Zásady ochrany osobních údajů Serpmonn

Úvod

Webová stránka serpmonn.ru si váží soukromí uživatelů a přijímá veškerá nezbytná opatření k ochraně osobních údajů. Tyto zásady ochrany osobních údajů popisují, jak a za jakým účelem se uživatelská data shromažďují, používají, ukládají a chrání. Používáním této webové stránky uživatel souhlasí s podmínkami uvedenými v těchto zásadách.

1. Shromažďovaná data

Webová stránka může shromažďovat následující typy dat:

• Osobní údaje: jméno, e-mailová adresa, telefonní číslo.
• Technická data: IP adresa, typ prohlížeče, operační systém, informace o návštěvě webové stránky (včetně navštívených stránek, data a času návštěvy).
• Údaje poskytnuté uživatelem: informace, které uživatel poskytuje při vyplňování formulářů na webové stránce, včetně komentářů, recenzí, žádostí a další zpětné vazby.

2. Používaná data

Data se používají pro následující účely:

• Pro zpracování žádostí a zpětné vazby.
• Pro analýzu a výzkum za účelem zlepšení fungování webové stránky a zajištění bezpečnosti.
• Pro ochranu před neoprávněným přístupem a prevenci útoků na webovou stránku.
• Pro plnění závazků vůči uživatelům.

3. Ukládání dat

Data jsou uložena po dobu nezbytnou k dosažení stanovených cílů:

• Osobní údaje (jméno, e-mail, telefon) jsou uloženy, dokud není požadováno jejich smazání.
• Technická data (IP adresy, data o prohlížeči) jsou uložena maximálně 30 dní.

4. Sdílení dat s třetími stranami

Osobní údaje uživatelů nejsou sdíleny s třetími stranami.

5. Ochrana dat

Pro ochranu uživatelských dat v Serpmonn je použita víceúrovňový bezpečnostní systém založený na následujících technologiích:

• Ochrana hesel: Hesla uživatelů jsou chráněna pomocí algoritmu bcrypt, který je převádí na bezpečné hash hodnoty před uložením do databáze.
• Bezpečné relace a tokeny: Pro ověřování se používají bezpečnější PASETO tokeny místo tradičních JWT. Je aplikována ochrana před CSRF útoky.
• Ochrana na úrovni aplikace a serveru: Je nainstalován balíček Helmet.js, který konfiguruje HTTP hlavičky pro ochranu před běžnými webovými zranitelnostmi. Jsou nastavena CORS pravidla pro kontrolu přístupu k prostředkům.
• Ochrana před přetížením: Je implementován mechanismus rate limiting, který omezuje počet požadavků od jednoho uživatele pro ochranu před DDoS útoky a hrubou silou hesel.
• Validace dat: Všechny uživatelské informace jsou před zpracováním ověřovány (validovány), aby se zabránilo vložení škodlivého kódu nebo nesprávných dat.
• Bezpečná práce s e-mailem: Proces obnovení hesla používá jednorázové dočasné tokeny, které jsou odesílány prostřednictvím zabezpečené e-mailové služby.

Bezpečnost dat je prioritou, ale žádný systém nemůže zaručit absolutní ochranu. Uživatelům se doporučuje používat spolehlivá unikátní hesla.

6. Práva uživatele

Uživatel má právo:

• Požádat o přístup k uloženým osobním údajům.
• Požadovat opravu nebo smazání dat.
• Odmítnout zpracování dat v určitých případech.
• Odvolat souhlas se zpracováním osobních údajů.

7. Kontaktní informace

Pro dotazy týkající se zásad ochrany osobních údajů, zpracování dat nebo uplatňování práv můžete kontaktovat na adrese: privacy@serpmonn.ru.

Podmínky použití služby a omezení odpovědnosti jsou k dispozici v části «Omezení odpovědnosti».

8. Změny v zásadách ochrany osobních údajů

Všechny změny zásad ochrany osobních údajů jsou zveřejňovány na této stránce. Doporučuje se pravidelně kontrolovat aktuálnost informací.

Datum poslední aktualizace: 22. ledna 2026