سیاست حفظ حریم خصوصی Serpmonn

مقدمه

وب‌سایت serpmonn.ru حریم خصوصی کاربران را ارزشمند دانسته و تمام اقدامات لازم را برای حفاظت از داده‌های شخصی انجام می‌دهد. این سیاست حفظ حریم خصوصی چگونگی و اهداف جمع‌آوری، استفاده، ذخیره‌سازی و حفاظت از داده‌های کاربران را توصیف می‌کند. با استفاده از این وب‌سایت، کاربر با شرایط ذکر شده در این سیاست موافقت می‌کند.

1. داده‌های جمع‌آوری شده

وب‌سایت ممکن است انواع زیر از داده‌ها را جمع‌آوری کند:

• داده‌های شخصی: نام، آدرس ایمیل، شماره تلفن.
• داده‌های فنی: آدرس IP، نوع مرورگر، سیستم عامل، اطلاعات بازدید از وب‌سایت (شامل صفحات بازدید شده، تاریخ و زمان بازدید).
• داده‌های ارائه شده توسط کاربر: اطلاعاتی که کاربر هنگام پر کردن فرم‌ها در وب‌سایت ارائه می‌دهد، شامل نظرات، بازخوردها، درخواست‌ها و سایر بازخوردها.

2. داده‌های مورد استفاده

داده‌ها برای اهداف زیر استفاده می‌شوند:

• برای پردازش درخواست‌ها و بازخورد.
• برای تحلیل و تحقیق به منظور بهبود عملکرد وب‌سایت و اطمینان از امنیت.
• برای حفاظت از دسترسی غیرمجاز و جلوگیری از حملات به وب‌سایت.
• برای انجام تعهدات نسبت به کاربران.

3. ذخیره‌سازی داده‌ها

داده‌ها برای مدت زمان لازم برای دستیابی به اهداف مشخص شده ذخیره می‌شوند:

• داده‌های شخصی (نام، ایمیل، تلفن) تا زمانی که حذف آنها درخواست شود ذخیره می‌شوند.
• داده‌های فنی (آدرس‌های IP، داده‌های مرورگر) حداکثر 30 روز ذخیره می‌شوند.

4. اشتراک‌گذاری داده‌ها با اشخاص ثالث

داده‌های شخصی کاربران با اشخاص ثالث به اشتراک گذاشته نمی‌شود.

5. حفاظت از داده‌ها

برای حفاظت از داده‌های کاربران در Serpmonn، یک سیستم امنیتی چندلایه مبتنی بر فناوری‌های زیر اعمال می‌شود:

• حفاظت از رمز عبور: رمزهای عبور کاربران با استفاده از الگوریتم bcrypt محافظت می‌شوند که آنها را قبل از ذخیره در پایگاه داده به هش‌های امن تبدیل می‌کند.
• جلسات و توکن‌های امن: برای احراز هویت، توکن‌های PASETO امن‌تر به جای JWT سنتی استفاده می‌شوند. حفاظت در برابر حملات CSRF اعمال می‌شود.
• حفاظت در سطح برنامه و سرور: بسته Helmet.js نصب شده است که هدرهای HTTP را برای حفاظت در برابر آسیب‌پذیری‌های رایج وب پیکربندی می‌کند. قوانین CORS برای کنترل دسترسی به منابع پیکربندی شده‌اند.
• حفاظت در برابر اضافه بار: مکانیسم محدودیت نرخ (rate limiting) پیاده‌سازی شده است که تعداد درخواست‌ها از یک کاربر را برای حفاظت در برابر حملات DDoS و حدس زدن رمز عبور محدود می‌کند.
• اعتبارسنجی داده‌ها: تمامی اطلاعات کاربر قبل از پردازش اعتبارسنجی می‌شود تا از تزریق کد مخرب یا داده‌های نادرست جلوگیری شود.
• کار ایمن با ایمیل: فرآیند بازیابی رمز عبور از توکن‌های موقت یکبار مصرف استفاده می‌کند که از طریق یک سرویس ایمیل امن ارسال می‌شوند.

امنیت داده‌ها اولویت دارد، اما هیچ سیستمی نمی‌تواند حفاظت مطلق را تضمین کند. به کاربران توصیه می‌شود از رمزهای عبور منحصر به فرد و قابل اعتماد استفاده کنند.

6. حقوق کاربر

کاربر حق دارد:

• درخواست دسترسی به داده‌های شخصی ذخیره شده را بدهد.
• تصحیح یا حذف داده‌ها را درخواست کند.
• در موارد خاص از پردازش داده‌ها خودداری کند.
• رضایت خود را برای پردازش داده‌های شخصی پس بگیرد.

7. اطلاعات تماس

برای سوالات مربوط به سیاست حفظ حریم خصوصی، پردازش داده‌ها یا اعمال حقوق، می‌توانید با آدرس زیر تماس بگیرید: privacy@serpmonn.ru.

شرایط استفاده از سرویس و سلب مسئولیت در بخش «سلب مسئولیت» در دسترس است.

8. تغییرات در سیاست حفظ حریم خصوصی

تمام تغییرات در سیاست حفظ حریم خصوصی در این صفحه منتشر می‌شود. توصیه می‌شود به طور منظم برای به‌روزرسانی اطلاعات بررسی کنید.

آخرین به‌روزرسانی: 22 ژانویه 2026