Serpmonn Tietosuojakäytäntö

Johdanto

Sivusto serpmonn.ru arvostaa käyttäjien yksityisyyttä ja ryhtyy kaikkiin tarvittaviin toimenpiteisiin henkilötietojen suojaamiseksi. Tämä tietosuojakäytäntö kuvaa, kuinka ja mihin tarkoituksiin käyttäjien tietoja kerätään, käytetään, tallennetaan ja suojataan. Käyttämällä tätä sivustoa käyttäjä hyväksyy tässä käytännössä esitetyt ehdot.

1. Kerätyt tiedot

Sivusto voi kerätä seuraavan tyyppisiä tietoja:

• Henkilötiedot: nimi, sähköpostiosoite, puhelinnumero.
• Tekniset tiedot: IP-osoite, selaimen tyyppi, käyttöjärjestelmä, sivustovierailun tiedot (mukaan lukien vieraillut sivut, vierailun päivämäärä ja aika).
• Käyttäjän antamat tiedot: tiedot, jotka käyttäjä antaa täyttäessään lomakkeita sivustolla, mukaan lukien kommentit, arvostelut, pyynnöt ja muu palaute.

2. Käytetyt tiedot

Tietoja käytetään seuraaviin tarkoituksiin:

• Pyyntöjen ja palautteen käsittelyyn.
• Analysointiin ja tutkimukseen sivuston toiminnan parantamiseksi ja turvallisuuden varmistamiseksi.
• Suojaamiseen luvattomalta pääsyltä ja sivustohyökkäysten estämiseksi.
• Käyttäjiä kohtaan olevien velvoitteiden täyttämiseksi.

3. Tietojen tallennus

Tiedot tallennetaan niin kauan kuin on tarpeen määriteltyjen tavoitteiden saavuttamiseksi:

• Henkilötiedot (nimi, sähköposti, puhelin) tallennetaan, kunnes niiden poistoa pyydetään.
• Tekniset tiedot (IP-osoitteet, selaintiedot) tallennetaan enintään 30 päivää.

4. Tietojen jakaminen kolmansille osapuolille

Käyttäjien henkilötietoja ei jaeta kolmansille osapuolille.

5. Tietojen suojaus

Käyttäjätietojen suojaamiseksi Serpmonnissa käytetään monitasoista turvallisuusjärjestelmää, joka perustuu seuraaviin tekniikoihin:

• Salasanojen suojaus: Käyttäjien salasanat suojataan bcrypt-algoritmilla, joka muuntaa ne turvallisiksi tiivisteiksi ennen tallennusta tietokantaan.
• Turvalliset istunnot ja tunnisteet: Todentamiseen käytetään turvallisempia PASETO-tunnisteita perinteisten JWT-tunnisteiden sijaan. CSRF-hyökkäyksiltä suojaavaa menetelmää käytetään.
• Suojaus sovellus- ja palvelintasolla: Helmet.js-paketti on asennettu, joka määrittää HTTP-otsakkeet suojaamaan yleisiltä verkkohaavoittuvuuksilta. CORS-säännöt on määritetty resurssien käyttöoikeuksien hallintaan.
• Ylikuormitukselta suojaus: Nopeudenrajoitusmekanismi (rate limiting) on toteutettu, joka rajoittaa yhden käyttäjän pyyntömäärää suojatakseen DDoS-hyökkäyksiltä ja salasanojen murtamiselta.
• Tietojen validointi: Kaikki käyttäjätiedot varmennetaan (validoi) ennen käsittelyä estääkseen haitallisen koodin injektoinnin tai virheellisten tietojen käytön.
• Turvallinen sähköpostin käyttö: Salasanan palautusprosessi käyttää kertakäyttöisiä väliaikaisia tunnisteita, jotka lähetetään turvallisen sähköpostipalvelun kautta.

Tietoturva on prioriteetti, mutta mikään järjestelmä ei voi taata ehdottoman suojauksen. Käyttäjiä suositellaan käyttämään luotettavia yksilöllisiä salasanoja.

6. Käyttäjän oikeudet

Käyttäjällä on oikeus:

• Pyytää pääsyä tallennettuihin henkilötietoihin.
• Vaatia tietojen oikaisua tai poistoa.
• Kieltäytyä tietojen käsittelystä tietyissä tapauksissa.
• Peruuttaa suostumus henkilötietojen käsittelyyn.

7. Yhteystiedot

Kysymyksiin liittyen tietosuojakäytäntöön, tietojen käsittelyyn tai oikeuksien käyttöön voit ottaa yhteyttä osoitteeseen: privacy@serpmonn.ru.

Palvelun käyttöehdot ja vastuuvapauslauseke ovat saatavilla osiossa «Vastuuvapaus».

8. Tietosuojakäytännön muutokset

Kaikki tietosuojakäytännön muutokset julkaistaan tällä sivulla. Suositellaan tarkistamaan säännöllisesti tietojen päivitykset.

Päivitetty viimeksi: 22. tammikuuta 2026