik siyasəti, məlumatların işlənməsi və ya hüquqların həyata keçirilməsi ilə bağlı suallar üçün ünvana müraciət edə bilərsiniz: privacy@serpmonn.ru.

Xidmətdən istifadə şərtləri və məsuliyyətdən imtina bölməsində mövcuddur: «Məsuliyyətdən imtina».

8. Məxfilik Siyasətində Dəyişikliklər

Məxfilik siyasətindəki bütün dəyişikliklər bu səhifədə dərc olunur. Məlumatların aktual olmasını müntəzəm yoxlamaq tövsiyə olunur.

Son yenilənmə tarixi: 22 Yanvar 2026