Политика за поверителност на Serpmonn

Въведение

Сайтът serpmonn.ru цени поверителността на потребителите и предприема всички необходими мерки за защита на личните данни. Настоящата политика за поверителност описва как и за какви цели се събират, използват, съхраняват и защитават потребителските данни. Използвайки този сайт, потребителят се съгласява с условията, изложени в тази политика.

1. Събирани данни

Сайтът може да събира следните типове данни:

• Лични данни: име, имейл адрес, телефонен номер.
• Технически данни: IP адрес, тип браузър, операционна система, информация за посещението на сайта (включително страници, които са посетени, дата и час на посещение).
• Данни, предоставени от потребителя: информация, която потребителят предоставя при попълване на формуляри на сайта, включително коментари, отзиви, заявки и друга обратна връзка.

2. Използвани данни

Данните се използват за следните цели:

• За обработка на заявки и обратна връзка.
• За анализ и изследване с цел подобряване на работата на сайта и осигуряване на сигурност.
• За защита от неупълномощен достъп и предотвратяване на атаки срещу сайта.
• За изпълнение на задълженията към потребителите.

3. Съхранение на данни

Данните се съхраняват за времето, необходимо за постигане на посочените цели:

• Лични данни (име, имейл, телефон) се съхраняват, докато не бъде поискано тяхното изтриване.
• Технически данни (IP адреси, данни за браузъра) се съхраняват не повече от 30 дни.

4. Споделяне на данни с трети страни

Личните данни на потребителите не се споделят с трети страни.

5. Защита на данни

За защита на потребителските данни в Serpmonn се прилага многостепенна система за сигурност, базирана на следните технологии:

• Защита на пароли: Паролите на потребителите се защитават с помощта на алгоритъма bcrypt, който ги преобразува в сигурни хешове преди съхранение в базата данни.
• Сигурни сесии и токени: За удостоверяване се използват по-сигурни PASETO токени вместо традиционните JWT. Прилага се защита от CSRF атаки.
• Защита на ниво приложение и сървър: Инсталиран е пакетът Helmet.js, който конфигурира HTTP заглавки за защита от чести уеб уязвимости. Конфигурирани са CORS правила за контрол на достъпа до ресурси.
• Защита от претоварване: Реализиран е механизъм за ограничаване на скоростта (rate limiting), който ограничава броя на заявките от един потребител за защита от DDoS атаки и подбор на пароли.
• Валидация на данни: Цялата потребителска информация се проверява (валидира) преди обработка, за да се предотврати инжектиране на злонамерен код или неправилни данни.
• Сигурна работа с имейл: Процесът за възстановяване на парола използва еднократни временни токени, които се изпращат чрез защитен имейл сервис.

Сигурността на данните е приоритет, но никоя система не може да гарантира абсолютна защита. На потребителите се препоръчва да използват надеждни уникални пароли.

6. Права на потребителя

Потребителят има право:

• Да поиска достъп до личните данни, които се съхраняват.
• Да изисква коригиране или изтриване на данни.
• Да откаже обработка на данни в определени случаи.
• Да оттегли съгласието за обработка на лични данни.

7. Контактна информация

За въпроси, свързани с политиката за поверителност, обработката на данни или упражняването на права, можете да се свържете на адрес: privacy@serpmonn.ru.

Условията за използване на услугата и отказ от отговорност са достъпни в раздела «Отказ от отговорност».

8. Промени в политиката за поверителност

Всички промени в политиката за поверителност се публикуват на тази страница. Препоръчва се редовно проверяване на актуалността на информацията.

Дата на последна актуализация: 22 януари 2026 г.