Política de Privacidad de Serpmonn
Introducción
El sitio web serpmonn.ru valora la privacidad de los usuarios y toma todas las medidas necesarias para proteger los datos personales. Esta política de privacidad describe cómo y con qué fines se recopilan, utilizan, almacenan y protegen los datos de los usuarios. Al utilizar este sitio web, el usuario acepta los términos establecidos en esta política.
1. Datos Recopilados
El sitio web puede recopilar los siguientes tipos de datos:
- Datos personales: nombre, dirección de correo electrónico, número de teléfono.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, información sobre la visita al sitio web (incluidas las páginas visitadas, fecha y hora de la visita).
- Datos proporcionados por el usuario: información que el usuario proporciona al completar formularios en el sitio web, incluidos comentarios, reseñas, solicitudes y otros comentarios.
2. Datos Utilizados
Los datos se utilizan para los siguientes fines:
- Para procesar solicitudes y comentarios.
- Para análisis e investigación con el fin de mejorar la funcionalidad del sitio web y garantizar la seguridad.
- Para protección contra accesos no autorizados y prevención de ataques al sitio web.
- Para cumplir con las obligaciones hacia los usuarios.
3. Almacenamiento de Datos
Los datos se almacenan durante el tiempo necesario para lograr los fines especificados:
- Datos personales (nombre, correo electrónico, teléfono) se almacenan hasta que se solicite su eliminación.
- Datos técnicos (direcciones IP, datos del navegador) se almacenan por no más de 30 días.
4. Compartición de Datos con Terceros
Los datos personales de los usuarios no se comparten con terceros.
5. Protección de Datos
Para proteger los datos de los usuarios en Serpmonn, se aplica un sistema de seguridad de múltiples niveles basado en las siguientes tecnologías:
- Protección de contraseñas: Las contraseñas de los usuarios están protegidas mediante el algoritmo bcrypt, que las convierte en hashes seguros antes de almacenarlas en la base de datos.
- Sesiones y tokens seguros: Para la autenticación, se utilizan tokens PASETO más seguros en lugar de los JWT tradicionales. Se aplica protección contra ataques CSRF.
- Protección a nivel de aplicación y servidor: El paquete Helmet.js está instalado, el cual configura los encabezados HTTP para protección contra vulnerabilidades web comunes. Las reglas CORS están configuradas para controlar el acceso a los recursos.
- Protección contra sobrecarga: Se implementa un mecanismo de limitación de tasa (rate limiting) que limita la cantidad de solicitudes de un solo usuario para proteger contra ataques DDoS y fuerza bruta de contraseñas.
- Validación de datos: Toda la información del usuario se valida antes del procesamiento para prevenir la inyección de código malicioso o datos incorrectos.
- Trabajo seguro con correo electrónico: El proceso de recuperación de contraseña utiliza tokens temporales de un solo uso que se envían a través de un servicio de correo electrónico seguro.
La seguridad de los datos es una prioridad, pero ningún sistema puede garantizar una protección absoluta. Se recomienda a los usuarios utilizar contraseñas únicas y confiables.
6. Derechos del Usuario
El usuario tiene derecho a:
- Solicitar acceso a los datos personales almacenados.
- Exigir la corrección o eliminación de datos.
- Negarse al procesamiento de datos en ciertos casos.
- Retirar el consentimiento para el procesamiento de datos personales.
7. Información de Contacto
Para preguntas relacionadas con la política de privacidad, el procesamiento de datos o el ejercicio de derechos, puede contactar en: privacy@serpmonn.ru.
Los términos de uso del servicio y la renuncia de responsabilidad están disponibles en la sección «Renuncia de Responsabilidad».
8. Cambios en la Política de Privacidad
Todos los cambios en la política de privacidad se publican en esta página. Se recomienda verificar regularmente las actualizaciones de la información.
Última actualización: 22 de enero de 2026