Палітыка канфідэнцыяльнасці Serpmonn

Уводзіны

Сайт serpmonn.ru цэніць канфідэнцыяльнасць карыстальнікаў і прымае ўсе неабходныя меры для абароны персанальных дадзеных. Гэтая палітыка канфідэнцыяльнасці апісвае, як і для якіх мэт збіраюцца, выкарыстоўваюцца, захоўваюцца і абараняюцца дадзеныя карыстальнікаў. Выкарыстоўваючы гэты сайт, карыстальнік згаджаецца з умовамі, выкладзенымі ў гэтай палітыцы.

1. Збіраемыя дадзеныя

Сайт можа збіраць наступныя тыпы дадзеных:

• Персанальныя дадзеныя: імя, адрас электроннай пошты, нумар тэлефона.
• Тэхнічныя дадзеныя: IP-адрас, тып браўзера, аперацыйная сістэма, інфармацыя аб наведванні сайта (уключаючы старонкі, якія былі наведаны, дату і час наведвання).
• Дадзеныя, прадстаўленыя карыстальнікам: інфармацыя, якую карыстальнік прадстаўляе пры запаўненні формаў на сайце, уключаючы каментарыі, водгукі, запыты і іншы зваротны сувязь.

2. Выкарыстаныя дадзеныя

Дадзеныя выкарыстоўваюцца для наступных мэт:

• Для апрацоўкі запытаў і зваротнага сувязі.
• Для аналізу і даследавання з мэтай паляпшэння працы сайта і забеспячэння бяспекі.
• Для абароны ад несанкцыянаванага доступу і прадухілення нападаў на сайт.
• Для выканання абавязацельстваў перад карыстальнікамі.

3. Захоўванне дадзеных

Дадзеныя захоўваюцца на працягу часу, неабходнага для дасягнення пазначаных мэт:

• Персанальныя дадзеныя (імя, электронная пошта, тэлефон) захоўваюцца да таго часу, пакуль не будзе запатрабавана іх выдаленне.
• Тэхнічныя дадзеныя (IP-адрасы, дадзеныя аб браўзеры) захоўваюцца не больш за 30 дзён.

4. Перадача дадзеных трэцім асобам

Персанальныя дадзеныя карыстальнікаў не перадаюцца трэцім асобам.

5. Абарона дадзеных

Для абароны дадзеных карыстальнікаў у Serpmonn ужываецца шматўзроўневая сістэма бяспекі, заснаваная на наступных тэхналогіях:

• Абарона пароляў: Паролі карыстальнікаў абараняюцца з дапамогай алгарытму bcrypt, які пераўтварае іх у бяспечныя хэшы перад захаваннем у базе дадзеных.
• Бяспечныя сесіі і токены: Для аўтэнтыфікацыі замест традыцыйных JWT выкарыстоўваюцца больш бяспечныя PASETO токены. Ужываецца абарона ад CSRF-атак.
• Абарона на ўзроўні прыкладання і сервера: Усталяваны пакет Helmet.js, які наладжвае HTTP-загалоўкі для абароны ад распаўсюджаных вэб-уразлівасцей. Наладжаны правілы CORS для кантролю доступу да рэсурсаў.
• Абарона ад перагрузкі: Рэалізаваны механізм rate limiting, які абмяжоўвае колькасць запытаў ад аднаго карыстальніка для абароны ад атак тыпу DDoS і перабору пароляў.
• Валідацыя дадзеных: Уся інфармацыя карыстальніка правяраецца (валідуецца) перад апрацоўкай для прадухілення ўкаранення шкоднаснага кода або няправільных дадзеных.
• Бяспечная праца з поштай: Працэс аднаўлення пароля выкарыстоўвае аднаразовыя часовавыя токены, якія адпраўляюцца праз абаронены email-сэрвіс.

Бяспека дадзеных з'яўляецца прыярытэтам, аднак ні адна сістэма не можа гарантаваць абсалютную абарону. Карыстальнікам рэкамендуецца выкарыстоўваць надзейныя ўнікальныя паролі.

6. Правы карыстальніка

Карыстальнік мае права:

• Запатрабаваць доступ да персанальных дадзеных, якія захоўваюцца.
• Патрабаваць выпраўлення або выдалення дадзеных.
• Адмовіцца ад апрацоўкі дадзеных у пэўных выпадках.
• Адклікаць згоду на апрацоўку персанальных дадзеных.

7. Кантактная інфармацыя

Па пытаннях, звязаных з палітыкай канфідэнцыяльнасці, апрацоўкай дадзеных або рэалізацыяй правоў, можна звяртацца па адрасе: privacy@serpmonn.ru.

Умовы выкарыстання сэрвісу і адмова ад адказнасці даступны ў раздзеле «Адмова ад адказнасці».

8. Змены ў палітыцы канфідэнцыяльнасці

Усе змены палітыкі канфідэнцыяльнасці публікуюцца на гэтай старонцы. Рэкамендуецца рэгулярна правяраць актуальнасць інфармацыі.

Дата апошняга абнаўлення: 22 студзеня 2026 года