Serpmonn Fortrolighedspolitik

Introduktion

Webstedet serpmonn.ru værdsætter brugeres privatliv og træffer alle nødvendige foranstaltninger for at beskytte personlige data. Denne fortrolighedspolitik beskriver, hvordan og til hvilke formål brugerdata indsamles, bruges, opbevares og beskyttes. Ved at bruge dette websted accepterer brugeren vilkårene angivet i denne politik.

1. Indsamlede data

Webstedet kan indsamle følgende typer data:

• Personlige data: navn, e-mailadresse, telefonnummer.
• Tekniske data: IP-adresse, browsertype, operativsystem, information om webstedbesøg (inklusive besøgte sider, dato og tid for besøget).
• Brugerleverede data: information, som brugeren giver ved udfyldelse af formularer på webstedet, herunder kommentarer, anmeldelser, forespørgsler og anden feedback.

2. Brugte data

Data bruges til følgende formål:

• Til behandling af forespørgsler og feedback.
• Til analyse og forskning med henblik på at forbedre webstedets funktion og sikkerhed.
• Til beskyttelse mod uautoriseret adgang og forebyggelse af angreb på webstedet.
• Til opfyldelse af forpligtelser over for brugere.

3. Datlagring

Data opbevares i den tid, der er nødvendig for at opnå de angivne formål:

• Personlige data (navn, e-mail, telefon) opbevares, indtil der anmodes om deres sletning.
• Tekniske data (IP-adresser, browserdata) opbevares i højst 30 dage.

4. Datadeling med tredjeparter

Brugeres personlige data deles ikke med tredjeparter.

5. Databeskyttelse

For at beskytte brugerdata i Serpmonn anvendes et flerniveau sikkerhedssystem baseret på følgende teknologier:

• Adgangskodebeskyttelse: Brugernes adgangskoder beskyttes ved hjælp af bcrypt-algoritmen, som konverterer dem til sikre hashes før lagring i databasen.
• Sikre sessioner og tokens: Til godkendelse bruges mere sikre PASETO-tokens i stedet for traditionelle JWT. Der anvendes beskyttelse mod CSRF-angreb.
• Beskyttelse på applikations- og server-niveau: Helmet.js-pakken er installeret, som konfigurerer HTTP-headers for beskyttelse mod almindelige web-sårbarheder. CORS-regler er konfigureret til at kontrollere adgang til ressourcer.
• Beskyttelse mod overbelastning: Rate limiting-mekanisme er implementeret, som begrænser antallet af anmodninger fra en enkelt bruger for at beskytte mod DDoS-angreb og password brute-forcing.
• Datavalidering: Alle brugeroplysninger valideres før behandling for at forhindre indsprøjtning af ondsindet kode eller ukorrekte data.
• Sikker arbejde med e-mail: Processen til nulstilling af adgangskode bruger engangs-temporære tokens, der sendes via en sikker e-mailtjeneste.

Datasikkerhed er en prioritet, men intet system kan garantere absolut beskyttelse. Brugerne opfordres til at bruge pålidelige unikke adgangskoder.

6. Brugerrettigheder

Brugeren har ret til:

• At anmode om adgang til de lagrede personlige data.
• At kræve rettelse eller sletning af data.
• At nægte behandling af data i visse tilfælde.
• At tilbagekalde samtykke til behandling af personlige data.

7. Kontaktoplysninger

For spørgsmål vedrørende fortrolighedspolitikken, databehandling eller udøvelse af rettigheder, kan du kontakte på adressen: privacy@serpmonn.ru.

Vilkår for brug af tjenesten og ansvarsfraskrivelse er tilgængelige i afsnittet «Ansvarsfraskrivelse».

8. Ændringer i fortrolighedspolitikken

Alle ændringer i fortrolighedspolitikken offentliggøres på denne side. Det anbefales regelmæssigt at kontrollere opdateringer af oplysningerne.

Sidst opdateret: 22. januar 2026